Přejít k hlavnímu obsahu
Novinky

Lidé by měli zůstat pány svých dat

Josef Mika 23.12.2018

Společnost Avast provozuje největší světovou síť kybernetického zabezpečení s více než 435 miliony uživatelů. Přinášíme rozhovor s Ondřejem Vlčkem, který v Avastu řídí divizi pro koncové zákazníky, o spojení s původně českou firmou AVG, o byznysu založeném na poskytování produktů zdarma i o bezpečnostních hrozbách blízké budoucnosti.

Spojení Avastu a AVG

Chip: Vzhledem k vašemu dlouhodobému působení v Avastu jste byl přítomen akvizici AVG. Jak jste spokojeni se spojením Avastu a AVG? Dopadlo vše podle vašich představ?

Ondřej Vlček: Byl jsem v Avastu za akvizici AVG částečně zodpovědný, proto jsem byl přímo v centru dění, když jsme slučovali týmy. Myslím, že se spojení povedlo velmi dobře, měli jsme také několik důvodů, proč k němu došlo. Především šlo o tržní sílu dvou nezávislých hráčů, kteří byli globálně na páté – šesté pozici. Po jejich spojení jsme nyní silnou trojkou, která aspiruje na to, stát se světovým dodavatelem číslo dvě. Náš trh už existuje poměrně dlouho a podobné akvizice se dějí běžně. Dalším důvodem byla blízkost obou firem, znali jsme se velmi dobře a o spojení jsme společně mluvili už řadu let. Obě firmy nejen že podnikaly ve stejném oboru, ale byly si podobné i svou filozofií a obchodním modelem.

Ondřej Vlček

Jako prezident spotřebitelské divize má na starost největší obchodní segment Avastu – tato funkce zahrnuje dohled nad produkty pro koncové uživatele, jejich technologiemi, marketingem i uživatelskou podporou. V Avastu působí už od roku 1995, začal jako programátor ještě při studiu na ČVUT. Avast je doposud jeho jediným zaměstnavatelem. V roce 2003 se stal hlavním vývojářem Avastu a vedl tým, který vyvinul jeden z prvních antivirových programů pro Windows.

photo-ondrej-vlcek

Avast: Výrobce PC a mobilních bezpečnostních řešení, jeho historie sahá do roku 1988. Jeho produkty používá více než 430 milionů uživatelů. V roce 2016 Avast za 1,3 miliardy dolarů koupil svého konkurenta AVG Technologies. V následujícím roce převzal i britskou technologickou firmu Piriform (výrobce softwaru CCleaner).

Chip: Byl tedy celý proces jednodušší v tom, že obě firmy mají české kořeny?

O.V.: Ano, bezpochyby. Přestože oficiální ústředí AVG sídlilo v San Franciscu, jeho největší lokací bylo Brno, byli jsme si kulturně hodně blízko.

Chip: Hodně produktů se ale překrývalo.

O.V.: To byla součást akviziční matematiky. Spojujete dvě firmy, které mají velmi podobné produkty, stejnou strategii přístupu na trh a spoustu překryvů, které se dají zjednodušit nebo odstranit. A zákazník dostane ve finále lepší produkt, vyšší hodnotu. Dá se při tom ušetřit spousta peněz.

Chip: Při bližším pohledu se zdá, že produkty Avast na tom po akvizici jsou z hlediska výbavy lépe než srovnatelné produkty AVG. Jak vůbec bude pokračovat začleňování produktů AVG do rodiny Avast? Jaká bude filozofie výbavy srovnatelných produktů AVG/Avast?

O.V.: Dlouhodobá diferenciace našich dvou značek spočívá v tom, že Avast by měl být atraktivnější pro pokročilejší technické uživatele (geeky), kdežto AVG má svým zjednodušením na maximální možnou míru být blíž běžným uživatelům. Tomu odpovídají i rozdíly v uživatelském rozhraní a sadě funkcí, které jednotlivé produkty obou značek mají. Je za tím spíše snaha o jasnější definici značky, není to „nadržování“ Avastu. Obě značky chceme ve spotřebitelské oblasti podporovat paralelně dlouhodobě, v korporátním segmentu se ale naproti tomu sjednocujeme na značku Avast.

Jedním z našich nejdůležitějších akvizičních kanálů, kterým získáváme nové zákazníky, je hledání na webu. V praxi to funguje tak, že vám na první stránce vyjede 10 organických výsledků a nikdo nechodí v Googlu na další stránky. Celý provoz se tedy odehrává na prvních deseti – v praxi spíše prvních pěti – výsledcích. A pro nás je velmi cenné mít dvě pozice v první pětce v podstatě ve všech zemích světa, což se nám dnes daří. Kdybychom značku AVG ukončili, zničili bychom tím svou cennou pozici v těchto vyhledavačích.

Avast a Windows

Chip: Jaká je strategie Avastu v podpoře starších operačních systémů (Windows XP a Vista/7)? Budou moci i naši čtenáři s XP dále používat balíček AVG IS?

O.V.: Oficiálně jsme v roce 2018 uvedli, že přestáváme podporovat Windows XP a Vista – na Avastu i AVG. Konec podpory ale neznamená, že nebudeme vydávat nové virové definice. Tyto programy budou chránit starší operační systémy před nejnovějšími viry i nadále. Nebudou ale dostávat žádné produktové updaty. Naproti tomu hlavní větev – od Windows 7 výše – má plný vývoj, jsou zde všechny inovace. Bylo už technicky nemožné nadále slučovat vývoj pro staré a nové systémy tak, abychom v nových produktech byli schopni využívat všechny schopnosti a vychytávky nových systémů, proto jsme se rozhodli v nových verzích podporovat už jen Windows 7 a výše.

Chip: Jaké problémy vám u vašich produktů činí pravidelné velké aktualizace operačního systému Windows?

O.V.: V historii jsme měli vážnější problém pouze jednou – s updatem RS 4 (April update 2018), který vykazoval v určitých specifických případech konflikt s Avastem. Rozjeli jsme ale s Microsoftem aktivní spolupráci a na rychlém odstranění jsme pracovali prakticky ve dne v noci. Obecně máme dobrý přístup k pre-release verzím všech updatů Windows a jsme přímo zapojeni do testovacího kolečka Microsoftu. Testujeme nejen my, ale i Microsoft, pro který je vzhledem k naší penetraci také zásadní, aby naše produkty v jeho systému fungovaly.

Free verze – klíčový byznys

Chip: Jak přistupujete k vašim free verzím, jak moc jsou pro vás důležité?

O.V.: Free verze jsou pro nás naprosto klíčové, je to základ celého našeho byznys modelu. Avast i AVG jako úplně první firmy uvedly v roce 2001 na trh plně funkční free verze antivirů bez časového omezení. Je to model, který vznikl původně spíše jako „z nouze ctnost“. Před 17 lety jsme přesně nevěděli, kam to povede, byl to spíše experiment, jak náš produkt dostat mezi lidi bez nutnosti vydat velké peníze na jeho marketing. Dnes mohu říct, že to byla pro úspěch Avastu i AVG zásadní věc. Změny na trhu, které to tehdy způsobilo, byly obrovské. Jednalo se o trh o velikosti několik miliard dolarů, na kterém byli hráči úspěšně operující už mnoho let. A najednou tam vstoupí někdo, kdo je poměrně neznámý, ale dá k dispozici produkt zdarma, který je ve skutečnosti stejně dobrý jako ty placené. Tomu se dá jen velmi obtížně čelit a po čase se to ukázalo jako vítězná strategie. Celý spotřebitelský trh dnes obnáší 720 až 750 milionů PC, mimo Čínu, tam moc nevidíme. A podle našich dat dnes už 75 % uživatelů Windows používá free antivir. Takže jen čtvrtina uživatelů Windows ve světě si platí za antivirový produkt. Celý adresovatelný trh jsme tak vlastně smrskli na jednu čtvrtinu, ale zároveň sami sobě velmi pomohli a rovněž tím získali možnost efektivně prodávat další produkty.

Poskytnutí plně funkční free verze antivirů v roce 2001 byla pro úspěch Avastu i AVG zásadní věc.

Chip: A jak vám free verze pomáhají technicky?

O.V.: Free verze nám fakticky živí naše bezpečnostní enginy, dodávají jim vzorce podezřelých nových souborů a dalších věcí. Celý bezpečnostní engine je dnes postavený jako big data řešení sledující anomálie, tedy nové neznámé soubory, nové domény na internetu, nové vzorce chování v operačním systému, nová jména procesů atd. V našem produktu, bezplatném i placeném, je definováno, jaké chování je a není normální. Jakmile se objeví něco nenormálního, celý balík informací se anonymizuje a odešle se na náš back-end, který v každém časovém okamžiku přijímá vstupy ze stovek milionů počítačů a činí rozhodnutí o škodlivosti takto sesbíraných dat. Znamená to dát soubor/proces do karantény, spustit ho v sandboxu, zjistit, co přesně dělá, spustit kontroly a na základě toho rozhodnout. Všechny tyto procesy probíhají automaticky. Využíváme i systémy strojového učení, které sledují odchylky od normálu a vyhodnocují pravděpodobnost malwaru. Schopnost sbírání dat tohoto typu je pro nás klíčová, abychom byli schopni dělat rozhodnutí a rychle a účinně přizpůsobovat poskytovanou ochranu. V těchto procesech jsme už do značné míry odstranili lidský element a práci lidí – analytiků.

