Wallarm был основан Иваном Новиковым и является одним из самых успешных стартапов Кремниевой долины с русскоязычными основателями. Как одному парню из Подмосковья удалось привлечь 10,8 млн долларов от глобальных инвесторов и стать одним из лидеров на рынке информационной безопасности?

2.jpg

Иван Новиков, основатель глобальной компании Wallarm, программное обеспечение которой обнаруживает и блокирует хакерские атаки, начал свою карьеру в области безопасности как «этичный хакер». Мечта стать хакером родилась у одиннадцатилетнего Ивана, когда он натолкнулся на номер печатного журнала «Хакер». Два года спустя он посмотрел фильм «Пароль рыбы-меч» с голливудскими звездами Хью Джекманом, Джоном Траволтой и Холли Берри и закрепил свое решение. «После просмотра я пришел к выводу, что хакеры будут править миром», — вспоминает 33-летний предприниматель. Постепенно хобби превратилось в бизнес. Сегодня основанная им компания Валарм — один из самых успешных стартапов Кремниевой долины с русскоязычными основателями. Среди клиентов — Mail.ru, Miro, Semrush и другие крупные компании. Как человеку из Подмосковья удалось построить одну из лидирующих компаний на рынке информационной безопасности и переехать в США?

Иван Новиков родился в Черноголовке, подмосковном наукограде с населением 21 000 человек, его мать была химиком, а отец — геологом. Новиков интересовался взломом еще в детстве. Он изучал «взлом» по статьям в журнале «Хакер», которые в шутку сравнил с книгами Григория Остера «Вредный совет». «Это было практическое пособие, где ребята говорили, что и как ломать», — вспоминает Иван. После школы он поступил на физический факультет МГУ и работал программистом в небольшой московской компании. В то же время Иван, более известный в Рунете в то время как d0znpp, или Владимир Воронцов, принимал участие в официальных программах bug bounty — поиск ошибок в кодах веб-приложений за вознаграждение. Такие конкурсы организовали Facebook, Yahoo !, Google, Apple, Microsoft, Яндекс, Mail.ru и другие компании. Клиенты платили от 200 до 1500 долларов за каждую обнаруженную уязвимость. «Это были легкие деньги», — говорит Новиков. «Я также смог проверить свои навыки в бою, но в безопасной обстановке».

В 2009 году Битрикс организовал конкурс хакеров на компьютерном фестивале Chaos Constructions. Участникам нужно было обойти встроенную защиту и взломать страницу. Новиков стал победителем. «Конкурс стал для меня поворотным моментом — тогда и началось все движение. Я смог подключиться к Битрикс и связаться с другими компаниями, которым требовался аудит безопасности. На этом уже построен бизнес », — говорит Новиков. В том же году он основал Onsec, консалтинговую компанию, специализирующуюся на поиске и устранении уязвимостей в веб-приложениях. В то же время я устроился на работу в международную компанию BearingPoint, чтобы разбираться в принципах работы консалтингового бизнеса.

В том же году он занял первое место в конкурсе Yandex Vulnerability Search Month, покинул BearingPoint и решил масштабировать бизнес. По словам Анастасии Новиковой, клиенты, которые использовали сервисы Onsec, часто спрашивали, какое программное обеспечение для защиты от атак они могут установить. Компания Onsec уже разработала такое программное обеспечение, но для получения полноценного продукта требовались вложения. В 2012 году Onsec получил 500 000 долларов от Runa Capital. Партнер фонда Дмитрий Гальперин вспоминает, что на тот момент у команды даже не было MVP, но предложенное решение было новым для рынка. «На рынке лидировали Imperva и платформа ModSecurity (разработанная американской компанией Trustwave SpiderLabs). Но все конкуренты тогда сосредоточились на известных уязвимостях. Новиков же предложил разработать программное обеспечение на основе искусственного интеллекта, которое бы анализировало работу конкретного веб-приложения и выявляло характерные для него аномалии. Другими словами, команда использовала искусственный интеллект, когда он еще не был в моде », — говорит инвестор.

Получив инвестиции, Новиков начал новый проект — Валарм. Его жена Анастасия стала финансовым директором стартапа, а его друг детства Александр Головко, ранее работавший фрилансером в Onsec, занял позицию СТО. Благодаря инвестициям в конце ноября 2013 года команда представила первую версию продукта — платформу, блокирующую хакерские атаки. Она также обнаружила уязвимости в коде веб-приложения, которые могут быть использованы злоумышленниками для взлома сайта. Платформа была основана на технологии машинного обучения. Первым клиентом Валарм стала платежная система QIWI. По сообщению QIWI STO, при принятии решения о сотрудничестве Кирилл Ермаков сравнил продукт Валарм с зарубежными аналогами Imperva, F5. «Конечно, мы пошли на риск, поскольку продукт был сырым и требовал некоторой доработки. При этом мы понимали, что являемся первым заказчиком и что компания будет использовать все ресурсы для внедрения решения. Так и случилось. «В результате QIWI подписала трехлетний контракт и продолжает пользоваться услугой Валарм.

 

Компания впервые завершила первый квартал с прибылью. После ускорения Валарм привлек 2,3 миллиона долларов от фондов Partech, Gagarin Capital, Amino Capital и AltaIR Capital. По словам Михаила Таверы, управляющего партнера Gagarin Capital Fund, рынок кибербезопасности в 2016 году активно развивался, и Валарм выгодно отличался от конкурентов. «Одним из плюсов был возраст компании — она ​​просуществовала три года. Команде удалось допустить ряд ошибок и подумать над ними, — поясняет инвестор. — Валарм также тщательно сфокусировался на своей нише, не пытаясь захватить необъятное, например, запустив антивирусные программы, на которые часто грешили некоторые конкуренты. По его словам, в то время большинство ее конкурентов использовали старомодные «сигнатурные» методы для отражения атак и не могли реагировать на угрозы с разумной скоростью. Валарм, с другой стороны, распознал не только уже описанные атаки, но и их новые варианты. Начало работы с Y Combinator также сыграло свою роль, отмечает Тавер. После окончания программы Новиков поселился в Сан-Франциско. Это облегчило общение с клиентами и инвесторами. В 2018 году компания завершила раунд A. На вершине рейтинга оказался калифорнийский фонд Toba Capital. Участниками стали Y Combinator, Partech и Gagarin Capital. Общий объем инвестиций составил 8 миллионов долларов.

 

У Валарм сейчас 200 клиентов, в основном это крупные компании, включая интернет-магазины, платежные системы и монетоприемники, а также ИТ-компании. К ним относятся Mail.ru, Parallels, Miro, Semrush. В пресс-службе Семруша отметили, что выбирали из продуктов нескольких компаний, в том числе американских конкурентов — Imperva, F5, Cloudflare. Но Валарм предложил решение с искусственным интеллектом. «Алгоритмы могут обучаться и, таким образом, уменьшать количество ложных срабатываний (если система блокирует пользователя и путает его запрос с атакой)», — говорит представитель Semrush. Сумма контракта зависит от размера компании-заказчика. Самый крупный Анастасия Новикова оценивает в 30-40 тысяч долларов в месяц. Во время пандемии компании заморозили свои бюджеты на безопасность, и Валарм переключил свое внимание на мелких клиентов. Это позволило нам увеличить продажи. В 2020 году оборот российской части компании превысил 181,5 млн рублей. Компания не раскрывает общие цифры, указывая на то, что контракты с российскими компаниями приносят до 20% регулярной годовой прибыли (ARR).