,,Predviđanje je novi standard; reakcija je zastarela!” Dragan Pleskonjić, osnivač i generalni direktor kompanije Glog.AI

Dragan Pleskonjić, osnivač i generalni direktor kompanije Glog.AI, jedan je od vodećih stručnjaka za sajber i softversku bezbednost, mašinsko učenje i veštačku inteligenciju. Dragan je cenjen i citiran stručnjak na globalnom odnosno svetskom nivou po svojim dostignućima, kako u akademskim – naučnim krugovima, tako i u poslovnim i privrednim krugovima.

Kao inovator i izumitelj velikog broja priznatih patenata, nauku spaja sa industrijom tj. praksom stvarajući sa svojim timovima rešenja koja se široko primenjuju u kompanijama, institucijama i organizacijama koje traže visok nivo sajber i softverske bezbednosti. Poseduje izuzetan talenat za organizaciju i vođenje timova i firmi u naučno-tehničkom i poslovnom području. Učestvovao je u pokretanju i razvoju dvocifrenog broja startapa i uspešnih exit-a, merger-a i akvizicija kompanija.  Ima i dugogodišnje obrazovno-pedagoško iskustvo kao profesor u nekoliko visokoškolskih institucija. Govori na brojnim naučnim i stručnih konferencijama. Radi kao recenzent (peer reviewer) za više naučnih i stručnih časopisa, knjiga i drugih publikacija.

Kao visokotehnološki preduzetnik i istraživač, Dragan Pleskonjić je pokretač brojnih istraživačko-razvojnih projekata, među kojima se, u novije vreme, posebno izdvajaju Glog.AI – za bezbednost softverskog koda, INPRESEC (Intelligent Predictive Security) – mrežna bezbednost, vSOC (Virtual Security Operations Center) – virtuelni bezbednosni operativni centar i Security Predictions – sistem za bezbednosnu analitiku i bezbednosna predviđanja (Threat Intelligence).

Tokom više od tri decenije rada, obavljao je vodeće funkcije u međunarodnim kompanijama na pozicijama direktora za informacionu bezbednost (CISO), tehničkog direktora (CTO) i rukovodioca istraživanja i razvoja (research & development), kao i pozicijama glavnog izvršnog direktora (CEO) kompanija. Autor je deset knjiga i preko sto naučnih i stručnih radova objavljenih na međunarodnim konferencijama i u relevantnim publikacijama poput IEEE i ACM. Kao mentor i predavač, aktivno doprinosi razvoju startap zajednice i unapređenju znanja iz oblasti softverske i sajber bezbednosti.

Upravo zbog takvog spoja naučnog i stručnog znanja, inovacija i praktične primene, Pleskonjić sa svojim timom u Glog.AI razvija rešenja koja postavljaju nove standarde u oblasti softverske i sajber bezbednosti. U vremenu kada se izazovi bezbednosti razvijaju brže nego ikada, pitanje više nije da li će organizacija biti meta napada, već kada. GloSec se kroz svoje usluge, edukacije i interaktivne programe već godinama zalaže za integrisani i proaktivan pristup bezbednosti. Razgovor sa stručnjakom poput Dragana Pleskonjića, osnivača i generalnog direktora kompanije Glog.AI, prirodan je nastavak te misije – posebno jer rešenja koja razvija upravo menjaju paradigmu savremene zaštite, od reaktivnog ka prediktivnom modelu.

U ovom intervjuu govorimo o njegovim projektima, ulozi veštačke inteligencije u sajber bezbednosti i tome kako se ova tehnologija uklapa u širu sliku sistema bezbednosti organizacije.

GloSec: Glog.AI promoviše proaktivan i prediktivan pristup sajber bezbednosti. Šta to konkretno znači i zbog čega je važan prelazak sa reaktivnog modela?

Dragan Pleskonjić: Reaktivni model podrazumeva da su zlonamerni napadači uvek korak ispred odbrane, koja reaguje tek kada se napad, a posledično i šteta, već desi. To znači da oni ,,vode igru”. Takav pristup podrazumeva da je odbrambena strana pasivna i da računa sa tim da će potencijalno nastati gubici u izgubljenom vremenu, novcu, reputaciji, ali i mnoge druge direktne i indirektne negativne posledice. Proaktivni pristup podrazumeva da pratimo šta se dešava i reagujemo neposredno pre nego što se šteta desi.

Prediktivni pristup je jedan korak dalje u dobrom smeru. Analiziramo moguće napade i posledice i pravimo sisteme koji od početka imaju ugrađene mehanizme zaštite, ali i obaveštajnu analitiku koja predviđa naredne poteze i fokusiramo odbranu tamo gde su najverovatniji napadi, kao i da se trudimo da otkrijemo načine, vreme i izvore ugrožavanja bezbednosti.

Dakle, softver, informacioni i računarski sistemi i mreže su razvijani sa svešću šta su mogući izvori ugrožavanja bezbednosti i sigurnosnim mehanizmima koji ih čine imunim ili barem vrlo otpornim na te napade, značajno smanjujući šanse za uspeh napadača. Dodatno, prediktivna analitika i obaveštajni rad daju prednost tako što se unapred saznaju namere napadača i pripremi se odbrana.

Ovakav pristup štedi resurse (vreme, novac), a takođe i sprečava moguće štete čineći sisteme otpornim.

Hajde da dalje pojasnimo šta Glog.AI podrazumeva pod proaktivnim i prediktivnim pristupom sajber bezbednosti i zašto je ključno preći sa tradicionalnog, reaktivnog modela.

Ukratko, Glog.AI menja fundamentalno pravilo igre; umesto da se čeka da se napad dogodi pa da se tek onda reaguje, koristi veštačku inteligenciju (AI) da predvidi i spreči napade pre nego što nanesu štetu.

Šta konkretno znači proaktivan i prediktivan pristup kompanije Glog.AI? Ovaj pristup se ne fokusira na odbranu od poznatih napada, već na anticipaciju i prevenciju budućih, čak i onih koji još uvek nisu viđeni. To se postiže kroz nekoliko ključnih tehnologija i rešenja o kojima će biti reči u ovom intervjuu.

Glog.AI koristi napredne algoritme veštačke inteligencije i mašinskog učenja za analizu ogromne količine podataka o globalnim sajber pretnjama. Na osnovu toga, platforma identifikuje nove obrasce napada i predviđa gde bi se sledeći udar mogao dogoditi i ko bi mogao biti meta. To omogućava organizacijama da preduzmu preventivne mere i ojačaju svoje slabe tačke pre nego što napadači uopšte pokušaju da ih iskoriste.

Zašto je važan prelazak sa reaktivnog modela?

Tradicionalni, reaktivni model sajber bezbednosti funkcioniše po principu ,,čekaj da se nešto loše desi, pa popravljaj". Ovo je zastareo pristup koji u današnjem digitalnom svetu donosi ogromne rizike.

Evo ključnih razloga zašto je prelazak neophodan:

Reaktivni pristup (Zastareli model)	Proaktivni i prediktivni pristup (Glog.AI model)
Fokus na incidentu: Reaguje se tek nakon što je napad uspeo i šteta je već nastala (gubitak podataka, finansijski gubici, narušavanje reputacije).	Fokus na prevenciji: Pretnje se neutrališu pre nego što dođe do incidenta. Time se šteta minimizira ili u potpunosti eliminiše.
Visoki troškovi oporavka: Troškovi sanacije nakon uspešnog napada – od istrage, preko oporavka sistema do plaćanja kazni – višestruko su veći od ulaganja u prevenciju.	Smanjenje troškova: Ulaganjem u predviđanje i prevenciju značajno se smanjuju ukupni troškovi sajber bezbednosti i izbegavaju neplanirani izdaci za oporavak.
Stalno ,,gašenje požara“: Bezbednosni timovi su preopterećeni rešavanjem incidenata, nemaju vremena za strateško planiranje i uvek su korak iza napadača.	Strateško upravljanje rizikom: Timovi mogu da se fokusiraju na jačanje odbrane i efikasniju alokaciju resursa na osnovu predviđenih rizika.
Nemoć protiv novih pretnji: Tradicionalni alati (poput antivirusa) štite samo od poznatih pretnji. Bespomoćni su protiv sofisticiranih i "zero-day" napada.	Spremnost za budućnost: AI omogućava prepoznavanje i odbranu od potpuno novih i nepoznatih vrsta napada analizom njihovog ponašanja.
Gubitak poslovnog kontinuiteta: Uspešan napad može paralisati poslovanje na danima ili nedeljama, što dovodi do direktnih finansijskih gubitaka i gubitka poverenja klijenata.	Osiguranje poslovnog kontinuiteta: Proaktivnim delovanjem smanjuje se rizik od prekida poslovanja i osigurava stabilnost i pouzdanost sistema.

Zaključak je jasan u eri gde su sajber napadi sve brži, sofisticiraniji i automatizovaniji, reaktivna odbrana je unapred izgubljena bitka. Pristup koji promoviše Glog.AI prebacuje težište sa odbrane na napad, omogućava organizacijama da budu korak ispred napadača, predvide njihove poteze i zaštite svoje digitalne resurse pre nego što se nađu na meti. To više nije pitanje izbora, već nužnost za opstanak u modernom poslovnom okruženju.

GloSec: Platforma Glog.AI je osmišljena za bezbednost softverskog koda. Po čemu je drugačija od drugih rešenja?

Dragan Pleskonjić: Platforma Glog.AI nastala je iz potrebe da se bezbednost ugradi direktno u proces razvoja softvera. Danas su upravo aplikacije i softver koje svakodnevno koristimo glavna meta napada, pa smo želeli da omogućimo razvoj bezbednog koda još u najranijoj fazi. Naša platforma koristi veštačku inteligenciju kako bi automatski otkrivala i ispravljala ranjivosti tokom razvoja, čime razvojni timovi mogu da se fokusiraju na inovacije, bez ugrožavanja bezbednosti. Drugim rečima, Glog.AI omogućava da se bez mnogo napora softver učini otpornim na hakerske napade – sistem automatski identifikuje propuste, predlaže rešenja, a često ih i sam ispravlja.

Kada govorimo o ključnim funkcionalnostima, izdvojio bih tri:

• Automatska detekcija – Kontinuirano skenira izvorni kod, zavisnosti (dependencies) i kontejnere kako bi identifikovalo poznate i nepoznate (zero-day) ranjivosti;
• Inteligentno ispravljanje – ne zaustavljamo se samo na detekciji problema; sistem predlaže konkretna rešenja, a u mnogim slučajevima i samostalno ispravlja kod, čime se rasterećuju razvojni timovi.
• Jednostavna integracija – Glog.AI se lako povezuje sa postojećim alatima za razvoj i CI/CD procese (Continuous Integration and Continuous Delivery/Deployment), kao što su GitHub, GitLab, Bitbucket i Jenkins, pa bezbednost postaje prirodan deo razvoja, a ne prepreka.

GloSec: Vaš projekat INPRESEC je opisan kao „inteligentna prediktivna bezbednost“, odnosno mrežna bezbednost. Kako on funkcioniše u praksi?

Dragan Pleskonjić: INPRESEC (Intelligent Predictive Security) je naš projekat iz oblasti mrežne bezbednosti koji, uprošćeno rečeno, štiti ,,digitalne puteve” kompanije. Cilj je da komunikacija unutar mreže i sa spoljnim svetom bude maksimalno bezbedna, da sprečimo neovlašćene pristupe, uvid u podatke, njihovo preuzimanje, izmene, brisanje ili bilo kakve druge napade.