AI a strojové učení v antivirech

Chip: Trochu jste nám tím odpověděl už na další otázku: jakou roli bude hrát v antivirové ochraně umělá inteligence?

O.V.: Bude hrát roli čím dál větší. Objem virů, phishingových kampaní a útoků založených na sociálním inženýrství roste exponenciální řadou. Každý den se objeví ve světě něco mezi půl milionu a milionem nových virů, včetně mutovaných vzorků již existujících rodin. Vždy se přitom jedná o nový problém pro náš engine. A takový objem už se nedá řešit lidskými silami ručně.

Umělá inteligence a strojové učení jsou vlastně „jen“ statistika a optimalizační matematické problémy, ale v dnešní době je to velmi účinná metoda, jak celý proces automatizovat a řešit. Naše výhoda je v tom, že díky široké uživatelské základně – 430 milionů uživatelů – jsme schopni posbírat opravdu velmi pestrá a diverzifikovaná data.

K použití strojového učení a umělé inteligence bohužel dochází už i na straně útočníků.

Chip: Z vašich zmíněných 430 milionů uživatelů má tedy free verzi 75 %?

O.V.: V případě Avastu a AVG využívá free verzi dokonce 96 % uživatelů. Máme tedy zhruba 17 milionů platících zákazníků. Více než 90 % našich příjmů jde ze spotřebitelského segmentu, nikoliv z firemní sféry, a tam i naši společnost dlouhodobě směrujeme. V 90. letech měl Avast svůj obchod postavený opačně, ale po vstupu země do NATO a EU tento druh příjmů začal slábnout. Proto jsme se po roce 2000 zaměřili na domácnosti a zachytili jsme vlnu, kdy se domácí uživatelé začali připojovat k internetu. Firemní sféra je dnes sice právoplatnou součástí našeho podnikání, ale podstatně menší, tvoří jen zhruba desetinu.

Piriform a CCleaner

Chip: Před rokem a půl jste koupili britskou firmu Piriform s jejím známým programem CCleaner. Jak jste s touto akvizicí spokojeni a jak pokračuje začleňování CCleaneru do vašich bezpečnostních balíků?

O.V.: CCleaner má velký zástup nadšených uživatelů a podporovatelů. Je to produkt, který si kolem sebe vybudoval komunitu, má zhruba 100 milionů uživatelů. Zatímco ale u Avastu máme penetraci platících uživatelů 4 %, u CCleaneru je to zhruba 1 %. Je tu tedy velký potenciál udělat s ním něco víc i obchodně. Na počátku jsme měli operativní problémy spjaté se známým hackem CCleaneru. Koupili jsme totiž firmu a produkt, který byl kompromitován útočníky z řad čínské vlády. Bohužel infikovaná verze vyšla až ve chvíli, kdy jsme firmu už vlastnili, ale zároveň ještě neproběhla žádná integrace. Infikovaná verze bohužel vznikla ještě před akvizicí, ale její negativní dopady nás zasáhly. CCleaner provozujeme samostatně, neintegrujeme ho do žádných produktů, což je rozdíl oproti akvizici AVG, kde jsme produkty začlenili už během prvních tří měsíců.

Budoucnost s IoT

Chip: Na jaké bezpečnostní hrozby se máme připravit v nejbližších letech i vzdálenější budoucnosti?

O.V.: Velké téma, které vidíme a které se snažíme řešit, je IoT (internet věcí). Osobně mě štve, když vidím, jaká všemožná nekvalitní nechráněná zařízení jdou na trh a nikomu to nevadí. Trochu mi to připomíná 90. léta a situaci s tehdejším zabezpečením MS DOSu a Windows. Tehdy také nebylo těžké najít běžnými prostředky nějakou zranitelnost. Po 30 letech jsou desktopové i mobilní stroje poměrně dobře zabezpečené systémy a najít v nich zranitelnost typu Zero Day, ať už ve Windows, v Macu, nebo na mobilu, je skutečně oříšek běžně nerealizovatelný. Lidé se ale nejspíš nepoučili a situace s IoT se bohužel opakuje. Šunty, které se dostávají dnes na trh, tedy routery a všemožná zařízení připojující se v domácích sítích, jsou jako PC v 90. letech. Najít v nich bezpečnostní mezeru je pro průměrně zkušeného hackera otázka jednoho odpoledne. Vývojáři těchto zařízení se většinou otázkou security vůbec nezabývají – vše je otevřené, žádné šifrování, autorizace, systémy uživatelů – prostě trapné. Jsem z toho trochu nervózní a je to téma, které jsme začali řešit před zhruba rokem a půl: jak může Avast zvýšit zabezpečení v tomto prostředí? V roce 2019 budeme uvádět řadu produktů, které jdou tímto směrem.

