เราเห็นข่าวบริษัทไอทีฝั่งอเมริกากันมาเยอะ คราวนี้มารู้จักกับบริษัทไอทีจากฝรั่งเศสกันบ้างครับ ผมมีโอกาสได้คุยกับคุณ Vincent Roux จากบริษัท Pradeo Security Systems ซึ่งเป็นบริษัทด้านซอฟต์แวร์ความปลอดภัยของฝรั่งเศส

Pradeo เปิดกิจการเมื่อปี 2010 เนื่องจากมองเห็นโอกาสธุรกิจในตลาดความปลอดภัยบนอุปกรณ์พกพา สิ่งที่ Pradeo ทำคือระบบสแกนแอพว่ามีความเสี่ยงด้านความปลอดภัย และความเสี่ยงด้านข้อมูลส่วนตัวหลุดมากน้อยแค่ไหน (security & privacy)

คุณ Vincent Roux จาก Pradeo

เอนจินของ Pradeo จะคล้ายกับระบบสแกนไวรัสในสมัยก่อน ที่ใช้วิธีดูลายเซ็นของไวรัส (signature) เทียบกับในฐานข้อมูลของบริษัท แต่เทคนิคนี้เริ่มล้าสมัยแล้วเพราะไวรัส/มัลแวร์ปรับเปลี่ยนตัวเองอยู่ตลอดเวลา เอนจินสมัยใหม่จึงต้องพิจารณาข้อมูลหลายส่วนเพิ่มด้วย เช่น การขอสิทธิการเข้าถึงของแอพ หรือพฤติกรรมของแอพขณะรัน ถือเป็น behavioral analysis

Pradeo ตั้งชื่อเอนจินของตัวเองว่า Trust Revealing Engine มันสามารถรันได้ทั้งบนกลุ่มเมฆและรันในเครื่องของผู้ใช้ โดยเอนจินจะใช้เวลาวิเคราะห์แอพไม่เกิน 1 นาทีนับจากติดตั้งแอพในเครื่องเสร็จสมบูรณ์ (เมื่อติดตั้งแล้ว เอนจินจะนำแอพไปรันในสภาพแวดล้อมที่ถูกควบคุมและวิเคราะห์ว่าเจออะไรบ้าง)

กลุ่มลูกค้าของ Pradeo เน้นไปที่นักพัฒนาแอพ และผู้ดูแลระบบไอทีองค์กร

กลุ่มนักพัฒนาจะใช้บริการชื่อ AuditMyApps

• นักพัฒนาแอพอิสระ เช็คว่าแอพของตัวเองปลอดภัยแค่ไหน โดยไม่ต้องเปิดเผยซอร์สโค้ดของแอพ (ใช้ไฟล์ไบนารีทดสอบ)
• ฝ่ายพัฒนาแอพขององค์กร เช็คว่าแอพปลอดภัยแค่ไหน มีข้อมูลองค์กรรั่วตรงไหนบ้าง

ส่วนแอดมินองค์กร สามารถใช้แอพคอยตรวจสอบอิมเมจของอุปกรณ์พกพาได้ว่ามีแอพตัวใดบ้างที่เป็นอันตรายกับข้อมูลองค์กรบ้าง ก่อนที่จะ deploy ในวงกว้างไปยังเครื่องของพนักงานทั้งหมด ทาง Pradeo บอกว่าตอนนี้มีลูกค้าเป็นบริษัทไปรษณีย์ La Poste ของฝรั่งเศส ที่คอยเช็คฮาร์ดแวร์ของพนักงานไปรษณีย์กว่า 1 แสนคนกว่ายังปลอดภัยแค่ไหน

สุดท้ายสำหรับบริษัทสร้างแอพที่เน้นข้อมูล sensitive จริงๆ เช่น แอพธนาคาร สามารถฝัง API ของ Pradeo เพื่อตรวจสอบอุปกรณ์ของลูกค้าว่าปลอดภัยหรือไม่ก่อนทำธุรกรรมได้

ฐานลูกค้าสำคัญของ Pradeo ยังอยู่ในยุโรป และมีพาร์ทเนอร์เป็นบริษัทของฝรั่งเศสหลายราย

คุณ Vincent เล่าว่า Pradeo กำลังสนใจขยายตลาดมาฝั่งเอเชียเพราะเห็นโอกาสทางธุรกิจ และมองประเทศไทยเป็นฐานสำคัญในการบุกตลาดเอเชีย ผมถามว่าทำไมไม่เลือกประเทศใหญ่ๆ แบบจีน ก็ได้รับคำตอบว่าประเทศไทยมีขนาดกลางๆ ไม่ใหญ่เกินไป มีแนวโน้มธุรกิจค่อนข้างดี และคนในประเทศก็ตอบรับภาษาอังกฤษได้ในระดับหนึ่ง

หลังการพูดคุยกับคุณ Vincent ผมจึงขอลองทดสอบผลิตภัณฑ์สแกนแอพของ Pradeo ว่าเป็นอย่างไรบ้าง โดยเลือกแอพที่ "โด่งดัง" อย่าง DU Battery Saver บน Android มาทดสอบ

ผลการทดสอบอย่างละเอียดที่ Pradeo ส่งมาให้ดูได้จากเอกสารแนบ ผลแบบสรุปคือแอพนี้ปลอดภัยจากไวรัสและมัลแวร์ ไม่มีมุขหลอกกินตัง ไม่มีการส่ง "ข้อมูลส่วนตัว" (personal data) ของผู้ใช้ออกไป แต่มีการส่ง "ข้อมูลของอุปกรณ์" (device data) บางอย่าง เช่น IMEI, IMSI, Mac Address ไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ต

โดยสรุปแล้ว Pradeo เป็นบริษัทไอทีฝั่งยุโรปที่มีผลิตภัณฑ์น่าสนใจ แม้จะจับตลาดค่อนข้างเฉพาะทาง แต่ก็ไม่เล็กจนเกินไปและเป็นกลุ่มที่มีกำลังซื้อสูง ถือเป็นตัวอย่างของการสร้างโซลูชันใหม่ๆ ทางไอทีที่ไม่จำเป็นต้องเป็นแอพประเภท social หรือ location ตามกระแสนิยม แต่ก็สามารถสร้างคุณค่าในเชิงธุรกิจได้เช่นเดียวกัน