Kuidas suurtest sõjaväeõppustest kasvasid välja idufirmad

Ja Trestardi kuulajad on laupäev ja, ja saade on eetris, saatejuht täna Henrik Roonemaa ja mul on külas Taavi Must, tere, Taavi. Tere. Sa oled sellisest Eesti idufirmast nagu RangeForce. Kui me siin toimetuses enne ütlesin, et mul tuleb Taavi ja RangeForceist, siis kõik küsid, mis asi see on ja, ja käivitus arutelu, et see kõlab nagu multikas. Et kuskil on mingites Supermani kostüümides mingisugused tüübid hüppavad välja, et we are the range force. Mis, millega, te ei ole multikas, multikatega te ei tegele, eksole, või tegelete?

Jaa, aga ega see päris vale mulje ei ole, sest mida meie pakume, on, on praktiline küberkoolitus IT-spetsialistidele ja me teeme seda osaliselt ka mängulises vormis. Aga teis, teisalt on see hästi praktiline, midagi sellist, mis, mis annab päris oskused. Aga tõepoolest jah, et nimi viitab natukene mängule, teistpidi range ja Cyber Range tähendab midagi sellist, kus on võimalik siis päriselt, päris rünnakute all panna oma oskused, oskused proovile, nii et hästi praktiline küberõpe IT, IT-spetsialistidele.

Nii et teie selle poolega ei tegele, et kui mul on kahtlus, et mu võrgus on keegi, et siis te tulete kohale ja ütleb, panete voolroomi püsti ja noh, kõiki see nagu klassikaline turva hands on.

Jah, see ei ole nagu päris meie teema, aga me usume niimoodi, et, et abivajal anda ikkagi noh, õng, mitte kala, ehk siis me valmistame ette turvameeskondas ja ka IT-inimesi selleks, et nad suudaksid adekvaatselt käituda, kui, kui midagi juhtub. Ja veel parem muidugi see, et kui nad suudaksid ehitada süsteemi sellisel viisil, et häkeritele oleks üldse raske sisse saada.

No see oleks alati kõige parem, eks ole.

Just nimelt jah, et, et see põhiteadmised ja oskused, et kuidas ehitada süsteeme sellisel viisil, et nad oleksid turvatud ja kui midagi juhtub, et kuidas siis kiiresti reageerida. Et see on, see on meie. Et

see konsultatsiooni osa on nagu ka sees-teieris?

Pigem ikkagi, et mida me pakume, on platvorm, kuhu siis, no kuidas see käib, reaalselt on, on, kui on vajadus õppida, et kuidas rünnak töötab ja veel parem siis, kuidas selle rünnaku vastu kaitsta, siis on võimalus sisse logida meie platvormi, meie platvormis me automaatselt siis loome vastavad võrgud, serverid, kus peal saab praktiliselt seda kaitset ja rünnakut õppida. Ja, ja siis IT-spetsialist peab hoidma seda põrku siis mingi aeg seal turvalisena. Ehk siis väga reaalne olukord sellele vastab, mis vastab sellele, mis, mis päriselt maailmas, maailmas toimub.

Kas see platvorm, ütleme need servereid ja mida sa sinna lood, et kas see on virtuaalne, toimib ainult softis või sul on päriselt mingid masinad kuskil, mis, mis tõmmatakse selleks ajaks püsti?

No eks ta ikkagi on jah, virtuaalne, aga kuna tänapäevas, tänapäeval on kõik serverid, mis meie ümber, meie ümber töötavad ka virtuaalsed, siis see olukord vastab ikkagi täpselt sellele, mis, mis, mis päris maailmas. Et väga palju reaalsemaks ega enam nagu minna ei anna.

Ei no ma mõtlen, et kas see on võimalik nagu tõelises häda, hädaolukorras hüpata sealt laua tagant püsti ja joosta kuhugi ja tõmmata kaabel välja.

Seda võimalust meil ei ole, seda võimalust ei ole, et jällegi, et, et, et kui tulla natuke selle algus, algusloo järje juurde, siis, siis meie ettevõtte areng ja algus on seotud tugevalt Eesti noh, küberkaitse õpetamise kogemusega ja kui. umbes kaks tuhat üksteist, kaksteist loodi küberharjutusväljak, mida siis inglise keeles kutsutakse Cyber Range'iks, Eesti kaitsejõududest, mida siis nüüd kasutab NATO kõige suuremate tehniliste küberõppuste korraldamiseks. Siis, siis RangeForce'i idee algus sai, sai, tuli ka sealt ehk, ehk me nägime, et seda tüüpi küberõpe, kus on võimalik päris süsteemide, päris serveri ja päris võrkudega kaitsta päris rünnakute vastu, on väga hea viis õppimiseks, kõige parem viis õppimiseks. Ja meie mõte hakkas liikuma sinnapoole, et, et aga kuidas on võimalik pakkuda sedasama viisi mitte ainult valitud turvaseltskonnale, vaid peaaegu et kõikidele IT-inimestele maailmas. Tudengitele, programmeerijatele, turvainimestele. Ja tekkiski see küsimus, et kuidas on võimalik sellist viisi laiendada, skaleeruda ja, ja, ja sealt sai siis meie platvormi idee alguse.

Nii et see toode on teil nagu platvorm?

See on platvorm, jah.

Kui palju ta sellest NATO asjast nagu otseselt välja kasvus või et kas sina ja, ja sinu teised kaasasutajad olid seal kuidagi tegevad või, või te lihtsalt vaatasite kõrvalt, et oh, selline tore asi, et teeme endale ka?

Jah, me olime sellega seotud, ehk siis, et ettevõte, kus, kus mina ja, ja kaasatud Jaanus Kink töötasime Paitlife, et meie aitasime seal luua kogu infrastruktuuri selle, selle küberharjutusväljaku jaoks, serverid, võrgud. Salvestusseadmed ja, ja see oli meie selline kokkupuude ja meie CTO Margus Ernits, tema siis oli seotud ka teda õppuste ettevalmistamisega. kübersimulatsioonide loomisega, võrgusimulatsioonide loomisega, nii et me olime seal jah, otsapidi juures. Nii et see kogemus oli üsna, üsna, üsna vahetu.

Kas, paranda mu mälu, kas Paitlife ja Saibäkser on omavahel kuidagi seotud

või? Jah, Saibäkser kasvas osaliselt välja. Jah,

ma mõtlen, et kas see, kas, kas sealt kasvas siis mitu nagu sellist küberturvaettevõtet Eestis lausa välja või?

Jah, eks see küberharjutusväljak on ja, ja LogShills on andnud ilmselt õigele mitmele küberettevõttele ja start-upile Eestis tuule tiibadesse tõepoolest, jah.

Aga sa, kas sa käsitled RangeForce'i kui sellist teenusettevõtet või noh, meil on mitmeski mõttes see nagu start-upi saade, et või et sa oled start-up, millele on investeering ja kaasamine ja eesmärgid ja, ja, ja hoki käpi kurb ja kõik muud asjad?

Me ikka liigume selle, selle hoki kepi, hoki kepi kurvi poole, et me alustasime kaks tuhat neliteist lõpp, kaks tuhat viisteist ja, ja kui päris aus olla, siis meie esimene selline mõte oli, et, et noh, me umbes kujutame ette, kuidas, kuidas ehitada selliseid suuri Cyber Range küberharjutusväljakuid sõjaväele. Ja et me kujutame ette, et me suudaksime sellist asja pakkuda ka teistele suurtele riikidele, väiksematele riikidele, kellel on umbes samasugune vajadus. Aga ühel hetkel selle töö käigus me saime aru, et, et see ei ole isegi võib-olla kõige suurem probleem, mis maailmas vajab lahendamist. Ehk siis tippspetsialistidele on olemas võimalus koolitusele nii ehk naa. Probleem on selles, et, et, et kuidas luua see maailm, kus, kus me suudaksime ennast kaitsta ja see kaitsmine hakkab ju peale sellest, et me kirjutame mõistlikku koodi, me sätime süsteemid üles sellisel viisil, et seal ei oleks väga suuri auke sees ja kui juhtub, me suudaksime ka kaitsta. Ehk siis, et me tahtsime anda selle küberi koolituse, koolitust laiale seltskonnale. Ja nüüd siis me saime aru, et kui me tahame tõesti skaleeruda, minna laiemaks, siis selline konsultatsiooniettevõtte vorm mitte kuidagi ei sobi selleks. Ja siis on vaja hakata mõtlema sellest tüüpilistele start-upi küsimustele, et kuidas luua platvormi skaleeruks,

Kuidas

luua toode, kuidas luua meeskondi skaleeruks ja nii

edasi.

Meil õnnestus saada suhteliselt kiiresti kaks tuhat viisteist suvi start-upi Kiirendisse, New Yorgis, Parkles, Kiirendi, et me veetsime suve seal. Meil ei olnud veel, see oli väga varane faas, meil ei olnud veel suurt toodet olemas, meil oli olemas idee, aga me saime sealt väga tugevad kontaktid USA poole peal. Me saime ka väga hea pildi, et kuidas siis see startupimaa maailm töötab, mida me peame selleks tegema, et ehitada eskaleeruv toode ja eskaleeruv meeskond ülesse. Aga kuna noh, meie ala on ikkagi üsna tehniline selleks, et luua simulatsiooni, mis päriselt vastaks siis, kui päris rünnakud ja päris võrgud sees ja päris serverid. Tuleb ikka päris palju vaeva näha selle platvormiga, eriti, et ta siis skaleeruks. Tulime tagasi ja veetsime ikka sisuliselt kaks-kolm aastat, ehitades seda platvormi.

Sedasama küberharjutusväljakut.

Seda küberharjutatud harjutusväljakut. Raha teenisime, noh, töötades suurte klientidega, otse. Jällegi, et kuna meil oli sellel ajal umbes kaheksa inimest, siis ja siis kuus pool inseneri ja, ja minu kaasasutaja, kes oli pool insener, pool äripool ja mina siis äripoole pealt ja, ja meie võimalus siis raha teenida ja saada investeeringuid oli sisuliselt töötada siis suurte noh, valitud suurte klientidega. Ja saime endale kliendiks Microsofti, Parklis, Santanderi.

Need olid ka väga suured kliendid.

Neil oli vajadus ja, ja meie platvorm sobis neile väga hästi, nii et me suutsime pakkuda neile nii koolitust kui, kui küberlahingukogemust. Ja see aitas muidugi meil saada tähelepanu investorite hulgast. Nii et esimese investeeringu tegi meile siin Eestis Contraiber. Tartu. Tartu. Ja nüüd, maikuus me saime investeeringu Paladin Capital Capital Groupilt, kes on siis USAst ja selle suurus oli siis poolteist miljonit dollarit. Ja nüüd on plaanid siis jõuda A raundi üsna varsti.

Ja see raha on läinud siis nii-öelda toote ja tiimi ehitamisele või, või juba on aeg nii kaugel, et peab raha müüki panema kõvasti?

Jaa, müük on muidugi väga oluline, et, et jällegi, et kui platvorm jõuab sellisesse faasi, et seal on võimalik pakkuda päris koolitusi, seal on piisavalt palju teemasid kaetud, et on võimalik õppida, siis on ilmselgelt vaja seda müüa. Ja kuna meie eesmärk on ikkagi olla globaalne ettevõte ja müüa globaalselt, siis selleks tuleb luua ka globaalne müügimeeskond. Globaalse müügimeeskonna loomiseks, eriti Küberis on kõige parem koht, kus alustada Ameerika, nii et me oleme tänaseks loonud poole aastaga Ameerikas endale müügimeeskonna. Meil õnnestus saada üks maailma tippinimesi selle ala peal, Cordon Lawson, kes on meie siis nii-öelda Ameerika osa president, ettevõtte president ja ka siis chief revenue officer, kes ehitab seda müüg, müügimeeskonda ülesse. Tema taust tuleb sellisest ettevõttest nagu Fish.me, mis oli seotud siis lõppkasutaja koolitusega, et kuidas ära tunda neid, õngitsus meile ja, ja see ettevõte kasvas väga-väga kiiresti kolme-nelja aasta jooksul. Ja nüüd me võtame siis selle kogemusi, ehitame oma müügimeeskonda ülesse. Tänaseks on meil juba Ameerika poole peal kümme inimest, kõik oma ala tibud ja Inglismaal üks inimene ja siis meie tänane Eesti meeskond on kakskümmend, kakskümmend inimest.

Ja nagu ikka Eesti start-upi puhul, et arendus ja tugi on siin, jah?

Ja, ja noh, põhjus on ka küberimaailmas väga ilmne, ikkagi see seltskond, kes on Eestis olemas, on väga kõrge tasemega. Küllaltki unikaalne kogemus, mis puudutab needsamu suuri küberõppusi, kuidas nendest küberõppustest õppida, see on siis see töö, millega tegeleb TalTech. Pluss veel kogu siis start-upi maailm, et see on nagu väga hea kombinatsioon selleks, et olla, olla, olla edukas.

Olgu, aga me teeme siia kohta esimese pausi ja siis läheme täpsemalt edasi. Restart jätkub ja meil on külas RangeForce, Taavi Must, kui neid NATO õppusi alustati, sa mainisid seda aastat ka, kaks tuhat kümme oli see? Umbes jah. Jah. See on alati vaata huvitav tagasi mõelda, et me näiteks vaatame e-riiki praegu ja, ja et mis me oleme ehitanud, eks ole. Siis minu jaoks on alati huvitav, et kuidas see kõik nagu algas, et noh, et tulid inimesed ühel heal päeval tööle ja hakkasid ehitama midagi, millest sai väga suur asi. Et kas, kas sina olid ka seal päris nii-öelda alguses, et istusite kuskil Paitlife'is koos ja mõtlesite, et nii, et meil tuleb nüüd mingi suur NATO õppus, hetkel midagi ei ole mingit platvormi kuskilt üle võtta, midagi ei saa, et, et noh, nüüd hakkame nullist tegema.

No ei, mina seda au nüüd enda, enda peale nüüd võtta küll ei saa, et, et oleks alguses sealjuures olnud, et, et õnneks olid meil suured visionäärid, kes, kes nägid ohtusi, mis, mis, mis, mis on, mis on tulemas ja noh, kahtlemata kahe tuhande seitsmenda aasta küberrünnakute laine andis selleks omakorda tõuke. Mitte küll võib-olla nendele inimestele, kes, kes siis seda küberkeskust looma hakkasid, nemad teadsid seda asja enne ka, aga see tõuge tuli võib-olla nendele, kes, kes otsustavad rahade üle ja see olid ikka selline hea kombinatsioon, et need asjad hakkasid teoks saama.

Aga, aga no ütleme, sa, sa ütlesid, eks ole, et Eestis on hea kogemus selle küberturvaalal. See mõnes mõttes on ju loogiline tõesti, et me oleme neid õppusi teinud, aga teisest küljest noh, meil praktiliselt ei ole ju Eestis sellise mastaabiga ettevõtteid nagu Microsoft või Santander, et, et meil ei saa olla ju väga palju neid inimesi, kes väga täpselt teavad, kuidas sellise ülemaailmse konglomeraadi mingi küberturva noh, kaitsmine üldse käib.

Jah ja ei, et ühtepidi me oleme praegu teinud neid küberõppusi, harjutusi online-versioonis ja ka siis kohapeal olles üsna paljudele suurtele ettevõtetele ja ja ma ütleksin niimoodi, et ka selliste väga suurte ettevõtete küberoskusi ei, ei, ei tasu alati üle hinnata ikkagi, et teadmiste ja inimeste puudus on ikka äärmiselt suur ja see ilmselt ongi kõige teravam probleem praegu üldse küberimaailmas. Ja kui me vaatame seda, et milline oli Eesti tase ja, ja teadmine, siis noh, võtame kõik need süsteemid, mis ikkagi tagavad selle, et meil e-riik toimib ja, ja, ja ta toimib ikkagi suhteliselt turvaliselt, et siis see iseendast on ikkagi väga suur süsteem ja, ja selle turvamise kogemus on, on, on küllaltki nagu. Ja see kogemus on nagu oluline. Ja teisipidi ka, et ikkagi need suured NATO õppused on võimaldanud meile kontsentreerida teadmist ka väljaspoolt. Nii et tehniline teadmine on, on küllaltki kõrge.

Kuidas see platvorm teil toimib, sa mainisid, et saab virtuaalselt ka, et ma ei peagi tulema Tallinnasse või sina ei pea minema San Franciscosse, et logitakse sisse ja on selline ülemaailmne virtuaalõppus?

Just niimoodi, et jällegi, et selleks, et pakkuda lahendust ja küberpraktilisi kübele oskusi kõigile maailmas, peab olema siis ka see platvorm, mis suudab. Suudab pakkuda neid laboreid, mooduleid kõigile maailmas. Ehk mõnes mõttes me räägime, et meie platvorm on midagi sellist, nagu on, on, on Netflix, et sa logid sisse ja vaatad. Ehk kui on vajadus õppida ja saada praktilist küberkogemust, siis on võimalik logida RangeForce'i sisse ja, ja, ja seal õppida, harjutada päris rünnakute vastu kaitsmist. Ja suures plaanis on meil kaks sellist viisi, kuidas me seda õpet korraldame, et, et küberlahingud, küberlahingu läbitegemine ja meie vaade on alati kaitsmis, kaitse, kaitse pool. Ehk siis, et on olemas keskkondi, kus on võimalik õppida, kuidas rünnata, kahtlemata rünnak kaitsmise. Jaa, see on põnevam, jaa, see on paljudele noortele eriti on, on, on justkui see põnevam, aga see ei ole alati see, mida maailm päriselt vajab. Ja tõepoolest, et see on nagu õige märkus, et, et, et see on põnevam, et me oleme teinud küberharjutusi näiteks Ühendkuningriigi programmile Cyber Challenge UK ja See kulmineerub aastas ühe sellise suure, suure lahinguga, kestab poolteist päeva, kuhu siis kogutakse kokku kõige parem, kõige siis paremad noored siis, siis Inglismaal. On eelvoorud seal ja siis on veel poolfinaalid ja nii edasi. Ja mis meie kogemusi, meie ju tegime siis ühe sellise, sellise võistluse nende jaoks ka. Kogemus oli selline, et mängus oli nii ründamise pool kui kaitsmise pool, ründamise pool läks palju kiiremini ja kergemini, kaitsmine oli nagu palju-palju-palju raskem. Aga et siis see kaitse toimiks, on vaja aru saada siis, kuidas ründaja liigub mitmete serverite vahel võrkudes, võetakse üksteise järele siis need elemendid seal üle, ehk siis see küberlahing, mida me pakume, annab kaitsele võimaluse kaitsta tervet süsteemi ja siis sellist algusest lõpuni läbi mängida üks, üks, üks küberlahing. Nüüd selleks, et see välja tuleks, on vaja aru saada, kuidas need elemendid seal töötavad, et kuidas kaitsta Microsofti serverit või Linuxi serverit ja selleks me pakume mooduleid, mis on lühemad ja keskendunud siis ainult ühe noh, elemendi või teadmise või oskuse õppimisega, kuidas konkreetselt mingit Microsofti asja seal, seal, seal kaitsta. Ja kokkuvõttes niimoodi see toimib, et, et siis see mängija või õppija kõigepealt läbib mooduleid, õpib ära, kuidas on elemendid ja pärast siis küberlahingust saab, saab kogu kogemuse kätte.

Kas mul neid ründajaid on ka ise vaja otsida või et ma saan aru, et kui ma olen Microsoft, siis kaitsjad on mul enda poolt olemas, neid ma hakkan õpetama, aga kes ründab?

Ründavad meie, meie botid, ehk siis jällegi. Automatiseeritud jah, et jällegi, et selleks, et oleks võimalik skaleeruda, selleks me ei taha otsida mööda maailma neid, kes ründaks, vaid need ründed on ehitatud, ehitatud sisse sellesse, sellesse mängu. Samamoodi on sinna mängu sisse ehitatud ka, ka automaatne hindamine ehk kas rünne oli edukas või mitte ja selle järgi me vaatamegi, kas sa suudad kaitsta või mitte, kas sa suudad ründe seisma panna või, või mitte.

Kas see, et, et rünnakul kasutate bot, et ma saan aru, et eskaleerumiseks see on hea, aga noh, ütleme rünnaku sellise võib-olla nutikuse ja varieeruvuse mõttes võib-olla ei ole nii hea, bot teeb kogu aeg sama asja.

No need botid on ikkagi üsna nutikad ja, ja seda muret meil ei ole veel tänase päevani olnud, et, et, et kaitsjad oleksid botidest väga palju targemad. Et siiani on meil tulnud pigem need rünnakuid teha lihtsamaks. Loodame seda, et kui me töötame aasta kaks-kolm, siis meil tuleb hakata tegema neid, tuleb teha need, need botid jälle keerulisemaks, nad teeksid keerulisemaid rünnakuid. Aga need botid töötavad sisuliselt kõige kaasaegsemate ja uuemate ründerelvadega, nii et, nii et väljakutsed on piisavalt.

Kas ma saan, kui varieeruv see on, et ma saan näiteks teid OS-i endale peale tellida selle vastu kaitsta ja, või, või leitakse kuskilt serverist mingi viimane turvaauk ja üritatakse sealt kaudu sokutada, et? Teavad kõike?

Ja, ja seda me, me suudame pakkuda siis erinevaid, erinevaid laborid, erinevaid mooduleid, siis jällegi, et, et erinevad siht, sihtrühmad vajavad erinevat, erinevat koolitust, inimesed, kes on siis konkreetselt turvatiimis, neil on vaja aru saada esiteks seda, et üldse on rünnak toimunud ja siis on sellised botid, rünnakud ja, ja IT-süsteemid, kus on võimalik seda õppida. Aga kui tegemist on näiteks veebiarendusega, siis on vaja vaadata rohkem koodi poole pealt ja, ja potid teevad siis sealpool tööd.

Aga see, mida ma nüüd kaitsen, et see on ka virtuaalne, eks ole, et minu enda võrk ja serverid ja arhitektuur ei, ei puutu asjasse?

See ei puutu tõepoolest otseselt asjasse, sest jällegi, et see idee tuleb sellest küberharjutusväljakust ja küberõppustest, kus. Kus oluline on saada aru printsiipidest, kuidas printsiibid töötavad, kui need on arusaavad, oskused on olemas, on võimalik neid oskusi, printsiipe rakendada siis selles konkreetses, konkreetses ettevõttes.

Keda sa täna oma sellise tüüpilise kliendina näed, et noh, mõned suurfirmad sa juba mainisid ära, eks ole, ja ja noh, tõenäoliselt suurfirmad, kellel on oma turvatiimid ja, ja, ja eesmärgid ja, ja see võimekus üldse seda mängu mängida, on ju, et, et see, see on nagu selge, aga kui alla, kui madalale sa saad sellega nagu tulla, et see on, Mingi, ma ei tea, saja inimesega ettevõte, kus on üks IT juht, et läheb keeruliseks.

Huvitav on see, et, et see kogemus, mis meil on viimase kuue kuu jooksul olnud, et kus, kus me oleme tugevalt teinud marketingi, müünud, siis kliendid on, on tõepoolest meil seinast seina. On olemas väga suured ettevõtted, noh, jällegi Microsoft, Santander, Parkles, Sodexso, Panner Health, aga on ka väiksed ettevõtted, kus, ülikoolid. Ja, ja kuna turvateema ja turvateadmine on niivõrd universaalne, siis, siis see vajadus ei ole piiratud ettevõtte suurusega, ei ole piiratud ka tingimata selle valdkonnaga, et ütleme, et panganduses läheb vaja ja, ja, ja tervishoiusektoris ei lähe vaja. Et ikkagi see vajadus on äärmiselt universaalne.

Aga kui palju mina kui klient, palju mul seda oma sellist ettevalmistust ja oskust peab seal olema, et kas mul on seal mängujuht ja ütleme, keegi minu poolt ka kõvasti töötab selle plaaniga või on see täitsa nii, et logi sisse ja next, next, hakka peale?

Nii nagu mängus, logid sisse, next, next hakkad peale ja kui esimene, esimene ülesanne on kerge, siis saab võtta järgmise, mis on, mis on siis raskem ja niimoodi siis järk-järgult oma, oma taset tõsta. Ja nüüd need suunad, millega me tegeleme hetkel, on, on see, et kuidas muuta, muuta seda õppimist adaptiivseks, ehk kui me kiiresti näeme, et need esimesed kaks ülesannet olidki liiga kerged, siis me jätame päris palju vahele ja on võimalik minna päris nagu raskete üle juurte ja ka vastupidi, et kui tundub, et, et peale esimene mäng on raske, siis, siis tuleme kergemate juurte. Ikkagi eesmärk on anda nagu hea õpikogemus. Mis

see tagasiside klientidelt on olnud, et kas sellises virtuaalses keskkonnas mängu korraldamine, et kas see tõlkub nende jaoks nagu reaalseks, selliseks küberturvateadmiseks ja kasuks ka noh, järgmisel, järgmisel tööpäeval?

Jaa, meil on olnud klient, kes, kes kogus eraldi tagasisidet sisemiselt selle kohta, et, et kui palju, seal on tegemist arendajatega, et kas arendajad leiavad ka pärast selle siis, siis nende, nende moodulite läbimist ka oma koodist vigu ja tõepoolest, ega seda ei ole kerge tunnistada, et ma tegin oma koodist vea, aga, aga selline tagasiside seal tuli, et väga praktiline, väga praktiline viis. Ja noh, kahtlemata, et kui õppida ära uue tööriista kasutamine või uus taktika kaitsmisel, siis, siis sellest on, on, on väga palju kasu.

No täna see küberturvateema, eks ole, on ju väga üleval maailmas ja noh, praktiliselt me teeme siin ka tehnoloogia ajakirjandust, et noh, kui midagi muud kirjutada ei ole, et sa võid mulle slaidi lahti võtta ja vaadata, et noh, kus täna mingi suurem pauk oli, eks ole, et, et sealt saab ikka uudise kätte ja noh, ja neid ei jõuagi kõiki kajastada. Kui lihtne või raske on, on see sinu äri jaoks, kas see on teinud lihtsamaks näiteks müüki, et sa, sa helistad ja ütled, et mul on selline asi ja sa ei pea hakkama üldse veenma, et sul on seda vaja, et kliendil on seda

No see, et küberitähtsus nagu tõuseb ja tõuseb tähtsus ka otsustajate jaoks, see on, see on kahtlemata oluline. No selles maailmas muidugi, et, et kuna neid teateid on niivõrd palju, siis on tekkinud teatud immuunsus, et, et me tunneme, et see juhtub ja no võib-olla ohtlik pool selle hirmutamise juures on see, et, et meil tekib tunne, et selle vastu ei olegi võimalik väga midagi teha, et see on.

Minul on juba muu suhteliselt selline tunne.

Jaa. Ja, aga, aga mida me nagu sügavalt, me usume, et, et, et kogu sellest kaitseahelas inimene võib olla kõige tugevam lüli. Jällegi, et tüüpiliselt arvatakse või, või traditsiooniline seisukoht on see, et meil on vaja uued, uut tehnoloogiat, panna uue seal tulemüüri ja veel midagi teha. Aga reaalsus on see, et kui me ei oska neid tulemüürega mõistlikult seadistada või kui arendaja ei oska oma koodi kirjutada sellisel viisil, et sealt on raske läbi tulla. Või noh, uks ei ole lahti päriselt, siis, siis ei, ei, ei muutu midagi. Aga ikkagi, et kui me kaitseme oma ettevõtet, me ju mängime oma koduväljakul, kui me tunneme oma süsteemi ja meil on teadmised ja oskused, siis meil on võimalik päris palju ära teha häkkerite vastu. Ja, ja, ja no mida edasi, seda rohkem tekib arusaam, et, et, et jällegi, et probleem ei ole selles tehnoloogilises pooles, vaid just selles, et kuidas kaitsetehnoloogiaid mõistlikult kasutada. Noh, näide sellest on ka see, et, et nüüd järgmisel nädalal algav ERSA konverents, mis on maailma kõige suurem turvakonverents, on pühendatud just inimesele, pealkiri ongi The Human Element. Ehk see, et kui me suudame tõsta oma inimeste taset, suudame ka teha niimoodi, et meil oleks piisaval arvul turvainimesi, siis on võimalik kaitsta.

Räägime sellest Ameerika müügimisekonnast, see tundub selline hästi huvitav asi, et Eestis ei ole noh, väga palju, eks ole, start-upe, kes, kes sellist asja on teinud ja mõned, kes on teinud, on ka siin saates käinud ja siis nad ütlevad, et noh, et see oli raske, aga et kui sa näed, kuidas see müügimasin ja müügikultuur seal riigis töötab, et siis on väga raske minna tagasi selle juurde, et noh, et teha üldse kuidagi teistmoodi, et kui müük, siis Ameerikas, ma ei tea, kas teil on sama kogemus või?

Jaa, tuleb, tuleb, tuleb tuttav küll. Et Ameerika turg on, on, on väga teistmoodi kui, kui, kui Euroopa turg ja, ja ma arvan, et, et minu kogemus praegu, mis ei ole küll veel väga pikk, aga töötades selliste maailma tipp-müügi inimestega. On, on see, et see, see, see meenutab mulle väga inseneriteadust ehk me räägime ka sellest, et, et kuidas luua selline arhitektuur, mis skaleeruks.

Müügiarhitektuur.

Müügiarhitektuur, mis skaleeruks ja kokkuvõttes jällegi, et kui me hakkame miskisugust IT-süsteemi planeerima või masinat, siis me mõtleme, mida me tahame sellega saavutada, millised on sisendid, millised on väljundid ja seal on mingisugused arvutused seal, seal, seal vahel. Ja sellisel viimistel toimub ka müügimeeskonna ülesehitus. Kui palju meil on vaja helistada klientidele, et saada kontakte, et jõuda järgmisesse faasi, et jõuda lõpuks siis. Et see

ongi müügimasin ikkagi peaaegu sõna otseses mõttes.

See on sõna otseses mõttes müügimasin, kus kehtivad, kehtivad omad seaduspärasused absoluutselt.

Ja Eestis ilmselt sellist müügimasina, ütleme, ehitamise ja juhtimise kogemust, noh, tõenäoliselt on, aga, aga seda ei ole väga palju. Või kas teil oli ka kaalumisel, et noh, teeme Eestist seda mürki või kuidas te sinna Ameerikasse jõudsite?

Jällegi meid aitas meie kiirendiprogramm New Yorgis, ühtepidi see, et meil olid olemas kontaktid ja mingi arusaam sellest, et kuidas Ameerika turg toimib. Ja see, et Eesti poole pealt müüa Ameerikasse, noh, see on võimalik, aga masinat ilmselt ei, ei ehita ülesse. Jällegi erinevus on see, et kui tegemist on võib-olla Siis eraisikutele müümisega on lugu teistmoodi, siis on võimalik Eestis teha suuri asju ja siin on tehtud väga suuri asju ja laienetud hoogsalt. Aga kui on vaja või kui eesmärk on müüa suurtele ettevõtetele, siis on vaja arusaamist, kuidas seda Ameerikas korraldada. Et see hakkab peale väiksest väikestest asjadest, et kuidas oma sõnumit juba presenteerida. Kuni selleni jah, halli, et milliseid inimesi üldse on vaja, et, et see masinavärk toimima hakkaks.

No sa oled tegevjuht RangeForce'ilt, kui palju sa igapäevaselt sellesse Ameerika masinasse puutud või kui iseseisvalt nad on?

No juhtimise printsiip on ikkagi nii, et, et, et kui sa oled värvanud endale head inimesed, peab olema seal usaldus ja, ja, ja, ja nad, nad tegutsevad iseseisvalt. Aga noh, muidugi me oleme igapäevaselt kontaktis, et, et, et milliste. Milliste klientidega rohkem töötada, kuhu tähelepanu panna, värbamine kahtlemata on kõige olulisem, ehk siis, et, et, et põhi, põhimeeskond on paigas, aga nagu start-upi eesmärk on ikkagi eskaleeruda, nii et me igapäevaselt vaatame, et kuhu me peame inimesi lisama, kust me saame kõige paremaid inimesi ja millised tulemused sellel võivad olla.

Kas milline selline majanduse, majanduslik hetkeseis on, et kas te teenite raha või kulutate kevadel saadud investeeringut?

Me, nagu ma ütlesin, et me alustasime suurte klientidega, platvormi loomisega ja see oli aeg, kus me tegutsesime põhimõtteliselt nagu Eestis, nii et me jõudsime eelmisel aastal kasumisse. Nüüd ja kahtlemata see oli üks põhjus, mis aitas meil siis kaasa tõmmata selliseid väga tugevaid investoreid USA poole pealt, siis selle aasta eesmärk ja, ja jõudsime kasumisse siis üle-eelmisel aastal, aastanumber. Siis eelmise aasta eesmärk ja selle aasta eesmärk edaspidi on kasvada ja väga tugevalt kasvada ja kui kasvada, siis kulud on, ületavad kindlasti tulusid. Ehk siis meie eesmärk on järjest tõsta tulusid, aga kulude pool kahtlemata siis kaetakse investeeringutest.

Jah, et kui sa kevadel tõstsid, eks ole, poolteist miljonit, sul on Ameerikas kümne müügimeeskond, et ma kujutan ette, et see müügimeeskond on võimeline väga kiiresti selle poolteist miljonit ära sööma.

Ja ütleme, et need suurusjärgud ja, ja selline tavaline arvutusloogika, mis, mis, mis kehtib Euroopas, et see päriselt Ameerikas tulemusi ei, ei, ei anna. Et mul oli selline lugu, kui ma siis sealsamas investorikontoris saime kokku ja planeerisime müügimeeskonda ja, ja minu siis tänane siis müügijuht oli seal, oli seal kohal. Esialgu nõustamas lihtsalt ja, ja me rääkisime investeeringutest ja kui palju me siis planeerime panustada USA turu peale, siis ta vaatas mõtlikult ja ütles, et siit veel ei tule midagi. Sina

enda arvates plaanisid juba päris palju raha.

Mina juba plaanisin juba väga palju raha ja natuke rohkem, kui ma olin valmis kulutama. Ja, ja, ja pidime kogu plaani ümber mõtlema ja, ja tal oli õigus, et, et, et ma usun seda, et, et, et Euroopa startitappidel võib-olla see mure, et kui minna just enterprise, enterprise suurte ettevõtete müüki tegema, et ei kujutata täpselt ette, et kui suured need rahanumbrid on ja teisipidi, et kui suur võib olla ka see võit, ehk siis need kiirused on suured ja, ja mahud on väga suured.

Kas see, see probleem on ka olnud, et palju küsida oma toote eest või? Hinnastamise küsimus?

Ja kahtlemata, ma arvan, et see on, hinnastamine on alati väga raske küsimus, sest mõlemat pidi, et ühtepidi, et kui, kui küsida liiga raha, vähe raha, siis võib-olla müük, müük on hea, aga, aga, aga midagi jääb laua peale, küsida liiga palju, siis seal on ka mure, et leida see õige koht. Aga, aga jällegi start-upis, et, et me võime mõelda, et mis on õige, mis on vale, aga kokkuvõttes praktikas on näha, et mis siis päriselt nagu töötab. Ehk siis me oleme katsetanud mitmel viisil ja nüüd meil hakkab välja kujunema, kujunema selline mõistlik, mõistlik, mõistlik seis.

Olgu, aga meil on aeg teha teine paus ja siis läheme siit edasi. Jätkame järjest stardiga, viimane lõik on käes ja räägime RangeForce'iga. Ikka päris hea nimi on muide, kas .com-i saite kiiresti kätte või?

Oi, nimega on jällegi, nagu ma ütlesin, sta, start-upil on katsetamine väga oluline, nii et meie ametlik nimi on

See ei ole nii hea nimi?

Mina arvan, et on, sest ma mõtlesin selle ise välja, et kui me hakkasime ettevõtet tegema, see mõte oli, et see on nagu vektor of security ja, ja isegi kui me seda ütlesime ja ütlesime ka inglisekeelsetele inimestele, siis neile tundus, et see on hea nimi, aga keegi ei suutnud seda kunagi kirjutada. Ja seal ka kiirendis, öeldi meile, et vaadake, et siin on meil väike murekoht ja, ja meil tuli uus nimevalik, mis on üks, üks, üks väga raske protsess, aga, aga töö käigus, töö käigus õnnestus ja pärast seda enam küsimusi pole olnud,

Mis see teie plaan on, et, et kui sa oled startup, sa oled kaasanud investeeringuid, eks ole, sa räägid A raundist või B raundist ja, ja jumal teab, mis raundist veel tulevikus. Kus see exit paistab, et, et milliseks ta muutub, kas nüüd mõnes mõttes, kui ma sind kuulan, see tunduks nagu selline väga hea asi, mida, mille mõni suurem security firma võib endale ära osta? Valmis klientidega platvorm tükk.

Võib-olla, et, et meil on veel natukene vara sellest nagu rääkida, aga kui me vaatame seda, et millised on siin maailma suured liikumised ja trendid, siis, siis selles valdkonnas, ehk siis õpetamise valdkonnas, küberkoolituse valdkonnas on hetkel suhteliselt tühi koht. Meiega, meie konkurendid alustasid meiega umbes samal ajal ja, ja me näeme seda, et, et kahe-kolme aasta jooksul tekib kaks-kolm suurt ettevõtet, kes, kes siis selle turu Et

konsolideerub, jah?

Konsolideerub, kes selle siis ära, ära... Ja meie plaanime olla selgelt üks nendest, et kui me vaatame täna oma platvormi, kus me oleme oma metoodikat ja ka sisu, mida me pakume, siis meil ei, meil on kõik võimalused, võimalused olemas. Samamoodi siis, eks ole, see teadmine, mida me saame Eesti turu pealt, see teadmine, mis meil tuleb praegu USA turu pealt, ka nõuandjad, et me oleme saanud endale sellised inimesed nagu Charlie Miller, kes on Twitteri ja Uberiga seotud, täna tegeleb siis, kes on üks paremaid white hat häkkereid maailmas, siis, siis, siis uurijaid ja, ja, ja teisi. Et, et meil on täna reaalne võimalus olla üks nendest kahest-kolmest suurest ja, ja jällegi, et sellise trendina inimeste teadmiste täiendamine ka kogu selle suure puuduse, mis valitseb turvainimeste hulgas. Sellega hakkama saamine, see ainult kasvab. Ehk siis me näeme seda, et me suudame kasvada kiiresti ja me suudame kasvada veel järgmise viie kuni seitsme aasta jooksul, no ikkagi väga palju. Nii et see, et, et mõni suurem turvaettevõte, noh, ostab meid ära, saame osaks sellest, et seda ei saa muidugi välistada, aga täna ma näen reaalselt pilti, kus, kus RangeForce on suurem turvaettevõte, kes ostab kedagi ära. Nii et panustame selle nimel.

Täna teil on mõnikümmend töötajat. No sellist globaalset konglomeraati mõnekümnega ei tee, et kui suureks sa plaanid või sa näed, et see meeskond peaks paisuma. Ja kas see on Eestis võimalik teha niimoodi?

Meil on jah, kui arvestada seda, et meil oli veel maikuu siis kaheksa inimest ja, ja täna on veel kolmkümmend inimest, siis ma arvan, et põhiliselt me peaksime vaatama seda kasvukiirust. Ehk siis aasta lõpus oleme ilmselt jälle kahekordistanud oma inimeste arvu ja sealt, sealt edasi.

Kas Eesti piir tuleb minulgi ette või?

Eesti piir võib tulla ette ja kindlasti on mingisuguseid teatud selliseid spetsiifilisi teadmisi, mida on võimalik saada noh, rohkem paremini kuskilt mujalt, aga samas ma näen seda, et selline sisuline küberiteadmine, see, mis meil siin olemas on, et, et seda me peame siin kindlasti hoidma, et see on nagu väga tugev eelis, eelis, Reisforsil.

Mis sul täna puudu on, et on, on mingeid vabu töökohti või, või et kas, kas on Eestis midagi, mis hoiab sind tagasi, oled otsinud tikutulega mingit inimest ja vot ei ole ja?

No plaan, plaan on kasvada, plaan on kasvada kahekordist, jälle meeskonda aasta lõpuks, see tähendab seda, et, et meie suurem mure tuleb nüüd noh, number üks leida muidugi neid spetsialiste, aga number kaks on siis see, et leida neid inimesi, kes on ehitanud suuri süsteeme, nii tehniliselt kui ka siis meeskondade loomisel. Ja, ja. Järgmine suurem mure ongi see, et kuidas leida neid inimesi, kes suudaksid ehitada suuri skaleeruvaid süsteeme, nii siis süsteemide poole pealt kui ka siis meeskondade loomise poole pealt, et, et see võrdlus Netflixiga, et, et me oleme siis küberkoolituse Netflix, et, et see annab mingisugused vihjed, et kus me tahame olla. Et me räägime siis inimestest, kes suudavad ehitada infrastruktuuri, mis skaleeruks üle maailma, jätkaks seda, mida me juba oleme, oleme teinud. Me räägime sellest, et kuidas, kuidas luua meeskond, kes suudaks arendada siis platvormi osa, ehk siis kuidas mõõta neid teadmisi, kuidas anda õppijatele, mängijatele tagasisidet, kui ka küberimeeskonda, ehk siis kuidas töötada kõige uuemad küberrünnakutega, kaitse ja nii edasi. Ja tiim, keda meil veel, meeskond, keda meil veel ei ole, on seotud siis andmetega, ehk siis, et jällegi selle õppimise käigus, kuna kõik on online's, meil on võimalik salvestada küllaltki palju huvitavaid andmeid.

Ja telemeetria jookseb kogu

aeg. Ja nende põhjal teha järeldusi ehk leida uusi kaitseviise ja võib-olla isegi päris lahingusid soovitada, et kuidas, kuidas kaitsta uute rünnakute vastu. Ja see on veel teema, mis meil tuleb veel täiesti üles ehitada, aga. Aga mõtted on seal.

Nüüd sa vaatad Eestis ringi, et kui sa, kui sa näed kedagi, kes on ehitanud suuri süsteeme, siis kohe hakkad mõtlema, et äkki peaks tööle võtma?

Ja, ja ma usun seda, et, et see, mida meil täna on nagu pakkuda, et meil on pakkuda võimalus, no esiteks see, et kui palju on maailmas inimesi, kes igapäevaselt hommikul tööle minnes saavad hakata ehitama küberlahingut. Neid ei ole nagu väga palju. Ja, ja see võimalus on ja pakkuda seda küberlahingut, küberteadmist, õppimise, õppimist maailma tippettevõtetele ja noh, reaalselt üle maailma. Ehk siis see kõik, mis meil on siin Eestis kogunenud, küberteadmine, süsteemide ehitamine, platvormide ehitamine, et selle viimine maailma. See on üks pool ja teistpidi kõik need asjad, mis siis maailmas toimuvad, et samad, mida me siis maailmas. Siin lehtedest loeme jällegi, et midagi juhtus, selle teadmise nagu tagasisaamine. Et, et me selgelt näeme, et just küberimaailmas vallas me tahaksime kõik oma inimesed viia sinna, et nad suudaksid esineda või tahaksid esineda ja saaksid esineda sellistel konverentsidel nagu, nagu Black, Black Hat ja, ja TechCon, et nad oleksid sellisel tasemel, et neil oleks maailmale midagi öelda.

See olu, ja kusjuures see olukord maailmas on tegelikult üsna halb, et, et ma mäletan isegi ma veetsin septembrikuu USA-s ja üks küberturvalisuse teemaline selline haridusprogramm, eks ole, ja meil oli palju külaskäike seal osariigi tasandil, linnatasandil, politseid, justiitsministeeriumid, hästi paljusid asutusi käidi läbi ja no igal pool, mis ainuke jutt, mis me enam-vähem kuulsime, oli see, et meil on inimesi puudu, meil on puudu, meil on puudu, meil on puudu, meil on puudu. Ja, ja kui hakata neid töökohti kas või ainult USA-s kokku lugema, et palju on täna häid küberkaitse spetsialiste puudu, siis need on astronoomilised numbrid ja, ja neid ei paista kuskilt nagu juurde tulevat, sest noh, kõik, kes juurde tilgub turule, kohe võetakse kuhugi ära, et sa ilmselt näed ise sama, iga päev.

Jah, see olukord ongi niimoodi. Ja, aga ja väga kiiret lahendust siin muidugi ei ole, sellepärast et küberispetsialist saab olla see, kes on tugev IT-spetsialist. Ja see võtab

aega, eks ole.

Ja see võtab aega. Samas olukord pole ka üldse lootusetu, sest mida me näeme praegu RangeForce'is, on, on, et noored, isegi inimesed, kes veel õpivad, on äärmiselt andekad. Kui anda neile võimalus õppida, õppida kaitsmist. Siis see seltskond suudab väga kiiresti peale kasvada. Jällegi ma mainisin seda Cyber Challenge UK-d suurt võistlust. Sinna valiti nelikümmend kõige, kõige helgemad pead Inglismaalt. Kümme nendest olid alla kuueteist aasta, alla seitsmeteist aasta. Ja seda me näeme ka igal pool, et kui anda noortele võimalus veel enne seda, kui me arvame, et neil üldse, et nad oleksid suutelised, siis nad õpivad väga kiiresti. Ja noh, kui mõtleme teist poolt jälle, et, et kuidas häkkerid õpivad, siis nad lihtsalt proovivad, nad lihtsalt proovivad.

Ja nad suhtlevad, neil on foorumid ja jututoad ja, ja, ja.

Ja noh, meie näeme seda oma suure missioonina, et me saame pakkuda sedasama, aga kaitse, kaitse koha pealt.

Nii et head inimesed

Eestist.

Olgu, aga aitäh, Taavi, palju õdu RangeForce'iga ja loodame, et kohtume. Vaatame siis aasta lõpuks, kas olete kahekordistunud, et teeme aasta aja pärast uue katse. Suur tänu.