GamaSec – Enterprise-Grade Security за SMB пазара

Продуктите за сигурност, предлагани от GamaSec, са толкова добри, те убедиха водеща застрахователна компания да предложи застрахователна полица срещу нарушаване на данните, заедно с продуктите на GamaSec. Това е нещо, с което Ави Бартов, съосновател и изпълнителен директор на GamaSec, е особено горд. Той също се гордее, че предоставя достъпни, но висококачествени продукти за сигурност на малкия и средния бизнес.

В нашата дискусия Avi споделя информация за многобройните продукти за сигурност на GamaSec, за кого са предназначени предимно и как се опитва да продава на този пазар. Той също така обсъжда това, което вижда като следващата голяма цел за хакери и продукти за сигурност – отговорът му може да ви изненада.

Моля, кажете ми малко за себе си и вашия произход.

След като изучавах право във Франция, се забърках в Bug 2000 и проблемите на сигурността. Не видях работа за адвокати вкъщи в Израел, затова започнах да търся начин да добавя стойност като израелци в Европа. Реших да се съсредоточа върху сигурността на информационните технологии (ИТ) и създадох консултантска компания за ИТ сигурност във Франция.

Скоро разбрах, че не искам да имам компания за ИТ сигурност с много консултанти, която да управлява. Разбрах, че бъдещето е в интернет и уеб сигурността, затова преминах към фокусирането върху мрежата, облачните инфраструктури и бизнес моделите на SaaS (Софтуер като услуга)..

Преди да навлезете в спецификата на GamaSec, можете ли да споделите първите си три съвета за корпоративна сигурност?

Ето ги, по важност:

1. Обучете служителите относно рисковете за сигурността, напр. отваряне на имейли, несканирани USB устройства и т.н..
2. Инвестирайте в оборудване за сигурност за справяне с текущите рискове.
3. Одитирайте средата си, за да потвърдите пълното използване на възможностите на оборудването за нивото на сигурност, което се нуждаете в момента.

Продуктовата линия включва няколко независими, но свързани, модули за сигурност. Моля, опишете ги за мен.

Ние предлагаме четири различни нива на сигурност:

1. Откриване на уязвимост – Нашият скенер за уеб приложения симулира поведение на хакер, използвайки нашата уникална AI (Artificial Intelligence) технология, за да идентифицира уязвимостите на приложението, заедно с откриването на злонамерен софтуер.
2. Саниране – Тъй като малките и средни предприятия не разполагат с ресурси за пренасочване въз основа на генерираните отчети, ние предлагаме корекция като услуга. Почистваме всички открити уязвимости и злонамерен софтуер за фиксирана цена. Това е главно ръчен процес – само 20-25% могат да се извършват автоматично.
3. Защита на уебсайтове – Разширена защита на защитата на уеб приложения (WAF) и DDoS (разпределено отричане на услугата).
4. Ограничена гаранция за нарушаване на данни – Пазарът на SMB изисква / изисква застрахователно покритие за нарушения на данните. Ние осигуряваме това покритие чрез партньорството ни с Assurant, компания за управление на риска.

Едно нещо, което ме впечатли като необичайно за модерния софтуер за сигурност е, че продажбите на вашите продукти са напълно онлайн и че ценообразуването не се основава на броя на потребителите.

Истината е, че онлайн продажбите представляват само 5% от общите ни приходи. По-голямата част от нашите приходи са чрез партньори на канала, които продават нашите продукти или под името GamaSec, или с бели етикети. Тези партньори включват:

• Уеб хостинг и доставчици на интернет услуги
• MSSP (управлявани доставчици на услуги за сигурност)
• Промишлени асоциации
• Застрахователни брокери

Как определяте целевия си пазар?

Много бързо видяхме, че охранителните компании обикновено са насочени към големи предприятия. Разпознахме възможност да се обърнем към неизползвания пазар за малки и средни предприятия с нашия корпоративен продукт. Пазарът на SMB е като цяло по-голям пазар, но изисква да подходите и продавате на много повече организации. Ето защо ние поставяме приоритет в работата с партньорите на канала.

В резултат на това нашата целева компания е канален партньор с голямо количество потенциални клиенти. Ние отделяме много мисли и енергия за това каква добавена стойност можем да предоставим на нашите партньори, за да направят те и нас по-успешни.

Колко активни клиенти имате днес? Къде са основно разположени?

По-голямата част от нашите клиенти са в САЩ и Канада. Тази година предоставяме услуги на 15 000 обекта.

Как бихте описали настоящия си типичен клиент?

Нашите настоящи клиенти идват главно от следните три области:

• На дребно & Електронна търговия
• Медицински грижи (HIPAA / Поверителност)
• Уебсайтове / организации, които трябва да защитават своята онлайн репутация

Кои са едни от най-големите ви клиенти?

Най-големите ни клиенти включват Eli Lilly, Tetra Pak и Hyatt Hotels, както и компаниите, показани по-долу.

Кого виждате като ваши основни конкуренти? Как виждате вашите инструменти като различни и / или по-добри от техните?

Имаме два вида конкуренти. Първият тип конкуренция са най-добрите компании за сигурност на предприятията като Rapid7, WhiteHat и Qualys. Те имат много добри инструменти и технологии, но се фокусират върху предприятията и всъщност не се състезават с нас в пространството на SMB.

Вторият вид конкуренция са компании като SiteLock, които също са насочени конкретно към SMBs. Те обаче просто комбинират технологии от множество компании. Ние сме различни от тях по това, че имаме собствени технологии.

Друг необичаен, ако не уникален аспект на предлагането ви е Ограничената гаранция за нарушаване на данни, която предлагате заедно с Assurant. Моля, кажете ми за това.

Като поддържахме връзка с пазара, видяхме, че все повече SMBs искат да получават киберзастраховане срещу нарушаване на данните. Два основни проблема обаче затрудняват предлагането на такива полици:

• Как застрахователят може да определи съществуващото ниво на сигурност, преди да подпише полица?
• Как застрахователят може да следи дали нивото на сигурност се поддържа през живота на полицата?

Ние се обърнахме към Assurant Inc. относно предлагането на финансова защита с нашите продукти за сигурност. Работихме заедно 18 месеца, след което се убедиха, че нашите кибер решения са добри, така че могат да залагат на тях. В допълнение, успяхме да се справим с двете проблеми, които споменах по-рано, чрез ежедневните / месечни сканирания на злонамерен софтуер и уязвимост и подробни отчети.

Как виждате, че пазарът на софтуер за сигурност се развива през следващите няколко години?

Голямата тенденция, която ще засегне всички аспекти на изчислителната техника – не само сигурността – е фактът, че всичко се движи в облака.

Следващата основна тенденция, която виждам е, че сигурността през следващите три до пет години ще се съсредоточи върху „интелигентния дом“. Ние сме едва в началото на тази тенденция, но тя ще има огромен растеж в следващите години. По същия начин, по който понастоящем защитаваме мрежите и уеб сайтовете, ще трябва да защитим и интелигентните домове от хакери.

Какви са някои от бъдещите планове за GamaSec?

Имаме регистрирани три патента, което е показателно за това, че сме техническа компания и инвестираме сериозно в бъдещи технологии. Предстои да стартираме нашия продукт GamaEye, който ще използва технологията в патентите ни, за да осигури почти откриване на атака в реално време..

От бизнес страна, ние отворихме офис в Ню Йорк преди шест месеца и сега планираме да се разширим в APAC.

Колко служители имате днес? Къде се намират?

В момента имаме четирима служители в САЩ, фокусирани върху маркетинга и шестима служители в Израел за развитие и операции.

Колко часа на ден обикновено работите? Какво обичаш да правиш, когато не работиш?

Не искам да бъда изпълнителен директор, който казва, че работи 18 часа на ден … Обичам това, което правя, така че всъщност не го смятам за работа – повече е страст. Но за да отговоря на вашия въпрос, обикновено работя по 12-14 часа на ден.

Когато не работя, обичам да съм на плажа, да гледам морето и да не правя нищо друго.