Muž, který před třiceti lety vynalezl firewall, dnes čelí možná největší výzvě své kariéry. Shlomo Kramer, zakladatel Check Pointu, Impervy a Cato Networks, varuje, že umělá inteligence vytváří zcela nový útočný prostor. V Praze, kde jeho poslední firma právě rozšiřuje vývojové centrum, hovořil o tom, proč tradiční bezpečnostní nástroje selhávají a jak se kyberbezpečnost musí znovu vynaleznout.
Když Shlomo Kramer v roce 1993 zakládal Check Point, internet byl teprve na začátku komerčního využití a bezpečnost znamenala především ochránit firemní síť před vnějšími útoky. O třicet let později řeší mnohem komplexnější problém: jak zabezpečit svět, kde AI agenti komunikují všemi směry a mohou být sociálně zmanipulováni stejně jako lidé.
„Jsem duchem podnikatel, vedený touhou vytvořit něco z ničeho,“ říká Shlomo Kramer o své dlouholeté kariéře. Jeho cesta vedla od podnikatelských začátků v šestnácti letech s počítačem Sinclair přes projekty v izraelské armádě až k založení Check Pointu v sedmadvaceti letech. Nápad na firewall vznikl z potřeby segmentace sítě v izraelské armádě, což se shodovalo s komercializací internetu. Dnes je za ním série úspěšných firem, které definovaly klíčové etapy vývoje kyberbezpečnosti.
Třicet let evoluce ve třech aktech
Shlomo Kramer vysvětluje, že evoluce bezpečnosti je tažena rozšiřováním útočného prostoru a sofistikovaností útoků. Identifikuje tři klíčové technologické oblasti, které definovaly jednotlivé éry: TCP/IP síťovou vrstvu devadesátých let (Check Point), webové aplikace (Imperva) a nyní vznikající „prompt vrstvu“ umělé inteligence.
Digitální transformace učinila fyzické boxy zastaralými. Cato Networks proto abstrahovalo vše do cloudové služby, která poskytuje globální síť s vestavěnou bezpečností všem uživatelům, místům a aplikacím. Firma dnes provozuje téměř stovku přístupových bodů po celém světě a je lídrem v Gartner SASE Magic Quadrant.
SASE, neboli Secure Access Service Edge, představuje podle Kramera odpověď na zásadní problém moderních podniků: „Největší výzva v bezpečnosti se posunula od toho, jaké nástroje použít, k tomu, jak je všechny efektivně spravovat.“ Proliferace jednotlivých bezpečnostních produktů totiž učinila bezpečnost příliš složitou a drahou, čímž vytvořila operační úzké hrdlo.
Komplexita jako služba
Eyal Heiman, technický ředitel Cato Networks, popisuje při budování platformy dvě hlavní výzvy: „První je samotný rozsah vytváření jediné platformy pro všechny sítě a bezpečnost. Druhá úloha spočívá v absorbování veškeré podkladové složitosti a jejím prezentování jako jednoduché, snadno konzumovatelné služby pro zákazníka.“
Klíčovou výhodou Cato Networks je vlastnictví celé síťové infrastruktury, což poskytuje kompletní visibilitu do veškerého zákaznického provozu. „Protože vlastníme síťovou strukturu, plně vidíme do veškerého zákaznického provozu. Tato data sbíráme a analyzujeme pomocí strojového učení a AI k nalezení anomálií a zlepšení bezpečnosti,“ dodává Eyal Heiman.
Shlomo Kramer přiznává, že má dvě největší obavy: výpadek služby a bezpečnostní průnik: „Beru tuto odpovědnost extrémně vážně a hodně investujeme do procesů, nástrojů a týmů na ochranu našich více než čtyř tisíc podnikových zákazníků.“
Praha jako plnohodnotné vývojové centrum
Součástí růstové strategie Cato je agresivní expanze vývojových kapacit. Pražská kancelář, kterou nově vede Lukáš Mrázek, oslavila teprve první rok existence, ale už má přes čtyřicet lidí. „Týmy v Praze mají end-to-end vlastnictví produktových komponent – navrhují, vyvíjejí a nasazují části řešení,“ vysvětluje Mrázek.
