Díky aktualizacím mají naši uživatelé nový router každý měsíc

Portfolio produktů společnosti Turris zahrnuje několik zajímavých a novátorských bezpečnostních řešení. Jak nás ale upozornil Radovan Hošek, manažer prodeje společnosti, mnohem zajímavější jsou služby na tato řešení vázaná a možnosti rozšíření, které přinášejí zákazníkům.

Můžete našim čtenářům v krátkosti představit jednotlivá zařízení a technologie firmy Turris?

Začnu trochou historie. Turris jako projekt vznikl v roce 2013 na základě poptávky po produktu, který by pomohl chránit uživatele a jeho zařízení, když se připojují k internetu. Jednalo se o předchůdce Turrisu Omnia, tzv. Turris 1.0 a následně 1.1.

Turris zaznamenal úspěch na poli pasivní (z hlediska ochrany uživatele a jeho zařízení) i aktivní ochrany (z hlediska ověřené detekce botnetů či dalších hrozeb). Objevila se otázka, jak tento produkt převést do komerční podoby. Crowfundingová kampaň na Indiegogo byla více než úspěšná. Požadovaných 100k USD se vybralo za méně než jeden den. Tak vznikla Omnia. Vysoce zabezpečený, rozšiřitelný a výkonný Wi-Fi router.

Podobný Indiegogo osud provázel i dalšího zástupce. Turris MOX vzešel z požadavku nejenom komunitních přispěvovatelů na modulární stavebnicovou koncepci zabezpečeného routeru.

Nejnovější přírůstek do Turris rodiny, Shield, jsme uvedli na trh v září 2020. Už se ho prodalo v České republice i celosvětově přes 500 kusů. V případě Shieldu se jedná o jednoúčelové zařízení, které nabízí velmi jednoduchou instalaci a omezenou konfigurovatelnost.. Vznikl v reakci na požadavky zákazníků po jednoduchém a cenově dostupném zařízení.

Všechny naše produkty mají významné specifické vlastnosti. Jejich provoz je založený na open source operačním systému OpenWRT. Zákaznická podpora, výzkum, vývoj a výroba ze 100 % probíhají v České republice. Turris produkty mají snadnou aplikační rozšiřitelnost. Na trhu je přes 1 800 aplikací k dispozici zdarma. Kdo je šikovný, může si jakoukoliv aplikaci naprogramovat, nebo nechat naprogramovat. Další aplikace jsou vyvinuté přímo v CZ.NIC. Například Sentinel, který upozorňuje na „profláknutá” hesla, a Pakon dávající detailní přehled o komunikaci jednotlivých zařízení směrem do a ze sítě. Prostřednictvím částečné modulární koncepce má každý uživatel možnost si i Omnii přizpůsobit dle svých požadavků. Může například přidat NAS kit a LTE modem. Časem přibude Wi-Fi 6 a 5G mobilní internet. Podotýkám, že se bude jednat o interní karty, nikoliv USB dongle.

Na jaké zákazníky jednotlivá řešení cílí? Nebo snad směřujete na jeden určitý segment trhu? Kdo může maximálně využít potenciál vašich řešení?

V nabízeném řešení a ekosystému je libovolný Turris produkt vhodný primárně pro instituce, SMB firmy a domácnosti, které to s bezpečností myslí opravdu vážně. Nicméně umíme vymyslet a společně se svými partnery zrealizovat aplikační nasazení napříč celým trhem až po mezinárodní korporace. O mnoha našich zákaznících ale nemůžeme s ohledem na jejich zařazení např. mezi kritickou infrastrukturu státu hovořit. Každý z nich si dokáže z Turrisu vzít nějakou konkrétní zajímavou vlastnost.

Na webu uvádíme několik referencí. Od českého Oxalisu, kde vyžadovali bezpečné spolehlivé propojení poboček s centrálou za dobrou cenu, přes švédskou dopravní společnost instalující Omnie do autobusů a zastávek pro Wi-Fi pokrytí pro cestující veřejné dopravy po francouzského výrobce chytrých topení.

Jednoduše řečeno, klíčové aspekty jsou od rozšiřitelnosti, jednoduchosti ovládání, zabezpečení až po multiplatformní využití. Věděli jste, že Omnia má přímou podporu NAS funkcionality a zároveň může být osazena interním LTE kitem pro záložní konektivitu? Pomyslnou třešničkou je podpora linuxové virtualizace, tiskového serveru, streamované TV a další vlastnosti.

Co považujete za největší přednosti značky Turris v obecném měřítku? Co by si měli uživatelé a zákazníci asociovat, když uslyší její jméno?

Bezpečnost, český původ a rozšiřitelnost. Vždy aktuální open source platforma. Nejlepší možné TCO (total costs of ownership – náklady celkového vlastnictví).

Zkuste se podívat do vašeho routeru na datum vydání jeho firmware. Kolik bylo v minulosti a kolik záhy bude nalezených děr, které už ve firmwaru nikdy nikdo neopraví? Znamená to tedy, že každý rok či dva jste nuceni zakoupit nový router, vaši novou bránu do světa internetu? Nebo to nemáte řešit? Případně si po typicky třech letech zakoupit finančně nákladné rozšíření podpory? Co na to uhlíková stopa a princip trvalé udržitelnosti se zbytečnou produkcí dalšího elektroodpadu?

S Turrisem máte nejenom v těchto otázkách jasno. Pořídíte si zařízení, aktualizace prostě neřešíte. Můžete ho nechat se aktualizovat automaticky. Update vydáváme cca 1–2x do měsíce a zahrnuje bezpečnostní opravy i implementace nových funkcí. Nebo si s aktualizacemi můžete hrát ručně, či využít funkce odložené instalace.

Důležité je, že jakmile se na trhu objeví nový komunikační standard navázaný na konkrétní HW rozhraní, díky modularitě (interním mPCIe slotům a externím USB 3.0 portům) můžete jednoduše vyměnit například Wi-Fi kartu za Wi-Fi 6, přidat 5G mobilní internet, nebo změnit bránu pro IoT.

Partnerům i uživatelům garantujeme, že pokud to bude technicky možné, budeme podporovat a vydávat aktualizace pro všechny Turris routery. Kdo z ostatních výrobců stále podporuje routery vyrobené v roce 2013 (náš první Turris 1.0)? Jako bonus vezměte v potaz přes 1 800 aplikací, které jsou vám k dispozici zdarma, včetně OpenVPN klienta. Pokud máte k dispozici IPv4 veřejnou adresu, můžete Turris použít v roli OpenVPN serveru. A nezaplatíte za to ani korunu navíc.

Můžete nám prozradit, jaké výhody přinášíte pro prodejce a společnosti, které vaše produkty prodávají a instalují?

Z velké části jsem to již zmínil. Je to bezpečnost, jasný původ, žádné tzv. back-doors, TCO a další. Partnerům přinášíme díky výrobě na území České republiky i výbornou skladovou dostupnost. Nepotýkáme se s výpadky výroby ani problémy vznikajícími při transportu ze zámoří či Asie.

Děláme ten byznys proto, že nás to baví a proto, že to dává smysl. Jedna možnost je profitovat na jednorázovém prodeji Turrisu na úrovni prodeje „krabice“. To je krátkodobý pohled. Mnohem zajímavější je prodávat naše řešení jako bezpečností službu formou měsíčního pronájmu za hardware a za analýzu datového provozu zařízení připojených k Turrisu. Záleží pak na šikovnosti každého z partnerů, jaké služby a v jakém rozsahu a ceně zákazníkům nabídne.

