Conceptual image of a red laptop floating mid-air on a blue background with a hard shadow

Image Credits:J Studios / Getty Images

شرکت امنیت سایبری Thinkst Canary پس از یک دهه فعالیت مستقل و بدون جذب سرمایه خطرپذیر به درآمد ۲۰ میلیون دلاری رسید

شرکت Thinkst Canary پس از ۱۰ سال فعالیت مستقل و بدون جذب سرمایه خطرپذیر، به درآمد ۲۰ میلیون دلاری سالانه دست یافته است. این شرکت امنیت سایبری بر تمرکز بر محصول و مشتریان تأکید دارد.

۱۴۰۴/۰۳/۰۸

شرکت امنیت سایبری Thinkst Canary دهمین سالگرد خود را با دستیابی به درآمد سالانه ۲۰ میلیون دلاری بدون جذب سرمایه خطرپذیر جشن می‌گیرد. این شرکت با تمرکز بر محصول Canary و نیازهای مشتریان به موفقیت رسیده است.

شرکت امنیت سایبری Thinkst در این ماه دهمین سالگرد عرضه محصول اصلی خود، Canary، را جشن می‌گیرد. این شرکت محصول Canary را پس از مشاهده شرکت‌هایی عرضه کرد که میلیون‌ها دلار برای محصولات امنیت سایبری هزینه می‌کردند، اما همچنان ماه‌ها یا بیشتر طول می‌کشید تا متوجه شوند دچار نفوذ (breach) شده‌اند.

Thinkst معتقد بود می‌تواند محصولی مانند "سیم تله دیجیتال" (digital tripwire) بسازد که هکرها را در حین اقدام شناسایی کند و طبق گزارش‌ها، دقیقاً همین کار را انجام داد.

هارون میر (Haroon Meer)، بنیان‌گذار Thinkst، در مصاحبه‌ای با TechCrunch اعلام کرد که این شرکت در طول یک دهه گذشته به حدود ۴۰ کارمند، که بیشتر توسعه‌دهنده و مهندس هستند، رشد کرده است؛ هیچ سرمایه خارجی جذب نکرده و در مسیر کسب سود مناسب از درآمد سالانه تکرارشونده (Annual Recurring Revenue - ARR) ۲۰ میلیون دلاری در سال جاری قرار دارد که تقریباً دو برابر درآمد سال ۲۰۲۱ است.

این دستاورد، در زمانی که بسیاری از شرکت‌های امنیت سایبری با سرعت سرسام‌آور و با تکیه بر سرمایه خطرپذیر (Venture Capital - VC) رشد می‌کنند، چشمگیر و تازه است.

میر که Thinkst را تأسیس کرده و از کیپ تاون در آفریقای جنوبی به عنوان مدیرعامل آن فعالیت می‌کند، در تماسی با TechCrunch توضیح داد که Thinkst با تمرکز بر مشتریان و نیازهای آن‌ها - به ویژه محصولی که همان کاری که ادعا می‌کند را انجام دهد - و عدم رشد با نرخی کنترل‌نشده به این مرحله رسیده است. میر این رویکرد را موفقیت‌آمیز خواند و به حفظ ۶۰ درصد از مشتریان سال اول شرکت تا به امروز اشاره کرد.

میر گفت: «ما به صورت مصنوعی جلوی رشد را نمی‌گیریم، اما هیچ یک از کارهای واقعاً احمقانه و 'بنزین روی آتش ریختن' برای رشد به هر قیمتی را انجام نمی‌دهیم.» او افزود: «کاری که باید انجام دهید این است که به وعده‌هایی که می‌دهید عمل کنید، و آنگاه در میان افرادی که برای شما مناسب هستند رشد خواهید کرد.»

در سال ۲۰۱۵، Thinkst محصول سخت‌افزاری Canary خود را عرضه کرد – که به یاد "قناری در معدن ذغال‌سنگ"، به معنای یک سیستم هشدار اولیه بسیار زودهنگام، نامگذاری شده است – این محصول می‌تواند حضور هکرها در شبکه یک شرکت را تشخیص داده و هشدار دهد.

یک Canary مانند یک "لانه عسل" (honeypot) تنظیم می‌شود، به طوری که وقتی یک هکر مخرب (یا یک آزمایش‌کننده نفوذ مجاز که در حال تست دفاعیات شرکت است) به Canary دسترسی پیدا می‌کند با این تصور که با دسترسی به یک کامپیوتر ویندوز با فایل‌های اشتراکی باز، یا سروری پر از اطلاعات مشتریان، کلیدهای محرمانه API، یا سرویسی حیاتی برای عملیات شرکت به یک هدف ارزشمند دست یافته است، Canary هشداری درباره نفوذ ارسال کرده و به شرکت اجازه می‌دهد اقدام فوری انجام دهد.

هدف Canary کاهش زمانی است که هکرها برای پنهان‌کاری در شبکه قربانی برای جستجوی داده‌های حساس، کاشت بدافزار (malware) یا ایجاد خسارت قبل از دستگیری، در اختیار دارند. بر اساس جدیدترین گزارش سالانه نفوذ داده‌های ورایزن (Verizon)، یک هکر به طور متوسط حدود ۲۴ روز در شبکه قربانی قبل از تشخیص حضور دارد.

این شرکت همچنین Canary Tokens را ارائه می‌دهد، یک سرویس رایگان و عمومی که به هر کسی اجازه می‌دهد یک آیتم با ارزش ظاهری، مانند رمز عبور، سند، یا شماره کارت اعتباری را در مکانی امن قرار دهد تا زمانی که شخصی به آن آیتم دسترسی پیدا کرده یا آن را باز می‌کند، همزمان با به خطر افتادن مکان امن شما مطلع شوید.

میر گفت: «یکی از چیزهایی که ما به طور تصادفی در آن شانس آوردیم این است که استقرار یک Canary اشتباه واقعاً سخت است.» او افزود: «اگر آن را طوری قرار دهید که جا بیفتد، مهاجمان را دستگیر می‌کنید و اگر آن را طوری قرار دهید که برجسته باشد، باز هم مهاجمان را دستگیر می‌کنید.» به هر حال، اگر یک هکر مخرب فرصتی برای دستیابی سریع‌تر به آنچه نیاز دارد ببیند، از آن استفاده خواهد کرد.

میر گفت: «برای ما نادر است که هفته‌ای را بدون دریافت ایمیلی از مشتری سپری کنیم که بگوید این [محصول] جان ما را نجات داد، یا ما یک تست نفوذ داشتیم و این تنها چیزی بود که مهاجمان ما را دستگیر کرد.»

میر گفت که این داستان‌های موفقیت‌آمیز هستند که شرکت را "تغذیه" می‌کنند و به رشد فروش ارگانیک (organic sales growth) شرکت کمک می‌کنند. Thinkst تیم فروش خارجی ندارد؛ در عوض، شرکت عمدتاً به تبلیغات دهان به دهان (word of mouth) یا مشتریان موجودی که می‌خواهند لانه‌های عسل بیشتری از شرکت خریداری کنند، متکی است.

میر گفت در حالی که Thinkst تا به امروز سرمایه خارجی جذب نکرده است، او از صنعت VC دلخور نیست و برای بینش‌های آن ارزش قائل است. او با اذعان به اینکه برخی شرکت‌ها بدون تزریق سنگین پول نمی‌توانند به جایی که هستند برسند، استدلال می‌کند که پول "مانعی نیست که شما را از انجام کارها باز دارد." میر گفت که تمرکز شرکت‌ها بر روی عملکرد محصولاتشان و رضایت مشتریانشان، هسته اصلی کسب و کار خوب است.

میر گفت: «اصل اصلی من این است که باید کسب و کار را به گونه‌ای اداره کنید که همچنان برای سرمایه‌گذاری یا خرید (acquisition) جذاب باشید.» او افزود: «اگر کسب و کار به اندازه کافی خوبی بسازید که به آن نیاز نداشته باشید، هر زمان که نیاز پیدا کردید می‌توانید آن را درخواست کنید.»

میر درباره جاه‌طلبی‌های شرکتش ابایی نداشت. او گفت: «ما فکر می‌کنیم هر شرکت باید حداقل پنج Canary را اکنون اجرا کند.» برخی شرکت‌ها تعداد انگشت‌شماری Canary دارند و برخی دیگر صدها یا بیشتر. «کارهای زیادی وجود دارد که می‌توانیم برای درآمد بیشتر انجام دهیم؛ ما در حال حاضر فکر نمی‌کنیم این ضروری باشد، زیرا کاری که ما انجام می‌دهیم ارائه یک محصول خوب با قیمت مناسب است، و این در حال رشد است.»

میر گفت: «ما اکنون ۲۰ میلیون دلار هستیم، اما فکر نمی‌کنیم ۲۰ میلیون دلار سقف ما باشد.»

منبع: تک‌کرانچ

امنیت سایبری تامین مالی سرمایه گذاری خطرپذیر