Raluca Abrihan

Un “camp de lupta” unde se antreneaza hackerii albi. Povestea startup-ului romanesc ce a castigat increderea autoritatilor straine

Imagine principala
Un “camp de lupta” unde se antreneaza hackerii albi. Povestea startup-ului romanesc ce a castigat increderea autoritatilor straine
CTF365 este o platforma de training in domeniul securitatii cibernetice unde utilizatorii (incepatori sau avansati) pot sa desfasoare atacuri cibernetice unii impotriva celorlalti fara implicatii juridice sau de natura tehnica. Este o platforma unde poti face tot ceea ce este interzis in internetul real iar singura regula este aceea ca nu are reguli. Exact ca in cazul hackerilor reali – explica Marius Corici unul dintre fondatorii platformei. El a povestit pentru StartupCafe cum poti sa faci un business dintr-o astfel de platforma si care este de fapt scopul acestui startup.

Cum functioneaza CTF365

CTF vine de la “Capture The Flag” un joc foarte popular in industria securitatii cibernetice, iar 365 de la faptul ca poate fi jucat non-stop (24/7, 365 de zile pe an, au declarat fondatorii platformei

Utulizatorii se conecteaza la platforma printr-un tunel VPN (Virtual Private Network), creeaza servere virtuale si incearca sa si le protejeze in timp ce ataca alte servere construite de alti useri.

“Daca ar fi sa fac o descriere comparativa, CTF365 este pentru profesionistii in securitate cibernetica ceea ce este un simulator de zbor pentru pilotii de vanatoare. Un loc unde poti intampina situatii extrem de periculoase dar in siguranta”, explica Marius Corici.

Ideea proiectului s-a nascut in 2011, la Cluj, pe cand Corici lucra la Hack-a-Server ( o platforma de testare manuala a vulnerabilitatilor cibernetice din aplicatiile web si servere care folosea crowdsource). Atunci, impreuna cu Marius Chis, un alt fondator al plaformei si cel care a adus o mare parte din investitia initiala in CTF365, a realizat ca produsul pe care il dezvoltau la momentul respectiv este este mult inaintea pietei. “Iar ca sa construim piata pentru Hack-a-Server, ar fi costat sute de mii, poate chiar milioane de dolari. Nu aveam banii respectivi si existau doua posibilitati: sa renuntam la produs sau sa gasim alta intrebuintare la ceea ce construisem pana atunci”, povesteste Marius Corici.  Asa a aparut ideea de a crea CTF365 - platforma de training in securitae cibernetica.

Corici avea, la momentul respectiv, experienta doar in marketing, PR, vanzari, business strategy si doar cochetase cu zona de securitatea cibernetica, undeva pe la jumatatea anilor '90. Chis avea experianta in domeniul financiar si business analisys. “Faptul ca acoperim domenii complementare si vitale ale unei afaceri ne-a ajutat cel mai mult sa aducem proiectul la acest nivel. Mai mult, niciunul dintre noi nu este tehnic iar asta dovedeste ca poti sa reusesti doar atunci cand ai o viziune si o strategie clara. Ne-am dorit sa avem un CTO (chief technology officer) doar ca nu am reusit sa gasim unul care fie suficient de nebun sa mearga cu noi pana la capat. A trebuit sa renuntam la a cauta un CTO si sa gasim cai sa ne descurcam fara”, explica cei doi reprezentanti ai startupului.

In prezent proiectul se afla in stadiul de public beta – ceea ce inseamna ca este public, are clienti platitori, dar nu a ajuns in stadiul final, ci se afla inca in teste. “Incercam sa gasim combinatia optima product/market fit si sa intram in live. Suna simplu si usor de depasit aceasta faza dar credeti-ma ca nu este deloc asa”, spune Corici. Momentan, platforma are peste 32.000 de utilizatori inregistrati.



Marius Corici, cofondator CTF 365

Piata din Romania NU este o tinta din cauza dezinteresului autoritatilor


Dezvoltatorii CTF365 marturisesc ca nu au gandit proiectul pentru piata locala din cauza urmatoarelor probleme intampinate aici:

  • Afinitatea guvernelor trecute pentru anumite companii din domeniul IT  “abonate” la stat.
  • Dezinteresul universitatilor (am vorbit la cateva universitati despre oportunitatea unor cursuri cibernetice iar raspunsurile primite sunt naucitoare – in conditiile in care este o meserie extrem de bine paltita)
  • Lipsa unei culturi/educatii in domeniul securitatii cibernetice – desi in 2014 a fost declarat obiectiv strategic in CSAT (Consiliul Suprem de Aparare a Tarii).

“Sunt doar cateva motive pentru care piata din Romania nu ne intereseaza. Preferam sa ne focusam energia, resursele si strategia pe tari din Europa de vest si America. Avem discutii la nivel guvernamental in Luxembourg iar la nivel de universitati, MIT (Massachusetts Institute of Technology, in Statele Unite) unde am fost invitat sa prezint CTF365, iar profesorii de la MIT si-au exprimat verbal si in scris dorinta de a incepe un proiect pilot”, mai spune Marius Corici.

De altfel, compania a primit invitatia Ministerului Economiei din Luxemburg de a dezvolta impreuna un proiect pe securitatea cibernetica. In prezent, cele doua entitati lucreaza la planul acestui proiect.

Competitia la nivel international

Reprezentantul startup-ului sustine ca la momentul lansarii pe piata a platformei erau singurii care aduceau acest tip de concept.

“Noutatea pe care noi o aducem este aceea ca poate fi jucat oricand si oricat spre deosebire de competitiile de tip CTF care se joaca la majoritatea conferintelor de securitate cibernetica. Daca ar fi sa ma gandesc la un competitor, singurul care-mi vine in minte cu adevarat, este FBCTF (Facebook CTF). Ei au inceput ca si provideri onsite de competitii CTF, dupa care au inceput sa se apropie (cat de cat) de conceptul nostru. Asta dupa ce am intrat in discutii (prin 2014) cu team lead-ul lor de la acea vreme. Eu atunci, incercand sa gasesc o cale de a colabora cu ei si de a-i face (pe Facebook) sa investeasca in noi. Nu s-a intamplat cum imi propusesem. Nu este exclus sa se intample in viitor. Am o relatie buna cu echipa FBCTF (Facebook CTF)”, explica fondatorul startup-lui romanesc.

Investitiile initiale, in acest proiect s-au ridicat la circa 100.000 de euro, banii au venit de la Marius Chis, economii proprii si 3P (Parinti, Prieteni si “Prosti”). “A urmat o perioada cand am inceput sa incasam cat sa platim “facturile de electricitate” astfel incat sa putem merge la potentiali investitori si sa le aratam ca exista oameni care chiar platesc pentru acest serviciu/produs. Hub;raum au fost cei care au investit primii bani de tip fundrising. Fara sa dau cifre, avem o evaluare din sapte cifre in euro”, explica Marius.

Anul trecut, startup-ul s-a numarat printre castigatorii programului de accelerare hub:raum de unde au mai obtinut o invesitie importanta.

Cat despre monetizarea platformei, aceasta a apelat la modelul clasic de abonamente pentru diferite tipuri de conturi: individuale sau colective (de echipa – special concepute pentru companii). De asemenea, au in plan si oferirea de laboratoare la comanda pentru instructorii si companiile de training pe securitatea cibernetica.
 
Planurile de viitor suna astfel: “Ne-am propus tinte clare pentru urmatorii 5 ani dar niciuna nu este pentru urmatorii 2 ani. Pot spune ca in 3 ani ne-am propus sa ajungem la o evaluare de 100 milioane de dolari iar in 5 ani sa devenim un standard pentru securitatea cibernetica cand vine vorba de “hands-on training”, spune Marius Corici.
Parallax

Vizualizari
230
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri