Uwaga: Poniższy artykuł pomoże Ci w: Dyrektor generalny ArmorCode Inc., Nikhil Gupta, o korzyściach płynących z integracji zabezpieczeń aplikacji i zarządzania lukami w zabezpieczeniach
ArmorCode Inc., startup zajmujący się bezpieczeństwem, skupiający się na ujednolicaniu bezpieczeństwa aplikacji i zarządzaniu lukami w zabezpieczeniach, został założony w środku pandemii COVID-19 w lipcu 2020 r.
W niedawnym wywiadzie dla StartupTalky, Nikhil Gupta, współzałożyciel i dyrektor generalny ArmorCode Inc., podzielili się spostrzeżeniami na temat planów, przeszkód i strategii firmy. Połączenie potrzeby transformacji cyfrowej i wzrostu liczby ataków oszustw podczas pandemii sprawiło, że Gupta uwierzył, że bezpieczeństwo oprogramowania będzie miało kluczowe znaczenie, i to skłoniło go do założenia ArmorCode.
W ciągu zaledwie dwóch lat przychody ArmorCode wzrosły o 500%, a Gupta przypisuje ten sukces indyjskiemu zespołowi firmy, który wywarł znaczący wpływ. Pan Gupta podzielił się także swoją wizją ArmorCode, w tym planami firmy dotyczącymi znacznych inwestycji w prace inżynieryjne i wejście na rynek z funduszy, które niedawno zebrali.
Przyjrzyjmy się bliżej odpowiedziom Nikhila i zobaczmy, czego możemy się nauczyć z naszej rozmowy.
StartupTalky: Czy mógłbyś podzielić się krótką informacją na temat ArmorCode, aby nasi czytelnicy mogli dowiedzieć się, czym jest firma? A także, co sprawiło, że chciałeś rozpocząć Armorcode?
Nikhil: Armorcode to startup zajmujący się bezpieczeństwem, który koncentruje się na ujednolicaniu zarządzanie bezpieczeństwem aplikacji i lukami w zabezpieczeniach . Zaczęliśmy w środku COVID, w lipcu 2020. Kiedy COVID uderzył, jako seryjny przedsiębiorca wiedziałem, że będzie okazja, aby służyć ludzkości w tej katastrofie. Kiedy świat szedł w kierunku pracy zdalnej, podczas COVID, gwałtownie wzrosła potrzeba transformacji cyfrowej. A to skłoniło oszustów do częstszych ataków, bo nawet oni siedzieli w domu. Więc to było skrzyżowanie, które sprawiło, że uwierzyłem, że bezpieczeństwo oprogramowania będzie bardzo ważne, co skłoniło mnie do uruchomienia ArmorCode. Rozpoczęcie działalności w środku pandemii zrobiło wielką różnicę, dało nam przewagę, która przełożyła się na ponad 40 klientów, z których blisko 25% to przedsiębiorstwa z listy Fortune 500. Nasze przychody wzrosły o 500% w 2022 r., mimo że ogólna przestrzeń technologiczna została bardzo mocno dotknięta przez spowolnienie gospodarcze na całym świecie. Z dumą mogę powiedzieć, że nasz indyjski zespół wywarł duży wpływ na nasz dotychczasowy sukces.
StartupTalky: ArmorCode zebrał niedawno fundusze. Jak planujecie rozdysponować te środki?
Nikhil: Zebraliśmy fundusze z dwóch powodów. Jednym z nich jest przyspieszenie wejścia na rynek. Podwoiliśmy wielkość naszego zespołu wchodzącego na rynek. Chcemy również mocno inwestować w inżynierię, więc są to dwa obszary, w których wykorzystujemy zebrane fundusze.
StartupTalky: Czy możesz wyjaśnić, dlaczego bezpieczeństwo aplikacji jest tak ważne?
