RedRays Security Platform. նոր պրոդուկտ ձեռնարկությունների համար

RedRays-ը մշակել է հարթակ, որը նախատեսված է SAP, Oracle եւ Microsoft ERP համակարգերը կիբերհարձակումներից պաշտպանելու եւ խոցելիությունները  հայտնաբերելու համար։

Ընկերության պրոդուկտը՝ RedRays Security Platform-ը, կարող է հայտնաբերել, նույնականացնել, գնահատել ու կառավարել խոցելիությունները։ Ընկերության հիմնական նպատակն է նվազեցնել կիբերանվտանգության բացը:

Վահագն Վարդանյանը կիբերանվտանգության մասնագետ է, RedRays-ի տեխնիկական գծով գլխավոր տնօրենը: Ստարտափը հիմնադրել է ընկերոջ՝ Ջեդ Բելմահջուբի հետ։ iTel.am-ը զրուցել է Վահագնի հետ ստարտափի ստեղծման, ձախողումների, սեփական պրոդուկտը մշակելու մասին։

Կիբերանվտագությամբ հետաքրքրվելն ու RedRays-ի հիմնումը

2006-ին Ռուսաստանից եկել եմ Հայաստան՝ Պոլիտեխնիկական համալսարանում սովորելու: ՏՏ-ի հետ սկսեցի շփվել 3-րդ կուրսում: Պետք է կուրսային աշխատանք գրեի ու համալսարանի գրադարանի համակարգչով էի աշխատում: Կրիչի վրա էի պահպանել աշխատանքս, որն ինչ-որ վիրուսի պատճառով կորավ: Երկու խնդրի առաջ կանգնեցի՝ ինչպես եմ հանձնելու կուրսայինս եւ ինչպես կարող եմ հետ վերադարձնել այն:  

Բոլորս էլ գիտենք՝ համակարգիչներում վիրուսներ կան, փորձեցի հարցին ուրիշ կողմից մոտենալ եւ հասկանալ, թե ինչպես են ստեղծում այդ վիրուսները, ինչպես են դրանք աշխատում, ովքեր են գրում, ինչպես են դրանք տարածվում: Սկսեցի կարդալ գրականություն, հատուկ ծրագրեր ներբեռնեցի, Hacker ամսագրի բոլոր թողարկումները ընթերցեցի։ Այդպես սկսվեց կիբերանվտանգության նկատմամբ հետաքրքրությունս:

Ուսանող էի ու սկսեցի վեբ անվտանգությամբ զբաղվել, bug-եր էի գտնում ու ուսումնասիրում, սովորում դրանց վրա: Հետո սկսեցի bug bounty-ով զբաղվել (խոցելիության պարգեւատրման ծրագիր):

Աշխատանքի ընդունվեցի ռուսական ընկերությունում, տեղափոխվեցի Սանկտ Պետերբուրգ եւ ինչ-որ անօրինական մասնավոր ակումբներում geek-երի հետ մասնակցում էի անդերգրաունդ քննարկումների, կիսվում փորձով, նոր մտքեր գեներացնում:

Մեր հիմնական ուղղություններն են բանկային ու ձեռնարկատիրական ոլորտները: Հենց այդպես էլ սկսեցի կարիերաս։

Ջեդ Բելմահջուբին
photo © RedRays

Սանկտ Պետերբուրգից Հայաստան վերադառնալիս հանդիպեցի իմ վաղեմի ընկեր Ջեդին, ով վաճառքների մասնագետ է։ Նա Մարոկկոյից է, ազգությամբ արաբ ու 20 տարի ապրում է Սանկտ Պետերբուրգում։ Որոշեցինք միասին մեր ընկերությունը բացել։ Ընտրեցինք Հայաստանը, քանի որ այստեղ հարկային արտոնություններ ստանալու հնարավորություն կար։ 2021-ի հունվարին պաշտոնապես բացեցինք ընկերությունը։

Առաջին քայլերն ու թիրախը

RedRays-ը զբաղվում է ձեռնարկատիրական լուծումների կիբերանվտանգության աուդիտով։ Գործունեությունը սկսեցինք Դուբայում գործող փոքր բանկի աուդիտով, հաջողեցինք ու նրանց արձագանքի հիման վրա սկսեցինք նոր պատվերներ ստանալ։