Eyal Heiman zdůrazňuje, že plánují trojnásobné zvýšení velikosti kanceláře a stěhují se do nových prostor. „Pražské týmy jsou integrovány napříč všemi odděleními, aby umožnily rychlý růst. Hledali jsme lokaci v Evropě, která byla blízko, měla silnou technickou kulturu, dobrý zdroj talentů a kulturní propojení s DNA Cato. Praha všechna tato kritéria splnila,“ vysvětluje CTO Cato Networks.
AI: Nová noční můra CISO
Největší změnu do současné bezpečnosti podle Shlomo Kramera nepřináší ani cloud, ani vzdálená práce, ale umělá inteligence. AI vytváří zcela novou vrstvu řízenou přírodním jazykem, která generuje komplexní úkoly. „Zabezpečení toho zahrnuje prevenci neautorizovaných dotazů, jako například ‚kolik vydělává můj šéf?‘, zastavení AI halucinací, které vytvářejí bezpečnostní rizika, například odhalení privátních klíčů, a pochopení identity, dat a kontextu každé akce řízené AI,“ popisuje.
„Je to noční můra pro CISO, kteří jsou pod tlakem, jak AI adoptovat, tak ji zabezpečit. To vytváří obrovskou poptávku po řešeních. Naléhavost pro řešení AI bezpečnosti mezi CISO je bezprecedentní,“ dodává Shlomo Kramer s poznámkou, že takto urgentní situaci ještě nikdy ve své třicetileté kariéře nezažil.
Problém podle něj spočívá v tom, že AI agenty lze sociálně zmanipulovat stejně jako lidi: „Svět AI se ubírá směrem k agentní technologii. AI agenta můžete sociálně zmanipulovat stejně jako člověka. Agenti přijímají externí vstupy z emailů, blogových příspěvků nebo fór a jednají podle nich, což je činí zranitelnými stejnými metodami.“
Návrat k síťové bezpečnosti
„Ve světě, kde AI agenti komunikují všemi směry, absolutně potřebujete síťovou bezpečnost. Nemůžete jen dělat proxy mezi uživatelem a aplikací. Vracíme se k 360stupňové bezpečnosti, která monitoruje všechny protokoly a komunikace. Síťově založená architektura vyhraje nad proxy-založenou právě z tohoto důvodu,“ vysvětluje Shlomo Kramer.
Cato přitom nabízí kompletní observabilitu prostřednictvím man-in-the-middle TLS inspekce, ale zákazníkům dává možnost toto pro citlivé aplikace omezit. Firma nepracuje pouze na klasické bezpečnosti. Cato Ctrl, výzkumná laboratoř Cato zaměřená na hrozby a AI, se intenzivně věnuje bezpečnosti umělé inteligence, hledá zero-day zranitelnosti a zkoumá tržní trendy útoků.
Mezi zákazníky Cato najdeme i Formuli 1 – firma se nedávno stala technologickým partnerem týmu Alpine. „Automobilové závody jsou vysoce technologický sport, který závisí na rychlém, bezpečném přenosu dat mezi tratí a centrálou pro rozhodování v reálném čase. Chráníme celou tuto strukturu před útoky,“ vysvětluje Shlomo Kramer.
Třicet let po vynálezu firewallu stojí Shlomo Kramer před možná nejsložitější výzvou své kariéry. Zatímco jeho první firma řešila, jak ochránit síť před vnějším světem, dnes musí jeho třetí multimiliardová firma ochránit svět, kde hranice mezi vnitřkem a vnějškem mizí, kde agenti jednají samostatně a kde útočník nemusí být člověk, ale umně formulovaný prompt. Je to boj, který Kramer přirovnává k asymetrické válce a závodu Červené královny, kde obránci musí běžet co nejrychleji jen proto, aby zůstali na místě.
