Осенью прошлого года нам удалось пообщаться с основателем стартапа Wallarm, специализирующемся на платформе адаптивной защиты веб-приложений. Иван Новиков (канал Silicon Pravda на YouTube) родом из России. Создав в Сан-Франциско свою компанию, он прошел акселерацию в топовом акселераторе Y Combinator и привлек $10 млн инвестиций.
В интервью мы обсудили, почему хакерство не всегда связано с компьютерной безопасностью, почему Джобса, Цукерберга и Безоса можно считать хакерами, и как команде из России привлечь свои первые инвестиции.
Видео с интервью прикрепляем ниже.
В русском языке хакер ассоциируется с злоумышленником, который крадет деньги в электронном банке, проникает в чужие компьютеры, и в целом делает что-то плохое. В более широком смысле в Кремниевой долине под словом «хакер» подразумевают людей, которые нарушают стандартные правила игры и получают дополнительные ачивки из любых процессов, независимо связаны они как-то с компьютерами или с безопасностью, или нет. В целом у меня тоже есть бэкграунд именно как эксперта безопасности, поэтому я и тем хакером тоже могу называться.
Я начал заниматься безопасностью с детства. Раньше был журнал «Хакер», где писали классные статьи о том, как можно что-то взламывать – телефоны, автоматы и т.д. В первый раз прочитав его в пятом классе, я ничего не понял. Но в этом была какая-то романтика, что ты можешь что-нибудь взламывать. И вот с этого момента я и начал заниматься безопасностью.
Свои первые деньги я заработал в 2009 году. Я подписал первый контракт на аудит с какой-то русской CMS. Мне заплатили около 50 тысяч рублей. Я аудировал их код, проверял приложения, программы, искал уязвимости.
Я начал заниматься консалтингом, когда понял, что находить очень крутых экспертов в России тогда было почти невозможно – у людей было слабое образование. И я начал преподавать. Скорее для себя, чем для людей.
У Wallarm, моего стартапа, в основном сейчас два продукта. Основной продукт, над которым мы работаем с 2013 года, – это платформа для защиты веб-приложений. Это такой экран, который стоит между интернетом и сайтом, и блокирует вредоносные запросы. Отличительная черта нашего продукта в том, что он умеет еще сканировать уязвимости.
Откуда произошло название Wallarm: «wall» – это стена, «arm» – рука. Соответственно это объединение пассивного подхода firewall, то есть стены, и активного подхода сканеров, то есть рук, в единой платформе.
Также мы продолжаем заниматься консалтингом – это наш второй продукт.
Сейчас у нас около 150 клиентов по всему миру. Это не очень большая цифра.
Cредний чек где-то $75-80 тыс в год.
У компании сейчас два офиса – в Сан-Франциско и в Москве. В команде работают примерно 80 человек. Плюс еще есть удаленные сотрудники в Лондоне, Германии и Швейцарии.
Для меня Кремниевая долина – это и есть нетворкинг. Быть здесь и не общаться с людьми – это абсолютно бесполезно и очень дорого.
Больше всего на меня здесь оказали влияние партнеры в Y Combinator. Это Lookout – компания, занимающаяся мобильной безопасностью. Марк Пинкус, один из основателей Zynga. Он был одним из первых инвесторов Facebook. Он сильно поменял мой взгляд на отношение к людям, которые продолжают активно работать даже после того, когда у них появляется возможность вообще ничего не делать. Винни Смит многое поменял во мне. Винни основал Quest Software, потом его продал. Вышел на IPO и выкупил Dell. Это как раз он инвестировал в нас $8 млн, точнее его фонд.
Y Combinator дает хорошую возможность знакомиться с людьми. Программа строится из того, что ты проводишь с партнерами по 30-40 часов, общаешься на любые интересующие тебя темы, а они соответственно делятся опытом. У нас в группе была совершенно невероятная женщина-партнер, ее зовут Доминик. Она занималась дизайном в Apple. То есть она была продуктовым дизайнером, которая придумала, как будет выглядеть Mac с большим экраном. Она у нас спросила, в чем наше главное конкурентное преимущество. Мы ответили, что у нас есть перепроверка атак, интеграции сканера. Она говорит: «Почему тогда у вас в интерфейсе это нигде не видно?» То есть она объяснила нам, что самое главное конкурентное преимущество должно быть видно сразу.
Нужно ли привлекать деньги стартапу, который и так успешно зарабатывает?
Мне кажется, что не нужно. Вопрос только в том, что такое – успешно зарабатывать. Для кого-то это зарабатывать миллион долларов, а для кого-то – 100 миллионов. Поэтому это вопрос роста и развития. Если тебе нужны деньги, чтобы расти эффективно, ты понимаешь, что без денег не сможешь развиваться, тебе нужны деньги. Но деньги должны работать с максимальной эффективностью. И даже если ты тратишь их на эксперименты, и они не приносят результатов, все равно можно считать, что деньги отработали свое. Они показали, какой эксперимент не принес результатов.
Что если тебе нужно 10 млн, а тебе дают только 3?
Это абсолютно нормально. Ты же 10 млн не потратишь сразу. Воспринимай это как первый кусок 10-ти млн. Покажи инвесторам какой-то промежуточный milestone и получи остальные деньги. Так делают многие компании и поднимают несколько раундов.
Где командам в России начать искать инвестиции? Пойти в Сколково, или сразу сюда в Америку приехать?
Мне кажется, что если у них есть продукт, который растет, их самих найдут. Инвесторы постоянно ищут в кого можно проинвестировать. И в целом это не большая проблема рассказать о себе хотя бы по-минимуму. Если же вдруг о вас вообще никто не знает, сделайте launch на Product Hunt.
Что ты думаешь о бизнес-хакере Цукерберге? В чем было его хакерство?
Социальные сети были и до Facebook. Просто не было массовых. Мне кажется, самое крутое, что они делали, – это продуктовое планирование. Они просто выбирали фичи, которые казались им полезными, и которые хорошо помогали им расти. Если нет – долой их. Facebook написана на PHP, на котором сейчас никто обычно не пишет большие проекты. Но они до сих пор его поддерживают, меняют и тд., потому что оно дало им возможность быстро развиваться. Глобальная цель Facebook – это рост.
А Amazon?
Я знаю прекрасную цитату. Был ужин, где присутствовали Джобс, Гейтс, Безос и куча других миллиардеров. И Безос говорит всем: «Моя компания будет стоить больше, чем все ваши вместе взятые. Вы продаете технику, а я – повседневные товары. Мои продукты нужны всем». И так оно и оказалось. Поэтому история Безоса — это про большой рост. Начиная с того что Amazon Web Services – самый первый, массовый, облачный провайдер, который, на секундочку, принадлежал людям, которые торговали футболками и всякими другими предметами одежды. Он понял, что для роста ему необходимо это облако. Поэтому взял и создал его.
В чем тогда хакерство Salesforce?
В том, что они придумали, что тебе не нужно загружать их программу себе на устройство. Просто заходишь на их сайт и все уже есть в онлайн. Такого не было до Salesforce.
В чем твое хакерство?
Да во многом. У нас интересная система. Мы – эксперты, которые решили создать этот продукт, потому что понимаем, что он нужен, и действительно хотим создавать то, что очень хорошо работает. Наше хакерство заключается именно в том, что мы придумали, как сочетать довольно несочетаемые вещи. Про себя очень тяжело рассказывать, потому что требования к самому себе всегда высокие. Но я думаю, что если мы переехали в Долину и делаем здесь стартап, то нас, наверное, все таки можно называть хакерами.
В интервью мы обсудили, почему хакерство не всегда связано с компьютерной безопасностью, почему Джобса, Цукерберга и Безоса можно считать хакерами, и как команде из России привлечь свои первые инвестиции.
Видео с интервью прикрепляем ниже.
С чего все началось
В русском языке хакер ассоциируется с злоумышленником, который крадет деньги в электронном банке, проникает в чужие компьютеры, и в целом делает что-то плохое. В более широком смысле в Кремниевой долине под словом «хакер» подразумевают людей, которые нарушают стандартные правила игры и получают дополнительные ачивки из любых процессов, независимо связаны они как-то с компьютерами или с безопасностью, или нет. В целом у меня тоже есть бэкграунд именно как эксперта безопасности, поэтому я и тем хакером тоже могу называться.
Я начал заниматься безопасностью с детства. Раньше был журнал «Хакер», где писали классные статьи о том, как можно что-то взламывать – телефоны, автоматы и т.д. В первый раз прочитав его в пятом классе, я ничего не понял. Но в этом была какая-то романтика, что ты можешь что-нибудь взламывать. И вот с этого момента я и начал заниматься безопасностью.
Свои первые деньги я заработал в 2009 году. Я подписал первый контракт на аудит с какой-то русской CMS. Мне заплатили около 50 тысяч рублей. Я аудировал их код, проверял приложения, программы, искал уязвимости.
Основание стартапа
Я начал заниматься консалтингом, когда понял, что находить очень крутых экспертов в России тогда было почти невозможно – у людей было слабое образование. И я начал преподавать. Скорее для себя, чем для людей.
У Wallarm, моего стартапа, в основном сейчас два продукта. Основной продукт, над которым мы работаем с 2013 года, – это платформа для защиты веб-приложений. Это такой экран, который стоит между интернетом и сайтом, и блокирует вредоносные запросы. Отличительная черта нашего продукта в том, что он умеет еще сканировать уязвимости.
Откуда произошло название Wallarm: «wall» – это стена, «arm» – рука. Соответственно это объединение пассивного подхода firewall, то есть стены, и активного подхода сканеров, то есть рук, в единой платформе.
Также мы продолжаем заниматься консалтингом – это наш второй продукт.
Сейчас у нас около 150 клиентов по всему миру. Это не очень большая цифра.
Cредний чек где-то $75-80 тыс в год.
У компании сейчас два офиса – в Сан-Франциско и в Москве. В команде работают примерно 80 человек. Плюс еще есть удаленные сотрудники в Лондоне, Германии и Швейцарии.
Нетворкинг в Кремниевой долине
Для меня Кремниевая долина – это и есть нетворкинг. Быть здесь и не общаться с людьми – это абсолютно бесполезно и очень дорого.
Больше всего на меня здесь оказали влияние партнеры в Y Combinator. Это Lookout – компания, занимающаяся мобильной безопасностью. Марк Пинкус, один из основателей Zynga. Он был одним из первых инвесторов Facebook. Он сильно поменял мой взгляд на отношение к людям, которые продолжают активно работать даже после того, когда у них появляется возможность вообще ничего не делать. Винни Смит многое поменял во мне. Винни основал Quest Software, потом его продал. Вышел на IPO и выкупил Dell. Это как раз он инвестировал в нас $8 млн, точнее его фонд.
Y Combinator дает хорошую возможность знакомиться с людьми. Программа строится из того, что ты проводишь с партнерами по 30-40 часов, общаешься на любые интересующие тебя темы, а они соответственно делятся опытом. У нас в группе была совершенно невероятная женщина-партнер, ее зовут Доминик. Она занималась дизайном в Apple. То есть она была продуктовым дизайнером, которая придумала, как будет выглядеть Mac с большим экраном. Она у нас спросила, в чем наше главное конкурентное преимущество. Мы ответили, что у нас есть перепроверка атак, интеграции сканера. Она говорит: «Почему тогда у вас в интерфейсе это нигде не видно?» То есть она объяснила нам, что самое главное конкурентное преимущество должно быть видно сразу.
О привлечении инвестиций в стартап
Нужно ли привлекать деньги стартапу, который и так успешно зарабатывает?
Мне кажется, что не нужно. Вопрос только в том, что такое – успешно зарабатывать. Для кого-то это зарабатывать миллион долларов, а для кого-то – 100 миллионов. Поэтому это вопрос роста и развития. Если тебе нужны деньги, чтобы расти эффективно, ты понимаешь, что без денег не сможешь развиваться, тебе нужны деньги. Но деньги должны работать с максимальной эффективностью. И даже если ты тратишь их на эксперименты, и они не приносят результатов, все равно можно считать, что деньги отработали свое. Они показали, какой эксперимент не принес результатов.
Что если тебе нужно 10 млн, а тебе дают только 3?
Это абсолютно нормально. Ты же 10 млн не потратишь сразу. Воспринимай это как первый кусок 10-ти млн. Покажи инвесторам какой-то промежуточный milestone и получи остальные деньги. Так делают многие компании и поднимают несколько раундов.
Где командам в России начать искать инвестиции? Пойти в Сколково, или сразу сюда в Америку приехать?
Мне кажется, что если у них есть продукт, который растет, их самих найдут. Инвесторы постоянно ищут в кого можно проинвестировать. И в целом это не большая проблема рассказать о себе хотя бы по-минимуму. Если же вдруг о вас вообще никто не знает, сделайте launch на Product Hunt.
Бизнес-хакерство в Кремниевой долине
Что ты думаешь о бизнес-хакере Цукерберге? В чем было его хакерство?
Социальные сети были и до Facebook. Просто не было массовых. Мне кажется, самое крутое, что они делали, – это продуктовое планирование. Они просто выбирали фичи, которые казались им полезными, и которые хорошо помогали им расти. Если нет – долой их. Facebook написана на PHP, на котором сейчас никто обычно не пишет большие проекты. Но они до сих пор его поддерживают, меняют и тд., потому что оно дало им возможность быстро развиваться. Глобальная цель Facebook – это рост.
А Amazon?
Я знаю прекрасную цитату. Был ужин, где присутствовали Джобс, Гейтс, Безос и куча других миллиардеров. И Безос говорит всем: «Моя компания будет стоить больше, чем все ваши вместе взятые. Вы продаете технику, а я – повседневные товары. Мои продукты нужны всем». И так оно и оказалось. Поэтому история Безоса — это про большой рост. Начиная с того что Amazon Web Services – самый первый, массовый, облачный провайдер, который, на секундочку, принадлежал людям, которые торговали футболками и всякими другими предметами одежды. Он понял, что для роста ему необходимо это облако. Поэтому взял и создал его.
В чем тогда хакерство Salesforce?
В том, что они придумали, что тебе не нужно загружать их программу себе на устройство. Просто заходишь на их сайт и все уже есть в онлайн. Такого не было до Salesforce.
В чем твое хакерство?
Да во многом. У нас интересная система. Мы – эксперты, которые решили создать этот продукт, потому что понимаем, что он нужен, и действительно хотим создавать то, что очень хорошо работает. Наше хакерство заключается именно в том, что мы придумали, как сочетать довольно несочетаемые вещи. Про себя очень тяжело рассказывать, потому что требования к самому себе всегда высокие. Но я думаю, что если мы переехали в Долину и делаем здесь стартап, то нас, наверное, все таки можно называть хакерами.
