Ростовский студент создает программу для имитации хакерских атак
Денис Пасынков выиграл конкурс «Студенческий стартап», 1 млн рублей он направил на создание программы, которая имитирует хакерские атаки. Это нужно для выявления уязвимостей и обеспечения безопасности предприятий. Сейчас команда Дениса занимается разработкой прототипа, к 2026 году они планируют заработать больше 7 миллионов рублей, масштабировав проект.
Денису Пасынкову 22 года. Он окончил бакалавриат Донского государственного технического университета по направлению «Информатика и вычислительная техника». Решил поступать именно на эту программу, поскольку на ней изучалось множество направлений. Одним из таких была кибербезопасность и нейронные сети. С этим и связан стартап Дениса.
— Цель — это разработать минимальный жизнеспособный продукт (MVP) и вывести на рынок продукт для моделирования и имитации кибератак для выявления уязвимостей. Новизна стартапа заключается в автоматизированном моделировании целенаправленных атак, что позволит экономить время и ресурсы для обеспечения безопасности предприятия. Мы используем современные технологии, такие как искусственный интеллект, машинное обучение, low-code-разработка, — говорит собеседник.
Вспоминая о том, как пришла идея стартапа, Денис говорит, что, поскольку он учился на кафедре кибербезопасности, то постоянно находился в информационном поле новостей. Во время вспышки коронавируса в 2020 и 2021 годах многие компании начали переходить на дистанционный формат работы. При этом мало кто заботился о безопасности бизнеса в интернете. Поэтому хакеры активно использовали слабые места, и многие люди попадались на мошеннические схемы, сайты тормозили, персональные данные о клиентах оказались украдены. В связи со сложившейся ситуацией в мире стало понятно, что иностранное программное обеспечение уходит, из-за этого ослабевает безопасность в киберпространстве и спрос на проекты в сфере киберзащиты растет, отмечает собеседник.
Программный продукт Дениса визуализирует процесс тестирования инфраструктуры предприятия на уязвимости, программа сама имитирует хакерские атаки и показывает слабые места. Благодаря этому специалист по кибербезопасности вместо траты времени на поиск незащищенности системы сможет сконцентрировать свои силы на их исправлении.
— Сначала я просто читал разные новостные рассылки, у меня формировалась насмотренность. После чего родилась бизнес-гипотеза: «А что если будет инструмент, который будет выявлять проблемные моменты и предлагать рекомендации по их устранению до фактического взлома системы и получения убытков для бизнеса?» Далее я начал ее тестировать, проводил проблемные интервью, в итоге полностью сформировалась концепция продукта, который может быть полезен российскому бизнесу, — отмечает собеседник.
Ожидается, что к осени 2024 года будет создан прототип системы, он будет тестироваться на базе партнеров. Всего в команде над проектом работают пять человек: проектный менеджер, юрист и бухгалтер, разработчик бэк, разработчик фронт.
— Целевая аудитория — средний бизнес и стартапы. Нацеленность на автоматизацию ручного метода тестирования позволяет заказчику получить экономическую выгоду, — говорит Денис.
Что касается конкурентов, то в основном они заграничные. В России тоже есть прямой конкурент — «КонтролХак». Это резидент «Сколково», компания была основана в 2020 году, поясняет собеседник.
— Однако, согласно нашей аналитике, штат у конкурента небольшой и продаж, насколько я знаю, еще не было. Это все говорит о том, что конкуренция присутствует, но возможность занять свое место на рынке кибербезопасности есть, — отмечает Денис.
Он рассматривает как продажу стартапа, так и его монетизацию за счет распространения по модели подписки SaaS. Будет продаваться доступ к облачному программному обеспечению. Стоимость подписки станет зависеть от количества пользователей. Для масштабирования проекта планируется сотрудничество с дистрибьюторами.
— Наша компания выступает в роли вендора, стоимость доступа для конечного потребителя будет одинаковая. Проект нацелен на работу в B2B-сегменте, но также есть возможность совершать продажи у частных фрилансеров в B2C-сегменте.
Ожидаем первые коммерческие продажи в 2025 году, а выйти на самоокупаемость планируем до 2026 года. Разумеется, необходимы будут дополнительные инвестиции, так как проект сложный и наукоемкий. Но если сделать все правильно, то к 2026 году получиться заработать больше 7 миллионов рублей. Однако в индустрии технологического предпринимательства, как и в бизнесе, есть много риск-факторов, которые могут внести корректировки, — отметил Денис.
Пока что выигранных денег хватает, чтобы обеспечить жизнедеятельность компании в течение года, то есть арендовать офисное помещение, нанять на аутсорсинг бухгалтера и юриста по интеллектуальной собственности, а также привлечь к труду IТ-разработчиков, которые создают прототип.
— Мы изучили наших конкурентов и постарались учесть положительный и отрицательный опыт. В основном ориентируемся на текущие тренды и потребности рынка. Прямо сейчас ярко выражена стратегия импортозамещения иностранных технологий, по сути, именно этим мы и занимаемся. Создаем отечественный аналог иностранных сервисов, — говорит собеседник.
Вместе с командой он проводил углубленный анализ рынка. По данным опроса от «Лаборатории Касперского», крупные компании отказались от запуска 40% новых проектов, потому что не понимали, как обеспечить должную защищенность. Также в 2022 году количество кибератак на территории России увеличилось в 8 раз, при этом стоимость труда специалистов также растет.
— Также мы знаем, что только у 12% компаний действительно сильная киберзащищенность. Поэтому проект особо актуален. На данный момент рынок только зарождается, но активно растет. Среднегодовой темп роста составляет 37%, уже к 2027 году планируется достижение целевого рынка в 1,5 млрд долларов, — отметил Денис.
