Od klasičnog lopova prosječan čovjek još će se nekako i obraniti, ako ništa drugo rukama i nogama, ali što kada vas napadne onaj digitalni, popularno zvani haker. On nije tu, ne vidite ga, ali vidite probleme koje vam je ostavio. Neki podaci kažu kako su lozinke među najčešćim metama hakerskih napada jer omogućavaju pristup vrijednim i osjetljivim podacima. Baš zato su one ‘Ahilova peta’ i mnogim tvrtkama, a posebno se pazi na baze podataka.

Naime, svaki drugi sustav u modernoj tehnologiji već je godinama prešao na autentikaciju temeljenu na identitetu: SSO za aplikacije, IAM za cloud resurse, certifikati za servise. Baze podataka su iznimka jer i dalje rade na dijeljenim lozinkama koje kruže Slackom, dobivaju se prvog radnog dana i nikada se ne mijenjaju jer je netko jednom pokušao i srušio produkciju. Posljedično, gotovo nitko ne hakira baze podataka već se prijave s lozinkom koju svi već znaju. Problem je to koji pokušava riješiti rmBug, hrvatski startup koji su osnovali Mario Đanić i Luka Kladarić.

Tvrtka razvija alat koji rješava jedan od najčešćih, a istovremeno najviše zanemarenih sigurnosnih problema u softverskim tvrtkama – nekontroliran i nevidljiv pristup produkcijskim bazama podataka. Da bi to uspjeli, IT duo Đanić – Kladarić, osigurao je 400.000 eura pre-seed investicije od fonda Silicon Gardens i poduzetnika Damira Sabola, inače suosnivača Iskona, Microblinka i Photomatha.

Najranija faza financiranja je ispunjena pa je otvoren i prostor za napredak, a kako su došli na ideju za svoj startup pojašnjava CEO i suosnivač rmBuga, Mario Đanić:

“Na svakom radnom mjestu vidio se isti obrazac: sigurnosni alati građeni za compliance theater, a ne za inženjere koji ih moraju svakodnevno koristiti. Zato smo izgradili nešto drukčije”, stoji u priopćenju u kojemu se opisuje problem koji nastoje riješiti. Posljedice su uvijek iste: tri inženjera dijele jedan set kredencijala za produkcijsku bazu, netko napusti tim i nitko mu ne ukine pristup, audit log postoji, ali ga nitko ne čita. Nešto krene po krivu i pitanje je uvijek isto: tko je bio unutra, što je napravio i kada? U većini tvrtki na to pitanje nitko ne može odgovoriti.

rmBug tvrtkama omogućuje sigurnu i vidljivu kontrolu pristupa produkcijskim bazama podataka. Rješenje uvodi identitetsku autentikaciju i potpuni audit trail bez promjene postojećih razvojnih radnih tokova inženjera, a sastoji se od tri komponente: agenta na računalu – inženjera koji upravlja autentikacijom, gatewaya koji se postavlja unutar infrastrukture tvrtke i nikad ne izlazi u rmBugovog clouda te kontrolne ploče za upravljanje pravilima pristupa i pregleda audit logova. Inženjeri se autentificiraju putem postojećeg pružatelja identiteta, a svi upiti prema bazi prolaze kroz gateway koji ih bilježi i kontrolira.