Girişimlerin dijital sahnesinde bugün; zararlı yazılım analizi ve simülasyon teknolojileri geliştiren girişim Malwation var!
Girişimin Genel Bilgileri
Girişimin Adı: Malwation
Kurucu Ortaklar: Kağan Işıldak, Osman Doğan
Girişimin Aşaması: Büyüme
İş Modeli: B2C, B2B, SaaS
Sektör Bilgisi: Siber Güvenlik
Konum: Delaware & Istanbul
Malwation‘ın hikayesi nedir?
Malwation’ın ana fikri ve çalışma odağı 2017 yılında Ankara’da değerli ortağım Osman Doğan ile yaptığımız bir beyin fırtınasına dayanıyor. O dönemde siber güvenlik alanında teknik danışmanlık ve olay müdahale hizmetleri sunuyorduk. Siber saldırıları önlemek ve şirket içerisinde güvenlik mimarisinin dizaynından ve çalışmasından sorumlu olan ekiplerle beraber yakından çalışarak güncel saldırılara karşı aksiyonlar alıyor ve yaşanan vakaların analiz süreçleri ile ilgili detaylı çalışmalar gerçekleştiriyorduk. Bu çalışmalarda en sık karşılaştığımız problemlerin başında şüpheli dosyalar ve zararlı yazılımlar yer alıyordu. Şirketlerde yaşanan şüpheli bir durumda ekibi alarma geçiren birden fazla olay olabiliyordu ve her olayda incelenmesi gereken yüzlerce dosya bulunabiliyordu. Şüpheli bir dosyanın gerçekten zararlı bir aktiviteye sahip olduğunu anlayabilmek için 2 yöntem bulunuyor. 1. yöntem ilgili dosyayı detaylı bir şekilde tersine mühendislik yaparak analiz etmek ve izole bir ortamda dosyayı çalıştırarak ve onu gözlemleyerek çıkarımlarda bulunmak ki bu yöntemi yüzlerce dosyaya uygulamanın pratikte saçma olmasından dolayı genelde 2. yöntem olan otomatizasyon araçları devreye giriyordu. Malware Sandbox diye adlandırdığımız bu ürünler bir dosyayı analiz etmek için izole bir alan yaratıyor, yarattığı bu izole alan içerisine gözlem yapabilmek için kamera gibi düşünebileceğiniz 3. parti ajan uygulamalar yerleştiriyor ve şüpheli dosyanın çalışma sürecini analiz etmeye çalışarak raporlama yapıyordu. Bu ürünler ilk bakıldığında angarya diyebileceğimiz büyük bir yükü olay müdahale ekiplerinin üzerinden alıyordu ancak kritik problemelere yol açabilecek bazı özel durumlar otomatizasyonu anlamsız kılıyordu. En büyük problem mevcut kullanılan bu otomatizasyon ürünlerinin tespit edilebilir ve kandırılabilir olmasıydı. Günümüzde kullanılan zararlı yazılımlar çalışmaya başladıkları andan itibaren ortamları sorgulayabiliyor ve gerçek bir kullanıcının bilgisayarında olduğunu teyit etmeye yönelik fonksiyonlar gerçekleştiriyorlar. Kullanılan eski nesil sandbox teknolojileri maalesef bu probleme bir çözüm sunamıyor. Çalışan zararlı yazılım sandbox ortamı tespit edebiliyor, çevresindeki kameraları görebiliyor ve kendini masum bir dosya olarak tanıtabiliyor. Bu kritik sebepten dolayı kandırılabilir çözümlerin kullanıldığı otomatize dosya analiz süreçleri maalesef mimari içerisinde daha kritik sonuçlara yol açabiliyor.
Malwation’u ve geliştireceğimiz ürünü dizayn ederken ilk odaklandığımız problem bu olmuştu. Zararlı yazılımlar tarafından tespit edilemeyen bir izolasyon teknolojisi ile inceleme yapmamız gerekiyordu ve bu alanda mevcut teknolojiler, kullanılabilecek altyapıları analiz ederek bir mimari inşa ettik. 2020’de Malwation’ı kurduktan sonra yaptığımız incelemeler ve müşteri testleri sonrası bir diğer sorunu keşfettik. Bu da interaktiflik özelliği idi. Siber güvenlik ekipleri dosyaları otomatize olarak analiz edebiliyorlar ancak bazı özel durumlarda ekip üyelerinin teknik know-how’ını kullanarak manuel incelemelerde bulunması gerekiyor. Bunun için kendi lab ortamlarını ve analiz araçlarını edinmeleri, her farklı case’de bu sürece baştan başlamaları hem zaman kaybına yol açıyor hem de otomatize sistemlerden alınan verimi düşünüyordu. Malwation AIMA adını verdiğimiz gelişmiş sandbox platformumuza bu problemlerden yola çıkarak interkatif analiz özellikleri kazandırmaya başladık. Bu özellikler sayesinde ekipler dosya analizini otomatize şekilde platformumuzda gerçekleştirebiliyor, özel durumlarda manuel müdahaleler gerekiyorsa ek bir ürüne, ortama ve işleme gerek kalmaksızın aynı platformda bu süreçleri ilerletebiliyorlar.
Günümüzde de odaklandığımız problem bu çözümün geniş müşteri kitlesine hitap edebilmesi için cloud-based bir SaaS platforma evriltilmesi ve farklı müşteri segmentlerine hitap edebilecek çoklu modüller ile rutin kullanım alışkanlığı kazandırabilecek bir yapıya çevrilmesi. Bu amaçla Malwation’ın yeni markası Threat.Zone için çalışmalarımıza devam ediyoruz.
Ekibiniz şu an kaç kurucu ortak ve çalışandan oluşuyor? Bugün ve gelecekte hangi alanlarda, hangi yetenekleri, hangi yöntemle ekibe katmayı düşünüyorsunuz?
Malwation 2 kurucu ortak ve toplam 9 kişiden oluşan bir siber güvenlik girişimi. Bu sene hedefimiz 17 kişiye ulaşmak. Ekibe dahil edeceğimiz arkadaşlarımız product development, sales management, digital marketing ve community management alanında olacak.
Hiring süreçlerinde farklı yöntemler uyguluyoruz. Teknik ekip arkadaşı arayışlarımızda topluluk ile yaptığımız çalışmalar ve hacakthonlar etkili oluyor. R&D şirketin önemli bir parçası olduğu için odaklandığımız araştırma konuları ve çalışmalar bu alanda çalışmak isteyen arkadaşlar için cezbedici oluyor. Satış, iletişim ve pazarlama süreçleri için de farklı kuruluşlardan profesyonel destek alıyoruz ve advisorlarımız ile yeteneklere ulaşmaya çalışıyoruz.
Rekabet söz konusu olduğunda ürününüzü/servisinizi nasıl farklılaştırıyorsunuz?
Dikeyde uzmanlık gerektiren bir alanda ürün geliştiriyoruz ve bu ürünlerin hitap ettiği kitle mevcutta çoğunlukla teknik personeller oluyor. Bundan dolayı da ürünü farklılaştırabilmek için rakip analizini çok iyi yapabilmek ve ihtiyaç görülen noktaları bonuslarla gidermek rekabette önemli koşullardan bir tanesi. Malwation’da bu denli hızlı ilerlememizin sebeplerinden biri de teknik olarak bu işte başından beri özgün özellikler geliştiriyor olmamız. Ürünlerimizde mevcut gereksinimleri karşılamaya ek olarak yoğun R&D çalışmaları ile beraber deneysel özellikleri yoğun şekilde test ediyor ve müşteri kitlesinin ihtiyaçlarını yakından analiz ederek ürünleri buna göre özelleştiriyoruz.
Hangi pazar ve coğrafyalarda yer alıyorsunuz ve açılmayı öngördüğünüz pazarlar nereler? Neden?
2 yıldır Türkiye pazarında faaliyet göstermekteyiz ve göstermeye devam edeceğiz. Türkiye’nin siber güvenlik alanında sahip olduğu ciddi bir potansiyel var ve her geçen gün eksponansiyel olarak artmakta. Bu 2 yıllık süreçte daha çok ürün geliştirmeye odaklandık ve çoğunlukla ARR elde ettik. Son gerçekleştirdiğimiz tur sonrası 2.fazımızı devreye aldık ve SaaS modele sahip dosya analiz platformumuz olan Threat.Zone markasını hayata geçirmeye başladık. Bu adım ile beraber Malwation’da ana odağımız MRR getiri olan bu platformu büyütmek. Odaklandığımız pazarlar ise USA, EMEA ve Europe. Bu sebeple 2 aylık süreç içerisinde USA’de şirket kurulumlarımızı gerçekleştirdik ve platformumuzun yasal regülasyonlara uyum çalışmalarını ilerlettik. BAE’de gerçekleşen GISEC fuarına katılım sağlayarak EMEA’da bulunan pazarı yakından inceleme şansı elde ettik ve burada bizleri temsil edebilecek partnerler ile görüşmeler başlattık. Ağustos ayında da Malwation’ın Hollanda ofisini Lahey’de açacağız.
Threat.Zone markamız ile beraber cloud-based bir çözüm sunmakla beraber bu platformun kritik noktalarda kullanılabilmesi için fiziksel temaslarda bulunmamız gerektiğinden dolayı belirlediğimiz lokasyonlarda şirketleşme ve ofis çalışmaları gerçekleştiriyoruz.
Başarılı bir şekilde ürünü pazara indirmenin yolları nelerdir?
