Praha se stává strategickým bodem ve světě kybernetické bezpečnosti a umělé inteligence. Eyal Heiman, viceprezident pro technologický vývoj v Cato Networks, v rozhovoru vysvětluje, proč firma pro své první výzkumné a vývojové centrum mimo Izrael zvolila právě české hlavní město a jak pražský tým přetváří budoucnost cloudové bezpečnosti. Zároveň odhaluje, jak Cato bojuje proti zastaralým firewallům.
Výzkumné a vývojové centrum v Praze je vaše první centrum tohoto typu mimo Izrael. Proč právě Praha?
Praha nabízí jedinečnou kombinaci talentovaných inženýrů s hlubokými odbornými znalostmi v oblasti kybernetické bezpečnosti a blízkosti klíčových evropských trhů i sídla Cato Networks v Tel Avivu. Je to přirozená volba pro rozšiřování naší globální inovační stopy.
Jak centrum přispívá k celkové vizi a produktům společnosti Cato Networks?
Pražské centrum hraje důležitou roli při rozšiřování cloudové platformy Cato SASE. Pražský tým je integrován do globální organizace pro výzkum a vývoj a zaměřuje se na rozvoj bezpečnosti naší platformy založené na umělé inteligenci, cloudových sítí a škálovatelnosti.
Očekáváme, že v příštím roce se velikost našeho pražského týmu ztrojnásobí. Během několika let zde rozšíříme iniciativy v oblasti optimalizace cloudové infrastruktury, detekčních systémů založených na AI/ML a zero-trust.
Jaké typy pozic a odborníků v současné době hledáte a co můžete potenciálním kandidátům v Praze nabídnout?
Hledáme inženýry, kteří nejen programují, ale budou utvářet budoucnost naší platformy. Naše kultura je založena na odpovědnosti a samostatnosti – pokud jste odpovědní za výsledky, máte možnost rozhodovat. Najímáme softwarové inženýry, specialisty na big data, backendovou cloudovou infrastrukturu, odborníky na sítě a koncová zařízení, inženýry na síťovou podporu a bezpečnostní analytiky.
To, čím se Cato Networks liší, je příležitost utvářet celosvětově uznávanou platformu od začátku do konce. Nabízíme plochou organizační strukturu, rychlé rozhodování a možnost pracovat s jednou z nejpokročilejších technologií SASE na světě.
Cato Networks zaznamenala v roce 2024 impozantní 46% růst ARR. Jaké klíčové faktory k tomu podle vás přispěly a jaké jsou vaše strategie pro udržení takového tempa růstu?
Jde o sílu a jednoduchost naší architektury. Cato je jediná cloudově nativní platforma SASE postavená od základu jako jediný produkt. Existuje jedna konzola pro správu, jeden zásobník zásad a jeden datový kontext pro všechny funkce. To nám umožňuje rychle dodávat nové funkce se stejným bezproblémovým prostředím. Do budoucna budeme pokračovat ve zdvojování automatizace, detekci hrozeb na bázi umělé inteligence a bezproblémovém zákaznickém prostředí, abychom si udrželi dynamiku růstu.
Jaké jsou podle vás největší výzvy, kterým dnes podniky čelí v oblasti zabezpečení sítí, a jak jim pomáháte tyto výzvy překonat?
Podniky jsou zahlceny roztříštěnou architekturou a roztroušenými dodavateli, což vytváří mezery ve viditelnosti, prosazování zásad a reakcích. Naše konvergovaná platforma tato sila odstraňuje a umožňuje podnikům nahradit několik bodových řešení jedinou cloudovou službou, která poskytuje konzistentní ochranu všude a ve velkém měřítku.
Zaměřujete se na síťové a bezpečnostní platformy nové generace. Co přesně to znamená?
Tradiční přístupy přidávají funkce ke starším zařízením. V Cato Networks jsme vytvořili cloudovou platformu SASE, která poskytuje konvergenci, pružnost a automatizaci. Naše platforma podporuje inspekci v reálném čase, detekci řízenou umělou inteligencí a samoopravné funkce – to vše jako globálně distribuovaná cloudová služba.
Tvrdíte, že tradiční firewally jsou zastaralé. Co považujete za hlavní nevýhody lokálních firewallů a jak tyto problémy řeší cloudová řešení?
Lokální firewally už nejsou pro výzvy, kterým čelí moderní podniky, vhodné. Při hybridní práci jsou uživatelé nuceni posílat provoz zpět do kanceláří kvůli bezpečnostní analýze, což může zvyšovat latenci. Lokální (on-premise) firewally jsou spravovány individuálně, což komplikuje udržování konfigurace zásad, aktualizaci softwaru a podobně. Při používání různých firewallových zařízení vznikají trhliny bezpečnostním nastavení, které mohou být zneužity útočníky. Cato tato zařízení nahrazuje cloudově nativními funkcemi FWaaS (Firewall as a Service) a nyní i funkcemi brány LAN Firewall. Namísto roztroušeného prostředí hardwarových zařízení poskytuje Cato jeden globální firewall pro zabezpečení všech uživatelů a zdrojů – ať už jsou v kanceláři nebo mimo ni. Cato FWaaS odstraňuje bezpečnostní mezery tím, že kontroluje veškerý provoz – přes internet, WAN a LAN – bez omezení portů, protokolů nebo šifrování. Cato poskytuje jednotné zabezpečení z cloudu s mnohagigovou propustností a nahrazuje firewally v pobočkách, datových centrech i lokálních sítích.
Můžete popsat typického zákazníka Cato Networks?
Naši zákazníci sahají od globálních podniků až po středně velké firmy napříč všemi sektory. Mezi jejich běžné výzvy patří roztříštěnost VPN, vysoké náklady na MPLS, nejednotnost zabezpečení poboček a omezený přehled o vzdálené práci. Cato jim umožňuje sjednotit připojení a zabezpečení napříč uživateli, lokalitami a cloudy – čímž snižuje složitost, náklady a rizika a zároveň zvyšuje agilitu.
Jak pracujete s umělou inteligenci a strojovým učením?
Cato Networks integruje umělou inteligenci a strojové učení přímo do své cloudové architektury s cílem výrazně zlepšit detekci hrozeb a automatizovat bezpečnostní operace. Modely AI/ML nepřetržitě v reálném čase analyzují data ze sítě, koncových bodů a zdrojů třetích stran v rámci jednotného datového jezera Cato. Díky tomu je platforma schopná s vysokou přesností detekovat anomálie, korelovat bezpečnostní události a určovat priority incidentů. Automatizované vyhledávání hrozeb, vyšetřování incidentů s pomocí umělé inteligence a dynamická doporučení zásad snižují manuální zátěž a zlepšují dobu odezvy. Díky začlenění těchto funkcí do svého nástroje SPACE (Single PAss Cloud Engine) poskytujeme konzistentní ochranu u všech uživatelů, lokalit a aplikací.
S rostoucím počtem zařízení internetu věcí a vzdálené práce se zvyšují i bezpečnostní rizika. Jak na tyto konkrétní hrozby Cato reaguje?
Rostoucí bezpečnostní rizika plynoucí z rozšiřování internetu věcí a práce na dálku řešíme rozšířením svého konvergovaného bezpečnostního zásobníku SSE 360 na všechny koncové body. V případě vzdálených uživatelů klient Cato prosazuje přístup k síti s nulovou důvěrou (ZTNA), kontroluje veškerý provoz a uplatňuje zásady prevence hrozeb a ochrany dat v reálném čase. Pro IoT a OT nabízí Cato nativní zjišťování, klasifikaci a granulární vynucování zásad řízené umělou inteligencí, aniž by vyžadovalo samostatné nástroje nebo složité integrace. Veškerý provoz je nepřetržitě kontrolován bezpečnostními enginy platformy dodávanými v cloudu, jako jsou IPS, NGAM, zabezpečení DNS a další. Tento jednotný přístup snižuje plochu útoku, zajišťuje viditelnost a poskytuje konzistentní ochranu bez ohledu na umístění uživatele nebo typ zařízení.
Na jaké klíčové inovace nebo nové funkce se mohou zákazníci Cato Networks těšit v blízké budoucnosti?
V roce 2025 rozšíříme možnosti našeho LAN Firewallu, s pomocí GenAI zdokonalíme XDR automatizaci a prohloubíme integraci s platformami třetích stran. Spustíme také inovace v oblasti vynucování zásad a zabezpečeného přístupu ke GenAI – zákazníci tak budou moci využívat umělou inteligenci a zároveň zůstat chráněni.
Eyal Heiman řídí výzkum a vývoj společnosti Cato Networks. Má více než 15 let zkušeností s kybernetickou bezpečností a budováním sítí. Na Hebrejské univerzitě v Jeruzalémě získal magisterský titul v oboru počítačových věd.
