Η TLScope έχει έδρα την Κρήτη και αποτελεί συνέχεια πολυετούς ερευνητικής δραστηριότητας στον τομέα της ασφάλειας συστημάτων και δικτύων. Η δημιουργία της εταιρείας συνδέεται με τη μεταφορά τεχνογνωσίας από το ερευνητικό εργαστήριο στην αγορά, με στόχο την ανάπτυξη λύσεων που μπορούν να αξιοποιηθούν σε πραγματικές ψηφιακές υποδομές.
Η καινοτομία
Η καινοτομία της TLScope αφορά μια πλατφόρμα κυβερνοασφάλειας που βοηθά οργανισμούς και επιχειρήσεις να εντοπίζουν ψηφιακές απειλές σε πραγματικό χρόνο, ακόμη και όταν η επικοινωνία στο διαδίκτυο είναι κρυπτογραφημένη.
Με απλά λόγια, το TLScope μπορεί να αξιολογήσει αν η επικοινωνία με έναν απομακρυσμένο διαδικτυακό κόμβο (host) είναι ύποπτη ή συνδέεται με κακόβουλη δραστηριότητα, όπως malware, phishing sites ή botnets, χωρίς να χρειάζεται να αποκρυπτογραφήσει και να διαβάσει το περιεχόμενο της επικοινωνίας.
Η πλατφόρμα δεν «σπάει» την κρυπτογράφηση. Αντίθετα, αναλύει τεχνικά στοιχεία που συνοδεύουν την κρυπτογραφημένη σύνδεση, όπως τα χαρακτηριστικά της επικοινωνίας και τη συμπεριφορά του απομακρυσμένου host. Με αυτόν τον τρόπο μπορεί να εντοπίζει ενδείξεις κακόβουλης υποδομής, διατηρώντας παράλληλα τον σεβασμό στο ιδιωτικό απόρρητο.
Η προσέγγιση αυτή έχει ιδιαίτερη σημασία σε ένα περιβάλλον όπου οι περισσότερες ψηφιακές επικοινωνίες είναι πλέον κρυπτογραφημένες. Το TLScope συνδυάζει την Τεχνητή Νοημοσύνη με την επεξηγησιμότητα των αποτελεσμάτων, ώστε ο αναλυτής ασφάλειας να γνωρίζει όχι μόνο αν ένας κόμβος θεωρείται ύποπτος, αλλά και για ποιον λόγο. Παράλληλα, αναπτύσσεται ως ευρωπαϊκή λύση κυβερνοασφάλειας, με πρωτογενή πληροφόρηση απειλών και χωρίς εξάρτηση από τρίτους παρόχους.
Το Σύγχρονο Πρόβλημα της Κυβερνοασφάλειας και η λύση της TLSCOPE
Σήμερα, το μεγαλύτερο μέρος της δικτυακής κίνησης είναι κρυπτογραφημένο. Αυτό είναι θετικό για την προστασία της ιδιωτικότητας, επειδή περιορίζει την ανεπιθύμητη πρόσβαση στο περιεχόμενο της επικοινωνίας. Ταυτόχρονα, όμως, δημιουργεί ένα νέο πεδίο δράσης για κακόβουλους δρώντες, οι οποίοι μπορούν να κρύβουν επικοινωνίες, εντολές και ψηφιακές υποδομές μέσα σε φαινομενικά νόμιμα κρυπτογραφημένα κανάλια.
Τα υφιστάμενα εργαλεία κυβερνοασφάλειας αντιμετωπίζουν τρεις βασικούς περιορισμούς:
- Αντιδρούν συχνά αφού έχει εκδηλωθεί η απειλή. Παθητικές μέθοδοι ανίχνευσης, όπως τα Snort, Suricata και Zeek, δεν μπορούν να εξετάσουν το περιεχόμενο μιας κρυπτογραφημένης επικοινωνίας. Έτσι, σε πολλές περιπτώσεις εντοπίζουν ή αναφέρουν ένα περιστατικό αφού έχει ήδη προκληθεί ζημιά ή έχει διαρρεύσει πληροφορία.
