Главное Свежее Вакансии Образование
Выбор редакции:
😼
Выбор
редакции
21 191 7 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Запуск бизнеса во время пандемии

Основатель «Школы траблшутеров» Олег Брагинский рассказывает о перспективной нише на рынке IT и разбирает совместный опыт со слушателем школы – специалистом по кибербезопасности Владиславом Черновым.

Кто-то говорит, что кризис время возможностей, другие пытаются переждать трудный момент и надеются на улучшения. Но есть отрасли, работа в которых в меньшей степени зависит от обстановки. Поделимся нашим опытом со слушателем «Школы траблшутеров» и специалистом по безопасности Владиславом Черновым.

Рассмотрели многообещающие ИT-ниши: финтех, блокчейн, защита данных. Рынок финансов ограничен сотнями участников и десятками популярных решений, придётся работать под запросы требовательного клиента, конкуренция жёстче некуда. Хайп криптовалют заметно спал. Что осталось? Средства безопасности!

Рассмотрим преимущества:

  • рынок только растёт;
  • широкий круг потребителей;
  • спрос на защиту неэластичен, востребованность велика;
  • при продаже за рубеж валютная выручка — дополнительный плюс;
  • на Западе готовы больше платить за продукт, рабочая сила у нас дешевле.

Существенный минус — не мы одни такие умные. Тысячи претендентов стараются изо всех сил, выпускают «лучшие» антивирусы. Пьедестал славы делят несколько компаний и подвинуть их — всё равно что мышонку бороться со слоном. Рынок занят. Что делать? Сдаваться, или искать новый путь? Стали копать глубже.

Те, кто на вершине, появились раньше других. Защищают сервера, хостинги, каналы коммуникаций, программное обеспечение. Не родственникам Эйнштейна тут делать нечего. Обратили внимание на облачные решения — SaaS сервисы: имеют преимущества в части обновлений и простоты использования.

Зловред на сайте — опасен ресурсу и посетителям. Угрожая порталу, подменяет ссылки на страницы с чем-нибудь рекламным или запрещённым. Будучи направленным на гостей сайта, норовит проникнуть в операционную систему, украсть пароли, нанести вред данным, умыкнуть файлы.


Предпосылки проверки сайта:

  • фрагменты кода портала выглядят подозрительно;
  • лендинг работает некорректно, его блокируют антивирус или браузер;
  • появились проблемы с индексацией, резко изменились показатели посещаемости.

Чтобы оградить сайт от взлома нужно:

  • своевременно обновляться
  • устанавливать плагины защиты
  • не использовать пиратское программное обеспечение
  • установить антивирус и регулярно проверять портал на наличие угроз
  • не загружать плагины и другие элементы из непроверенных источников.

Обратили внимание на WordPress, охватывающий 80 миллионов участников. Пользователей привлекает простота управления, огромное количество функций и настроек, открытое комьюнити и бесплатный доступ к ресурсу. Благодаря последнему в нише не отметились крупные игроки, а опасности зияют страшными дырами.

Попробовали этим воспользоваться, провели анализ конкурентов: обнаружили сонмы плагинов и интересных продуктов, но большинство не набирало и десяти тысяч установок. Причём это ведь бесплатные клиенты, а конверсия в премиум колебалась на уровне 2-х процентов... получать репутацию годами не хотелось.

Изучили методы продвижения, оказалось, что влияние инфлюенсеров велико: грамотный обзор собирает поклонников, а вот соцсети и контекстная реклама — бесполезны. Разработали архитектуру будущего решения, защиты от хакеров и автоматизированных атак:


Проект получил название «Титан» в честь древнегреческих богов. Разрабатывали несколько лет, насыщали функционал. Реализовали сканирование угроз, предотвращение спам атак, файрвол, мониторинг работоспособности сайта, аудит безопасности, двухфакторную идентификацию и push-уведомления:


Самым сложным оказалось лечение вредоносных участков кода без повреждения целостности остальных элементов. Предусмотрели два режима работы: автоматическое сканирование на известные вредоносы и экспертный вариант с предоставлением доступа нашей команде к программному коду ресурсов:


Для антиспама предусмотрели трёхступенчатую фильтрацию трафика ботами, проверкой по чёрным спискам сайтов и специально обученными аналитиками. Система отсеивает часто встречающиеся комментарии и самообучается. Клиентам предложили подробную статистику, регулярные обновления, постоянную поддержку.

«Титан» уже трудится не покладая рук: услугами продукта пользуются 200 тысяч человек — преимущественно западные сайты не наших широт. Начальным этапом предусмотрели сканирование и предотвращение угроз — предстояло освоить обнаружение и нейтрализацию вирусов.

Первым делом реализовали дэшборды статуса текущего уровня защиты системы:


Далее предложили активацию файрволла...


... и режим аудита устойчивости от угроз:


Логичным продолжением стала функция запуска сканирования на вредоносы...


... и мониторинг доступности:


Предстоит продвижение на рынок: партнёрские программы, выпуск обзоров, участие в конференциях и выставках, общение с аудиторией. Привлечение экспертов по «упаковке» решений и позиционированию, налаживание клиентской службы поддержки, текстовое и графическое совершенствование сайта:


Важны точность языка и лаконичность дизайна. Сравните стартовые страницы Яндекс и Google: на первой всплывают напоминания, уведомления, переизбыток информации режет глаз. На Западе суеты не любят, сравнивают с индусами, отключаются. Ещё мучает вопрос: «Нужен ли „Титан“ и для наших территорий?»

Читайте также:

Хороший продукт с плохим интерфейсом: в чем секрет Zoom

Женщина, которая сделала TikTok: что известно о «продуктовом гуру» ByteDance

Почему я отказался от $68 млн: история основателя сибирского конкурента Uber

Как 19-летняя студентка придумала сервис Canva

Какие стартапы привлекают инвестиции в кризис: обзор ключевых сделок

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Марина Бахтина
Ну по поводу хайпов все не совсем так. Посмотрите, какие хайпы наиболее популярны в 2020 году https://hyiphunter.org/xajp-proekty-2017/ Честно говоря, не знаю, по каким именно критериям они ранжировались, но на втором и на третьем месте как раз хайпы, связанные с криптовалютой. Лично мне кажется, что эта тема еще долго будет актуальной, особенно в условиях карантина, когда некоторые инструменты инвестировании стали недоступны.
Ответить
Олег Брагинский
Марина, не спорю, но ваш список датирован 2017-м годом ;)
Ответить
Марина Бахтина
А по факту там проекты 2020 года. Некоторые из них, кстати, достаточно скандальные и еще недавно были у всех на слуху.
Ответить
Олег Брагинский
Марина, понял! Спасибо вам ;)
Ответить
Pavel Posmetny
Многие компании практически не занимаются вопросами безопасности, потому что не думают, что их данные вообще кому-то нужны. Сайтов, кстати, таких тоже хватает, хотя в статье верно расписано, что они могут быть интересны для показа собственной рекламы. Потому что силы направлены на то, как заработать деньги, а не как сохранить информацию.
Ответить
Олег Брагинский
Павел, спасибо за мнение и поддержку!
Ответить
Владимир Сергеевич
Грузчики, разнорабочие,
курьеры и продавцы от 150 руб/час Санкт-Петербург
Аутсорсинг грузчиков и разнорабочих для
юридических лиц.

http://mysparta.ru
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.