Стартап дня. Александр Горный.
54.1K subscribers
155 photos
15 videos
1 file
3.03K links
Авторский канал о стартапах и интернет-бизнесе. Подробнее - в закрепленном сообщении.

Реклама на этом канале: https://docs.google.com/presentation/d/1BFSEj7FEQZpB4K83iBXo1yqIoPnwJaVGpsyKDHKSX0s/edit

Личный аккаунт: @gornal
Реклама: @Vzuhcha
Download Telegram
Американский KnowBe4 учит сотрудников корпораций защищаться от фишинга. Как принято в B2B, на лендинге продукт описывается сложно, список фич в нем длинный, но по сути все просто. Видеоролики рассказывают персоналу клиентов теорию – “смотрите на домен отправителя, не кликайте по ссылкам, не вводите пароль …”. Следующий шаг – проверка знаний на практике, KnowBe4 рассылает фишинговые письма и считает тех, кто попался. Начальство смотрит на красивые графики в личном кабинете, поощряет отличников и просит двоечников учиться безопасности лучше.

Цена за сервис начинается с 8 долларов в год на человека, сумма совершенно незначимая. Один тренинг по информационной безопасности с живым преподавателем выйдет кардинально дороже, а пользы, скорее всего, будет меньше. Впрочем, есть ещё вариант – “ничего не делать”, не возьмусь оценивать, насколько он получается дороже из-за будущего ущерба.  

Лицом KnowBe4 работает тот самый Кевин Митник, на рекламных контрактах зарабатывают не только баскетбольные звезды. Бывший хакер якобы помогает составлять учебные материалы – он-то знает толк в фишинге.

Летом стартап привлек 300 миллионов долларов инвестиций по оценке в 700 миллионов – т. е. после раунда KnowBe4 стал единорогом. Тогда пиарщики говорили о 100 миллионах долларов годовой выручки – т. е. грубо говоря 10 миллионах американцев, подключенных к их курсам. Всего в крупном и среднем бизнесе в США работает порядка 100 миллионов человек - KnowBe4 уже охватил значимую часть рынка.

https://www.knowbe4.com/

#образование #безопасность #мегараунд #сша #b2b
Французский Trust In Soft продает автоматическую проверку корректности программного кода. Презентация обещает огромное количество фич, от простой проверки переполнения (современный компилятор бесплатно делает) до почти магического “математического доказательства отсутствие ошибок”. Основное утверждение основателя – в атомных электростанциях, самолетах и подобных местах не бывает избыточной безопасности, некоторые клиенты любой инструмент купят, если он что-то ловит.

Я к математическим доказательствам программ с университета отношусь настороженно. Разработчик случайно написал, что при высокой температуре надо “дарить конфеты” вместо “тушить” – какая математика поймет, что это неправильно? С другой стороны, какая разница, что думаю я, – важно отношение покупателей, выручка – критерий истины.

Пошел на сайт, там онлайн-демо, дай ссылку git-репозиторий с C или C++ кодом – тебе совершенно бесплатно все ошибки найдут. Начинаю с tarantool – Trust In Soft его не проглотил, исходники слишком большие, в халявные лимиты не уместились. Ок, вторая попытка – рекомендованные примеры самого стартапа, он заботливо их оформил и ссылки рядом с демо приложил. И вот тут – настоящее фиаско, на собственном коде Trust In Soft вернул “внутреннюю ошибку сервера”. Я спокойно отношусь к глючным продуктам любых стартапов, но тут-то продается надежность и безошибочность, качество демонстрации поразило в самое сердце. На месте клиента – не купил бы.

История стартапа гипотезу в целом подтверждает – таки не покупают. Проект запущен ещё в 2013 году, 2 миллиона евро выручки с того времени – это примерно 2 миллиона рублей в месяц на наши деньги, магазин у дома по порядку такие же обороты имеет. В 2017 году Trust In Soft привлек 1.3 миллиона долларов инвестиций.

http://trust-in-soft.com/

#безопасность #seed #франция #технология #b2b #стартапдня
Большой Брат изобретает интересные конструкции, чтобы знать о нас всё. Англо-израильский #стартапдня Valerann хочет мониторить ситуацию на дорогах. Он сконструировал устройство размером с небольшую кастрюлю, которое предполагается вкапывать в асфальт каждые 10 метров на каждой полосе. Прибор питается от солнечной батареи и требует замены через 5-7 лет (“примерно с такой периодичностью асфальт всё равно переукладывают”, говорит основатель).

Пока устройство работает, оно “смотрит” вокруг кучей разных сенсоров, “понимает” движение автомобилей с точностью до сантиметров и передает информацию в облако. Сервер анализирует данные и принимает решения – тут авария, вызываем дорожные службы, тут водитель в шашки играет – передаем информацию в полицию, пусть оштрафует за опасную езду. В будущем Valerann будет ещё и беспилотникам помогать, для них информация лишней не бывает.

Себестоимость “кастрюли”, наверное, долларов 50. Считая нулевой стоимость установки, “асфальт всё равно переукладывают”, получим, что оборудование километра трассы Москва-Санкт-Петербург обойдется примерно в миллиард рублей – не так уж мало в абсолютных числах, почти незаметно на фоне общих затрат. Для сравнения: внедрение Платона в пересчете на километр дороги стоило в 2 с небольшим раза дешевле.

Настоящих внедрений у Valerann ещё нет, пилоты идут, в четырех разных странах его устройством оборудовано несколько километров дорог. В декабре прошлого года стартап привлек 5 миллионов долларов инвестиций.

https://www.valerann.com/

#транспорт #оборудование #безопасность #seed #израиль #великобритания #iot
Сейчас любой браузер закрывает эту проблему на 95%, но в 2005 году она была актуальнее. Запоминать новый пароль для каждого интернет-магазина – невозможно, а использовать везде одинаковый – небезопасно, в одном месте случится утечка, а пострадают все аккаунты везде. Были, конечно, промежуточные решения: добавлять к стандартному паролю пару букв от названия сервиса или делать разные группы паролей для разного уровня важности сервисов, но всё это суррогаты.

Канадский 1Password одним из первых (первым?) предложил качественный сервис: приложение генерирует сложные пароли для каждого сайта, и запоминать их не надо, они все доступны через пароль к самому 1Password. Вот его необходимо помнить хорошо, если потерять – всё, весь интернет отключится. Интерфейса у сервиса удобный, программа сама заполняет поля форм, количество кликов терпимое даже на iPhone, где все кривовато, – но встроенные средства браузера, конечно, эргономичнее.

Подписка стоит 36 долларов в год, в семейном тарифе скидка, для бизнеса наценка. Chrome, напомню, генерирует и хранит пароли и денег за это не просит. С бесплатным аналогом 1Password конкурирует за счет большего набора фич, каждая из них нужна редко или небольшой аудитории, но по сумме ценность набегает. Некоторые пользователи переключаются между разными браузерами – им нужно внешнее решение.  Разработчики хранят на сервисе пароли от SSH, в браузер их не засунуть. Тревожные люди пользуются фичей по безопасному пересечению границы – часть паролей можно временно скрыть на устройстве, пограничник при обыске их не увидит. Кто-то хранит в 1Password ещё и документы – хотя глубокого преимущества по сравнению с любым бесплатным облаком я не улавливаю.  

Но самое важное – B2B-продажи. Шаринг паролей, добавление-удаление пользователей, интеграция с собственной авторизацией бизнеса – всего этого в бесплатных инструментах нет, а корпорациям полезно. Сумма относительно небольшая, тем более – речь о безопасности, на ней сильно экономить невыгодно, так что бизнес платит.

1Password был прибыльным с первого дня, инвестиций никогда не привлекал, но в ноябре таки оскоромился – причем сразу раундом на 200 миллионов долларов. В прессе громко не звучало – но это очередной успех “наших” за границей. Один из основателей, Рустем Каримов, родился и закончил институт в России, потом уехал в Канаду, поработал там несколько лет программистом, а потом с партнером запустил 1Password.

https://1password.com/

#стартапдня #канада #b2b #b2c #мегараунд #безопасность #технология
В прошлом году авиакомпании перевезли 4 миллиарда пассажиров. Каждый из них потратил, скажем, минут 15 на очереди и само прохождение контроля безопасности. В сумме это миллиард часов, пара тысяч человеческих жизней. Потери сопоставимы с жертвами 11 сентября и на порядки превышают ущерб от авиационного терроризма в любой другой год.

И это только верхушка айсберга. Есть лишний час в зале ожидания – из-за непредсказуемых очередей в аэропорт надо пребывать заранее. Есть люди, которые работают на проверке, и вся их бесценная жизнь уходит на “снимите ремень”, “что у вас в карманах?”. Есть, в конце концов, не только аэропорты, но и правительственные здания, ночные клубы и тысячи других мест, где на входе надо вытаскивать телефоны из карманов.

Американский Evolve Technologies хочет решить проблему в лоб: люди страдают от очередей, очереди – результат медленного оборудования, давайте сделаем быстрое оборудование. Сканеры стартапа выглядят как обычные рамки металлодетекторов, через них можно идти, не сбавляя шаг. Умные датчики при этом полностью осматривают человека, игнорируют ключи и смартфоны, но на лету рапортуют охранникам – вот у этого, с бородкой, револьвер в заднем правом кармане!

Оборудование уже реально существует и работает в реальной жизни, в основном в школах. Evolve говорит о 50 миллионах пройденных проверок. Число звучит очень круто, на самом деле это что-то вроде “30 школ, два года в каждой”. Любопытнее заявление стартапа о 5 тысячах случаев, когда они нашли у посетителя оружие: это те же два года, 30 школ и в каждой из них два раза в неделю кто-то дома забывает выложить пистолет из кармана. Забавная статистика. В 2018 году Evolve тестировался и одном аэропорту, но там пока дело не пошло, массового применения в авиабезопасности не случилось.

В январе стартап привлек очередной раунд инвестиций – 30 миллионов долларов.

https://evolvtechnology.com/

#стартапдня #rounda #безопасность #оборудование #сша
Авторизация без пароля

Авторизация по паролю – современный стандарт. И это плохой и устаревший стандарт. Пароли забываются, пароли воруются, то и другое приводит к потерям бизнеса. Кроме того, их попросту неудобно вводить. В мобильное приложение банка мы входим мгновенно, просто показав ему лицо. Процесс входа в тот же банк через веб-интерфейс – минимум секунд тридцать на всё про всё.

Американский #стартапдня HYPR помогат корпорациям избавиться от паролей для своих сотрудников. В простейшем случае на компьютер ставится программа, на телефон – приложение. Однократно они привязываются друг к другу, а дальше человек кликает в смартфоне и тем самым разблокирует ноутбук. Пароля от компьютера у него больше нет, воровать киберпреступникам нечего.

Вокруг основного сценария HYPR прикрутил множество интеграций и дополнительных фич. Например, он обещает напоминать человеку заблокировать компьютер после ухода с рабочего места. Видимо, это через пропадание из зоны видимости Bluetooth делается, других идей реализации у меня нет. Но в промороликах в любом случае выглядит удобно.

Публичные тарифы HYPR – 4-5 долларов за человека в месяц. Может показаться, что за одну функцию это много, Slack выглядит куда “массивнее”, а стоит всего в 2 раза дороже. Но продавцы стартапа, конечно, сравнивают его стоимость не с другими SaaS, а с потенциальным ущербом от взлома.  Так цены выглядят куда выигрышнее.

Год назад HYPR привлек 35 миллионов долларов инвестиций.

https://www.hypr.com/

#технология #roundb #сша #безопасность
БЕЗОПАСНОСТЬ В РАБОТЕ

В WhatsApp сквозное шифрование появилось в 2016 году. Дата релиза секретных чатов в Telegram быстро не гуглится, но это тоже далеко не вчера случилось. С тех мессенджеры обещают надежную защиту нашей переписки: пока устройство с нами, никто её не прочитает, на сервер сообщения уже шифрованными уходят.

Американский #стартапдня Preveil хочет распространить аналогичный подход на другие способы коммуникации – почту и облачное хранилище. Его аналог Dropbox или Google Drive выглядит точно так же, как аналоги, но ключи для расшифровки файлов есть только у тех, с кем ими поделились. Хакер или сотрудник полиции может их получить, только имея доступ на клиентсткое устройство, добывать доступ на сервер бесполезно.

Аналогично работает почта Preveil. Стартап раздает своим пользователям плагин к Outlook и другим популярным почтовикам, и письма между ними начинают ходить зашифрованными. Делать при этом кроме установки плагина ничего не надо, адреса можно использовать старые.

Основной рынок для стартапа – естественно корпорации. Его тарифы начинаются с 20 долларов в месяц за человека. Это в 3 раза дороже, чем Google Workspace, который много чего кроме диска в себя включает, но для многих безопасность бесценна. В недавнем раунде стартап привлек 20 миллионов долларов инвестиций.

https://www.preveil.com/

#roundb #productivity #saas #сша #технология #безопасность

––
http://t.me/startupoftheday — рассказ о новом стартапе каждый день. Кратко и без воды.
Безопасный чат

Когда сотрудник просит ChatGPT проверить договор перед отправкой контрагенту, OpenAI использует данные документа для обучения. И, теоретически, увеличивается вероятность того, что конкурент целый абзац с нашими секретами получит, когда что-то релевантное спросит. При работе через API такого происходить не должно, но мало ли что OpenAI завтра придумает, данные он уже получил.

#стартапдня Credal защищает корпоративные данные от утечки. Пользователь общается с чатом стартапа. Тот сначала проверяет, что в целом запрос не противоречит политикам предприятия, а потом подменяет персональные данные и подобные секреты на нечто случайное. Исправленный запрос отправляется в ChatGPT или Anthropic. В ответе нейросеток фейковые имена заменяются на настоящие, человек видит в своем мониторе нормальный диалог. Он эффективно использует новые технологии и при этом ничего не нарушает даже случайно.

Credal – выпускник последнего набора Y Combinator, о новых инвестициях после демодня он пока не объявлял.

https://www.credal.ai/
https://chatgpt.aiacademy.me/ - если хотите найти идею для вашего продукта с генеративными нейросетями

#технология #ai #ycombinator #сша #preseed #безопасность

——
http://t.me/startupoftheday — рассказ о новом стартапе каждый день. Кратко и без воды.
Uber для кибербезопасности

Чуть ли не десятилетней давности формулировка: “Uber-механики хорошо работают на рынке, где на рынке присутствует много мелких исполнителей, заказчик использует услугу часто и при этом ему более-менее всё равно, с кем работать, лояльность или привязанность не возникает”. Такси действительно идеально подходит под описание, но не всем отраслям так “повезло”.

Российский #стартапдня "Третья сторона" уберизует информационную безопасность. Рынок действительно большой, исполнителей-индивидуальных консультантов и небольших агентств – много. Но, конечно, компании далеко не всё равно, кому доверять свою безопасность. Просто выбирать “первого откликнувшегося” нельзя никак.

Идея стартапа – разбить услугу на два этапа. Сначала сотрудники Третьей стороны базово консультируют клиента, выявляют боли и реальные потребности, а потом они помогают выбрать независимого безопасника из пула исполнителей – уже почти Uber.

Теория пока только начинает проверяться практикой, суммарный оборот площадки после тестовых продаж – 5 миллионов рублей. Внешних инвестиций стартап не привлекал.

https://3side.org/

#uber #россия #насвои #безопасность

——
http://t.me/startupoftheday — рассказ о новом стартапе каждый день. Кратко и без воды.
Флешка для Сноудена

Режим инкогнито в браузере – возможность не оставлять следов. Запустили новое окно, погуляли по порно-сайтам, закрыли – и вот вы снова приличный человек, никто никогда не узнает, что вы “такую гадость” смотрели.

Американский #стартапдня Tails делает то же самое, но на уровне компьютера, а не браузера. Пользователь загружает ноутбук с флешки, работает как обычно, выключается, вынимает флешку – и опять всё, никаких следов на компьютере, туда ничего не записывалось. Заодно и все соединения с интернетом проходят через Tor, тоже отследить сложно. Если злоумышленник или полиция не получат саму флешку, то данные в полной безопасности.

Технически Tails – это специально доработанная версия Linux плюс набор проверенных на отсутствие вирусов основных программ. Распространяется он бесплатно, развивается на пожертвования, список спонсоров публичен. Самый крупный из них в 2023 году – американское правительство, аж двести тысяч долларов проекту подкинуло. А самый известный пользователь стартапа за его историю – это Эдвард Сноуден, вот такое забавное сочетание.

https://tails.net/

P.S.: “кто у меня стартап”, решаю я сам.

#насвои #сша #безопасность #технология


@menngornal: мои и Алексея Менна мысли о венчурном рынке
Безопасная связь

– Чем хомячок отличается от крысы?
– У хомячка PR лучше.


Анонимные предоплаченные сим-карты – это стремный инструмент неверных мужей, интернет-троллей или даже наркоторговцев. Совсем другое дело – американский #стартапдня Cape, претендент на звание “самый безопасный мобильный оператор”.

Cape – это виртуальный оператор, использующий вышки и сеть существующих телекомов. Его маркетинговое обещание – эдакий Вольво среди сотовых операторов, безопасность, безопасность и ещё раз безопасность. Главная продуктовая особенность ради этой безопасности – он не хранит персональные данные клиента, поэтому их у него не украдут. Технически это реализуется через ту же самую предоплаченную анонимную симку, но PR совсем другой, и целевая аудитория – не маргиналы, а все нормальные люди. Никто ж не хочет, чтобы его персональные данные украли.

Cape ещё не подключил первых абонентов, и дата старта продаж пока не объявлена. Зато стартап успел привлечь 60 миллионов долларов инвестиций, а один из тройки крупнейших американских операторов AT&T помог будущему конкуренту с рекламой: у него данные 75 миллионов пользователей 2 месяца назад украли, вся Америка обсуждала.

https://www.cape.co/

#roundb #сша #безопасность


RoundBook — обзор мировых инвестиций в стартапы
Антишантаж

Популярный тип вирусов – шантажисты. Компьютер блокируется, данные шифруются, троян пишет: “переведите столько-то биткоинов на такой-то кошелек, или вы никогда больше не увидите старое содержание своих дисков”. Иногда приходится платить, и это очень неприятно.

Американский #стартапдня Mimic Networks – специализированный антивирус для защиты от атак именно такого типа. Стартап собирают базу червей и ловит их на устройствах клиентов – тут всё как обычно. Главная индивидуальная особенность Mimic – он включает в свой продукт ещё и бекап. Если все меры защиты не помогли, то всё равно можно не платить шантажисту, а в пару кликов вернуть вчерашнее состояние данных.

В недавнем раунде стартап привлек 27 миллионов долларов – и это огромный раунд для фактически несуществующей компании. Ещё год назад у неё даже сайта не было. Инвесторы вложили свои миллионы в основателей, идею и самые ранние тесты, а не в готовый бизнес.

https://www.mimic.com/

#сша #rounda #технология #безопасность


RoundBook — обзор мировых инвестиций в стартапы