Подписаться
Читать в телеграм
/ Существуют теневые биржи, где можно заказать атаку как на компанию, так и на целую страну.
/ В пандемию мир бесповоротно «переехал» в цифровое пространство.
/ Музой для нас является рынок. Наша сильная сторона — нетворкинг.
/ Концепция продуктовой студии состоит в сокращении времени прохождения этапа «идея -> подходящий для боевого пилота продукт» до 4 — 6 месяцев.
AXEL PRO — продуктовая студия, фокусирующаяся на разработке передовых решений в области кибербезопасности. Помимо создания собственных продуктов, студия оказывает поддержку молодым командам, стремящимся выйти на рынок с инновационными идеями. Выбранное студией бизнес-направление обусловлено не только ростом спроса на кибербезопасность, но и стремлением к комплексному подходу в разработке и продвижении новых продуктов. Операционный директор AXEL PRO Денис Гущин отметил, что в первую очередь работа студии ориентирована на решение актуальных проблем в сфере кибербезопасности. Поддерживаемые идеи находят свое место в стратегическом портфеле компании, воплощаясь в инновационных продуктах и сервисах для обеспечения высокой степени защиты от киберугроз.
— AXEL PRO позиционирует себя как продуктовая студия. Почему вас привлек такой формат при создании компании?
Нас заинтересовал формат продуктовой студии, потому что он позволяет быстро выпускать новые, качественные продукты на рынок. А это именно то, что сейчас больше всего востребовано в РФ. Наша компания — это своего рода мастерская, где команда профильных экспертов работает по различным направлениям для достижения общей цели — успешного запуска и продвижения продукта. В рамках нашей студии осуществляется полный цикл создания продукта — начиная с идеи и прототипирования (MVP) и заканчивая маркетинговым продвижением. Основная идея заключается в том, чтобы быстро предоставить заказчику решение, уже прошедшее все этапы тщательной разработки и готовое к выходу на рынок. И самое главное — наша команда способна это обеспечить и быть конкурентной на рынке.
— Специализация AXEL PRO — кибербезопасность. Чем обусловлен выбор направления?
Выбор в пользу кибербезопасности обусловлен не только резким ростом спроса на продукты в этой сфере, но и пониманием стратегической перспективы данного направления. Мы вошли в эру цифровых технологий достаточно давно. Атрибуты нашей реальной жизни начали переходить в виртуальное пространство. Смартфон — наш лучший друг, и ни одна компания уже не может функционировать без цифровых сервисов и хранилищ данных. По сути, цифровые активы и данные — это собственность, а любая собственность подлежит качественной защите. И мы видим, что каждый день происходят все новые и новые кибератаки, угрожающие конфиденциальности, целостности и доступности данных. Именно поэтому разработка эффективных инструментов в области кибербезопасности является необходимостью.
Наше кредо
Продукты, выпускаемые студией, направлены на обеспечение комплексной защиты информации и данных от различных видов угроз, включая вредоносное программное обеспечение, фишинг и др. Мы уделяем особое внимание инновационным подходам и технологиям, таким как искусственный интеллект, машинное обучение и пр., чтобы предоставить нашим клиентам наиболее эффективные и передовые решения в области кибербезопасности.
— Расскажите о причинах резкого роста спроса на инновационные продукты в сфере кибербезопасности.
Первый серьезный сдвиг произошел в пандемию: большинство работодателей отправили своих сотрудников на удаленку, и мир бесповоротно «переехал» в цифровое пространство. Как следствие, по торговым центрам и темным переулкам стало ходить меньше людей, и злоумышленникам пришлось следовать тренду. Быстрый рост цифровых сервисов создал новые возможности для мошенников и прочих авантюристов. Банки, как и любые крупные компании, всегда были лакомым куском, а с учетом роста цифровизации все они стали более доступными целями для совершения противоправных действий уже в киберпространстве.
Второй серьезный сдвиг мы наблюдаем последние два года. В мире существует множество напряженных точек. Кибервойны стали неотъемлемой частью политики целых стран. Как следствие, для реализации кибератак появились простые и удобные инструменты, освоить и применить которые могут даже люди со скудными техническими знаниями. Существуют огромные теневые биржи, где можно за деньги «заказать» как компанию, так и целую страну. Индустрия кибератак превращается в высокомаржинальный бизнес — и ему нужно противостоять не жалея средств. Если 5–7 лет назад самым перспективным и денежным направлением был финтех, то сегодня мы наблюдаем, что таким становится кибербез.
Основная идея заключается в том, чтобы быстро предоставить заказчику решение, уже прошедшее все этапы тщательной разработки и готовое к выходу на рынок
— Над продуктами в студии работают более 100 человек. Расскажите о вашей команде.
На сегодняшний день у нас в штате более 40 профильных специалистов. Мы активно привлекаем экспертов и партнеров на разных этапах проработки продукта. Все мы — из отрасли. Большинство сотрудников в штате имеют опыт работы в российских и зарубежных ИБ-компаниях, участвовали в запуске стартапов и имеют четкое представление о том, как делать продукты уровня enterprise. Кроме того, у нас есть успешный опыт запуска продуктовых конвейеров и организации профильных мероприятий, таких как акселераторы, инкубаторы, хакатоны. Фактически мы группа единомышленников, которым нравится запускать новые бизнесы.
— На чем вы концентрируетесь при выборе направлений в работе?
Музой для нас является рынок. Наша сильная сторона — нетворкинг. Мы активные участники ИБ-сообщества, и поэтому тесно общаемся как с наиболее инициативными заказчиками, так и с экспертами из отрасли. Предпринимательский дух живет в нас и заставляет искать свободные и перспективные ниши там, где другие проходят мимо. И как нам кажется, мы успешно достигаем поставленных целей. По крайней мере, мы видим первые положительные результаты.
— У вас в портфеле уже два продукта — LogIQ и AxelNAC. Первый позиционируется как «швейцарский нож» для аналитика. В чем его универсальность?
Если LogIQ развернуть в любой компании, то можно узнать все, что происходит с ее инфраструктурой. В любой момент к системе можно обратиться и получить исчерпывающую информацию. Согласитесь, это просто мечта не только безопасника, но и сотрудника, ответственного за ИТ-инфраструктуру.
Этот продукт родился сам собой. Еще до создания студии наша команда консультировала одного крупного клиента. У заказчика были регуляторные требования хранить 5 лет логи с различных систем. Для понимания, это петабайты данных — другими словами, миллионы долларов, потраченные только на СХД (системы хранения данных). А еще есть архитектурные сложности, которые требуют изменения бизнес-процессов.
Заказчик обратился к нам с просьбой помочь обосновать и оптимизировать некоторые источники событий и, как следствие, разгрузить хранилище. Однако мы пошли другим путем: собрали «хранилку», которая смогла очень сильно сжимать собираемую информацию о событиях. Мы получили 17-кратный эффект сжатия. И клиенту не пришлось сокращать источники — наоборот, за счет экономии он расширил их скоуп. В какой-то момент появились трудности: у заказчика произошел инцидент, а целевая система для расследования инцидентов (Security Information and Event Management, SIEM) давала скудные данные.
Абсолютно случайно зайдя в нашу «хранилку», клиент обнаружил достаточно много полезных артефактов. Проведя аналитику, он понял, как можно совершенствовать свою SIEM-систему. И после этого стал использовать нашу систему не только как «хранилку», но и как инструмент для вдохновения аналитиков и решения сложных задач. С этим кейсом мы походили по рынку и в 8 из 10 случаев нашли подтверждение нужности этого продукта. Мы его доработали и сейчас активно развиваем. Более того, теперь наш продукт не только решает задачи безопасников по расследованию инцидентов, но и помогает ИТ-подразделениям отслеживать работоспособность ИТ-инфраструктуры.
И это лишь начало. Сейчас мы наполняем систему знаниями, обогащаем ее данными из внешних источников, проводим эксперименты с использованием машинного обучения (Machine Learning, ML). Наша цель — создать систему поддержки принятия решений, которая позволит пользователю получать исчерпывающую информацию о том, что происходит в системах/инфраструктуре, и будет давать советы по следующим шагам.
Первый серьезный сдвиг произошел в пандемию: большинство работодателей отправили своих сотрудников на удаленку, и мир бесповоротно «переехал» в цифровое пространство
— Ваш второй продукт — AxelNAC. Это решение класса NAC (Network Access Control), которое позволяет собирать всю необходимую информацию о пользователе при его подключении к сети и предоставлять ему доступ только к определенным ресурсам. Расскажите, почему такое решение может быть сейчас востребовано?
Этот продукт был востребован и раньше, но теперь спрос на него вырос в разы благодаря двум факторам. Первый — это удаленная или гибридная форма работы во многих компаниях, когда сотрудники работают либо на «шаренных» рабочих местах, либо удаленно. Вторым фактором стал уход с российского рынка западных решений — лидеров в этом сегменте, являвшихся уникальными системами с необходимым функционалом. У нас был опыт работы с этими западными решениями — мы знали их сильные и слабые стороны. Поэтому нашей команде экспертов не составило труда за короткий период времени сделать достойный и функциональный продукт, на который сейчас мы видим огромный спрос: многие хотят успеть закончить миграцию на наше решение уже до 2025 г. По этой причине — чтобы обеспечить потребности рынка — команда AxelNAC активно увеличивается.
Теперь наш продукт не только решает задачи безопасников по расследованию инцидентов, но и помогает ит-подразделениям отслеживать работоспособность ит-инфраструктуры
— Вы сказали о высоком спросе на AxelNAC, но заказчики, доказывая свой интерес, голосуют рублем. Вашей компании только год, а циклы сделок в enterprise-сегменте обычно долгие и зависят от множества факторов. Есть ли компании, которые за столь короткий срок уже купили ваши продукты?
Да, у нас уже есть контракты по обоим продуктам. Запущено множество пилотов, которые в ближайшее время перейдут в продажи и боевые внедрения. Что касается больших циклов сделок в enterprise — мы это прекрасно понимаем. Именно поэтому концепция нашей продуктовой студии заключается в том, чтобы сократить время прохождения этапа «идея -> подходящий для боевого пилота продукт». В нашей логике это должен быть этап длительностью от 4 до 6 месяцев. Выдерживать такие сроки очень сложно, но это крайне важно.
Самая большая проблема стартапов в том, что они уходят на 1–2 года делать MVP (минимально жизнеспособный продукт), а когда возвращаются к заказчикам, то ожидание и реальность уже сильно поменялись. При этом оказывается, что потраченные на разработку ресурсы безвозвратно потеряны. И поэтому мы считаем, что базовую ценность заказчику нужно давать очень быстро, а потом, уже на его площадке, развивать и совершенствовать продукт. Это наша философия, мы ее придерживаемся и уверены в том, что, благодаря ей, клиенты будут довольны, а продажи не иссякнут.
— Какие новые направления вы сейчас разрабатываете и считаете перспективными?
Проработка новых идей для нас в приоритете. Наши планы — это прирост по 1–3 продукта в год. Направлений, которыми мы занимаемся, на сегодняшний день очень много. У нас есть R&D-подразделение, которое умеет приоритизировать идеи и правильно фокусироваться на задачах. Это значит, что есть продукты, которые уже сегодня могут быть востребованы у заказчиков, и на них нужно делать упор. А есть те, которые будут востребованы через несколько лет, и пока по ним мы можем делать технические заготовки.
Например, два года назад из-за ухода многих западных вендоров из России остро встал вопрос импортозамещения ИТ-решений. А некоторые компании и вовсе решили по возможности вложиться в собственную разработку. По нашей статистике, около 62% всех средних и крупных компаний в юрисдикции РФ что-то разрабатывают самостоятельно (есть штат разработчиков, компания или создает внутреннюю автоматизацию, или делает внешние ИТ-сервисы), вот как раз для них наиболее остро стоит вопрос безопасной разработки (AppSec, DevSecOps). В этом сегменте отечественных и функциональных решений крайне мало. Поэтому мы проработали это направление, и в ближайшее время у нас появится новый продукт класса ASPM (Application Security Posture Management) — Sherlock. По сути, мы делаем «комбайн» для разработчиков и ИБ-специалистов софтверных компаний, который позволит в любой момент времени ответить на вопросы: «Какие уязвимости есть в написанном приложении?», «Насколько эти уязвимости критичны/допустимы?» — и все это можно будет отслеживать в удобном и понятном интерфейсе.
Наше решение в первую очередь направлено на то, чтобы разрабатываемые приложения попадали в эксплуатацию (prod) как можно быстрее, при этом не содержали уязвимостей и не становились легкой целью для злоумышленников. Одно из перспективных направлений, которые будут востребованы и над которыми мы сейчас работаем, — безопасность облаков (Cloud Security). Ни для кого не секрет, что движение в облачную инфраструктуру только увеличится. Бизнесу выгодно размещать свои ресурсы в облаке, и на этом пути его пока останавливают по большому счету два фактора: зрелость ИТ-инфраструктуры и отсутствие должной защиты. Такое направление в какой-то момент «выстрелит», и к этому времени мы будем готовы. Наработки уже имеются.
Есть еще множество интересных направлений — например, анализ больших данных и использование инструментов AI/ML в кибербезе. Безусловно, у этих технологий большое будущее, и, как я говорил ранее, мы тоже развиваемся в этом направлении. Есть набор гипотез, которые мы сейчас активно проверяем. И мы не ограничиваемся созданием своих продуктов, мы готовы искать готовые MVP на рынке.
— Вы не только разрабатываете собственные продукты, но и работаете с уже существующими решениями. Кроме того, вы занимаетесь акселерацией молодых команд. Расскажите об этом.
Мы готовы делать бизнес по направлению кибербезопасности. Если есть ниша, но там нет достойных продуктов, то мы готовы их создавать. Если в этой нише уже есть готовые продукты от стартапов, но компании по какой-то причине пока не могут выйти на рынок и начать продавать, то мы готовы им помогать. Для этого достаточно к нам обратиться. Мы проводим стратегическую сессию, выполняем диагностику продукта и команды и готовим последующие рекомендации. Если команде наше предложение интересно, то мы начинаем сотрудничество. На данный момент есть две команды, с которыми мы ведем переговоры.
— Как вы находите продукты и команды?
Мы сотрудничаем с профильными площадками, которые занимаются технологическим скаутингом. На некоторых из них выступаем экспертами и менторами. Например, ко мне можно записаться на бесплатную консультацию на Платформе консультаций стартапов Сколково. Нас приглашают на различные мероприятия — там мы встречаем интересные команды чаще всего. Нередко помогает наше сообщество. Очень распространенная история, когда идея нового продукта по кибербезу рождается внутри крупной компании. Ребята верят в идею, но не всегда знают, с чего начать, и тогда комьюнити помогает нам встретиться.
