Vera Iurcu
Cyscale oferă produse de securitate, consultanță și dezvoltare, ajutând companiile să migreze în Cloud.
---
În 2011, Ovidiu Cical s-a mutat din Iași la Cluj, alături de soție, iar acum își împarte timpul între familie și startup-ul Cyscale, pe care l-a fondat alături de doi foști colegi, Manuela Țicudean și Andrei Milaș.
Ovidiu povestește că mutarea la Cluj l-a dus direct într-o companie dinamică, CoSoSys, care tocmai fusese cumpărată de Astaro GMBH. A urmat a doua schimbare de proprietar, în momentul în care Astaro a fost achiziționată de către Sophos, una dintre cele mai de succes companii de cybersecurity din Marea Britanie. Acolo a lucrat pe produse de Endpoint Protection, Data Loss Prevention, Mobile Device Management și tot ce ține de securitatea datelor și a perifericelor.
Ovidiu Cical este expert în cybersecurity, GDPR, PCI-DSS (un standard de securitate a datelor privind cardul de plată), ISO 27001 (standard internațional de securitate a informațiilor), având un background de Software Developer cu peste 15 ani de experiență. A lucrat în companii mari, precum Rolls-Royce Aviation, Lloyd’s Register, ABB, Sophos, Astaro, Sony, Toyota. Spune că de când s-au lansat serviciile de tip Cloud Computing, și-a dorit să lucreze în acest domeniu, pe partea de securitate.
În urmă cu 3 ani, am avut o idee pentru un produs de tip SDK + API pentru identificarea datelor confidențiale din diferite sisteme și colecții de date. Așa s-a născut sensitivity.io, de care se ocupă CoSoSys, și despre care Ovidiu spune că este în continuare un produs de succes.
(Foto: Ovidiu Cical)
Cyscale asigură managementul și securitatea conturilor din Cloud
Ideea pentru Cyscale a venit în vara anului 2018, după ce Ovidiu a renunțat la job-ul full-time, moment în care începuse o colaborare ca CISO (Chief Information Security Officer) cu o companie din UK, care se ocupă cu mutarea de date și procese din sistemele clasice, locale, în sisteme de tip Public Cloud.
Din cele relatate de el, apariția Cyscale a fost rezultatul unui șir de întâmplări. Mai întâi a reluat legătura cu Manuela, întoarsă de la Berlin, unde a lucrat la un startup din cadrul Rocket Internet. După discuții cu ea, Ovidiu a realizat că era din ce în ce mai determinat să pună în practică ideea și nu mai vedea cale de întoarcere - trebuiau să contruiască platforma de Multi-Cloud Management, Security și Compliance. La scurt timp l-a contactat Andrei, al treilea membru din echipă, și au decis să reia colaborarea, chiar dacă nu știau 100% ce vor face în continuare.
La începutul anului 2019, Andrei și Manuela au început să lucreze la două componente, una de User Interface - partea de frontend pentru utilizator, și una de API - partea de backend pentru servicii. Ovidiu nu era încă disponibil, având alte obligații profesionale, dar le-a oferit toate detaliile, schițe și idei despre platforma pe care urmau s-o construiască.
Cyscale a început prin furnizarea de servicii de cybersecurity, în special pe partea de Cloud. Pe parcurs, au fost implicați și în partea de DevSecOps (secure CI/CD) și securizarea multiplelor conturi de Amazon Web Services (AWS), Google Cloud Platform (GCP) și Microsoft Azure, pe care le aveau companiile cu care colaborează. De aici și nevoia de a găsi un produs care să asigure un management mai facil al acestora.
Din 2018, sunt parteneri AWS, Azure și GCP, iar acum sunt în negocieri pentru a deveni parteneri și cu Oracle Cloud, IBM Cloud și chiar Alibaba Cloud.
Scopul este de a renunța în totalitate la partea de servicii și de a ne concentra pe dezvoltarea de produse și platforme destinate securității în Cloud.
„Platforma Cyscale oferă soluții de management, monitorizare și securizare a ceea ce se numește Multi-Cloud, adică atunci când o companie folosește mai multe conturi Cloud. Este cloud-agnostic, adică poate fi instalată în oricare Cloud Provider (public sau privat). Este bazată pe microservicii și oferit[ fie ca un pachet Helm, un utilitar ce ușurează instalarea și administrarea aplicațiilor Kubernetes, fie ca o instalare printr-un simplu click din Cloud Marketplace.”, explică Ovidiu.
Pe partea de servicii, Cyscale a lucrat preponderent cu companii din Marea Britanie. Cu platforma pe care o dezvoltă, vor să se adreseze, pentru început, pieței din Statele Unite, însă în viitor vor încerca să se extindă și către alte zone, inclusiv în vestul Europei sau Asia.
În ceea ce privește schimbările din piață care au stimulat nevoia pentru dezvoltarea unor astfel de servicii precum cele oferite de ei, Ovidiu afirmă că „este aproape ireală dezvoltarea și adopția serviciilor de tip Public Cloud.” El remarcă faptul că, „de la an la an, mii de companii, unele cu sute de ani vechime și business în sectoare foarte delicate precum aviație, marină, distribuție globală, automotive sau chiar aparate de stat și guverne își mută datele și procesele în Cloud.”
Viitorul este în Cloud, nu în serverele găzduite în interiorul companiilor sau prin centre de date mici.
De asemenea, Ovidiu menționează lipsa de resurse umane specializate pe Cloud Computing, Securitate și Compliance.
Ovidiu spune că una dintre cele mai frecvente situații privind amenințările de securitate este cea în care diferite echipe de dezvoltare și testare expun public date confidențiale stocate în Cloud, servicii de tip baze de date sau mașini virtuale întregi. „Nu o fac cu rea intenție, în majoritatea cazurilor, ci din necunoașterea regulilor minime de securitate, necesare pentru a le proteja.”, adaugă el.
Viitorul este în Cloud
Ce oferă ei prin Cyscale este un mod constant și continuu de monitorizare și alertare în cazul incidentelor de securitate în infrastructurile de Cloud, dar și a încălcării diferitelor reglementări regionale sau globale, cum ar fi GDPR, HIPAA (Health Insurance Portability and Accountability Act), PCI-DSS, NIST (Institutul Național de Standarde și Tehnologie) etc.
Noi adăugăm un strat de protecție în plus atunci când concepi și instalezi aplicații în mediile de cloud, în special când se lucrează cu cel puțin doi furnizori de cloud.
Potrivit lui Ovidiu, colectarea de date privind vulnerabilitățile companiilor se face prin analiza arhitecturii și a modului în care sunt conectate componentele de Cloud. Identificarea acestor vulnerabilități are un grad ridicat de complexitate și include: conceperea de topologie de rețea în funcție de reguli de securitate și rețele private în Cloud, scanarea imaginilor Docker (definite printr-un singur fișier de configurare, containerele Docker pot fi refăcute de la zero în foarte scurt timp și vor funcționa identic indiferent de serverul pe care sunt refăcute) folosite de client, identificarea de anomalii în comportamentul utilizatorilor, validarea configurărilor pentru infrastructură lor de Cloud etc.
„Ca să ofer un exemplu mai simplu: imaginați-vă că avem un utilizator care se autentifică acum din Londra, iar după câteva minute se autentifică din Cluj. Un administrator de sistem știe că acest lucru este posibil doar dacă există o legătură VPN între aceste două locații, în caz contrar, este vorba despre ceea ce în industrie se numește «impossible travel activity», sau «călătorie imposibilă». În acest caz, sistemul trebuie să atenționeze administratorul cu privire la activitatea suspectă. De aici se derivă o sumedenie de scenarii.
Un alt exemplu bun este atunci când o aplicație este monitorizată și are un trafic constant de aproximativ 1 GB per zi, iar la un moment dat, acesta crește semnificativ, fără niciun motiv evident. Dacă motivul este o campanie de marketing sau publicarea unui articol de specialitate, ideal ar fi să poți introduce această informație astfel încât sistemele să se scaleze automat și să nu emită notificări și alerte. În caz contrar, este necesar emiterea unei alerte către responsabilii de securitate din companie.”, explică Ovidiu. În acest sens, el spune că planifică adăugarea acestei funcționalități în platforma Cyscale, dar abia în versiunile următoare.