Pojďme se blíže pobavit o bezpečnosti, o kterou nám jde především. Můžete nám popsat, jak řešení Turris reagují na současné trendy a nebezpečí, které se v oblasti kyberbezpečnosti objevují? 

Naše zabezpečené routery mají svoji vlastní logiku a úzce spolupracují s centrálou Turrisu, která je v Praze, v prostorách organizace CZ.NIC. Ve zjednodušeném principu se jedná o deštník, který chrání vše, co je skryté pod ním.

Základní stavební kámen spočívá ve využití open source OpenWRT operačním systému. Do jeho analýzy se může pustit každý a uvidí, že nic neskrýváme. Obrovská výhoda našich produktů spočívá v tom, že chrání všechna zařízení umístěna v síti za nimi. Umíte si představit, jak zranitelná je například telefonní ústředna, chytrá televize, NAS, IP kamera a v neposlední řadě například domácí fotovoltaická elektrárna, která ve většině případů pro vzdálené řízení požaduje veřejnou IP adresu? Turris jako takový už objevil několik botnetů, třeba ze zmiňovaných IP kamer.

Některé specifikace vašich služeb znějí fantasticky. Například ta, že pro dedikovaný firewall Turris Shield stačí na odhalení útoku a zaslání aktualizace pouhé dvě sekundy. Jak to vlastně funguje?

Ano, toto je unikátní vlastnost. A nejlepší na tom je, že přispívat k odhalování záškodníků na internetu může (ale nemusí) každý uživatel Turris routeru. Jakmile Turris zachytí pokus o podezřelou komunikaci zvenčí, ohlásí ji na centrálu v CZ.NIC v Praze. Ta zprávu bleskově vyhodnotí. A pokud se bude jednat o útok, centrála uvědomí nejenom tento router, který útok nahlásil, ale všechny Turris routery celosvětově.

Například další bezpečnostní aplikace Pakon je grafická nadstavba aplikace Surikata (deep packet inspection). Díky ní můžete zjistit podezřelé chování například teplotního čidla, kterým jste si za pár dolarů vybavili chytrou domácnost. Takové čidlo místo toho, aby posílalo pouze data o teplotě a vlhkosti do vašeho cloudu, posílá vcelku pravidelně na nějaké neznámé servery velké balíky dat. Což asi v pořádku nebude. Pro zobrazení geolokace a počtu útočníků napříč všemi Turris produkty slouží například https://view.sentinel.turris.cz/.

Můžete našim čtenářům nyní prozradit, co chystáte v blízké budoucnosti? Nějaké rozšíření portfolia, nebo snad nová technologie?

V příštím roce máme v plánu uvedení jednoho či dvou produktů, detaily bych zatím nerozkrýval. Každopádně se mají uživatelé i partneři na co těšit. Bude se jednat o nové HW i SW funkcionality. Výhodou Turrisu je, že jeho OpenWRT umožňuje, aby si každý uživatel díky SW aktualizacím mohl vytvořit nový router téměř každý měsíc.

Prozatím se produkty značky Turris distribuují především přes e-shopy a maloobchodní řetězce. Hodlá vaše firma expandovat i do jiných prodejních kanálů?

Českou republiku už máme pokrytou z hlediska distribuce, a díky jejím přesahům máme pokryté i Slovensko. Na expanzi do zahraničí usilovně pracujeme.

Ano, měli jsme a máme marketingové akce a stávající prodeje v e-shopech/e-tailech. Nicméně investujeme mohutně i do partnerů a rozvoje byznysu s nimi.

Routery Turris je samozřejmě možné prodávat jako samostatný HW. Jejich konkurenční výhoda ale spočívá v možnosti vytvořit kolem sebe řešení s přidanou a dlouhodobou hodnotou, které je možné rozšiřovat dle budoucích potřeb zákazníka. A to si většina koncových uživatelů na webu prostě nekoupí. To je obrovská přidaná hodnota a obchodní příležitost pro všechny partnery a prodejce Turrisu.