Enzo Ferrari – mimo że miał już 4 lata doświadczenia w produkcji superaut i 13 lat w branży motoryzacyjnej – zdecydował się w 1951 roku na współpracę z lokalną, włoską firmą projektową Pininfarina. Powierzył jej projektowanie wyglądu Ferrari od A do Z.
Wiele osób uważa, że to był przełom w rozwoju tej marki, a Pininfarina stworzyła fundamenty estetyki, które stały się synonimem piękna, elegancji i sportowego ducha.
Minęło 75 lat od tej ważnej dla marki decyzji, a wielu specjalistów ds. cyberbezpieczeństwa w ogóle o niej nie wie, a co gorsza – dalej wszystko chce robić samemu. Przykład? Jeżeli przyjmiemy w uproszczeniu, że specjalista od cyberbezpieczeństwa ma trzy podstawowe zadania – szukać problemów, rozwiązywać te, które znajdzie, edukować siebie i współpracowników – to pierwsze pochłania nieproporcjonalnie dużo czasu. Składa się na to: utrzymywanie własnych narzędzi, śledzenie źródeł, monitorowanie sieci Dark Web, Telegrama, wycieków, domen i certyfikatów. Praca, która nigdy nie wygląda spektakularnie, ale wymaga bardzo dużo czasu.
Centralna platforma automatyzująca informacje o zagrożeniach
Dlatego powstał RIFFSEC. Platforma, która centralizuje i automatyzuje informacje o zagrożeniach, bez potrzeby sklejania własnego monitoringu z kilku źródeł. W jednym miejscu dostarcza informacje – od tak podstawowych jak terminy wygasania domen i certyfikatów; przez wycieki loginów i haseł współpracowników i klientów, monitorowanie danych podwykonawców (3rd party), feed informacji o nowych atakach ransomware i wzmiankach na forach Darknet oraz nowościach malware; aż po informacje o sprzęcie i oprogramowaniu wymagającym aktualizacji w kontekście danej organizacji.
Wszystko to przydaje się w obszarze Cyber Threat Intelligence. Dostępny od początku kwietnia 2026 roku moduł Attack Surface Management pozwala organizacjom automatycznie i regularnie skanować zewnętrzną powierzchnię ataku. W pierwszej wersji RIFFSEC skanuje adresy IP z częstotliwością ustalaną przez zespół zarządzający platformą. Docelowo użytkownik sam zdecyduje, jak często chce otrzymywać aktualizacje.
W kolejnych wersjach moduł zostanie rozbudowany o rozpoznawanie CVE dla zasobów wystawionych do internetu, czyli sprzętu i oprogramowania, jak VPN czy systemy zarządzania, które wymagają aktualizacji, za nim ktoś je wykorzysta. W planach jest też integracja m.in. z Shodanem. Pozwoli to analizować wyniki skanowania bezpośrednio w RIFFSEC, bez przeskakiwania między narzędziami.
Lepiej przeciwdziałać, niż reagować na cyberatak
RIFFSEC to prewencja. Firmy wydają na cyberbezpieczeństwo reaktywnie. Dopóki nic się nie dzieje, dopóty temat jest na liście, ale niezbyt wysoko. Potem jest incydent – wyciek danych klientów, ransomware, przejęta domena używana do oszukiwania kontrahentów. Wówczas budżet się znajduje. Jednocześnie jednak dochodzą koszty reakcji na incydent, komunikacja kryzysowa, powiadomienia wysyłane do klientów, kary regulacyjne. Pojawiają się też pytania zarządu, dlaczego nikt wcześniej tego nie widział.
Dyrektywa NIS2 wymusza dziś poniesienie części tych wydatków. W Polsce wprowadziła ją nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która weszła w życie 3 kwietnia 2026 roku. Powodem zwiększenia budżetu na cyberbezpieczeństwo jest prawo, a nie „ból”, ale mechanizm bywa podobny – zakupy pod presją, bez spokojnej kalkulacji.
Za Brand24 płaci dziś każda firma, która myśli poważnie o swojej reputacji. Nikt nie pyta, czy ma sens monitorowanie informacji na temat organizacji w sieci przez 99% czasu, gdy nie dzieje się nic. Bo wszyscy rozumieją, że ten jeden alert wart jest całej, rocznej subskrypcji. Z monitoringiem zagrożeń cybernetycznych jest podobnie, z tą różnicą, że stawka jest wyższa niż skutek negatywnego komentarza w sieci.
Cybersuwerenność w pakiecie
RIFFSEC to polska firma z polskim cennikiem. Dane przechowywane są wyłącznie w Polsce. Nasz zespół rozumie, że świat nie kończy się na domenach .com. Roczny abonament – przy spokojnej kalkulacji – wypada znacznie niżej niż koszt jednego, poważnego incydentu.
RIFFSEC dostępny jest w abonamencie z dostępem przez panel www lub Web API w wersjach REST, STIX lub TAXII. W przeciwieństwie do amerykańskich rozwiązań – gdzie płaci się osobno za moduły, osobno za użytkowników i osobno za dane – RIFFSEC oferuje wszystko w pakiecie.
W abonamencie użytkownik otrzymuje dostęp zarówno do alertów i wycieków dotyczących swojej organizacji, jak i do ogólnych feedów danych, m.in.: ransomware, Darknet, malware, CVE. Niedługo dołączy też zbiór linków do newsów i analiz kategoryzowanych według technologii, branży i innych filtrów. Płatność możliwa jest miesięcznie, choć z uwagi na długofalowy charakter integracji z danymi CTI czy ASM, przewidziane są upusty przy umowach wieloletnich.
To jak, chcesz być jak Enzo Ferrari?
Konrad Latkowski, CEO, RIFFSEC