Za razliku od tradicionalnih sistema koji reaguju tek nakon incidenta, INPRESEC koristi veštačku inteligenciju i mašinsko učenje da predvidi i upozori na pretnje pre nego što dođe do štete. Sistem analizira mrežni saobraćaj i otkriva anomalije gotovo u realnom vremenu, čime omogućava da mreža i krajnje tačke budu stalno zaštićene. Drugim rečima, umesto da čeka napad – INPRESEC ga prepoznaje dok se još formira.

Kada govorimo o ključnim funkcionalnostima, istakao bih dve:

• Detekcija anomalija – sistem analizira mrežni saobraćaj u (skoro) realnom vremenu i otkriva suptilna odstupanja koja mogu ukazivati na potencijalni napad ili kompromitaciju.
• Proaktivna odbrana – omogućava planiranje i implementaciju optimalnih preventivnih i proaktivnih mera zaštite, jačajući bezbednosnu postavku upravo tamo gde je najpotrebnije.

GloSec: Pored zaštite softverskog koda i mreže, razvili ste  proaktivnu analizu pretnji „Security Predictions“. Šta on donosi korisnicima?

„Security Predictions“ omogućava proaktivno delovanje i predviđanje bezbednosnih rizika. Mi polazimo od ideje da čekanje da se alarm upali pripada prošlosti. Umesto toga, koristimo naprednu analitiku i veštačku inteligenciju kako bismo unapred prepoznali potencijalne pretnje. Analizom obaveštajnih podataka o pretnjama, naša rešenja identifikuju moguće napade i nove obrasce ponašanja pre nego što se oni i dogode, omogućavajući korisnicima da iskoriste moć predviđanja i da reaguju pre nego što dođe do štete.

Drugim rečima, ovaj sistem omogućava da se preduzmu preventivne mere i neutrališu pretnje dok su još u fazi formiranja, čime se osigurava da odbrana organizacije uvek bude korak ispred napadača.

Na osnovu globalnih i lokalnih podataka o pretnjama, „Security Predictions“ modelira najverovatnije vektore napada na konkretnu organizaciju ili industriju. Ova usluga podiže obaveštajni nivo o pretnjama na znatno viši nivo, jer koristi širok spektar internih i eksternih izvora – od dark web-a do globalnih feed-ova o pretnjama – kako bi pružila precizne prognoze o budućim rizicima.

Kako funkcioniše:

• Naši algoritmi analiziraju ogromne količine podataka iz različitih izvora.
• Sistem izračunava nivo rizika za različite tipove napada, poput ransomware-a, phishing-a ili DDoS-a, usmerenih na određenu industriju ili organizaciju.
• Zatim pruža konkretne, akcione uvide koji bezbednosnim timovima omogućavaju da se pripreme i ojačaju odbranu pre nego što napad uopšte počne.

GloSec: Mnoge organizacije nemaju potrebu za izgradnjom sopstvenog skupog bezbednosnog operativnog centra. Kako u tom slučaju izgleda primena vašeg rešenja vSOC (Virtual Security Operations Center) – virtuelnog bezbednosnog operativnog centra?

vSOC (Virtual Security Operations Center) je, pojednostavljeno rečeno, virtuelni bezbednosni operativni centar koji omogućava stalni nadzor i brzu reakciju na bezbednosne pretnje bez potrebe da organizacija gradi sopstveni, skupi SOC tim. Umesto da sav teret bezbednosti padne na interni kadar, naš vSOC preuzima tu ulogu i obezbeđuje da vaši sistemi budu pod nadzorom 24 sata dnevno, sedam dana u nedelji.

To je zapravo vaš posvećeni tim vrhunskih stručnjaka koji neprestano prati okruženje i reaguje u trenutku kada pretnja nastane. vSOC objedinjuje snagu tehnologija i ekspertizu naših analitičara, koristeći rešenja poput INPRESEC-a i Security Predictions-a za izgradnju i upravljanje visoko efikasnim bezbednosnim operativnim centrom koji organizacija koristi kao uslugu.