Chiar dacă este încă la început, Cyscale se dorește a fi o platformă automatizată în întregime. „În cultura și valorile companiei noastre, știm că managementul și analiza volumelor de date actuale nu mai poate aparține oamenilor; este nevoie de sisteme inteligente și roboți care să facă munca brută, iar omul să intervină cu deciziile critice, derivate din intuiție și experiență.”
Ovidiu spune că beneficii trecerii la Cloud Native sunt imense pentru companii.
Fie că îți pasă de reputația companiei, performanța financiară, evitarea costurilor cu o breșă de securitate și pierderea datelor clienților tăi, fie că vrei să oferi servicii și aplicații care să funcționeze perfect și rapid pentru utilizatorii tăi, abordarea acestui mod de a le livra va propulsa orice companie în fața majorității.
Sfatul lui este să nu se mai amâne această decizie și să se caute expertiza necesară cât mai curând, iar componenta Cloud Studio a platformei lor îi poate ajută să dezvolte și să implementeze o arhitectură de Cloud sigură și scalabilă.
În ceea ce privește modelul de business, platforma Cyscale este disponibilă atât ca SaaS (Software as a Service), găzduită în Cloud, dar și customer-owned din Cloud Marketplace. „Aceste abordări ne oferă scalabilitate și redundanță, dar și o securitate sporită a datelor clienților noștri. Prețul este calculat în funcție de volumul de resurse (assets) sincronizate. Se plătește un abonament anual, cu posibilitate de prelungire cu reducere, astfel că în timp ajungi să plătești chiar și cu 50% mai puțin per asset pe măsură ce crești în volum și utilizare.”, afirmă Ovidiu Cical.
Pe lângă abonamentele pentru platformă, ei mai oferă și Suport Premium, pentru cei interesați. Cei care se înscriu în lista de așteptare pentru lansare primesc o reducere de 50% pe toată perioada de colaborare cu Cyscale.
Joburi în IT - Cyscale angajează
Ovidiu spune că, la fel ca majoritatea startp-urilor la început de drum, sunt priviți cu neîncredere, iar acest scepticism vine nu doar din partea clienților, ci și a partenerilor. „Cireașa de pe tort este faptul că și candidații pe care vrei să-i angajezi fac acest lucru, astfel încât devine foarte dificil să atragi talent în compania ta, fără să plătești prețuri astronomice pentru el.”, afirmă el.
Chiar și așa, Cyscale a reușit să ajungă unul dintre cei 7 finaliști de la Techcelerator, unde a primit 50.000 de euro. Pe lângă asta, Ovidiu spune că le-a adus „foarte multe beneficii, expunere, recunoaștere a ideii, dar ne-a oferit și mentorat și expertiză în domenii pe care noi nu le stăpâneam, cum ar fi strategii de marketing, de vânzări, de plasare a produsului; ne-a făcut să înțelegem mai bine piața pe care vrem să o cucerim și costurile necesare pentru a ajunge acolo.”
Ei sunt în continuare în căutare de investitori, totuși, își doresc să aibă parteneri care înțeleg ce fac ei și doresc să dezvolte împreună noi produse, precum și să dezvolte compania pe plan internațional.
Următorul obiectiv important pentru 2019 este lansarea MVP, pentru a putea atrage noi investiții. Sunt în căutare de parteneri și resellers, atât în România, cât și în SUA, UK, Germania, Dubai și Singapore.
În același timp, fac angajări și caută oameni care să lucreze full-time, part-time sau pe proiect, și oferă acțiuni (equity) celor care li se alătură acum, la început de drum. Au poziții deschise pentru Frontend/ ReactJS Developer, Backend/ Go Developer, DevOps/DevSecOps/Cloud Infrastructure, dar și pentru Sales, Marketing și Business Development. Cei interesați, le pot scrie pe adresa hr@cyscale.com.
