История Tanium: Как стартапы в сфере кибербезопасности спокойно захватывают рынок

Tanium — стартап в сфере сетевой безопасности, который позволяет отслеживать и предотвращать хакерские атаки, а также мгновенно реагировать на такие атаки в случае их возникновения. Первый инвестиционный раунд стартап закрыл летом 2014 года — $90 млн в проект вложил фонд Andreessen Horowitz, и это вторая по величине инвестиция за всю историю фонда (в 2010 году $100 млн от фонда получил GitHub).

Одно из главных преимуществ программного обеспечения от Tanium — скорость, с которой руководство крупной компании может обнаружить признаки атаки и среагировать на них. Как пишет издание Forbes, счёт идёт буквально на секунды, а не на дни или месяцы, как это «обычно бывает».

Когда бывший президент подразделения Windows в Microsoft и партнёр Andreessen Horowitz Стивен Синофски впервые увидел Tanium в работе, он подумал, что видит лишь прототип будущей системы — настолько быстро она функционировала. «Мне и другим присутствующим показалось, что это лишь мокап. Кто-то задал вопрос, сколько времени у команды уйдёт, чтобы превратить прототип в работающее программное обеспечение».

Теперь Стивен Синофски входит в совет директоров Tanium.

По данным, представленным на сайте стартапа, в марте 2015 года технологии Tanium уже использовали 50 компаний из престижного рейтинга Fortune 100, пять из десяти крупнейших банков Соединённых Штатов и четыре из десяти крупнейших ритейлеров страны. Среди клиентов стартапа — Visa, NASDAQ, Amazon и Министерство обороны Америки.

Отзывчивость и скорость Tanium обеспечивается при помощи сбора и обработки более миллиарда различных показателей распределённых систем в режиме реального времени. К системе подключаются компьютеры, ноутбуки, серверы, кассовые аппараты — словом, все вычислительные «точки», которые использует компания.

На то, чтобы построить работающую систему, отцу и сыну Ориону и Дэвиду Хиндави понадобилось пять лет. Идея появилась ещё раньше — около восемнадцати лет назад.

Ещё одна особенность системы — возможность отдавать команды на естественном языке. Пользователь просто указывает, какие данные ему нужны, например: «Перечисли компьютеры, на которых установлен Firefox» или «Перечисли компьютеры с установленной операционной системой XP и пакетом Service Pack при условии, что это не Service Pack 3», — и Tanium мгновенно предоставляет требуемую информацию.

В период с 2013 по 2014 год доходы Tanium выросли в четыре раза и составили в 2014 году $74 млн. С тех пор, как компания окончила бета-тестирование своей системы, Tanium стала прибыльным стартапом. Сейчас в распоряжении основателей более $150 млн наличных средств, которые они могут использовать для развития компании. При этом у Tanium нет никаких долгов.

По прогнозам аналитиков, в 2015 году доходы компании могут вырасти до $200 млн. В среднем использование Tanium в течение трёх лет обходится компаниям в $1 млн.

О создании и принципе работы системы

Дэвид Хиндави родом из Ирака. В возрасте шести лет он вместе с родителями иммигрировал из Багдада в Израиль. После окончания колледжа Дэвид некоторое время помогал израильской армии разрабатывать планы бомбардировок во время шестидневной войны. Затем Дэвид Переехал в Беркли, штат Калифорния, где получил докторскую степень в области исследования операций. В 1986 году он основал телекоммуникационную компанию Software Ventures. Сейчас Дэвиду 70 лет.

Орион родился и вырос в Беркли, штат Калифорния, и ему 35 лет.

Отец и сын начали заниматься корпоративной безопасностью ещё в 1997 году. Тогда Дэвид основал компанию BigFix, которую позднее, в 2010 году, выкупила корпорация IBM, и в числе прочих работников нанял своего 17-летнего сына, который на тот момент обучался на втором курсе в колледже. Попробовав решать реальные задачи в ИТ-компании, Орион понял, что его это интересует гораздо больше, чем обучение в университете, и так и не получил высшее образование.

Ещё во время работы в BigFix у Ориона зародилась идея нового проекта — Tanium. Сын основателя BigFix начал заниматься системой в 2007 году, а в 2010 году, когда BigFix перешла к IBM, предложил своему отцу стать сооснователем новой компании.

Орион также пригласил работать в Tanium 12 бывших разработчиков BigFix. Первые пять лет (с 2007 по 2012) Tanium создавался и тестировался — в закрытом режиме. В 2012 году стартап заключил партнёрство с McAfee, которое помогло команде начать продавать своё решение. Сейчас в головном офисе Tanium работает около 400 человек.

Мы хотели заново изобрести то, как крупные корпорации управляют собственными корпоративными сетями, — это один из критически важных аспектов ведения бизнеса. Tanium обеспечивает 15-секундный доступ к любым данным о внутренней сети компании.

— Орион Хиндави

Большинство пользователей системы, по словам Ориона, до её подключения не вполне представляли, где и как хранятся все их данные. «О какой безопасности можно говорить, если руководители компаний даже не представляют, где хранится информация и кто имеет к ней доступ».

Основные конкуренты Tanium в сфере кибербезопасности — такие системы, как Symantec и McAfee Division. И недостаток заключается в принципе их работы: все вычислительные «точки» по очереди сообщают условному центральному серверу о том, в каком состоянии они находятся, организуя, по словам Forbes, нечто вроде гигантского call-центра, который в одиночку собирает данные от нескольких сотен тысяч людей.

Tanium использует peer-to-peer-технологии, когда каждая точка передаёт информацию о своём состоянии соседнему устройству в сети.

Система позволяет не только выявить подозрительную активность, но и оперативно справиться с ней, отключив те или иные каналы сети. На одной из презентаций Ориан Хиндави продемонстрировал эту функциональность на примере одной из медицинских сетей, которая использует Tanium. Технический директор и сооснователь стартапа попросил систему обнаружить все компьютеры, подключенные к сети и синхронизирующие данные с Dropbox, после чего закрыл на них доступ к облачной платформе.

Системный администратор может также изолировать машину, вывести на ней предупреждение о возможной опасности, вычислить, какие файлы оказались повреждены — всего через пару минут после того, как угроза была обнаружена.

Перспективы стартапов в сфере кибербезопасности

По данным исследования, проведённого в 2014 исследовательской компанией PwC в 2014 году, в среднем в мире каждый день совершается чуть менее 118 тысяч кибератак. Начиная с 2009 года этот показатель ежегодно увеличивался в среднем на 66%. По мнению агентства, в подобной ситуации защищённость данных компании может стать её конкурентным преимуществом — именно поэтому спрос на услуги, предоставляемые Tanium, в 2015 году будет расти.

Как сообщает издание Fortune, согласно последним прогнозам аналитиков, расходы крупных компаний на обеспечение безопасности корпоративных сетей в 2015 году могут вырасти на 8,2% — отчасти это связано с крупными скандалами, в которые попали Sony, JP Morgan и Home Depot, — компании, от которых, по мнению Fortune, этого ожидали меньше всего.

Для тех организаций, которые хотят этого избежать, Tanium наравне с Palantir и рядом других стартапов является хорошим решением, отмечает Fortune. Издание также рекомендует обратить внимание на такие молодые проекты в сфере кибербезопасности, как Shape Security, Okta (эту систему, в частности, используют в Adobe), Good Technology, vArmour и Bromium. Любая из этих компаний, по мнению Fortune, может добиться больших успехов в своей сфере.