Entangled ways of product development in the area of cybersecurity #2 - BitSwan

🇨🇿 Česká verze je níže / Scroll down for Czech version.

BitSwan, data processing and analysis

After successfully completing my engineering degree, I finally started working full-time at TeskaLabs just as I initially promised. In addition to data from the world of telecommunications, we started to learn data from the world of logistics in BitSwan, which of course required being able to calculate the cost of transporting some cargo from point A to point B. To do this, I was tasked with writing a simple microservice that could estimate this for some pre-specified system of routes. It was a rather suboptimal recursive algorithm in Python, and it was not nearly enough to calculate a similar route for the whole of Europe. However, I discovered an experimental/academic library written in C++ called Routing Kit, which was based on the Contraction Hierarchy algorithm, simplified to a precomputed system of shortcuts from any point A to any point B. So I wrote a C++ program that used the Routing Kit and the data from OpenStreetMap. Ales and I then created microservices to compute additional attributes to each route within the maps, and connected everything via ASAB. To connect the C++ part of the code with the asynchronous Python part, we had to write a "bridge" in C and the Python library ctypes (I'll get to Cython later).

Then, at the end of the summer, Mila managed to hire a new colleague, Margarita, who was studying data science at the Faculty of Electrical Engineering at CTU. This was just right for us to write the first parsers in our data parsing pumps, in addition to processors. Under Aleš's guidance, we were able to detect the first irregularities over telecommunication data, for example the failure of a transmitter. Until now we used RabbitMQ to pass events and data in general between the data pumps, but in the fall we switched to Apache Kafka in new deployments. What's it for? Kafka allows you to store data for a period of time, which it then sends to the next service when it is available and able to process the data. In addition, it can divide the data fairly among all available consumers, i.e. microservices that read the same type of data. With Margarita, we wrote new algorithms and created time-window (time-constrained) and session (state of entities, such as users or devices) parsers and added them to pumps. Gradually other colleagues joined us and our team grew.

In fact, during the beginning of my work at TeskaLabs, Mila asked me what my favorite color was. I answered green, and our team was called Green Team from then on. Gradually, the business part of our company organized itself into a team and called itself the Blue Team. While the Blue Team grew slowly, the Green Team by the end of 2018 and the beginning of 2019 already had six members without Ales, and so it was time for the team to split into two non-violently, much like a cell in biology. "There are two ways to become more senior, more experienced," Ales told me one evening, "the first is to become an expert in any one technology, but you risk getting stuck there. The second option is team leading and delivering." So, after a company-wide move to a larger office, I became the leader of a new team, where there were only four of us to begin with. Besides me, there was Adam, Honza and Margarita.

Fruit must be harvested when ripe

We had to come up with a name for the new team. Naturally, we wanted to choose a color, so we decided to look at the HTML color chart. As I was going through an exercise at the time on how important it is to tighten up, deploy and present implementations, otherwise it is basically a worthless investment, my attention started to wander around ripe fruit, and thus eventually a color called plum (this context is still listed in our team channel description in our company Slack). Thus, the plum team, the Plum Team, was formed to specialize in data analytics and, in the future, machine learning.

We continued to deploy pumps and a few projects in telecom and logistics, but wanted to leave those and focus more on the product itself. We also played around with transcribing photos of documents into text and speech, but the focus of the company was an ever-evolving cybersecurity product called SeaCat. Its delivery was handled by Ales and Mila, who worked with his green team on projects for electronic sales records and security audits. But we also saw these projects as somewhat temporary.

One day Aleš asked us how we saw our future. While virtually all the other members of the Plum team were excited about the idea of data science and machine learning, I personally answered that I wanted to get better at software engineering. Because that's the profession I decided to pursue at the age of thirteen. Data science is just such a bonus that can come out of it, but when I understand the information that data carries in real time. Analyzing year-old data only when a serious incident occurs is like trying to catch a canary escaping from its cage. Even the best network, the best model won't help you there.

Other parts of this series can be found here.

🇨🇿 Spletité cesty produktového vývoje v oblasti kybernetické bezpečnosti #2 - BitSwan

BitSwan, zpracování dat a jejich analýza

Když jsem úspěšně dokončil inženýrské státnice, začal jsem konečně v TeskaLabs pracovat na full-time přesně, jak jsem na začátku slíbil. Vedle dat ze světa telekomunikací jsme se začali v BitSwanu učit data ze světa logistiky, k čemuž ovšem bylo třeba umět spočítat cenu přepravy nějakého nákladu z místa A do místa B. K tomu jsem dostal za úkol napsat jednoduchou mikroslužbu, která by toto dokázala odhadnout pro nějaký předem zadaný systém cest. Jednalo se o poměrně neoptimální rekurzivní algoritmus v Pythonu, navíc ani zdaleka nedostačoval k tomu, abychom mohli podobnou trasu počítat pro celou Evropu. Objevil jsem však experimentální/akademickou knihovnu napsanou v C++ s názvem Routing Kit, která byla založená na algoritmu Contraction Hierarchy, zjednodušeně na předpočítaném systému zkratek z libovolného bodu A do libovolného bodu B. Napsal jsem tedy program v C++, který Routing Kit a data z OpenStreetMap využíval. S Alešem jsme pak vytvořili mikroslužby pro počítání dodatečných atributů k jednotlivým cestám v rámci map a vše jsme propojili přes ASAB. Abychom spojili C++kovou část kódu s asynchronním Pythonem, museli jsme napsat „bridge“ v Cčku a pythoní knihovně ctypes (k Cythonu se dostanu později).

Koncem léta se pak Mílovi podařilo najmout novou kolegyni Margaritu, která na Fakultě elektrotechnické ČVUT studovala data science. To se nám právě hodilo, abychom do našich datových parsovacích pump mohli kromě procesorů psát první analyzéry. Pod vedením Aleše jsme tak byli schopni detekovat první nesrovnalosti nad telekomunikačními daty, například výpadek nějakého vysílače. Dosud jsme na předávání událostí a obecně dat mezi jednotlivými datovými pumpami používali RabbitMQ, ale na podzim jsme v nových nasazeních přesedlali na Apache Kafka. K čemu nám vlastně je? Kafka umožňuje po určitý čas uchovávat data, které pak pošle další službě v okamžiku, kdy je dostupná a schopná data zpracovávat. Navíc může data spravedlivě dělit mezi všechny dostupné konzumery, tj. mikroslužby, které čtou stejný typ dat. S Margaritou jsme psali nové algoritmy a vytvářeli time-window (časově omezené) a session (stav entit, například uživatelů nebo zařízení) analyzéry a přidávali je do pump. Postupně se k nám přidali další kolegové a náš tým se rozrostl.

Vlastně už během začátku práce v TeskaLabs se mě Míla zeptal, jaká je moje nejoblíbenější barva. Odpověděl jsem, že zelená, a náš tým se od té doby jmenoval Green Team. Postupně se i obchodní část naší firmy zorganizovala do týmu a nazvala se Blue Team. Zatímco modrý tým rostl jen pomalu, zelený tým koncem roku 2018 a začátkem roku 2019 měl už bez Aleše šest členů, a tak nastal čas na to, aby se tým nenásilně rozdělil na dva, podobně jako v biologii buňka. „Existují dvě možnosti, jak se stát seniornějším, zkušenějším,“ řekl mi Aleš jednou večer, „první možností je, že se staneš expertem v nějaké jedné technologii, ale hrozí, že se tam zasekneš. Druhou možností je team leading a dotahování dodávek.“ Tak jsem se po celofiremním přesunu do větší kanceláře stal leaderem nového týmu, kde jsme byli ze začátku pouze čtyři. Kromě mě ještě Adam, Honza a Margarita.

Ovoce je třeba sklízet zralé

Museli jsme vymyslet pro nový tým název. Pochopitelně jsme chtěli zvolit barvu a tak jsme se rozhodli prohlédnout tabulku HTML barev. Protože jsem v tu chvíli procházel cvičením, jak je důležité implementace dotahovat, nasazovat a odprezentovat, jinak se jedná v podstatě o bezcennou investici, moje pozornost se začala motat kolem zralého ovoce, a tedy nakonec barvy zvané švestková (tato souvislost je stále uvedena v popisu našeho týmového kanálu v našem firemním Slacku). Vznikl tak švestkový tým, Plum Team, který se měl specializovat na datovou analýzu a v budoucnu i machine learning.

Pokračovali jsme v nasazování pump a několika projektech v oblasti telekomunikací a logistiky, které jsme však chtěli opustit a více se věnovat produktu jako takovému. Hráli jsme si i s přepisem fotografií dokumentů do textu a do mluvené řeči, ale těžištěm firmy byl stále rozvíjející se produkt pro kybernetickou bezpečnost jménem SeaCat. O jeho dodávky se staral Aleš s Mílou, který se svým zeleným týmem pracoval na projektech pro elektronickou evidenci tržeb a bezpečnostních auditech. Tyto projekty jsme ale také vnímali tak trochu jako dočasné.

Jednou se nás Aleš zeptal, jak vidíme svoji budoucnost. Zatímco prakticky všichni ostatní členové švestkového týmu byli nadšení myšlenkou data science a machine learning, osobně jsem odpověděl, že se chci zlepšovat v softwarovém inženýrství. Protože to je povolání, pro které jsem se rozhodl už ve svých třinácti letech. Data science je jen takový bonus, který z toho může vyplynout, ale až pochopím informace, které data nesou v reálném čase. Analyzovat rok stará data teprve, když dojde k nějakému vážnému incidentu, mi přijde, jako kdyby se někdo snažil chytit kanárka uprchlého z klece. Tam vám ani sebelepší síť, sebelepší model nepomůže.

Další části této série naleznete zde.

About the Author

Premysl Cerny

Software Developer at TeskaLabs




You Might Be Interested in Reading These Articles

Situations Where Mobile App Security Best Practices is Necessary

The use of mobile app security best practices has become a necessity as app development and mobile usage continue to grow. These practices are needed to improve consumer protection, trust, and regulatory compliance.

Continue reading ...

security development

Published on March 24, 2015

What's More Important For Mobile App Developers: Prioritizing Privacy, Security or Ease of Use?

The industry of mobile app development is rising quicker than the speed of light. However, the apps seem to have problems with security and privacy even though they are easy to use. Mobile apps are developed in a few months without regards to security, privacy, or the fact they can easily be breached by hackers. Some companies have known for months about a security issue, but don't do anything until there is a breach.

Continue reading ...

development

Published on February 17, 2015

Inotify in ASAB Library

From blocking read challenge, ctypes and bitmasks to a solution that enables the ASAB framework to react to changes in the file system in real time.

Continue reading ...

asab development tech eliska

Published on August 15, 2023