Հիմնականում պատվերները վերցնում ենք Սաուդյան Արաբիայի ու Արաբական Միացյալ Էմիրությունների շուկաներից։ Այնտեղ նոր է ձեւավորվում կիբերանվտանգության մշակույթը ու ձեռնարկատիրական լուծումների անվտանգությամբ զբաղվող մեզ մրցակից ընկերություններ այդ տարածաշրջանում պարզապես չկան։ Ջեդն ունի կապերի լայն շրջանակ ու կարողանում է համագործակցություններ հաստատել խոշոր ընկերությունների հետ։

Ձախողումներն ու զարգացումը

Ամենամեծ ձախողումը հենց առաջին լուրջ ու մեծ պատվերն էր՝ 100 հազար դոլարի գործարք։ Մեր գործընկերը պարզապես չվճարեց մեր աուդիտի ծառայության դիմաց։ Տարվա ընթացքում գրեթե ամեն օր աշխատել էինք, վերջում չվճարեցին՝ պատճառաբանելով, որ գոհ չեն արդյունքից, հետո, սակայն, պարզեցինք՝ այդպես չէ։

Հիմա ավելի լուրջ ենք վերաբերվում համագործակցություններին, կանխավճարներ սահմանում, որպեսզի հետագայում խնդիրներից խուսափենք, պարբերաբար արձագանքներ ենք վերցնում մեր կատարած աշխատանքի համար։

Մեկ այլ մեծ ձախողում եղավ նաեւ 2022 թվականի ամռանը։ Մեզ գտել էր գործիքների ու անվադողերի արտադրությամբ զբաղվող Total ընկերությունը՝ ցանկանալով ներդնել մեր ծրագրակազմը։ Դեմո արեցինք, սակայն հետագայում մեզ մերժեցին, թեեւ տեխնիկական առումով իրենց կողմից լավ արձագանք էինք ստացել: Սա նույնպես լավ փորձ էր ու ազդակ, որ ամեն ինչ ճիշտ ուղղությամբ է ընթանում, քանի որ նման մեծ ընկերություններ են մեզանով հետաքրքրված:

2022-ին ունեինք 13 հաճախորդ, այս տարի նույնպես հնարավոր է նրանց հետ համագործակցությունը շարունակվի: Կիբեր աուդիտներ կատարվում են տարին մեկ անգամ։ Այդ ընկերություններից ամենափոքրն ունի 23 հազար աշխատակից։

Ներդրումներն ու SAP Startup Factory-ի մասնակցությունը

Ներդրում չենք ստացել, ամբողջը մեր պատվերների հիման վրա է կատարվում։ 2022թ. սեպտեմբերին բացել էինք սաղմնային ռաունդ, սակայն գումարը կարողացանք գտնել ոչ թե ներդրմամբ, այլ՝ նախագծերի միջոցով։ Հիմա մեզ հարկավոր է ոչ թե ներդրում, այլ՝ բիզնեսի զարգացման գծով մասնագետ։

photo © SAP Startup Factory

SAP Startup Factory by BANA աքսելերացիոն ծրագրին մասնակցեցինք, առաջնահերթ՝ այստեղի նեթվորքի համար, ցանկանում էի ծանոթանալ համայնքին։ BANA-ում ինձ շատ օգնեցին ու ուղղորդեցին։

RedRays-ի թիմը

Հիմնական թիմում 4 հոգի ենք, երեւի տասը տարուց ավելի ծանոթ ենք։ Մեր թիմը կառուցված է փոխադարձ վստահության հիման վրա։ Աշխատում ենք հեռավար։ Նաեւ դասավանդել եմ ու երբեմն մեր նախագծերում ներգրավում եմ նախկին ուսանողներիս։ Կախված նախագծի չափից ու բարդությունից՝ դրա վրա աշխատողների քանակը կարող է հասնել մինչեւ 10-ի։  

Redrays Security Platform

Բացի ծառայությունից, մշակել եւ տրամադրում ենք նաեւ համակարգային լուծում, որը խոցելիություններ է հայտնաբերում տարբեր համակարգերում ներդնելիս։

photo © RedRays

RedRays Security Platform-ը նոր պրոդուկտ է, որը մշակել ենք մեր թիմով։ Պրոդուկտը ստեղծված է ձեռնարկությունների համար։ Նրանք կարող են յուրաքանչյուրը ներդնել իրենց համակարգում ու այն ավտոմատ կգտնի խոցելիությունները։

Նունե Գրիգորյան