Nikhil: Dzisiaj wszystko jest oprogramowaniem lub jest w jakiś sposób kontrolowane przez oprogramowanie. Używamy oprogramowania do wszystkiego, od Paytm i Bharat Pay, po inne aplikacje, wszystkie te cyfrowe transakcje i transformacje wymagają bezpieczeństwa. Tworzenie oprogramowania zmieniło się w ciągu ostatnich ponad 20 lat – wcześniej nowe oprogramowanie było wydawane raz w roku i nie było wykorzystania otwartego oprogramowania. Był to bardzo monolityczny rodzaj aplikacji. Szybko do przodu 20 lat i teraz, 70 do 80% oprogramowania jest open source.
Co więcej, nowe oprogramowanie jest wydawane co tydzień lub nawet codziennie w złożonych środowiskach, technologiach i architekturach. Aplikacje coraz częściej przenoszą się do chmury. I chociaż rozwój oprogramowania zmienił się w ciągu ostatnich 20 lat, bezpieczeństwo oprogramowania nie. Nadal potrzebujesz kilkunastu narzędzi, aby zabezpieczyć tylko jedną aplikację, z których żadne nie komunikuje się ze sobą, tworząc silosy. Zespoły ds. bezpieczeństwa mają trudności ze zrozumieniem, gdzie aplikacje są wdrażane i kto jest właścicielem której części. Luki w zabezpieczeniach pojawiają się w aplikacjach i infrastrukturze, ale skorelowanie i zrozumienie kontekstu jest trudne. Dlatego ważne jest, aby mieć jedną platformę, taką jak ArmorCode, która ujednolica i przyspiesza zarządzanie bezpieczeństwem aplikacji i lukami w zabezpieczeniach.
StartupTalky: Jak oceniasz wartość dodaną i zróżnicowanie, jakie AmorCode ma na tle konkurencji, pod względem zwrotu z inwestycji i wzrostu ich działalności?
Nikhil: W tej chwili Stany Zjednoczone przeżywają trudny kryzys gospodarczy iw tym scenariuszu tylko dwie firmy będą się rozwijać. Jednym z nich jest, jeśli przyjdę do ciebie i powiedzieć, że mogę zwiększyć swoje dochody 1 crore rupii do 10 crores, jeśli dasz mi dwa crore. Po drugie, jeśli wydajesz na coś 10 crores rupii, a ja przychodzę i mówię, że mogę ci zaoszczędzić pięć crores, jeśli zapłacisz mi dwa crores, zgodzisz się na to. Są to podstawowe biznesy, a ArmorCode pomaga w obu rodzajach biznesów. Wszystko przenosi się na płaszczyznę cyfrową i w tym konkretnym scenariuszu zabezpieczamy cyfrowy krajobraz, umożliwiając firmom zwiększenie przychodów lub zysków.
Po drugie, kiedy sytuacja na rynku się poprawia, traci się wiele miejsc pracy, a ludzie chcą bardziej polegać na automatyzacji. I to właśnie robi ArmorCode. Pomaga zaoszczędzić koszty, zmniejszając w ten sposób koszty.
StartupTalky: Z jakimi najważniejszymi wyzwaniami borykał się ArmorCode w zeszłym roku i jak sobie z nimi poradziłeś?
Nikhil: Wszystkie startupy wiążą się z wyzwaniami. Mieliśmy szczęście, w zeszłym roku odnotowaliśmy wzrost o 500%, jednocześnie powiększając nasz zespół z 50 do 85 osób. Tak więc, z perspektywy wyzwań, urodziliśmy się w Covid i skalujemy się podczas kryzysu, więc skupiliśmy się na budowanie mocnych fundamentów z przewagą, którą uzyskaliśmy, zaczynając w środku pandemii, kiedy inne firmy czekały i obserwowały. I dlatego tak bezproblemowo otrzymaliśmy finansowanie z serii A.
StartupTalky: Czy masz jakieś plany dotyczące rynku indyjskiego? Czy mógłbyś je oszacować?
Nikhil: Jesteśmy bardzo optymistyczni na rynku indyjskim, na różnych frontach. Mamy dwa plany dotyczące rynku indyjskiego. Po pierwsze, nasz zespół inżynierów znajduje się w Indiach i chcemy znacząco się rozwijać i inwestować tutaj w badania i rozwój. Podejmujemy również intensywne działania marketingowe i sprzedażowe, operacje zaplecza i obsługę klienta w Indiach. Stawiamy więc na operacje w Indiach. Wierzymy w troskę o ludzi, a jeśli dbamy o ludzi, wiemy, że produkt będzie dobry, a jeśli produkt jest dobry, biznes będzie opłacalny.
Po drugie mamy jedną z największych firm informatycznych w Indiach jako nasz klient. Kilku naszych klientów z siedzibą w USA ma również biura w Indiach, zwłaszcza jeśli chodzi o bezpieczeństwo. Współpracujemy z trzema z największych globalnych czterech firm konsultingowych IT z siedzibą w Indiach, które chcą oferować klientom indyjskim bezpieczeństwo oprogramowania za pośrednictwem naszej platformy.
StartupTalky: Jaka jest Twoja strategia wejścia na rynek ArmorCode i jak planujesz zająć się różnymi kategoriami i poziomami biznesów, które obsługujesz?
Nikhil: Jesteśmy firmą kierowaną marketingowo, a nasza strategia wejścia na rynek jest oparta na partnerach. Więc mamy Wipro i Tech Mahindra jako nasi partnerzy, na globalnych interfejsach systemowych. Nawiązaliśmy również współpracę z kilkoma z czterech największych firm konsultingowych, a także współpracujemy z resellerami oferującymi wartość dodaną. Pełnimy również rolę dostawcy bezpieczeństwa usług zarządzanych. Chociaż poruszamy się po trasie opartej na partnerach, mamy również silny zespół sprzedaży bezpośredniej. Obecnie większe transakcje są zawierane za pośrednictwem naszych partnerów, a mniejsze, średniej wielkości transakcje są zawierane bezpośrednio.
StartupTalky: Jakie trendy i możliwości kształtują obecnie platformę AppSecOps?
Nikhil: W przeszłości istniały trzy oddzielne branże — Zarządzanie lukami w zabezpieczeniach, bezpieczeństwo aplikacji i DevSecOps. ArmorCode to jedyna platforma, która łączy wszystkie trzy branże, co jest obecnie dużym trendem. Platformy takie jak ArmorCode AppSecOps, które faktycznie mogą ujednolicić bezpieczeństwo aplikacji, zarządzanie lukami w zabezpieczeniach i DevSecOps, podążają za trendem.
StartupTalky: Jakie byłyby niektóre wyzwania, które sprawiają, że AppSecOps ma znaczenie na dzisiejszym rynku?
Nikhil: Każdy produkt dzisiaj, zwłaszcza w IT, ma aspekty ludzkie, procesowe i technologiczne. Tutaj stawiamy na ludzi. Nad tymi produktami pracują trzy główne zespoły: zespół ds. bezpieczeństwa, zespół programistów i zespół operacyjny. Zespół ds. bezpieczeństwa jest zachęcany do zapewnienia bezpieczeństwa, co z natury spowalnia działanie. A zespół programistów jest zachęcany do szybszego wydawania oprogramowania. Tak więc zespoły programistyczne i bezpieczeństwa nie zgadzają się. A naszą wyjątkową przewagą konkurencyjną jest głębokie zrozumienie wszystkich trzech aspektów. Karierę zaczynałem jako inżynier w Bell Labs, następnie pracowałem w operacjach, po czym przeniosłem się do ochrony. Dlatego też, kiedy założyliśmy tę firmę, przyjęliśmy podejście skoncentrowane na ludziach, a nie na strategii ukierunkowanej na technologię. Zrozumieliśmy problem ludzi, a następnie zbudowaliśmy technologię, która umożliwia ludziom zwielokrotnianie wysiłków.
StartupTalky: Cykle innowacji cyfrowych stają się coraz krótsze w miarę naszych postępów. W jaki sposób doprowadziło to do wzrostu zagrożenia bezpieczeństwa? A jak można temu przeciwdziałać?
Nikhil: Gdy miałbyś mieć jedno wydanie w ciągu roku, mielibyśmy trzy miesiące na przetestowanie bezpieczeństwa oprogramowania. Teraz ten cykl rozwojowy skrócił się do jednego tygodnia lub jednego dnia i nie mamy wystarczająco dużo czasu, aby w pełni zweryfikować zabezpieczenia. Po drugie, na każdego inżyniera bezpieczeństwa aplikacji przypada ponad 100-200 programistów. Tak więc stosunek jest bardzo wypaczony, co jeszcze bardziej zwiększa ryzyko bezpieczeństwa. Z tymi wyzwaniami można walczyć za pomocą unikalnej platformy, takiej jak ArmorCode.
StartupTalky: Jakie czynniki mają największy wpływ na rozwój globalnego rynku zabezpieczeń aplikacji? Czy technologia, którą dysponujemy dzisiaj, jest gotowa do radzenia sobie z towarzyszącymi zagrożeniami?
Nikhil: Z perspektywy trendów, kiedy zakładałem firmę, bezpieczeństwo aplikacji było najszybciej rosnącą branżą, według Gartnera, z CAGR 32%. Teraz ArmorCode znajduje się na skrzyżowaniu zarządzania lukami w zabezpieczeniach, DevSecOps i bezpieczeństwa aplikacji, z rynkiem o wartości prawie 120 miliardów dolarów. A to umożliwia nam szybsze przyspieszenie naszego tempa. Nasza gotowość do pomocy różnym organizacjom jest widoczna w naszej bazie klientów, która obejmuje największą na świecie firmę rozrywkową, największą firmę hotelarską, największy fundusz hedgingowy, największą czwórkę największych firm konsultingowych i największe systemy sterowania przemysłowego, a także cyfrowe, szybkie -rozwijające się firmy. Nasza platforma jest gotowa na wyzwania klasy korporacyjnej. Jako dowód, ostatnio przetworzyliśmy ponad miliard wyników za pośrednictwem naszej platformy.
StartupTalky: Twój rynek jest bardzo B2B, więc w jaki sposób zaspokajasz potrzeby konsumentów bezpośrednio?
Nikhil: Są na to dwa aspekty. Wizją ArmorCode jest demokratyzacja bezpieczeństwa oprogramowania. Uważamy, że każdy, od firmy z listy Fortune 500 po indywidualny startup, powinien używać ArmorCode. Zaczęliśmy od tego pierwszego, gdzie obsługujemy organizacje zatrudniające 100 lub więcej programistów, ale wraz z rozwojem świata nasza wizja jest taka, aby każdy, kto zakłada firmę, mógł korzystać z platformy ArmorCode, nawet jeśli ma tylko jednego programistę .
StartupTalky:Jakie możliwości ArmorCode oferuje indyjskim specjalistom ds. technologii?
Nikhil: Ogólnie rzecz biorąc, jest to bardzo ekscytujący czas dla rynku indyjskiego, a ArmorCode ma wyjątkową pozycję w obecnym scenariuszu, aby rosnąć i rozwijać się szybciej niż sam rynek. Zarówno mój współzałożyciel, jak i ja jesteśmy pochodzenia indyjskiego i mamy w Indiach ogromne biuro inżynieryjne i rozwojowe. Szybko się rozwijamy i podczas gdy wiele firm zwalnia pracowników, my zatrudniamy. W tej chwili mamy kilka wolnych miejsc. Chociaż 99% firm, które rozpoczynają działalność w USA, ma swoje główne biuro rozwoju w USA i korzysta z biura w Indiach w celu uzyskania pomocy zaplecza, z dumą możemy powiedzieć, że 100% używanego przez nas kodu zostało napisane w Indiach. Stworzyliśmy produkt światowej klasy, a nasz zespół rozpoczyna współpracę z niektórymi z największych marek. To ogromna szansa dla ludzi, aby dostać się na statek rakietowy ArmorCode i nie możemy się doczekać, aby wykorzystać talent Indii podczas tej przejażdżki.
Autorski Note: Chcielibyśmy wyrazić naszą najgłębszą wdzięczność Nikhilowi Gupcie, dyrektorowi generalnemu ArmorCode Inc., za udzielenie nam tak wnikliwych i pouczających odpowiedzi. Twój wkład niewątpliwie pomoże naszym czytelnikom lepiej zrozumieć wyzwania i możliwości stojące przed dzisiejszą branżą bezpieczeństwa oprogramowania.
