みなさんこんにちは! 当社は情報セキュリティDigitalSecurityLabの分野の新興企業であり、今日からHabréでブログを開きます。 最初のハブトポピックスでは、ロシアで新しいセキュリティ会社を立ち上げることとはどういうものか、そしてそれをどのように行ったかについてお話ししたいと思います。
開始=アイデア
ある日、大企業に勤める仲間がDigitalSecurityLabの現在のCEOと呼ばれました。 組織のサイトがハッキングされ、顧客ベースが盗まれ、サイトの管理パネルが破壊され、訪問者がウイルスに感染して、DDoS攻撃のために誰かのボットネットのランクを補充しました。 それは助けを求める要求ではなく、魂からの叫びでさえありました。
当時、当社自体は存在していませんでした; WebプラットフォームとWebアプリケーションの作成と立ち上げに取り組んでいる開発者のグループがいました。 それでも、この問題の解決を支援し、侵入と不正アクセスの監査、情報漏洩の調査、すべての脆弱性のクローズなど、このヘルプの内容を正確に定式化することにしました。
これはすべて問題なく行うことが可能であり、それ以来、インシデント中に「負傷」した会社は、5つのプロジェクトが既に閉鎖されている通常のクライアントです。 そのため、独自の情報セキュリティ会社を設立するというアイデアが生まれ、「白い帽子」になりました。
チーム
会社の使命の策定については特に心配していません。 私はただインターネットを少し良くしたかっただけです:)したがって、私たちのチームにはまったく異なる専門家が集まりました:プログラマー、管理者、セキュリティ専門家、バリケードの両側で実際の練習の良い荷物を持つペンテスター。 一般に、誰も完全にサービスを提供することができない人はすべて難しいでしょう。 また、DDoS攻撃に対する保護の方向でパートナーを引き付けました。
市場参入と成長の見通し
明らかに、情報セキュリティ市場は巨大であり、着実に成長を続けています。 それは、DBMS、プログラミング言語などに関する過去の今日のアイデアを残す新しい技術の出現によってのみ変換できます。
一方、潜在的なクライアントは、「雷が鳴る」まで情報保護の専門家に頼る必要はありません。 そして、ハッカーは毎年、より活発に活動しています。 272などの記事の下に司法慣行の手荷物が多くないため、サイバー犯罪者は罰をほとんど恐れずに犯罪を犯すことができます。
ただし、現在ハッキングされているサイトで持続可能なビジネスを構築することは不可能です。 そしてこれは、多くの点で市場が自分たちで形成され、市場条件を作り出す必要があることを意味します。これは困難であり、標準の「販売」以外に多くの作業を行う必要があります。 一般的に、仕事を始めるには、いくつかの財政的支援が必要でした-深刻な開始資本、そうでなければ運だけに頼らなければなりません。 幸いなことに、この首都がありました。
顧客は誰ですか?
原則として、情報が少なくとも何らかの価値を持つサイトはすべて、お客様になることができます。 ただし、セグメント化された需要について話すと、まずオンラインストアが仕事を提供します。 電子商取引は、顧客、注文、商品のデータベースであり、このビジネスの基盤を形成するすべてのものです。 この情報の損失は、最も悲惨な結果につながる可能性があります。
もちろん、オンラインショッピングだけがセキュリティサービスの消費者ではありません。 DDOS攻撃と直接的なハッキングに対する保護は、すべての競合セグメント、特にコンテキスト広告に「巨人の戦い」があるセグメントで求められています。
結論の代わりに
当社の設立は、一方では成功しました-ITスタートアップの神は慈悲深く、大規模なプロジェクトを抱える大規模なクライアントをすぐに獲得しました。 しかし、タスクは本当に難しく、24時間年中無休で働かなければなりませんでした。 しかし、経験を積むことができ(インシデントの調査と、DDOSおよびその他の種類の攻撃に対する保護の両方で)、次のhabtopopicsで共有します。
さらに、大量の情報を処理する際の複雑なタスクを自動的に解決し、さまざまな状況に正しく対応できる一連のソフトウェアソリューションを開発する必要がありました。 それらのすべてが「公に」話すことができるわけではありませんが、次の投稿で確かに興味深いものを提示します。
ご清聴ありがとうございました! コメントで情報セキュリティのさまざまなトピックを開示するための質問、提案、要求に喜んで対応します。