- Η αποκρυπτογράφηση έχει υψηλό τεχνικό και κανονιστικό κόστος. Η παραδοσιακή πρακτική SSL/TLS Decryption ή Inspection απαιτεί σημαντικούς υπολογιστικούς πόρους, χρόνο και αλλαγές στις υποδομές ενός οργανισμού. Επιπλέον, μπορεί να δημιουργήσει ζητήματα προστασίας ιδιωτικότητας και συμμόρφωσης με πλαίσια όπως το GDPR, το NIST 800-53/800-207 και το ISO
- Οι πλατφόρμες πληροφόρησης απειλών δεν καλύπτουν τα πάντα. Πλατφόρμες όπως το CISCO Talos, το IBM X-Force ή το AlienVault OTX είναι χρήσιμες για γνωστές απειλές που έχουν ήδη καταγραφεί. Ωστόσο, καμία πηγή Threat Intelligence δεν έχει πλήρη εικόνα. Κάθε πηγή παρέχει ένα μέρος της πληροφορίας και ενδέχεται να μην εντοπίζει νέες ή άγνωστες υποδομές επίθεσης.
Η Λύση του TLScope: Πώς Λειτουργεί
Το TLScope ακολουθεί μια διαφορετική προσέγγιση. Δεν προσπαθεί να ανοίξει ή να διαβάσει το περιεχόμενο της κρυπτογραφημένης επικοινωνίας. Αντίθετα, εξετάζει τα δομικά στοιχεία και τα μεταδεδομένα της σύνδεσης, όπως αυτά που εμφανίζονται κατά το TLS handshake.
Με απλά λόγια, η πλατφόρμα δεν ενδιαφέρεται για το «μήνυμα» που ανταλλάσσεται, αλλά για τα τεχνικά ίχνη που αφήνει η ίδια η σύνδεση. Από αυτά τα ίχνη μπορεί να προκύψει αν ένας απομακρυσμένος host συμπεριφέρεται με τρόπο που ταιριάζει σε κακόβουλη υποδομή.
Η ανάλυση πραγματοποιείται με προηγμένα μοντέλα Μηχανικής Μάθησης. Τα μοντέλα αυτά εξετάζουν δικτυακές ρυθμίσεις, τεχνικά χαρακτηριστικά και μοτίβα συμπεριφοράς, ώστε να εκτιμήσουν αν ένας κόμβος συνδέεται με κυβερνοεγκληματική δραστηριότητα. Το αποτέλεσμα επιστρέφεται με τρόπο κατανοητό για τον αναλυτή ασφάλειας, ώστε να μπορεί να αξιοποιηθεί άμεσα.
Μοντέλα Διάθεσης (Deployment Plans)
Η αρχιτεκτονική της πλατφόρμας του TLScope έχει σχεδιαστεί ώστε να είναι ευέλικτη και επεκτάσιμη. Μπορεί να αξιοποιηθεί με διαφορετικούς τρόπους, ανάλογα με τις ανάγκες κάθε οργανισμού:
- Cloud-based SaaS deployment (weborAPI): Η βασική παραγωγική λειτουργία της πλατφόρμας, προσβάσιμη είτε μέσα από γραφικό περιβάλλον χρήστη (WebUI), είτε μέσω προγραμματιστικής διεπαφής (API).
- On-prem deployment: Λύση για οργανισμούς που χρειάζονται αυστηρή απομόνωση δικτύου, όπως air-gapped περιβάλλοντα, αμυντικός τομέας και τράπεζες.
- ThreatI ntelligence feeds: Συνεχώς ανανεούμενες ροές δεδομένων με νέες κακόβουλες υποδομές που εντοπίζει προληπτικά η πλατφόρμα.
Πλήρης Προσβασιμότητα και Ενσωματώσεις (Integrations & Formats)
Το TLScope μπορεί να ενταχθεί σε υφιστάμενες υποδομές ασφάλειας. Τα δεδομένα και οι αναφορές απειλών παρέχονται σε μορφές που χρησιμοποιούνται ευρέως από ομάδες κυβερνοασφάλειας:
- CSV & JSON: Για εύκολη επεξεργασία, αυτοματισμούς, scripts και ad-hoc αναλύσεις.
- STIX (StructuredThreatInformationExpression): Διεθνές πρότυπο για την ανταλλαγή πληροφοριών κυβερνοαπειλών.
Η πλατφόρμα διαθέτει ήδη λειτουργικές ενσωματώσεις με γνωστά open-source εργαλεία διαχείρισης ασφάλειας και threat intelligence:
- Wazuh: Για συσχέτιση απειλών σε επίπεδο endpoint και SIEM.
- OpenCTI & MISP (Malware Information Sharing Platform): Για εμπλουτισμό των εσωτερικών βάσεων δεδομένων των αναλυτών με την πρωτογενή πληροφορία του TLScope.
Φιλοσοφία - Ιδρυτές
Η βασική φιλοσοφία της εταιρείας είναι η παραγωγή τεχνολογίας κυβερνοασφάλειας που είναι πρακτικά χρήσιμη, τεχνικά αξιόπιστη και συμβατή με τις σύγχρονες απαιτήσεις προστασίας δεδομένων. Στο επίκεντρο βρίσκεται η ανάγκη των οργανισμών να έχουν καλύτερη εικόνα για τις απειλές που κρύβονται πίσω από κρυπτογραφημένες συνδέσεις, χωρίς να παραβιάζεται το περιεχόμενο της επικοινωνίας.
Η εταιρεία ιδρύθηκε από τους:
- Dr. Εύα Παπαδογιαννάκη, Co-founder and CEO: Διαθέτει περισσότερα από 12 έτη εμπειρίας στην ασφάλεια συστημάτων και δικτύων. Η ερευνητική της δραστηριότητα εστιάζει στην επεξεργασία πακέτων δικτύου υψηλής απόδοσης και στην ανάλυση κρυπτογραφημένης δικτυακής κίνησης.
- Καθ. Σωτήρη Ιωαννίδη, Co-founder and CSO: Διαθέτει πάνω από 30 χρόνια εμπειρίας στην ασφάλεια συστημάτων. Έχει προσελκύσει και διαχειριστεί ερευνητικά κονδύλια άνω των 30 εκατομμυρίων ευρώ από την Ευρωπαϊκή Ένωση και τις ΗΠΑ, ενώ έχει περισσότερες από 200 επιστημονικές δημοσιεύσεις.
Την τεχνική και ερευνητική ομάδα της TLScope πλαισιώνουν επίσης:
- Ιωάννης Λάμπρου (AI Lead / Υποψήφιος Διδάκτωρ): Εξειδικευμένος ερευνητής με εμπειρία άνω των 5 ετών στην ανάπτυξη συστημάτων Τεχνητής Νοημοσύνης, αρχιτεκτονικών Transformer και Μεγάλων Γλωσσικών Μοντέλων (LLMs).
- Μάνος Μιχαλοδημητράκης (DevOps Engineer): Μηχανικός ηλεκτρονικών και πληροφορικής με εμπειρία άνω των 15 ετών στη διαχείριση και την ανθεκτικότητα δικτυακών υποδομών μεγάλης κλίμακας.
Προκλήσεις που Αντιμετώπισε η TLScope
Η ανάπτυξη μιας Deep Tech λύσης κυβερνοασφάλειας απαιτεί την επίλυση σύνθετων τεχνικών ζητημάτων. Η TLScope αντιμετώπισε σημαντικές προκλήσεις, οι οποίες συνδέονται άμεσα με τη λειτουργία και την αξιοπιστία της πλατφόρμας.
1. Βελτιστοποίηση Αλγορίθμων και Απαιτήσεις Υποδομών (Computational Optimization)
Η συνεχής σάρωση του παγκόσμιου ιστού, η εκπαίδευση μοντέλων Μηχανικής Μάθησης και η ταξινόμηση των αποτελεσμάτων σε πραγματικό χρόνο απαιτούν σημαντική υπολογιστική ισχύ και ισχυρές δικτυακές υποδομές. Η πρόκληση για την ομάδα της TLScope ήταν να βελτιστοποιήσει τους αλγορίθμους, ώστε η επεξεργασία της πληροφορίας να γίνεται με ελάχιστη καθυστέρηση, χωρίς το κόστος λειτουργίας να καθιστά το προϊόν μη βιώσιμο.
Μέσα από τεχνικές φιλτραρίσματος και network engineering, η εταιρεία ανέπτυξε μια αρχιτεκτονική που μπορεί να επεκτείνεται γραμμικά, ανάλογα με τον όγκο των δεδομένων και τις ανάγκες των χρηστών.
2. Συλλογή και Διασφάλιση Ποιοτικών Δεδομένων Εκπαίδευσης (Data Quality)
Η ποιότητα των δεδομένων είναι κρίσιμη για την αποτελεσματικότητα ενός μοντέλου Τεχνητής Νοημοσύνης. Στον χώρο του Cyber Threat Intelligence, η συγκέντρωση καθαρών, αντιπροσωπευτικών και επίκαιρων δεδομένων, τόσο για νόμιμη όσο και για κακόβουλη κρυπτογραφημένη κίνηση, αποτελεί σημαντική πρόκληση.
Η ομάδα της TLScope ανέπτυξε δικές της μεθοδολογίες συλλογής και διαλογής δεδομένων, με στόχο την αποφυγή φαινομένων όπως το data poisoning, δηλαδή η αλλοίωση ή δηλητηρίαση δεδομένων από κακόβουλους δρώντες. Με τον τρόπο αυτό ενισχύεται η αξιοπιστία και η ακρίβεια του μοντέλου στην παραγωγική λειτουργία.
3. Γέφυρα Μεταξύ Ακαδημαϊκής Έρευνας και Εμπορικού Προϊόντος
Η μετατροπή ενός ερευνητικού πρωτοτύπου σε εμπορικό προϊόν που μπορεί να λειτουργεί αξιόπιστα σε πραγματικές εταιρικές υποδομές αποτελεί απαιτητική διαδικασία. Χρειάστηκε προσαρμογή των διαδικασιών ανάπτυξης λογισμικού, ώστε η πλατφόρμα να είναι σταθερή, ανθεκτική και κατάλληλη για χρήση σε συνθήκες παραγωγής.
Η εισαγωγή αυστηρών διαδικασιών CI/CD και η ανάπτυξη έτοιμων ενσωματώσεων, όπως με Wazuh και MISP, συνέβαλαν στη μετάβαση από το εργαστηριακό περιβάλλον σε μια πλατφόρμα που μπορεί να αξιοποιηθεί από οργανισμούς και ομάδες κυβερνοασφάλειας.
Το όραμα της TLScope είναι να εξελιχθεί σε λύση αναφοράς για προληπτικό Threat Intelligence ευρωπαϊκής προέλευσης. Μέσα από την ενίσχυση της ευρωπαϊκής ψηφιακής κυριαρχίας, η εταιρεία επιδιώκει να συμβάλει στην ανάδειξη της Κρήτης ως τόπου παραγωγής Deep Tech καινοτομίας και τεχνολογιών που μπορούν να προστατεύσουν κρίσιμες ψηφιακές υποδομές.
Μάθε Περισσότερα:
Ιστοσελίδα TLScope: http://tlscope.com
Δοκιμή πλατφόρμας TLScope: https://search.tlscope.com/
LinkedIn: https://www.linkedin.com/company/tlscope
