स्वदेशी साइबर सुरक्षा स्टार्टअप InstaSafe वैश्विक स्तर पर छाप छोड़ने के लिए 'ज़ीरो-ट्रस्ट' सिक्योरिटी मॉडल अपना रहा है
बेंगलुरु स्थित साइबर सिक्योरिटी स्टार्टअप InstaSafe तेजी से विकसित हुआ है, जिससे यह भारत में सबसे तेजी से बढ़ती तकनीकी कंपनियों की प्रतिष्ठित सूची में शामिल हो गया है।
रविकांत पारीक
Friday June 04, 2021 , 7 min Read
पिछले एक दशक में, टेक्नोलॉजी में आई तेजी के कारण भारतीय साइबर सिक्योरिटी सेक्टर बहुत तेज गति से विकसित हुआ है। इसने साइबर सिक्योरिटी चर्चाओं को आईटी बोर्डरूम और फॉर्च्यून 500 कंपनियों से स्टार्टअप कॉरिडोर और यहां तक कि सेक्टर-एग्नोस्टिक SMBs तक ले जाने के लिए प्रेरित किया है।
भारतीय साइबर सिक्योरिटी सेक्टर में 225 से अधिक खिलाड़ियों के साथ, कंपनियां अब स्थानीय और वैश्विक दोनों मोर्चों पर युद्ध लड़ रही हैं। ऐसा ही एक कंपनी है InstaSafe
2012 में संदीप कुमार पांडा, बीजू जॉर्ज और प्रशांत गुरुस्वामी द्वारा स्थापित, बेंगलुरु स्थित InstaSafe को सरल, लोक-केंद्रित समाधान बनाने के मिशन के साथ शुरू किया गया था, जो इंटर्नल असेट्स के लिए डिफ़ॉल्ट रूप से ट्रस्ट बनाने और एक्सटर्नल असेट्स से ट्रस्ट को डिनाई करने की पारंपरिक अवधारणा से परे था।
जैसा कि संदीप बताते हैं, InstaSafe ने Zero Trust अप्रोच का उपयोग करना शुरू किया, जो उस समय अपेक्षाकृत एक नया सिक्योरिटी कॉन्सेप्ट था। इसने मूल रूप से नेटवर्क के भीतर या इसके बाहर डिवाइसेज के बीच भेदभाव करना बंद कर दिया, और सभी डिवाइसेज को ज़ीरो ट्रस्ट दिया।
इसका मतलब है, प्रत्येक डिवाइस को प्रमाणित और सत्यापित किया गया था, और एक्सेस देने से पहले प्रत्येक एक्सेस रिक्वेस्ट को वैरिफाई किया गया था।
आठ वर्षों से तेजी से बढ़ते, ज़ीरो ट्रस्ट मार्केट को अब विकास के मामले में महत्वपूर्ण पैठ बनाने के लिए कहा जाता है, 2026 तक लगभग 17 प्रतिशत की अनुमानित CAGR से इस मार्केट के $ 51.6 बिलियन तक पहुंचने की उम्मीद है, यह रिमोट वर्क में वृद्धि और प्रसार के साथ जुड़ी है। क्लाउड और BYOD डिवाइस के उपयोग ने नई सुरक्षा तकनीकों को अपनाने में उचित वृद्धि की है।
संदीप कहते हैं, “इस संक्रमणकालीन अवधि के दौरान इंस्टासेफ ने तीव्र गति से विकास किया है, जिससे यह देश में सबसे तेजी से बढ़ती तकनीकी कंपनियों की प्रतिष्ठित सूची में शामिल हो गया है। जबकि हमारे काम करने का तरीका निश्चित रूप से परिपक्व हो गया है, हम अभी भी हमारे रास्ते में आने वाली हर आधुनिक सुरक्षा चुनौती को नया करने और हल करने के लिए भूखे हैं।”
आज, यह 120 के क्लाइंट बेस के साथ 574 प्रतिशत की वर्ष-दर-वर्ष वृद्धि दर्ज करने का दावा करता है, जिसमें 30 प्रतिशत की वृद्धि हुई है। स्टार्टअप ने अब तक 2.7 मिलियन डॉलर जुटाए हैं।
इंडस्ट्री गैप्स को समझना
जैसा कि संदीप बताते हैं, शुरुआती दिनों में, साइबर सिक्योरिटी में प्रमुख मुद्दा समाधानों की अंतर्निहित जटिलता (inherent complexity) थी, और सिक्योरिटी के लिए एक पारंपरिक 'कमांड एंड कंट्रोल' अप्रोच थी, जो स्वामित्व का उपयोग करते हुए 'allow' और 'block' की बाइनरी लाइनों पर संचालित होता था और ट्रस्ट के लिए एक प्रॉक्सी के रूप में कंट्रोल करता था।
