Hlavní navigace

Ambice máme jako Avast. Český GoodAccess získal desítky milionů na VPN síť v cloudu

7. 9. 2021
Doba čtení: 7 minut

Sdílet

 Autor: GoodAccess
GoodAccess se během roku dostal do více než 120 zemí světa. Nabízí Cloud VPN pro menší a střední firmy.

Teprve rok fungující česká služba GoodAccess získala externí kapitál na další rozvoj. Tuzemský fond Nation 1 vložil 22 milionů korun do společnosti Samohyb z Ústí nad Labem, jenž za GoodAccess stojí.

Výší získaného podílu firmy nekomentují. Investice proběhla formou konvertibilní půjčky. Za Samohybem stojí Michal Čížek, Martin Čížek, Jiří Hromádka a Miroslav Mandel.

Ústecká firma vyvíjí a provozuje takzvanou Cloud VPN. Jde o virtuální privátní síť, kterou si zákazníci nemusí provozovat sami, ale pronajímají si ji jako SaaS službu z cloudu. V oboru se pohybuje třeba Cisco, to ale prodává zejména velkým podnikům. Česká aplikace míří na menší a střední firmy, kde je ještě poměrně volno a kde jsou konkurenti jako NordVPN Teams.

GoodAccess během jednoho roku získala přes tisíc zákazníků, které může lákat i na bezplatnou trial verzi. Od konce roku 2020 firma více jak zdvojnásobila obrat. Obchod dělá ve více než 120 zemích. Měsíční cena za uživatele je čtyři až deset dolarů.

„Potřebovali jsme pro naše zaměstnance zřídit bezpečný vzdálený přístup k IT systémům odkudkoliv. Na trhu ale nebylo pro menší a střední firmy, jako jsme my, řešení, které by to umožnilo, aniž bychom museli nákladně budovat hardwarovou infrastrukturu. Začali jsme tedy vyvíjet vlastní řešení, které by bylo flexibilní, méně nákladné a snadno se používalo,“ popisuje firma důvody, proč GoodAccess vznikla.

Peníze od Nation 1 se použijí k posílení vývoje a marketingu. Zejména na klíčových trzích, kterými jsou Spojené státy a Velká Británie. Ústecký startup uvádí, že od začátku vyvíjí globální produkt s „ambicemi podobnými ESETu nebo Avastu“.

Spoluzakladatel a výkonný ředitel GoodAccess Michal Čížek pro Lupu popisuje další detaily:

Jak probíhá nasazení GoodAccess?

GoodAccess je SaaS služba pro malé a středně velké firmy o desítkách až jednotkách tisíc zaměstnanců. GoodAccess nevyžaduje instalaci žádného hardwaru, a proto ji lze nasadit jakékoliv firmě po celém světě vzdáleně. Nasazení pro základní use case je otázkou několika minut. Pro úplný základ je potřeba registrovat účet, vybrat si lokalitu pro svou gateway a vyplnit e-maily zaměstnanců, kam se pošle pozvánka.

Pokud chce firma chránit například CRM, nasazení probíhá tak, že od nás dostane vyhrazenou VPN gateway v cloudu s vyhrazenou IP adresou. Tím pro firmu vytvoříme vyhrazenou privátní cloudovou síť, do které se mohou zaměstnanci bezpečně a šifrovaně připojit odkudkoliv na světě (home office, kavárny a tak dále).

V CRM je pak potřeba nastavit IP whitelisting, kdy se povolí přístup pouze z IP adresy jejich GoodAccess brány. Přístup z jiných sítí a veřejného internetu je zakázán a CRM tedy zmizí z veřejného internetu. Tím je chráněno před útoky z internetu a přístup je povolen pouze zaměstnancům firmy odkudkoli na světě přes vlastní GoodAccess bránu.

Jak probíhá připojování jednotlivých aplikací?

GoodAccess přináší ochranu na úrovni sítě a cílem je propojit všechny sítě firmy do jedné cloudové privátní sítě (Software-Defined Network Perimeter, SDP), která je mimo veřejný internet. V ní se pak aplikují principy zero trust (Zero Trust Network Access, ZTNA – ověření identity, řízení přístupu, logování přístupu). Není nutné vytvářet žádná API v aplikacích, ale je potřeba propojit s GoodAccess firemní sítě, kde se vyskytují firemní systémy.

Může jít o on-premise infrastrukturu v kancelářích a pobočkách, kde se běžně vyskytují systémy jako IP kamery, datová úložiště, pokladní systémy, ovládání budov, řízení provozu a další. Dále může jít o cloudové privátní sítě se systémy typu vývojové servery, databázové servery, storage servery a podobně. Stejně tak lze připojit SaaS služby typu CRM, CMS, administrace e-shopu, Office 365 a tak dále.

Máme konektory pro připojení privátních on-premise a cloudových sítí pomocí IPSec a OpenVPN tunelů. U externích SaaS aplikací je potřeba, aby podporovaly možnost nastavit IP address whitelisting.

Jak funguje váš zero trust přístup?

Tímto způsobem dokážeme schovat veřejný systém z veřejného internetu a dostupnost zajistit pouze z cloudové privátní sítě. Zero trust zajišťují další funkce, které GoodAccess kombinuje. Jde o dvoufaktorové ověřování pro každé VPN připojení, správu identit a single sign-onaccess control a řízení přístupu na úrovni sítě a dále access logs, tedy přístupové logy na úrovni sítě.

Takto má firma kontrolu nad tím, komu ze zaměstnanců udělí přístup ke konkrétním firemním systémům na úrovni sítě. Lze tak řídit přístup i ke starším nebo specializovaným systémům, které se na síti vyskytují, ale žádné pokročilejší metody autentizace nad rámec jména a hesla nepodporují.

Jak funguje vaše dvoufaktorová a multifaktorová autentizace na síťové úrovni?

GoodAccess nabízí možnost ověřit uživatele už na úrovni sítě před tím, než se do sítě připojí. Každý uživatel má v GoodAccess svůj účet a síťovou identitu. Lze využít identitu třetích stran pomocí funkce SSO (Google, Octa, Azure a další). Nad rámec toho lze zapnout a vyžadovat 2FA autentizaci pomocí jednorázových tokenů přes některý z dostupných autentikátorů (Google Authenticator, Microsoft Authenticator a tak dále).

K autentizaci pak dochází nejprve při přihlášení v klientské aplikaci a lze zapnout i druhé ověření při každém jednotlivém připojení do privátní sítě.

Jak funguje váš softwarově definovaný perimetr?

GoodAccess slouží jako platforma, pomocí níž si každá firma může snadno vytvořit a snadno spravovat svou vlastní privátní firemní síť na veřejném internetu. Cílem je propojit všechny jednotlivé privátní sítě i externí systémy do jedné privátní cloudové sítě s jednotným přístupem pro zaměstnance odkudkoli na světě. Lze tak snadno vytvořit SDP s několika gateways v různých lokalitách, ke kterým se pomocí konektorů (šifrovaných tunelů) připojí všechny privátní sítě firmy.

Vše je potom propojeno se vším a nikdo už nemusí řešit, odkud se připojím a na jaké síti se vyskytuje firemní systém, se kterým potřebuji pracovat. V rámci perimetru potom kombinujeme zero trust principy a další bezpečnostní funkce jako DNS filtering a podobně. GoodAccess tak pomáhá vytvořit a spravovat jednotnou, bezpečnou a šifrovanou firemní síť, která začíná přímo na zařízení zaměstnance (laptop, mobil, tablet) a končí u firemního systému někde na síti.

Kolik máte přístupových lokalit? A jaký je plán na jejich rozšiřování?

V tuto chvíli máme k dispozici přes 33 lokalit po celém světě. Ve většině z nich lze GoodAccess rozběhnout během několika vteřin. Lokality postupně doplňujeme podle poptávky. Do konce roku je v plánu až pět lokalit měsíčně.

Kde tyto lokality běží?

Pronajímáme si infrastrukturu, tedy dedikované i cloudové servery, u několika globálních partnerů, na kterých si dále stavíme vlastní virtualizaci.

Pro hlavní systémy využíváme robustní infrastrukturu od Amazon Web Services, která je velmi stabilní a umožňuje snadnou škálovatelnost. VPN koncentrátory stavíme a virtualizujeme na svobodném systému Debian GNU/Linux ve více než 33 lokacích po celém světě.

Máte v rámci služby limity na bandwidth?

Žádné limity nemáme.

Kdo je vaše konkurence? Cisco se v tomto oboru zaměřuje spíše na velké firmy. Jde o NordVPN?

V našem segmentu (SMB a SME) jsou nám nejblíže NordVPN Teams a současná open source řešení.

Jakou máte konverzi zákazníků, kteří nejdříve vyzkouší bezplatnou trial verzi a až pak začnou platit?

Je to až 40 procent.

Jak jste nastavovali vaše cenové tarify? Podle konkurence, či nějakou iterací? Jste schopní tyto ceny dlouhodobě držet?

Proběhlo několik iterací. Ceny jsme během roku 2021 narovnali do dnešního stavu tak, jak přibývaly nové funkce a zvyšovala se hodnota produktu. Cenově jsme mírně pod konkurencí. Díky nižším nákladům v ČR si to oproti americké konkurenci můžeme dovolit. Cílem není konkurenční boj, ale naplnění naší vize nabídnout Cloud VPN široce dostupnou. Balíčky jsou nastaveny tak, aby byl GoodAccess dostupný i pro malou firmu o deseti lidech v Čechách, a zároveň abychom dokázali produkt dobře škálovat pro firmu o stovkách až tisícovkách zaměstnanců. Dnešní ceny jsme schopni dlouhodobě udržet.

NMKT21_tip EARLY

Jak řešíte mezinárodní obchod? Jde o generování leadů přes web, nebo máte i lokální partnery?

GoodAccess funguje od začátku mezinárodně. Máme zákazníky ze 120 zemí světa s významným podílem USA a Velké Británie. Máme dvě větve. Jednou z nich je generování leadů online, a to prostřednictvím různých forem inbound marketingu (především PPC a SEO). Dále se nám daří oslovovat channel partnery, tedy resellery a MSP firmy, kteří už dnes dobře chápou potenciál GoodAccess v nadcházejících letech a kterým GoodAccess pasuje do portfolia. Je to cesta, jak se dostat k větším zákazníkům.