Zannedersem bu sorunun cevabı ürünün hedef kitlesine ve sektörüne göre değişiklik gösterecektir. Siber güvenlik için cevaplamamız gerekirse bunları şu başlıklar altında anlatabiliriz.
Teknik yeterlilik: Bu sektörde ihtiyaç duyulan en önemli şey teknik problemleri en düzgün şekilde çözebilmek. Siber güvenlik sektörünün birden fazla alt kırılımı olmakla beraber bizlerin odaklandığı zararlı yazılım alanı kaosu içinde doğal yollar ile barındıran ve istatistiksel olarak hack vakalarının gerçekleşmesinde en büyük rolü oynayan bir alan. Bundan dolayı da burada bulunan ürünlerin mevcut kaos içerisinde savunma hattını inşa etmeye çalışan ekiplerin yanında olabilmesi ve kas gücü sağlaması gerekir. Tabii ki bunun da en önemli anahtarı teknik yeterliliktir. Ürününüzü müşteriye sunarken çözdüğünüz problemleri gerçek olaylar ile desteklemeli ve örnek senaryoları sunarak teknik kabiliyetinizi kanıtlamanız gerekmektedir.
Güven: Teknik olarak şartları sağladıktan sonra bu sektörde bulunan müşteri kitlesi için bir diğer önemli kriter güvendir. Geliştirdiğiniz teknoloji ve sunduğunuz çözümün know-how’ının size ait olması büyük bir avantaj getirmekle beraber bunu müşteriye aktarırken olabildiğince şeffaf olmanız çok önemlidir. Müşterinin sahip olduğu hassasiyetleri iyi görebilmeli ve buna göre soru işaretlerini gidermelisiniz.
Bulunduğunuz sektörün gelişimi ve büyümesi ile ilgili öngörünüz nedir?
Siber Güvenlik alanında faaliyet gösteriyoruz ve odaklandığımız alan zararlı yazılımların analizi ve önlenmesi üzerine teknolojiler geliştirmek. Son 3 yılda devletler arası yaşanan olaylarda fiziksel muharebeden daha çok zararlı yazılım atakları ekonomik olarak zarar vermek için kullanılan önemli yöntemlerden bir tanesi. Devlet destekli saldırgan grupların sayısının artması, fidye saldırılarının hastaneleri, fabrikaları, bankaları, petrol istasyonlarını çalışmaz hale getirmesi mevcut durumda zaten sektörün çok kritik bir durumda olduğunu göstermektedir. Global marketi incelediğimizde artık SaaS siber güvenlik çözümlerinin pastadaki en büyük dilimi aldığını görebiliriz. Şirketler altyapılarını cloud’a taşımakla beraber bu altyapıların güvenliğini sağlamak için de bu servisleri tercih ediyor. İnsan kaynağının hızlı yetişmediği bir sektörde bulunduğumuz için işleri olabildiğince otomatize ve bütçe dostu yollarla çözmek şirketler için bir zorunluluk haline geldi.
Gelir modeliniz nedir? Gelir kanallarınızı nasıl geliştiriyorsunuz?
Malwation 3 fazdan oluşan stratejiye sahip bir siber güvenlik start-up’ı. Teknik ve dikeyde uzmanlık isteyen bir alanda iş geliştiriyoruz. Bundan dolayı hitap ettiğimiz müşteri kitlesi ve izlenilen strateji , sürdürdüğümüz fazlarda değişim gösterip evriliyor. İlk fazda ürün geliştirme, validasyon ve B2C süreçlerini geliştirerek Türkiye içerisinde ARR getiri sağlayacak kıymetli müşterilere ulaştık. Şu anda 2.faz için çalışmalarımız devam ediyor. Bu fazda SaaS şüpheli dosya analiz platformumuz olan Threat.Zone’u devreye alarak B2C kanalına ek olarak B2B süreçlerini canlandırıp MRR getiri sağlayan kanallar yaratmayı planlıyoruz.
Mevcutta bulunan kanallarımız ağırlıklı olarak community ağı ve direkt satış kanalları. Burada aktif olarak kullanıcılara ulaşıyoruz.
Ürününüzü/servisinizi kullanan kullanıcıların/müşterilerin kazanımını nasıl yapıyorsunuz?
Malwation’da 2. fazımız olan genişleme ve SaaS platform evresine Nisan ayı itibari ile başladık. Bu sürece başlayana kadar da ekibimizin tamamı teknik kişilerden oluşmaktaydı ve ürünlerin müşteri bulma süreçleri daha doğal yollar ile gerçekleşti. Geliştirdiğimiz yeni özelliklerin ve entegrasyonların duyuruları ve hitap ettiğimiz kullanıcı kitlesindeki bilinirliğimizden kaynaklı olarak ilk 2 sene boyunca müşteri kazanımı direkt kanallardan etkileşimler ile gerçekleşti. Bu faz ile beraber şu an ekip içerisinde bir topluluk yönetim yapısı ve satış ağı kurmaktayız.
Daha önce yatırım aldınız mı? Aldıysanız yatırım süreçlerine nasıl hazırlandınız ve turunuzu nasıl yönettiniz? Yatırım sonrası ilişkilerinizi nasıl yönetiyorsunuz? (KPI, düzenli rapor paylaşımı rapor paylaşımı vb.)
Kuruluşumuz olan 2020 yılından ’dan bu yana toplamda 2 adet tohum turu gerçekleştirdik. Bu turlarda da mevcut yatırımcılarımız devam kararı alarak bizlerle beraber oldular. İlk tohum turumuz olan 2021’de aldığımız yatırım ile beraber ürün ailesini ve ekibi genişleterek mevcut müşterilerimizde test süreçleri yönettik. Ürünün teknik özellik kapasitesini genişleterek 2. faz için hazırlıklarımızı yaptık. 2022 Nisan’da aldığımız son yatırım ile beraber Malwation’un SaaS platform markası olan Threat.Zone’u hayata geçirmek için çalışmalarımızı sürdürüyoruz. Bu iki turda da ana hedefimiz finansal desteğe ek olarak tecrübe katabilecek kişileri yatırımcı olarak şirketimize kazandırmaktı ve mevcut turumuzu da bu şekilde ilerletiyoruz. Bu turlara hazırlanırken ve süreçleri yöneltirken bizim için zorlu olan konulardan bir tanesi teknik kapsamı detayları ile aktarabilmek ve şeffaf bir strateji tahtası sunmak oldu. Bunun için çok çalıştık ve doğru insanları bulduk. Turlarımız tamamlandıktan sonra ilerlettiğimiz süreçlerde düzenli güncelleme toplantıları ve strateji ile alakalı beyin fırtınaları yapıyoruz. Projeksiyonlarımızda kritik değişiklikler olması durumunda bunların paylaşımı ve şirket için katma değer sağlayan her güncellemeyi yatırımcılarımızla paylaşıyoruz.
Bir girişim yatırım almadan önce neleri hesaba katmalı? / Kendini nasıl hazırlamalı?
Malwation’da yatırım süreçlerimize müşteriye sunulabilir bir ürün geliştirdikten sonra başladık ve bu süreci özkaynaklar ile finanse ettik. Bu sebepten dolayı çalışacak ekip, izlenecek strateji öncesinde kurgulanmıştı ve bu plana göre adımlarımızı attık.
Geliştirilecek olan ürünlerin ve izleyeceğiniz ana stratejinin sağlam temelleri olması bir girişimin hayatta kalabilmesi ve büyüyebilmesi için oldukça önemli. Bu girişimin yatırım almasından öte yatırım aldıktan sonra atacağı adımlar için oldukça kritik bir durum. Yatırım almadan önce ekip olarak hangi alana yatırım sonrası daha fazla odaklanacağınızı, müşterilere hangi kanallardan nasıl ulaşacağınızı ve total burn rate’inizin ne olacağını iyi hesaplamanız gerekiyor.
Girişimciliğe başladığınız ilk gündeki kendinize bir tavsiye verecek olsanız bu ne olurdu?
Geliştirdiğin prototipleri ve ürünleri olabilen en erken sürede kullanıcı önüne çıkar. Malwation’u kurmadan önceki süre zarfında geliştirdiğimiz bir çok yenilikçi ve farklı özellikleri henüz mükemmel olmadığı için kullanmaya çekinmiştik ancak pazarda bunun çok farklı sonuçlar doğurabileceğini sonradan yaşayarak öğrendik. Niş bir alanda deneysel işler yapıyorsanız bunun mükemmel hale ulaşması kayda değer bir zaman alabilir ancak erken sürede müşteri karşısına çıkarmak algısal olarak ürününüzü daha iyi seviyelere taşıyabilir. Ürün geliştirme süreçleri her ne kadar belirli dinamiklere sahip olsa da çalıştığınız alan ve hitap ettiğiniz müşteri kitlesine göre izlemeniz gereken yollar bir o kadar değişken durumdadır. Malwation olarak odaklandığımız zararlı yazılım alanı da siber güvenlik sektöründe ki niş ve farklılık isteyen özel alanların başında gelmekte. Bundan dolayı özgün ve hızlı olmak sektörde pay elde edebilmeniz için en önemli faktörlerden birisi.
Girişimlere Erişim: Startup Borsa
Türkiye’nin önde gelen teknoloji girişimleri Startup Borsa’da girişim profili oluşturarak bilinirliğini arttırır. Girişimler, yatırımcılara erişebildiği gibi, yatırımcılar da diledikleri girişimlerden rapor talep edebilirler.