Chip: Myslíte, že o ně vůbec bude v tomto stadiu zájem?

O.V.: Myslím, že o ně bude zájem, pokud je nebudeme prezentovat jako pouhé IoT bezpečnostní řešení, ale spíše jako novou generaci antiviru. Bude se jednat o určité rozšíření jeho působnosti. Lidé nebudou muset studovat, jestli to či ono zařízení konkrétně potřebuje zabezpečení nebo ne, naše řešení bude chránit celou síť a všechna zařízení k ní připojená. Hackeři nejsou hloupí a vidí, že v současné době je pro ně mnohem účinnější a levnější útočit na nezabezpečená zařízení spíše než na počítače a mobily. Takže budeme nejspíše svědky mnoha takových situací. Sám jsem viděl už mnoho útoků na routery, jejichž podstata je v zásadě velmi jednoduchá, typicky to byly DNS poisoning útoky. Komplexita těchto útoků ale postupně narůstá.

Chip: Jak konkrétně tedy bude vaše řešení vypadat?

O.V.: Zjednodušeně – bude to vlastně krabička, která se zapojí před router. Na rozdíl od některých našich konkurentů nechceme dělat vlastní routery. Přes tuhle krabičku půjde veškerý síťový provoz a naše řešení bude schopno nejen filtrovat základní věci, jako je špatná URL, ale především hlídat anomálie – podobně, jako to dělají naše antiviry – a nechat je vyhodnocovat naším modelem strojového učení a následně blokovat vše, co vybočuje z normálu. Hardwarová krabička tam bude vlastně hlavně proto, abychom dostali síťový provoz pod kontrolu. Pro univerzálnější nasazení je potřeba.

Druhá naše cesta tohoto zabezpečení vede přes operátory a poskytovatele internetového připojení, kde se snažíme naše řešení zabudovat přímo do firmwaru jimi dodávaných routerů. Pouze 15 % lidí totiž kupuje samostatně nějaký svůj router, zbytek vezme model, který dostane od svého internetového poskytovatele, a nic dalšího neřeší. O to důležitější tato cesta pro nás je, první oznámení bychom měli vydat s novými partnery v polovině roku 2019.

04-avast-threat-labs
Virová laboratoř Avastu v Praze.

Chip: A co techniky hackerů?

O.V.: K použití strojového učení a umělé inteligence bohužel dochází nejen u nás na defenzivní straně, ale i na straně útočníků. Jsou to zatím jen rané pokusy, ale velmi „slibné“. Udělat spear phishing, tedy cílený phising, vyžadovalo doposud značné znalosti o cíli útoků, vědět, kdo to je a jaké má slabiny. Zatímco dnes se o objektech útoku dá on-line automaticky vyhledat spoustu věcí. Pokud na to nasadíte umělou inteligenci, dají se dělat polocílené až cílené útoky ve větší kvantitě i kvalitě. Příkladem rané verze těchto technik může být nedávná sextortion kampaň, která proběhla i u nás, když vám přišel mail s vaším heslem na začátku. Kredibilita takových mailů pak silně stoupá, i když jejich další obsah už byl spíše úsměvný.

Chip: Něco (nadějného) na závěr?

O.V.: Lidé začínají více vnímat problém soukromí na internetu, což je věc, kterou bedlivě sledujeme a snažíme se tomu pomáhat. Prosazuje se VPN, což je skvělý a účinný nástroj, který se dá jednoduše používat. Kromě toho nabízíme nový produkt Antitrack, který řeší problém sledování uživatelů on-line inzerenty. Například když si kupujete pračku a pak na webu čtyři týdny nevidíte nic jiného než reklamy na pračky, i když už novou doma dávno máte. Dřívější sledování pomocí cookies dnes reklamní platformy nahrazují tzv. fingerprinting technikou a jsou schopné vás na internetu sledovat mnohem spolehlivěji. Také Facebook je mocný reklamní nástroj, kromě přímých služeb na platformě Facebooku a Messengeru, kde toho lidé o sobě řeknou opravdu hodně, běží JavaScript Facebooku na drtivé většině webů, takže Facebook pak vidí i to, kde se pohybujete mimo jeho platformu. Myslím, že je fér, když uživatel má možnost si tyto věci kontrolovat, když má v roce nástroj, který mu to umožní. Lidé by měli zůstat pány svých dat.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud