Wallarm, создатель платформы для защиты приложений, привлек $8 миллионов в раунде А
Два года назад CEO сколковской компании Wallarm Иван Новиков в интервью Sk.ru произнес запоминающуюся фразу: «Мы приехали в Силиконовую Долину не играть, а выигрывать, а это очень непросто в такой жесткой конкурентной среде».
По прошествии двух лет компания Wallarm, создавшая платформу для защиты приложений от киберугроз, привлекла в раунде А 8 миллионов долларов у инвестиционного фонда Toba Capital; в раунде также участвовали американский акселератор Y Combinator и фонды Partech и Gagarin Capital. По итогам 2017 года компания вошла в список пяти тысяч самых быстро растущих компаний в Северной Америке Inc. 5000 под номером 805, а в нынешнем году вышла на рынок с новым революционным продуктом.
Команда Wallarm, включенная журналом Inc.Magazine в список самых динамичных компаний Северной Америки. Первый слева - Иван Новиков. Фото: Wallarm
«Дело не в деньгах, - говорит Sk.ru Иван Новиков, комментируя итоги инвестраунда. - Как можно понять по истории развития нашей компании, мы не так часто поднимаем деньги, и мы не нуждаемся в деньгах, чтобы просто на них жить. Это не вопрос выживания, это вопрос развития. Мы всегда ищем партнеров.
И мы нашли партнера, который может нас научить. Конечно, чтобы кто-то с тобой работал, нужно, чтобы кто-то был заинтересован, в том числе, и материально. Материальный интерес – это всегда инвестиции. Никто не будет помогать бесплатно, а на нынешнем уровне нам нечем платить. Поэтому мы можем только инвестироваться и плюс тратить эти деньги на развитие. Это такая двойная выгода».
«Мы сделали систему, которая может автоматически учиться у хакеров»
Предшественником компании Wallarm был консалтинговый бизнес, который, по словам Ивана Новикова, позволял ему и его партнерам «очень неплохо жить». В какой-то момент, однако, стало понятно, что консалтинговая компания не может должным образом расти по причине отсутствия нужного количества специалистов по кибербезопасности.
Так в 2013 году возникла продуктовая компания Wallarm. Чтобы объяснить, чем она занимается, Иван Новиков условно делит весь рынок кибербезопасности на два сегмента. Первый занимается антивирусными программами против Malware, т.е. вредоносного ПО. «В этой классической индустрии мы не работаем, у нас там нет решений», - говорит он.
Другой сегмент защищает от эксплойтов. В свою очередь все эксплойты делятся на разные подвиды, один из них – эксплойт для веб-приложений, или в целом приложений. «Вот это все мы защищаем, это наша платформа».
В платформе несколько компонентов, или модулей. Один модуль занимается защитой на основе анализа трафика, он просто блокирует атаки хакеров; другой модуль занимается обзором периметра – это то, как хакеры видят инфраструктуру клиента извне, из интернета. «Самый классный модуль», по выражению Ивана, или главное ноухау, с которым Wallarm пришел на рынок, умеет воспроизводить хакерские атаки через специальную инфраструктуру, которую настроил клиент, чтобы оценить риск и понять: способна ли та или иная атака на самом деле нанести ущерб или нет. Потому что многие атаки представляют собой автоматизированные попытки взлома.
«Изначально наша задача была воспроизводить эти атаки, чтобы показывать людям уведомления только тогда, когда мы уверены в том, что данная атака важная, против нее надо защищаться, - продолжает собеседник Sk.ru. - Такие атаки называются «эксплуатируемыми».
«Просто поставить продукт и наслаждаться»
Все это мы объединили в одну платформу пять лет назад, и поныне это совершенно уникальная технология, которая позволяет выявлять уязвимости, блокировать атаки и делать это с низким уровнем шума для потребителей. Почему это работает в больших технологических компаниях? Потому что у них большие периметры, атак много и нужно приоретизировать.
Изначально мы изобрели технологию воспроизведения атак с целью оценки их риска. То есть сделали систему, которая может автоматически учиться у хакеров.
Это наш основной продукт».
В этом году компания сделала еще один модуль. Wallarm продает его как отдельный продукт, потому что он не устанавливается на сервера, как основной продукт, а прямо на машины разработчиков и специалистов по безопасности, которые тестируют приложения.
Модуль назвали FAST (Framework for Automatic Security Testing). Это фреймворк, с помощью которого можно тестировать приложения на предмет уязвимости к кибератакам до того, как приложения вышли на периметр. Плюс модуль также интегрируется в платформу, может воспроизводить известные атаки.
«Наш второй продукт – это по сути умножитель тестов, поясняет Новиков. - Т.е. если тестировщик написал тест, он может прогнать его через нашу систему, которая на основе этого теста сделает автоматический тест для безопасности. И тестировщику уже ничего не надо знать про безопасность. Он просто может поставить продукт – и наслаждаться».
До и после Y Combinator
«Обеспечение кибербезопасности - большая проблема для отраслей электронной коммерции, FinTech и многих других отраслей, - говорит Sk.ru Сергей Ходаков, операционный директор кластера информационных технологий Фонда «Сколково» - Мы рады, что корпоративные клиенты по всему миру доверяют решению Wallarm - решению обеспечения кибербезопасности с применением технологий ML/AI, разработанному при поддержке Сколково».
Сергей Ходаков, в частности, напоминает, что Wallarm в конце 2014 года занял первое место к конкурсе Сколково iSecurity (в настоящее время Skolkovo Cybersecurity Challenge)
В августе 2016 года компания прошла отбор в акселерационную программу Y Combinator. Само по себе попадание в эту программу – достаточно нетривиальная задача. В том году 13 тысяч IT-компаний со всего мира подали заявки в американский акселератор Y Combinator, и только 240 заявок были удовлетворены. Как писал журнал The New Yorker, попасть в Y Combinator в два раза труднее, чем в Стэнфордский университет.
Wallarm на акселерации в Y Comboinator. Фото: Wallarm
Резидент IT-кластера Фонда «Сколково» стартап Wallarm смог преодолеть этот барьер. По окончании акселерационного курса компания привлекла $2,3 млн от венчурных фондов Gagarin Capital и Partech Ventures, а также частных лиц и партнеров Y Combinator.
Это было в конце 2016 года. Вот тогда Иван Новиков произнес эту фразу: «Мы приехали в Силиконовую Долину не играть, а выигрывать».
Чем компания занималась в течение минувших двух лет?
«Что мы делали? Мы строили компанию», - смеется Новиков, имея в виду калифорнийскую часть Wallarm, ту самую, которая уже на следующий год вошла в первую тысячу самых динамично развивающихся американских компаний по версии Inc.Magazine.
Одновременно в Москве действует региональный офис Wallarm, где занимаются разработкой, поддержкой и продажами на Россию, СНГ, Европу, Азию и Ближний Восток. Если сравнивать объемы выручки между рынком Северной Америки и, условно говоря, Европы, 70% придется на Америку.
«Не в размере раунда счастье»
Процесс построения компании логическим образом привел к раунду финансирования. 8 миллионов долларов – большие деньги даже по масштабам Кремниевой долины. Но главное заключается в том, что Wallarm нашел правильного партнера в лице фонда Toba Capital.
«Мы нашли такого партнера, который сам построил компанию с нуля до IP потом сделал инвестиционный фонд, который инвестирует в другие компании нашей индустрии, - рассказывает Иван Новиков. - Плюс у них еще есть опыт области кибербезопасности.
Идея в том, что мы принимаем осмысленное финансовое решение и берем ровно столько, сколько мы действительно знаем, как применить и где. Разумеется, это всегда вопрос каких-то торгов. Если бы нам предложили 100 миллионов за то же самое, мы, конечно, взяли бы и 100, но проблема в том, за какую долю компании. То есть делается оценка, в зависимости от которой выбирается стратегия. Плюс есть много деликатных моментов: как будет организован совет директоров и т.д. Можно, например, взять 15 миллионов, но при этом отдать контроль за советом директоров. А можно взять 10 миллионов и не отдавать контроль над советом директоров. И, конечно, это на выходе будут две совершенно разные компании.
Просто нужно понимать, что, когда идет раунд и кто-то говорит про инвестицию, не важно, какого она размера, и какой это раунд – A, B или дальше – всегда вопрос в том, какая структура управления получается на выходе. Если компания продает 80% акций за 10 миллионов, значит, по сути они продали компанию. Поэтому не в размере раунда счастье, а в том, как все это построить. В конечном счете все упирается в условия, и они никогда не афишируются».
На вопрос о том, на каких условиях Wallarm закрыл инвестиционный раунд, Новиков отвечает: «Мы очень хорошо договорились. И поэтому это заняло время».
Основатель Toba Capital Винни Смит (Winny Smith) отмечает, что инвестиции в Wallarm были для его фонда «вполне естественным шагом, c учетом растущей изощренности хакеров и роста количества кибератак, направленных на организации, оперирующие конфиденциальными данными».
За несколько дней до того, как в Калифорнии была закрыта сделка по инвестированию в компанию – участника «Сколково», в самом Сколково на форуме «Открытые инновации» глава совета директоров EY Марк Уайнбергер привел такую оценку. В 2017 году ущерб, который нанесла человечеству киберпреступность, составил 1 триллион долларов: это втрое больше, чем экономические потери от всех вместе взятых стихийных бедствий за тот же период.
Автоматизация процессов безопасности
Разумеется, для того, чтобы оценить объем мирового рынка противодействия киберпреступности, названная на «Открытых инновациях» астрономическая сумма дает только самый приблизительный ориентир. Если же говорить о конкретных сегментах рынка ИБ, Иван Новиков сообщает такие данные: «У нас есть рынок application firewalls, объем этого рынка в Северной Америке – около миллиарда долларов в год. Сейчас мы выходим еще на один рынок, он больше и растет сильнее: это рынок application security tasting. Суммарно к 2020 году он оценивается в 25 миллиардов долларов. Но это достаточно общие цифры, которые всегда надо сравнивать с тем, как декомпозирован рынок, и сколько компаний в нем участвуют.
Конкретно на нашем рынке интересно, что не так давно купили компанию Imperva, которая, в том числе, в России напродавала много решений с начала 2000-х; это был лидер рынка, и его приобрели частные инвесторы. Очень интересно посмотреть, как будут развиваться события, что будет дальше с рынком».
А что будет с компанией Wallarm в том же 2020 году?
«Изначально построение компании следующее, - замечает Иван Новиков. - У нас есть понимание, что мы можем решать много проблем за счет автоматизации. Конечно, можно говорить про машинное обучение, но сейчас все это декларируют, это уже превратилось в маркетинговое клише. По факту мы говорим об автоматизации процессов безопасности. И у нас тут есть ключевая экспертиза.
Наша задача – развиваться дальше и выходить на совершенно другие объемы. Самое главное – мы действительно специалисты по безопасности, которые делают компанию по безопасности. В этом смысле наша задача – доставлять нашу ключевую экспертизу до продукта. Через два года мы будем больше, надеюсь, – раз в десять».