Как сделать революцию в кибербезопасности? / Все новости / Главная

Что обычно входит в сферу интересов украинских стартаперов? Электронная коммерция, мобильные приложения, реже – игры. С более сложными технологиями либо не хотят связываться, либо работают над проектами на собственные средства. Украинские инвесторы не очень жаждут связываться с «непонятными» технарями. Тем не менее, Андрею Безверхому удается находить тех, кто готов вложиться в новые технологии кибербезопасности. История стартапа SOC Prime, специально для IGate.


Что такое кибербезопасность

 

Совладелец SOC Prime со школьного возраста любил докапываться до сути работы разных IT-систем. После окончания института, он более семи лет проработал в сфере кибербезопасности, продавая решения клиентам из банковского и телекоммуникационного сектора, а также сотрудничая с крупными компаниями – IBM и Hewlett-Packard. «Со временем меня все чаще стала посещать мысль о том, чтобы создать собственный продукт, а не заниматься продажей чужого», – вспоминает Безверхий. Почти год он проводил исследования и «прощупывал почву» в свободное от работы время, а в конце прошлого года решил, что его продукт сможет решить целый ряд проблем клиентов и будет востребован на рынке. Так появилась компания SOC Prime.

 

«Я верю, что есть два подхода к бизнесу. Один подход направлен на зарабатывание денег, а второй – на решение важной проблемы клиентов. Если она актуальна и продукт хороший, то деньги рано или поздно приходят сами», – рассуждает Андрей Безверхий. За время работы он обратил внимание на то, что в сфере кибербезопасности существует целый ряд проблем, на которые многие компании по какой-то причине не обращают внимания. Тем не менее, решение этих проблем может существенно повысить безопасность корпоративного сегмента бизнеса. Андрей Безверхий надеется, что SOC Prime изменит сам подход к вопросам кибербезопасности и повлияет на отрасль в целом.

 

«Какой бы продвинутой не была технология безопасности, без квалифицированной экспертизы и отлаженных процессов она лишь создает ложное чувство защищенности и быстро становится неактуальной», – поясняет Андрей Безверхий. Чтобы избежать возможных проблем, SOC Prime делает упор на проактивной поддержке SIEM (системы управления событиями информационной безопасности). Ее можно сравнить с диспетческой башней в аэропорту – она выявляет и помогает устранить проблемы, которые угрожают работе системы. Суть этого процесса заключается в следующем. В первую очередь, компания собирает максимально полную базу знаний обо всех возможных угрозах, конфликтах или ошибках в системах безопасности. Речь идет не только о вирусах или целенаправленных атаках, но и о слабых местах различных продуктов, которые потенциально могут обнажить брешь. В некоторых случаях информацией о подобных уязвимостях обладают только разработчики или отдельные специалисты. Если собрать единую и полную базу «проблемных» мест, можно латать «дыры» еще до того, как они образуются. В общем, с единой базой знаний поддерживать работоспособность всей системы безопасности становится гораздо проще. Тем более, что сейчас компании в среднем тратят более 203 дней на выявление взлома.

 

«Отличие SOC Prime в том, что мы отслеживаем все ошибки в таких комплексных системах как SIEM и даем возможность их устранить до того, как они приведут к сбою»

 

Во-вторых, продукты SOC Prime помогают производить комплексный анализ абсолютно всех электронных событий компании. То есть, речь идет не только о подозрительной сетевой активности, а и о деятельности персонала или клиентов. К примеру, пользователь воспользовался магнитной картой при выходе из здания, а затем кто-то внутри вошел в его учетную запись. Система безопасности, использующая технологии SIEM, должна адекватно отреагировать на такую последовательность событий и обеспокоиться. Продукты SOC Prime занимаются тем, что обеспечивают работу этой внутренней «логики». Сложность в том, что все производители SIEM предоставляют реактивную поддержку, что подрывает саму основу систем, работающих в режиме реального времени. «Отличие SOC Prime в том, что мы отслеживаем все ошибки в таких комплексных системах как SIEM и даем возможность их устранить до того, как они приведут к сбою», - поясняет Безверхий. Это повышает КПД от SIEM, позволяя в итоге сделать всю систему работы клиента более эффективной.

 

Как создавалась компания

Изначально проект создавался тремя инженерами: Андреем Безверхим, Александром Бредихиным и Русланом Михалевым. Поначалу создатели в личное время разрабатывали концепцию SOC Prime. Позже – за свои деньги собрали несколько серверов и опробовали систему на практике. Оказалось, что идея жизнеспособна и может быть вполне успешной. К моменту, когда Андрей Безверхий покидал компанию СВІТ ІТ, ему уже удалось собрать команду из двенадцати человек – профи в кибербезопасности.


Леонид Подобедов стал частью проекта после того, как Безверхий обратился к нему за помощью с привлечением инвестиций. Подобедов – основатель компании Gravia VC. Некоторое время он занимался финансовым планированием для SOC Prime, но в итоге проект настолько понравился ему, что он перешел в компанию на должность финансового директора. Gravia VC впоследствии стала первым украинским инвестором проекта.

 

Прошлой зимой компания SOC Prime получила свои первые инвестиции от европейских и локальных инвесторов. Поскольку опыт работы в сегменте уже был, разработчики знали, кому следует предлагать пилотные версии продукта. А спустя несколько недель клиенты начали уже сами распространяли информацию о SOC Prime. Сейчас компания работает с крупными международными банковскими группами - УкрСиббанк и OTP Bank. Основным каналом продвижения до сих пор остается партнерская сеть. Есть ряд клиентов, называть которых запрещено NDA.

 

Сейчас SOC Prime закрывает очередной раунд инвестиций. Задача на ближайшее время – выйти на европейский рынок и найти партнеров. В частности, сейчас разработчики работают над тем, чтобы распространить партнерскую сеть на Германию, Нидерланды, Чехию и другие страны. SOC Prime уже заключила технологическое партнерство с Qualys и Hewlett-Packard и планирует подписать аналогичные договора с IBM и Intel. Осенью разработчики планируют посетить крупнейшие конференции по кибербезопасности в США и Западной Европе. После этого SOC Prime начнет искать очередной раунд инвестиций.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: