Хрватскиот стартап rmBug, основан од Марио Ѓаниќ и Лука Кладариќ, обезбеди 400.000 евра инвестиција пред почетна фаза од фондот Silicon Gardens и претприемачот Дамир Сабол, коосновач на Iskon, Microblink и Photomath, кој беше купен од Google во 2023 година во најголемиот технолошки излез во Хрватска досега.
Компанијата rmBug развива алатка која решава еден од најчестите и во исто време најзанемарени безбедносни проблеми во софтверските компании – неконтролиран и невидлив пристап до базите на податоци за производство.
Секој друг систем во модерниот технолошки стек веќе со години се префрли на автентикација базирана на идентитет: SSO за апликации, IAM за cloud ресурси, сертификати за услуги. Базите на податоци се исклучок. Тие сè уште работат на споделени лозинки кои циркулираат на Slack, се даваат на првиот ден од работата и никогаш не се менуваат, бидејќи некој еднаш се обидел и го срушил производството. Како резултат на тоа, речиси никој не хакира бази на податоци, туку се најавува со лозинка што сите веќе ја знаат.
Последиците се секогаш исти: три инженери делат еден сет на акредитиви за производствената база, некој го напушта тимот и никој не им го одзема пристапот, дневникот за ревизија постои, но никој не го чита. Нешто тргнува наопаку и прашањето е секогаш исто: кој бил внатре, што правел и кога? Во повеќето компании, никој не може да одговори на тоа прашање.
- Истиот модел беше забележан на секое работно место: безбедносни алатки изградени за театарот за усогласеност, а не за инженерите кои мора да ги користат секој ден. Затоа изградивме нешто различно – вели Марио Ѓаниќ, коосновач и директор на rmBug.
rmBug се состои од три компоненти: агент на компјутерот на инженерот кој управува со автентикацијата, портал кој е поставен во инфраструктурата на компанијата и никогаш не излегува во облакот на rmBug и контролен панел за управување со правилата за пристап и прегледување на дневниците за ревизија. Инженерите се автентицираат преку постоечкиот давател на идентитет, а сите барања до базата на податоци одат низ портал кој ги евидентира и контролира. Притоа, тие продолжуваат да ги користат алатките на кои се навикнати – psql, MySQL CLI, TablePlus или DBeaver – без никаква промена во начинот на кој работат.
- Ако алатката ве замоли да го промените режимот на работа, инженерите ќе ја заобиколат. Поставувањето на сè трае едно попладне, а не месеци. Инженерите добиваат пристап до базата на податоци без воопшто да ги видат вистинските акредитиви – објаснува Лука Кладариќ, CPTO и ко-основач на rmBug, кој ја водеше инфраструктурата во американскиот Noom, каде што пристапот до базата на податоци е првенствено проблем со усогласеноста со HIPAA, и беше CTO на Hitlist и раководител за инженерство во Meetup.
Производот моментално е во фаза на валидација со првиот партнер за дизајн: Sofascore, глобална платформа за спортски податоци, го користи rmBug во пилот-проект со инженерски и тимови за поддршка на реален производствен сообраќај. Фокусот е на употребливоста – како инженерите и персоналот за поддршка всушност работат со алатката секој ден – пред лансирањето на rmBug на 31 март и стекнувањето на поголем број корисници.
Проценките велат дека пазарот за управување со привилегиран пристап (PAM би можел да порасне од околу пет милијарди долари денес на повеќе од 20 милијарди до крајот на деценијата.
Дополнителен импулс за растот на тој пазар е обезбеден од регулаторниот притисок. Директивата NIS2 стапи на сила во октомври 2024 година, финансиската регулатива DORA во јануари 2025 година и PCI DSS 4.0 во март 2025 година, сите со специфични казни што во некои случаи можат да достигнат десет милиони евра или два проценти од глобалните приходи.
Затоа, компаниите што го одложуваа решавањето на проблемите со пристап до базата на податоци повеќе немаат луксуз да чекаат, а алатките за PAM за претпријатија сè уште не одговараат на нивниот бизнис.
(Seebiz.eu)
Фото – ФБ профил на rmBug