हालांकि, डिजिटल परिवर्तन प्रक्रियाओं के आगमन के साथ, प्रत्येक असेट को संभावित रूप से कॉम्प्रोमाइज़ किया गया था, और अनुकूली समाधानों की आवश्यकता उत्पन्न हुई जो नेटवर्क सिक्योरिटी की काली और सफेद दुनिया में असेट के ग्रे नैचर को समझने में मदद करते हैं।
अधिक से अधिक एंटरप्राइजेज के अपने एप्लीकेशंस को क्लाउड में माइग्रेट करने के साथ, जो कंपनियां डिजिटल हो रही थीं, उन्हें अपनी कड़ी सुरक्षित नेटवर्क परिधि को कई यूजर्स के लिए खोलना पड़ा, जिसमें न केवल रिमोट एम्पलोयी बल्कि थर्ड-पार्टी पार्टनर भी शामिल थे। यह सुनिश्चित करना कठिन था कि ये एम्पलोयी पूरे नेटवर्क को जोखिम में डाले बिना सुरक्षित रूप से एंटरप्राइज नेटवर्क तक पहुंच बना रहे थे।
वे आगे कहते हैं, "एक लागत प्रभावी समाधान की आवश्यकता थी जो एक सुरक्षित लेकिन सरल प्राधिकरण और एन्क्रिप्शन प्रक्रिया के माध्यम से इस डेटा के प्रवाह को सुरक्षित रखे, जिसके कारण इंस्टासेफ का जन्म हुआ। जबकि हमने शुरू में अपने हिस्से की चुनौतियों का सामना किया था, आज जीरो ट्रस्ट अपनी लोच, सुरक्षा और मापनीयता के कारण मुख्यधारा बन गया है।"
'फर्स्ट मूवर' चैलेंज का समाधान
जैसा कि संदीप याद करते हैं, जब 2012 में स्टार्टअप शुरू किया गया था, इंस्टासेफ SDP आर्किटेक्चर पर आधारित था। सॉफ्टवेयर डिफाइंड पेरिमिटर (SDP) आर्किटेक्चर गाइड को एप्लिकेशन इंफ्रास्ट्रक्चर के खिलाफ नेटवर्क हमलों को रोकने के लिए सिद्ध, मानक-आधारित घटकों का लाभ उठाने के लिए डिज़ाइन किया गया है। जब इंस्टासेफ की शुरुआत हुई, तो यह CSA के दिशानिर्देशों पर आधारित था।
वे कहते हैं, "ये दिशानिर्देश तब एक क्रांतिकारी समाधान के रूप में विकसित हो रहे थे जो मल्टी-क्लाउड एक्सेस और सुरक्षित रिमोट कनेक्टिविटी के तरीके को बदल सकता था।"
क्लाइंट साइड में, मूल्य निर्धारण प्रमुख चुनौतियों में से एक था। पारंपरिक भारतीय उद्यम अक्सर साइबर सिक्योरिटी पर खर्च करने के लिए अनिच्छुक होते हैं, और इससे भी अधिक एक समाधान-आधारित दृष्टिकोण पर जो एक दशक से भी कम समय पहले तैयार किया गया था।
संदीप कहते हैं, "हमें शुरू में यह समझाने में बाधाओं का सामना करना पड़ा कि हमारे समाधान क्या हैं, और इससे भी अधिक वे संभावित ग्राहक की महत्वपूर्ण संपत्तियों को सुरक्षित करने में उनके मौजूदा सुरक्षा सेटअप की तुलना में अधिक प्रभावी कैसे थे।"
जबकि यह समय के साथ बदल गया, टेक्नोलॉजी के तेजी से विकास के कारण टीम को इनोवेशन करना जारी रखना पड़ा।
संदीप कहते हैं, "लैगेसी-बेस्ड सिक्योरिटी सिस्टम्स के लिए एक सही रिप्लेसमेंट के रूप में नियोटेरिक क्लाउड सुरक्षा समाधानों के आगमन के साथ, हमें एक सफल स्टार्टअप चलाने के लिए रास्ते में बड़ी लर्निंग से गुजरना पड़ा है।"
बिजनेस ग्रोथ और टेक स्टैक
अभी तक, इंस्टासेफ की प्राथमिक पेशकशों में इसके प्रमुख जीरो ट्रस्ट सॉल्यूशंस, जीरो ट्रस्ट एप्लिकेशन एक्सेस, जीरो ट्रस्ट नेटवर्क एक्सेस और वीपीएन वैकल्पिक समाधान शामिल हैं। टीम ने अपने मैनेज्ड बग बाउंटी प्रोग्राम, सेफहैट्स और इंस्टासेफ ऑथेंटिकेटर के साथ महत्वपूर्ण कर्षण प्राप्त करने का भी दावा किया है।
