Bu ay, siber güvenlik şirketi Thinkst, amiral gemisi ürünü Canary‘nin lansmanının 10. yılını kutluyor. Canary, şirketlerin siber güvenlik ürünlerine milyonlarca dolar harcamasına rağmen, ihlallerini fark etmeleri için aylarca beklemek zorunda kalmalarına yanıt olarak piyasaya sürüldü.
Thinkst, hack’leri anında yakalayabilen bir dijital tripwire ürünü geliştirebileceğine inanıyordu ve bu hedefini büyük ölçüde başarmış görünüyor.
Son on yıl içinde, şirket yaklaşık 40 çalışanına ulaştı; çoğunluğu geliştirici ve mühendislerden oluşuyor. Dışarıdan herhangi bir finansman almadı ve bu yıl $20 milyon yıllık tekrarlayan geliri ile sağlıklı bir kar elde etme yolunda ilerliyor. Thinkst’in kurucusu Haroon Meer, bu rakamın 2021’e göre neredeyse iki kat arttığını belirtti.
Birçok siber güvenlik şirketinin yüksek hızda büyüme ve risk sermayesi ile yönlendirildiği bir dönemde, bu başarı oldukça etkileyici ve taze bir gelişme.
Thinkst’i kuran ve Güney Afrika’nın Cape Town kentinden CEO’su olarak görev yapan Meer, bu ayın başlarında TechCrunch ile yaptığı görüşmede, şirketin bu noktaya müşteri odaklı bir yaklaşım benimseyerek geldiğini vurguladı. Müşterilerinin ihtiyaçlarına yönelik, vaat ettiklerini yerine getiren bir ürün sunarak ve büyümeyi kontrolsüz bir şekilde hızlandırmadan ilerleyerek başarılı olduklarını ifade etti. İlk yıl müşterilerinin %60’ının hala şirketle çalıştığını belirtti.
“Büyümeyi yapay olarak kısıtlamıyoruz, ama aynı zamanda ‘ateşi körükleyerek’ büyümeyi hedefleyen saçma şeyler de yapmıyoruz,” dedi Meer. “Yapmanız gereken, verdiğiniz sözleri yerine getirmek ve sizin için doğru olan insanlarla büyümektir.”
2015 yılında Thinkst, Canary adını verdiği donanım ürününü piyasaya sürdü. Bu ürün, bir şirketin ağında hack’lerin tespit edilmesini sağlayan bir erken uyarı sistemi işlevi görüyor.
Bir canary, bir honeypot gibi ayarlanıyor. Kötü niyetli bir hacker veya bir yetkilendirilmiş pen-tester, canary’ye eriştiğinde, ihlali algılayarak şirketin hemen harekete geçmesini sağlıyor.
Canary’nin amacı, hackerların bir kurbanın ağında hassas verileri aramak, kötü amaçlı yazılım yerleştirmek veya zarar vermek için geçirdiği süreyi azaltmaktır. Verizon’un en son yıllık veri ihlali raporuna göre, ortalama bir hacker, bir kurbanın ağında tespit edilene kadar yaklaşık 24 gün geçirebiliyor.
Şirket ayrıca, herkesin değerli görünen bir nesneyi güvenli bir yere bırakmasına olanak tanıyan Canary Tokens adlı ücretsiz ve kamuya açık bir hizmet sunuyor. Bu nesneye erişildiğinde, kullanıcı aynı anda bir uyarı alıyor.
“Şans eseri, bir canary’i yanlış kurmanın oldukça zor olduğunu öğrendik,” diyen Meer, “Eğer onu yerleştirirseniz, saldırganları yakalıyorsunuz; eğer öne çıkarırsanız, yine saldırganları yakalıyorsunuz” diye ekledi.
“Müşterilerimizden, bu ürünün hayatlarını kurtardığına dair e-postalar almadan bir hafta geçmesi nadirdir,” dedi Meer.
Bu başarı hikayeleri, şirketin büyümesini destekleyen bir motivasyon kaynağı oluşturuyor. Thinkst, dışa dönük bir satış ekibine sahip değil; bunun yerine, müşteri memnuniyeti sayesinde ağızdan ağıza yayılan satışlarla büyüyor.
Thinkst’in dış finansman almadığını belirten Meer, risk sermayesi endüstrisine karşı bir olumsuzluğu olmadığını vurguladı. Bazı şirketlerin büyümesi için büyük finansman gerekliliğini kabul etse de, paranın iyi iş yapmanın önündeki bir engel olmadığını ifade etti.
“Benim asıl düşüncem, işi öyle bir şekilde yürütmenizdir ki, yatırım veya satın alma için hala çekici olun. Eğer yeterince iyi bir iş kurarsanız, ihtiyaç duyduğunuzda her zaman başvurabilirsiniz,” dedi Meer.
Meer, şirketinin hedeflerini de açıkça ortaya koydu. “Her şirketin en az beş canary kullanması gerektiğini düşünüyoruz,” diyerek, bazı şirketlerin bir kaç tane, bazılarının ise yüzlerce canary kullandığını belirtti. “Daha fazla para kazanmak için yapabileceğimiz birçok şey var; ama şu anda bunun gerekli olduğunu düşünmüyoruz çünkü sunduğumuz ürün kaliteli ve fiyatı adil, bu da büyümemizi sağlıyor.”
“Artık $20 milyon‘a ulaştık, ama bunun bizim tavanımız olduğunu düşünmüyoruz,” dedi Meer.
-
-
-
-
