IT Systems 7-8/2025 IT Security 16. 9. 2025 18:20

Nabízíme nejlepší přístup k zajištění bezpečnosti

říká Shlomo Kramer, spoluzakladatel a CEO společnosti Cato Networks

Izraelská společnost Cato Networks, která poskytuje cloudové řešení kybernetické bezpečnosti, nedávno oznámila významné rozšíření svého výzkumného a vývojového centra v Praze. V průběhu příštího roku plánuje ztrojnásobit jeho kapacitu a dále zintenzivnit vývoj své platformy Cato SASE. Tento krok reaguje na rostoucí poptávku firem a organizací po robustním zabezpečení tváří v tvář stále častějším a sofistikovanějším kyberútokům a také v reakci na nové regulatorní požadavky. Využili jsme příležitosti a zeptali jsme se přímo Shloma Kramera, spoluzakladatele a výkonného ředitele Cato Networks, na plány dalšího rozvoje pražského centra.

Pane Kramere, Cato Networks má výzkumné a vývojové centrum v Praze, které je, pokud vím, vaším jediným mimo vaši domovskou zemi. Proč jste si vybrali právě Prahu a Českou republiku?

Praha se čím dál více stává centrem vyspělých technologií ve střední Evropě. Má skvělou technologickou kulturu. A my jsme cítili, že Praha je pro nás tím správným místem a dobrou sázkou na budoucí rozvoj tohoto centra.

Jakou roli hraje pražské centrum v rámci globálního fungování Cato Networks? Má samostatné odpovědnosti, nebo je nedílnou součástí vývoje vaší platformy?

Velmi cíleně jsme chtěli, aby se toto centrum bezešvým způsobem spojilo s naším inženýrským modelem. Vývoj v tomto centru proto není o plnění nějakého specifického produktového zadání. Naopak – je úzce provázané s celým naším vývojovým týmem. V podstatě se dotýká každého aspektu činnosti společnosti Cato.

Měl jste už možnost poznat Prahu blíže? Zaujala vás i jinak než jako místo vhodné pro vaše podnikání?

Ano. Prahu prostě miluji. Již několikrát jsem tu byl jako turista a moc se těším, až navštívím i náš lokální tým. Město má velmi bohaté kulturní zázemí. A osobně také oceňuji, že je rodným městem Franze Kafky. Je to jeden z mých oblíbených autorů. Takže mám v plánu, že teď navštívím nejen naše vývojové centrum, ale určitě podniknu i malou pouť k jeho domu.

Podařilo se vám zde najít dostatek kvalifikovaných a talentovaných lidí? Dáváte přednost spíše zkušenějším kandidátům, nebo nabízíte příležitosti i absolventům?

Otevíráme zde nové pozice napříč celým spektrem činností naší firmy – jak na juniorní, tak na seniorní role, podle dané pozice. Hledáme především inženýry s dobrými dovednostmi – od fullstack vývojářů až po inženýry se zaměřením na síťovou bezpečnost v reálném čase a obecné bezpečnostní znalosti.

Vaše společnost nedávno získala významnou podporu od nových i stávajících investorů. Jak plánujete získaný kapitál využít? Zaměřujete se na posílení vývoje řešení, globální expanzi, nebo třeba na akvizice?

Především bych chtěl zmínit, že to financování jsme nepotřebovali. Měli jsme dostatek peněz na to, abychom dosáhli našich dlouhodobých plánů, a to bez nutnosti kompromisů vůči našim ambiciózním růstovým cílům. V loňském roce jsme vykázali meziroční růst ARR (roční opakovaný výnos) o 46 %. Přišly však dobré příležitosti ze strany investorů, kteří o nás měli zájem, a hodnota společnosti byla výhodná. Takže jsme získali dodatečné prostředky pro náš růst a naplňování dlouhodobé strategie.

Cato Networks je dnes kritickou infrastrukturou pro více než 3 500 podniků po celém světě. A stále více jsou to velké podniky s 50 až 100 tisíci zaměstnanci, které na nás kompletně spoléhají. Celý jejich provoz běží na nás – jak z hlediska sítí, tak bezpečnosti. A pro tyto firmy je důležité vidět, že jsme hráčem na dlouhou trať.

Současně je potřeba zdůraznit, že právě teď zažíváme klíčový moment ve vývoji IT obecně a IT bezpečnosti zvlášť. Vývoj IT je dnes poháněn adopcí umělé inteligence a potřebou AI bezpečně zavádět. Je to zásadní schopnost jako u každé technologické revoluce. Vzpomeňme na nástup internetu – schopnost bezpečně se připojit k internetu byla naprosto zásadní. AI bude podobně obrovská věc.

A my proto budeme své investice zdvojnásobovat. SASE (Secure Access Service Edge) je totiž v samotném středu současného vývoje IT. Více než 60 % podniků jakékoli velikosti v příštích třech letech začne posuzovat nasazení SASE. A nástup umělé inteligence tento proces ještě urychlí. To přinese další impulzy pro adopci SASE. Zdvojnásobení našich aktivit na trhu a naše globální expanze nám umožní tento moment využít.

Firmy dnes často zápasí s rostoucí složitostí správy IT infrastruktury a omezeným počtem zaměstnanců. Jsou pod obrovským tlakem. Nabízí Cato Networks řešení i pro situace, kdy organizace čelí protichůdným požadavkům – zajistit bezpečnost IT na jedné straně a udržet maximální funkčnost při minimálních nákladech na straně druhé?

To je v podstatě důvod existence řešení typu SASE, která vyplňují prázdné místo v oblasti appliance řešení – tedy síťových a bezpečnostních zařízení. SASE vzniklo právě proto, že appliance model už překonal svou dobu. V tradičním modelu figurují různé produkty, které si organizace musí vybrat, integrovat, spravovat a udržovat podle velikosti, potřeb a požadovaných oprav. SASE bere všechny tyto aspekty a integruje je do jediného cloudu, což přináší mnohem vyšší provozní efektivitu, protože odpadají různé manuální činnosti.

Uvedu zde malý příklad s opravami zranitelností – právě patchování totiž může být obrovskou výzvou pro týmy zajišťující provoz a bezpečnost IT. Neustále je potřeba opravovat nové zranitelnosti. Mnoho organizací na to jednoduše nemá kapacitu, a tak tyto zranitelnosti zůstávají otevřené. Takže provozní efektivita, obchodní agilita a kvalita zabezpečení – to vše je dnes provázané do jediné ekonomické rovnice. A SASE jednoduše poskytuje mnohem lepší ekonomické výsledky pro dnešní digitální podniky – mnohem lepší než předchozí generace produktů, které naši klienti používali.

Dá se tedy říct, že vaše řešení vychází z jiné filozofie než tradiční nástroje kybernetické bezpečnosti?

Nabízíme nejlepší přístup k zajištění bezpečnosti ve formě založené na cloudu a síťových řešeních. To je zásadně odlišné od předchozích forem softwaru používaných v 90. letech a modelů založených na fyzických zařízeních používaných posledních dvacet let. Navíc to nabízíme jako platformu. Věřím, že koncept bezpečnostních platforem v následujících letech zásadně promění trh, protože jde o řešení, která jsou mnohem lépe spravovatelná.

Také vytvářejí těsný a trvalý vztah s dodavatelem, který je výhodný pro obě strany. Dodavatel je díky němu schopen rychleji doručovat nové schopnosti – například opravy, protože platforma zajišťuje 80 % inženýrství a vy už jen potřebujete vyvinout 10–20 % nové funkcionality. Loni jsme takto přidali do naší platformy zabezpečení IoT a XDR. Přidali jsme také firewall nové generace a mnoho dalších schopností. Takového tempa pokroku se běžnými produkty nedá dosáhnout.

Zákazník má rovněž výhody při přechodu na nové schopnosti – pokud potřebujete zabezpečení IoT, prostě v naší platformě zaškrtnete políčko, a máte ho. To je obrovská výhoda pro zákazníky z hlediska jejich schopnosti nasadit pokročilé bezpečnostní funkce. Jsme proto nyní součástí hnutí – platformového hnutí – které v budoucnu změní svět bezpečnosti.

Jak vnímáte dopad současné složité a napjaté geopolitické situace na kybernetickou bezpečnost? Není tajemstvím, že některé kybernetické útoky provádějí státem sponzorované skupiny. Zároveň se mění pohled na to, co je považováno za bezpečné a důvěryhodné. Ovlivňuje to vaše aktivity a plány?

Samozřejmě. Někteří útočníci jsou motivovaní ekonomicky, za některými z nich jsou státy. V každém případě je nutné inovovat a udržet tak s novými hrozbami krok. Je nutné mít velmi aktivní a dynamický tým pro výzkum hrozeb a schopnost dynamicky aktualizovat produkt. Loni jsme provedli více než 5 000 aktualizací našeho bezpečnostního cloudu – našeho SASE cloudu. Díky tomu jsme dokázali zajistit našim zákazníkům dostupnost na úrovni 99,999 %. Jsme tedy v čele, pokud jde o poskytování bezpečnosti proti všem typům hrozeb.

Podílí se Cato Networks na detekci nebo identifikaci kybernetických útočníků?

Ano, můžeme v této oblasti sdílet informace. Náš tým Cato CTRL například nedávno identifikoval novou botnet síť, která je založena na IoT. Tato práce vyvolala velký mediální zájem. Byl to zajímavý objev nové botnet sítě. Neustále takto objevujeme nové hrozby od škodlivých aktérů a nové vektory útoků. Doporučil bych proto čtenářům, kteří se o kybernetické hrozby zajímají, aby sledovali blog Cato CTRL.

A aktualizujete tento report týdně? Nebo i častěji, když se objeví nové hrozby?

Není na to pevně daný rytmus. Informace se přidávají, jakmile se objeví nové nálezy – možná jednou týdně, dvakrát týdně – záleží na tom, co se zrovna děje v oblasti hrozeb. Tým Cato CTRL na svém blogu pravidelně zveřejňuje obsah s cílem informovat veřejnost o tom, jaké hrozby skrze naši platformu vidíme.

Vy už jste se o významu AI zmínil, ale podívejme se nyní podrobněji na dopad AI na kybernetickou bezpečnost. AI se totiž uplatňuje při obraně, ale také přináší nová rizika. Představuje tak AI pro kybernetickou bezpečnost spíše hrozbu, nebo příležitost?

Obojí. Především musíme počítat s lidskou přirozeností – kdykoli vytvoříme nějakou inovaci, najdou se lidé, kteří ji použijí jako zbraň. Tak to prostě chodí. Takže je naprosto jasné, že také AI bude zneužita: jak v kybernetické bezpečnosti, tak i v jiných oblastech, jako jsou podvody, manipulace s informacemi nebo falešnými soubory. V kyberprostoru už dnes uvidíme doslova industrializaci sofistikovaných útoků. Jediný způsob, jak se tomu bránit, je dělat to, co Cato dělá už deset let: používat AI jako součást obranných mechanismů. Dělali jsme to dávno před nástupem velkých jazykových modelů (LLM), pracovali jsme v oblastech hlubokého učení a strojového učení. Byli jsme první firma, která nasadila AI přímo do provozu, a budeme i nadále lídry v oblasti využívání AI v bezpečnostních řešeních.

Probíhá také debata o tom, že kvantové počítače by mohly ohrozit současné koncepty kyberbezpečnosti, protože by mohly prolomit všechna současná šifrování a metody ochrany dat. Je podle vás tato hrozba reálná? Bude kvantová éra vyžadovat zcela nové přístupy k zajištění bezpečnosti?

Otázka, co kvantové počítače umožní, je zatím trochu hudbou budoucnosti. Pokud kvantové řešení najde způsob, jak prolomit dnes nezlomitelné šifrovací metody, musíme vyvinout nové formy šifrování, které budou vůči kvantovým výpočtům odolné, a nahradit současné metody těmito novými. Měli bychom být schopni dodat šifrování odolné vůči kvantovým výpočtům mnohem rychleji, než budou k dispozici kvantová výpočetní řešení, která by je byla skutečně schopna prolomit. Nepovažuji to za zásadní problém.

Rozhovor připravil Lukáš Grásgruber, šéfredaktor IT Systems.