Šta vSOC uključuje:

• Integrisana tehnologija – Koristi INPRESEC i Glog.AI platformu, zajedno sa Security Predictions servisom i drugim naprednim alatima za centralizovani nadzor.
• 24/7 monitoring i odgovor – tim naših stručnjaka stalno prati vaše okruženje, analizira alarme, vrši trijažu incidenata i pruža brze i efikasne odgovore na svaku pretnju.
• Isplativost – pruža sve prednosti savremenog SOC-a, ali uz znatno niže troškove i mnogo jednostavniju implementaciju.

GloSec: Pomenuli ste i edukaciju. Koji su ciljevi vaših AI treninga?

Slažem se sa stavom GloSec Akademije da je u osnovi bezbednosti znanje. I mi u Glog.AI polazimo od istog uverenja, verujemo da je znanje najjača odbrana. Upravo zato organizujemo specijalizovane AI treninge i obuke u oblasti sajber bezbednosti, kako bismo pomogli zaposlenima da razumeju kako funkcionišu moderne pretnje i kako da bezbedno koriste nove tehnologije. Na taj način, svaka osoba u kompaniji postaje aktivni čuvar bezbednosti.

Poseban akcenat stavljamo na obuke za bezbedan softverski razvoj, jer želimo da osnažimo timove znanjem i veštinama potrebnim za pisanje bezbednog koda. Smatramo da je znanje ključna komponenta svake bezbednosne strategije i da upravo edukacija pravi razliku između reaktivne i proaktivne odbrane.

Naši trening programi pokrivaju nekoliko oblasti:

• Bezbednost softvera i aplikacija (Software & Application Security)
• Primenu veštačke inteligencije u sajber bezbednosti (Artificial Intelligence for Cybersecurity)
• Sigurno kodiranje i DevSecOps (Development, Security and Operations) prakse

GloSec: Koja bi bila ključna poruka koju želite da prenesete našim čitaocima – stručnjacima iz oblasti korporativne bezbednosti i menadžerima rizika?

Izdvojio bih nekoliko poruka koje bih podelio sa stručnjacima iz oblasti korporativne bezbednosti i menadžerima rizika:

• Predviđanje je novi standard; reakcija je zastarela.
• Automatizacija nije opcija, već imperativ.
• Bezbednost mora biti sastavni deo svega, a ne dodatak. Mora biti ugrađena od samog početka.
• Inteligencija (kontekst) je važnija od podataka.
• Veštačka inteligencija je partner, a ne zamena za ljude.
• Sajber bezbednost je višeslojan i kontinuiran proces.

Ove poruke zapravo najbolje opisuju filozofiju Glog.AI. Mi ne posmatramo bezbednost kao izolovanu tehničku oblast, već kao partnerstvo u izgradnji otpornije i sigurnije digitalne budućnosti. Naš pristup kombinuje automatizaciju na nivou koda, prediktivnu analizu mreže i znanje naših stručnjaka kako bismo organizacijama omogućili da pređu sa reaktivnog na proaktivan model bezbednosti.

Na kraju, želim da poručim da je istinska agilnost u softverskoj bezbednosti moguća tek onda kada se inovacije i poverenje razvijaju zajedno.

Zaključak

Razgovor sa Draganom Pleskonjićem pokazuje da sajber i softverska bezbednost nije više domen samo IT stručnjaka, već važan deo ukupnog sistema bezbednosti svake organizacije. Glog.AI rešenja nadovezuju se na ono što GloSec godinama promoviše – da oblasti bezbednosti moraju biti integrisane, proaktivna i multidisciplinarna.

Upravo zato, povezivanje znanja i iskustava kompanije Glog.AI sa znanjem iskustvom koje gradimo kroz Forum, GloSec i GloSec Akademiju predstavlja put ka sigurnijem poslovanju!