IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Unikátní hackerská laboratoř

hackinglab.cz

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti.

Každý ze sedmi stávajících specializovaných mikro týmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí etického hackingu. Publikační platformou pro výstupy činnosti jednoho z největších útvarů etických hackerů v České republice a na Slovensku jsou webové stránky HackingLab.cz.

„Na tomto webu chceme publikovat výsledky z laboratoře, kde zkoušíme nové věci, hrajeme si s nimi a děláme sofistikované pokusy, které posouvají dál jak testované produkty, tak především nás samotné,“ upřesňuje Lukáš Bláha, šéf HackingLabu. „Na našich stránkách ale čtenáři najdou také informace z reálných projektů a zakázek. Jedná se o případové studie penetračních testů, ke kterým využíváme právě ty znalosti, jež jsme už předtím vyzkoušeli v laboratoři.“

V rámci podpory činnosti HackingLabu navazuje AEC spolupráci s partnery, kteří laboratoři poskytují své výrobky nebo systémy. Členové týmu produkt několik týdnů či měsíců intenzivně prověřují a v případě nalezení zranitelnosti obdrží partner detailní report s jejím popisem a návrhem na odstranění. Model spolupráce je ve většině případů postaven na tzv. Bug Bounty, to znamená, že partner platí pouze za nalezenou zranitelnost.

„Pro nás tkví výhoda takové spolupráce v tom, že jsme neustále v kontaktu s top technologiemi, pro partnera pak v tom, že mu často zásadním způsobem pomůžeme zvýšit bezpečnost jeho produktu,“ konstatuje šéf HackingLabu Lukáš Bláha. Podle jeho slov zájem o poskytované služby stále roste a nový tým společnosti AEC spolupráci s dalšími partnery jednoznačně vítá. Proto se nebrání tomu, když firmy bez ohledu na obor podnikání laboratoř samy oslovují, právě naopak.

Počet lidí, resp. týmů HackingLabu se bude podle Lukáše Bláhy i nadále zvyšovat, a to právě i v závislosti na zájmu firem a rozšiřování prověřovaných oblastí. V současné době převažuje testování z oblasti IoT Security, především chytré elektroniky, jako jsou Wearables, Smart Gadgets, Smart Home či Smart Buildings. V plánu je přidat i ostatní odvětví, například drony a zdravotnická či robotická zařízení. Optimální by bylo mít pro účely testování v laboratoři k dispozici vlastní bankomat, moderní automobil nebo funkční model Smart City.

Lidé, kolem kterých AEC HackingLab vybudovalo, mají v branži dlouholeté zkušenosti a jsou špičkami ve svém oboru. Součástí skupiny je například Oldřich Válka, pod jehož vedením AEC svého času objevilo závažnou zranitelnost v systémech Cisco. Uznávaným expertem je i Lukáš Antal, který se o své postřehy rád dělí s posluchači jak na konferencích, tak coby přednášející na vysokých školách.

„HackingLab je pouze začátek. Postupem času bychom kolem něj rádi soustředili komunitu nadšenců o etický hacking. V rámci ní bychom se chtěli potkávat nejen na specializovaných konferencích, ale především na různých neformálních akcích, jako například praktických workshopech v labu i mimo něj, třeba u piva,“ říká s úsměvem Lukáš Bláha. „Už dlouho posilujeme spolupráci se středními a vysokými školami. Tyto aktivity nás nasměrovaly k tomu, že se vážně zabýváme přípravou vlastní HackingAcademy. Rádi bychom zde vychovávali nové talenty, kteří by mohli úzce spolupracovat s laboratoří a následně se zapojili i do našeho byznysu.“

O tom, že bystří studenti mají v HackingLabu dveře otevřené, svědčí i příklad Adély Haníkové. „Během studia matematiky na Karlově univerzitě jsem se dostala k online hackerským soutěžím Capture the Flag. Když jsem se pak po promoci poohlížela po zaměstnání, zjistila jsem, že je možné hledat zranitelnosti podobně jako při CTF, a ještě si za to nechat platit,“ říká Adéla Haníková, která se coby vedoucí AD Security týmu věnuje především testům infrastruktury a interních sítí.

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »