История одного стартапа в области информационной безопасности

в 8:04, , рубрики: Блог компании «Digitalsecuritylab», информационная безопасность, киберпреступность, стартапы, метки: , ,

История одного стартапа в области информационной безопасностиВсем привет! Наша компания – это стартап в области информационной безопасности DigitalSecurityLab и с сегодняшнего дня мы открываем свой блог на Хабре. В своем первом хабратопике мы хотели бы рассказать о том, каково это – запуск новой компании в сфере безопасности в России, и как это делали мы.

Старт = Идея

Однажды нынешнему гендиректору DigitalSecurityLab позвонил товарищ, работающий в крупной компании. Сайт организации взломали, база клиентов была украдена, админка сайта – разрушена, посетители заражались вирусом, пополняя ряды чьего-то ботнета для ДДОС-атак. Это была даже не просьба о помощи, а крик души.

В то время нашей компании как таковой не существовало, была группа разработчиков, работающая над созданием и запуском веб-платформ и приложений. Тем не менее, мы решили помочь в разрешении этой проблемы, сформулировали в чем именно эта помощь должна заключаться: аудит на проникновение и несанкционированный доступ, расследование утечки информации, закрытие всех уязвимостей.

Все это удалось сделать без проблем и в полном объеме, с тех пор компания, “пострадавшая” в ходе того инцидента, наш постоянный клиент, для которого было закрыто уже 5 проектов. Так родилась идея создания собственной ИБ-компании, и мы стали «белыми шляпами».

Команда

Мы особо не запаривались над формулированием миссии компании. Просто хотелось сделать интернет немного лучше :) Поэтому в нашей команде собрались совершенно различные специалисты: программисты, администраторы, специалисты по безопасности, пентестеры с хорошим багажом реальной практики по обе стороны баррикад. В общем, все те, без кого оказать услуги в полном объеме было бы тяжело. Также мы привлекли партнеров по направлению защиты от ДДОС-атак.

Выход на рынок и перспективы роста

Очевидно, что рынок информационной безопасности огромен и продолжает устойчиво расти. Он может лишь трансформироваться с появлением новых технологий, которые оставят в прошлом сегодняшние представления о СУБД, языках программирования и т.д.

История одного стартапа в области информационной безопасностиС другой стороны потенциальный клиент не спешит обратиться к специалистам по защите информации пока “гром не грянет”. А хакеры, в свою очередь, активнее с каждым годом. Отсутствие большого багажа судебной практики по таким статьям как 272 позволяет киберпреступникам совершать преступления практически без боязни наказания.

Однако, создать устойчивый бизнес на сайтах, которые взламываются в данный момент невозможно. А это значит, что рынок во многом нужно формировать самим, создавать конъюнктуру – это сложно, нужно делать много работы помимо стандартных “продаж”. В общем, для начала работы нужна была какая-то финансовая опора – серьезный стартовый капитал, в противном случае пришлось бы полагаться только на удачу. К счастью, этот капитал у нас был.

Кто клиент?

В принципе, все сайты, информация на которых имеет хоть какую-то ценность могут стать нашими клиентами. Однако если говорить о сегментированном спросе, то в первую очередь работу дают интернет-магазины. Электронная коммерция – это базы клиентов, заказов, товаров – все то, что составляет фундамент этого бизнеса. Потеря этой информации может привести к самым плачевным последствиям.

История одного стартапа в области информационной безопасности

Конечно, интернет-магазины не единственные потребители услуг по обеспечению безопасности. Защита от ДДОС-атак и прямого взлома востребованы во всех конкурентных сегментах – особенно в тех, где идет «битва титанов» в контекстной рекламе.

Вместо заключения

Старт нашей компании прошел с одной стороны удачно – бог IT-стартапов был милостив, и у нас достаточно быстро появились крупные клиенты с большими проектами. Однако задачи были действительно сложными и работать пришлось в режиме 24/7. Зато нам удалось наработать опыт (и по расследованию инцидентов, и по защите от ДДОС и других видов атак), которым мы будем делиться в своих следующих хабратопиках.

Кроме того нам пришлось разработать набор программных решений, которые способны в автоматизированном режиме решать сложные задачи по обработке больших массивов информации и правильно реагировать на различные ситуации. Не обо всех из них можно рассказывать “в паблике”, однако кое-что интересное мы обязательно представим в следующих постах.

Всем спасибо за внимание! Будем рады вопросам, предложениям и запросам на раскрытие тех или иных тем информационной безопасности в комментариях.

Автор: Digitalsecuritylab


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js