स्टार्टअप जीरो ट्रस्ट मॉडल को संचालित करने के लिए एक सॉफ्टवेयर-डिफाइंड पैरिमिटर को लागू करता है। बैकएंड पर, यह NodeJS, MySQL, MongoDB, Electron Framework, Wireguard, Angular JS, Firebase जैसी प्रोप्राइट्री टेक का उपयोग करता है।
सब्सक्रिप्शन-बेस्ड SaaS मॉडल पर काम करते हुए, स्टार्टअप ने Ingram Micro, AWS और Hitachi जैसी कंपनियों के साथ डिस्ट्रीब्यूशन, टेक्नोलॉजी और पार्टनरशिप एग्रीमेंट्स पर हस्ताक्षर किए हैं।
प्रतियोगिता
संदीप स्वीकार करते हैं कि वीपीएन की बढ़ती अप्रचलित प्रकृति के साथ साइबर सिक्योरिटी सेक्टर में प्रतिस्पर्धा ज्यादा है। कंपनी के कुछ प्रमुख प्रतिस्पर्धियों में Cisco, Fortinet, Perimeter81, और Zscaler शामिल हैं।
संदीप कहते हैं, "प्रतियोगिता से इंस्टासेफ का अंतर कारक हमारी जीरो ट्रस्ट सिक्योरिटी और मानव/पहचान केंद्रित सुरक्षा है।"
टीम एक फ्लैट हाइरार्की के साथ काम करती है। इसमें क्रॉस-फ़ंक्शनल टीमें हैं, जो Kaizen से संकेत लेती हैं और इसके समाधानों के अनुकूलन का अंत देखने से इनकार करती हैं।
वे कहते हैं, "यह हमारे समाधानों को अधिक सुरक्षित और निर्बाध बनाने के लिए निरंतर वृद्धिशील परिवर्तन और अपग्रेड करता है।"
भविष्य की योजनाएं
संदीप के अनुसार, 150 से अधिक देशों में चल रही कोविड-19 महामारी के साथ, डिजिटल कम्यूनिकेशन पर निर्भरता कई गुना बढ़ गई है। वर्तमान परिस्थितियों को देखते हुए, उपयुक्त साइबर सुरक्षा उपायों को अपनाना और व्यवहार्य समाधानों में निवेश करना जो सुरक्षित रिमोट कनेक्टिविटी की जरूरतों को पूरा करते हैं, प्रत्येक व्यवसाय की सर्वोच्च प्राथमिकता होनी चाहिए।
Gartner ने भविष्यवाणी की है कि 2025 तक, 40 प्रतिशत निदेशक मंडल में एक योग्य बोर्ड सदस्य की देखरेख में एक समर्पित साइबर सुरक्षा समिति होगी, जो आज 10 प्रतिशत से भी कम है। यह इशारा करता है कि कंपनियां अपने डेटा के बारे में अधिक सतर्क हो रही हैं, और साथ ही, वीपीएन पर एकमात्र निर्भरता से आगे बढ़ रही हैं।
संदीप कहते हैं, "सुरक्षा विकास की कहानी में लगातार ऊपर की ओर रुझान दिखा रहा है, यह हमारे लिए दुनिया भर की कंपनियों के लिए हमारे समाधानों की सादगी और प्रभावशीलता को प्रदर्शित करने का अवसर प्रस्तुत करता है।"
इंस्टासेफ अब उपमहाद्वीप से बाहर EMEA और अमेरिकी बाजारों में अपने ऑपरेशन का आक्रामक रूप से विस्तार करने की योजना बना रहा है। यह जीरो ट्रस्ट सॉल्यूशंस से परे अपनी प्रोडक्ट लाइन का विस्तार करना चाहता है।
“हम अपने उत्पाद लाइन एक्सटेंशन और इंस्टासेफ ऑथेंटिकेटर एप्लिकेशन की शुरुआत के साथ, अपने ग्राहकों के लिए संपूर्ण एंड-टू-एंड सुरक्षा और एक एकीकृत सुरक्षा अनुभव के मिशन की ओर जीरो ट्रस्ट से आगे बढ़ने के लिए वैश्विक दिग्गजों के साथ प्रौद्योगिकी साझेदारी करने की योजना बना रहे हैं। हमारे ज़ीरो ट्रस्ट समाधान आंतरिक सुरक्षा की एक अतिरिक्त परत के साथ,”।