Алексей Парфентьев

8 российских стартапов из области интернет-безопасности

Ведущий аналитик SearchInform Алексей Парфентьев – о том, какие области кибербезопасности хотят охватить российские стартапы и почему рынок не готов к некоторым сервисам.


Несмотря на то, что в сфере информационной безопасности уже есть крупные игроки, новым компаниям осталось место, где можно развернуться и заработать. Российский рынок в этой области очень молодой, считают эксперты. К тому же количество кибератак ежегодно лишь растет: к 2020 году 60% компаний будут регулярно подвергаться опасности со стороны хакеров, уверены аналитики Gartner.


Возможности для IT-стартапов в России

Значимым драйвером стал курс на импортозамещение – заказчики больше предпочтают молодой, но отечественный продукт западным аналогам. А наличие продукта в едином реестре российского ПО серьезно увеличивает его шансы на успешную продажу.

Ситуация на отечественном рынке для IT-стартаперов (и вендоров «с историей» тоже) складывается уникальная.

С одной стороны, массовое стремление использовать российские разработки открывает новые возможности для молодых команд. С другой – отказ от западных продуктов создает «вакуум» – когда существующих на рынке решений явно недостаточно, чтобы покрыть потребности заказчиков. Впервые за многие годы отечественный ИТ-рынок познакомился с понятием «дефицит».

Более того, запущены государственные программы поддержки стартапов – от локальных до общероссийских. И помощь начинающим командам оказывается существенная: консультативная, техническая, юридическая и даже коммерческая. Яркий тому пример – центр «Сколково», который безвозмездно выделяет серьезные суммы на развитие наиболее перспективных IT-проектов. 

Все эти факторы создают благоприятные условия для развития. Потому рынок ИТ в целом и продуктов по защите информации в частности растет очень интенсивно, а новые проекты в этой области становятся все более интересными. Хотя российские ИБ-предприниматели фокусируются на направлениях с уже сформировавшимся рыночным спросом, есть и нестандартные проекты, которые замахиваются на решение глобальных задач.


Типичные представители

Несмотря на большое количество конкурентов, ИБ-предприниматели с готовностью запускают сервисы по защите сайтов от DDoS-атак. Связано это с растущим числом угроз: согласно последнему исследованию, Россия по итогам 2015 года стала третьей в рейтинге жертв таких атак. На рынке по защите от подобных угроз есть молодые компании, показывающие высокую динамику роста.

Один из типичных представителей решений по защите сайтов – компания Wallarm. Так, в конце марта стало известно, что компания получила одобрение заявки на грант от комитета по минигрантам фонда «Сколково» на сумму 5 млн рублей. Решение Wallarm блокирует внешние атаки, а также находит уязвимости на сайте. Продукт можно использовать для любого сайта, но в первую очередь он нацелен на платежные и поисковые системы и онлайн-банки. В мае 2014 года Wallarm начала сотрудничать с Qrator Labs, благодаря чему теперь может противодействовать DDoS-атакам.

На противодействии брутфорс-атакам и нежеланию пользователей придумывать сложные пароли строит свой бизнес стартап «Пинкод» из Санкт-Петербурга. Компания предлагает разработчикам сайтов готовый сервис SMS-аутентификации, который можно развернуть на собственном сервере или использовать в виде «облака». Проект стартовал недавно, и поэтому ценовая политика более чем гуманная: до 3000 аутентификаций в день не будут стоить заказчику ни копейки.

Компании, которые занимаются страхованием ИБ-рисков, решают ту же проблему, что и «защитники» сайтов. Только вместо технических решений они предлагают финансовые. К примеру, в разделе «Кейсы» на сайте компании Cyberrisk.ru описывается такая ситуация: «Компания, ведущая онлайн-торговлю, получила требование от человека/организации оплатить определенную сумму, в противном случае произойдет взлом сайта. Оплата не была произведена, и преступник начал DDoS-атаку. Сайт слетал несколько раз. Во время одной из атак компания потеряла доход на четверть миллиона. Полис страхования на случай кибер-рисков покрыл расходы компании на привлечение специалистов по вымогательству, которые помогали полиции предотвратить дальнейшие атаки. Общая сумма выплаты на сегодняшний день составляет 36 500 долларов США».

Расследованием компьютерных преступлений занимается, например, стартап Group-IB, которая уже известна на зарубежном рынке. Расследования фактически проводятся вручную сотрудниками.

Зарабатывают молодые компании и на защите мобильных телефонов от хакерских атак и прослушивания. К примеру, мобильное приложение Eagle Security заботиться о том, чтобы личная SMS-переписка и разговоры не попали в руки третьим лицам. В частности, разработчики предлагают сканирование телефона, которое обнаружит и при необходимости запретит приложения, имеющие доступ к микрофону и камере. Кроме того, Eagle Security отслеживает идентификаторы базовых станций, проверяет их на соответствие стандартам России и отслеживает их расположение. Таким образом приложение предупреждает владельца телефона о подозрительной станции и возможной прослушке разговоров.


Нестандартные ИБ-стартапы

Впрочем, есть среди начинающих российских ИБ-предпринимателей и те, кто мыслит глобальными категориями. Сегодня их проекты не решают насущных задач, стоящих перед бизнесом или частными клиентами. Но в будущем, возможно, именно они получат возможность стать «джобсами от ИБ».

Проект Base.network разрабатывает одноранговую сеть для децентрализованного распределённого хранения данных без возможности их цензурирования. По сути, его авторы заново изобретают Всемирную паутину. Конечная цель проекта – аналог сетей Freenet и I2P, имеющий все преимущества традиционного Web: скорость, простоту использования и общедоступность. На сайте проекта можно увидеть действующий прототип работы сети, доступ к которому можно получить с помощью обычного браузера.

Другой нестандартный ИБ-проект называется LUS.sense. Слоган проекта «Наша цель – программа, понимающая смысл. Смысл текста, смысл речи, смысл поведения». Сфера применения приложения, впрочем, вполне прагматична: выявление лжи в словах говорящего или пишущего. Авторы проекта надеются, что клиенты смогут применять его при выявлении недобросовестных заемщиков, потенциальных инсайдеров среди сотрудников и т.п. К сожалению, рабочего прототипа своего решения команда LUS.sence пока не показала. Но по словам авторов, «проект по созданию AI входит в активную фазу», так что – будем ждать новостей.

Иногда ход мысли стартап-команд выглядит не столь масштабно, зато весьма странно с позиций традиционных ИБ-подходов. Например, компания TeamKey разрабатывает решение для… обмена паролями. Решение состоит из облачного сервиса и подключаемых к нему браузерных расширений и мобильных приложений.


Прогнозы и выводы

В связи с курсом на импортозамещение у российских ИБ-стартапы как никогда благоприятные возможности для роста. С другой стороны, трудности создает падение венчурного рынка до худших за всю его историю показателей. Поэтому самой благоприятной ситуация станет для тех предпринимателей, чьи проекты могут развиваться, не привлекая значительных инвестиций, а также для тех, кто получит поддержку за счет какой-либо госпрограммы.

Ориентация на актуальные запросы бизнеса позволяет большинству ИБ-стартапов зарабатывать деньги буквально с первых публичных версий продуктов. Поэтому сервисы для защиты сайтов и решения в области аутентификации будут особенно востребованы. А вот будущее таких исследовательских проектов, как LUS.sence, в рыночных реалиях кажется слишком туманным.


Материалы по теме:

Эксперты узнали о краже паролей 57 млн пользователей Mail.Ru

Хакеры украли полмиллиарда рублей со счета в ЦБ

Хакер с Двача о взломе сотни компьютеров: «Наша задача — защитить людей»

Цифры дня. Юный хакер получил $10 000 от Facebook

В Opera встроили бесплатный сервис для обхода блокировок сайтов

Исследование: мужчины меньше заботятся о конфиденциальности в интернете, чем женщины


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно