1Lay Инновационный ключ безопасности для смартфонов и планшетов - ООО "Про-Тек Инлаб" - Сколково
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
1Lay
Инновационный ключ безопасности
для смартфонов и планшетов
ООО «Про-Тек Инлаб» Москва, 2021 г.
Проблема Надо ограничить доступ к данным в смартфонах PIN-код, биометрия, графический ключ – лёгкие барьеры Пароли – для ценных данных запоминать трудно – лучше использовать токены, но каналы связи, подвержены перехвату неудобны в использовании несовместимы с разными устройствами Как усилить безопасность и сделать токены удобными?
Решение – инновационный токен безопасности
Прикладываем к экрану Токен “узнаёт” смартфон Доступ к менеджерам паролей,
брелок или карту и вводит пароль через банковским и бизнес-приложениям,
невидимую “клавиатуру” кошелькам, сайтам, соцсетям, облакам
Токен «привязывается» к устройству и хранит пароли
PIN-код знает только владелец
Уникальные конкурентные преимущества
Сигналы токена не могут быть перехвачены на физическом уровне
Универсальная защита - нужен только сенсорный экран
Преимущества • В отличие от всех решений на рынке, дополнительные интерфейсы и разъёмы/адаптеры не используются • Простота – приложить в любом месте экрана • По сравнению с биометрией – 0% ошибок, коды доступа не публичны, их можно сменить • Легко использовать сложные длинные пароли
Технология
Токен передаёт коды при помощи
← собственной запатентованной технологии
передачи данных с ёмкостной связью:
← ← ёмкостная связь через экран
(палец неподвижен, пароль «набирает» токен)
Защищённое → скрытый оптический канал через экран
хранилище данных
(запросы и ответы от смартфона к токену)
←
Перехват сигналов невозможен!
Патент РФ №2626054
←
«Способ и устройство
аутентификации данных»
←
Смартфон, U.S. Patent: 9984216B2
планшет Authentication Device and
Method
Применения • Персональное мобильное приложение – менеджер паролей с защищённым хранилищем файлов • Корпоративное приложение и внедрение в системы управления мобильными устройствами • Популярные менеджеры паролей, приложения и сайты • Электронные кошельки, цифровой рубль, электронная подпись • Устройства для интернет-банков: карты, генераторы кодов транзакций • Аппаратные криптокошельки, изолированные от сетей • Системы контроля доступа и электронные замки: • Ключ в транспортных средствах для исключения радиоперехвата
Мировой рынок
Рост 11% CAGR
$3 млрд
PAM – потенциальный объём рынка
мобильной безопасности
$300 млн
TAM – общий объём целевого рынка Основные рынки:
аппаратной аутентификации Северная Америка, Европа
$100 млн Быстрорастущий:
SAM – доступный объём рынка Азиатско-Тихоокеанский регион
токенов сопоставимого класса 1 - 1,5 млн токенов в год
Россия - позитивная динамика
200 - 300 тыс. токенов ежегодно
$20 млн (в основном корп. сектор)
SOM – реально достижимый
объём рынка за 5 лет
Потребители Индивидуальные : • Пользователи приложений для паролей (главный ключ) • Пользователи облачных сервисов и социальных сетей • Клиенты дистанционного банковского обслуживания и платёжных систем, криптовалют • Онлайн-игроки, киберспортсмены (защита профилей) Корпоративные: • Сотрудники, которым компания предоставляет или допускает использование личных устройств • Компании, внедрившие систему управления мобильными устройствами (MDM) • Медучреждения (защита историй болезни и медкарт)
Конкуренты
Особенности
Компания/продукт Цена, руб. Внешний вид Достоинства Недостатки
использования
Пароль:
Лицензия: - вводится вручную;
Показывает пароль, - ограничен по
3 900 на
который длине;
пользователя,
RSA Security пользователь Серьёзное - может быть
либо продаётся
должен ввести сам корпоративное перехвачен
отдельно
RSA SecurID решение
владельцем Требуется внешний
Требуется
системы сервер
отдельный сервер
(PayPal – 1 600) Периодическая
платная замена
токенов
Пароль:
VerySigh Токен показывает
- вводится вручную;
пароль, который
1 100 Лучше, чем без токена - ограничен по длине;
Security Token пользователь должен
- может быть
ввести сам
перехвачен
Может работать на
NFC (wireless) Требуется
небольшом
совместимое
YubiKey NEO расстоянии
Поднести к с NFC мобильное
2 900 от устройства
мобильному устройство
YubiKey 5 NFC Пароль не виден
устройству в Уязвимая передача
Используется
определённом месте данных по радио
крупрыми сервисамиКонкуренты
Особенности
Компания/продукт Цена, руб. Внешний вид Достоинства Недостатки
использования
Внешний адаптер Неудобное соединение
подключается Требуется
к мобильному дополнительная
Aladdin В токене хранятся
3 500 устройству, затем смарткарта или токен
ключи подписи,
без смарт-карты в адаптер вставляется Встроенное
JC-Mobile сертификаты
смарткарта или шифрование
дополнительный не всегда спасает
токен от атак
Аладдин Р.Д. 1 700
JaCarta-2 Двухфакторная
аутентификация
Micro-USB Неудобное соединение
Поддерживает много
протоколов
Google 3 200
Titan Security Key (в России: 6 000) Bluetooth Неудобно
bundle Новый
использовать
криптопроцессор
USB Уязвимый радиоканалКлючевые конкуренты Токены безопасности с разъемами USB, lightning, Выручка $136 млн беспроводные (NFC, Bluetooth) Линейка USB и NFC токенов безопасности Выручка $100 млн Много крупных заказчиков USB токены безопасности, в том числе с разъёмами micro-USB Выручка 554 млн руб.
Маркетинговая стратегия
• Бесплатные приложения для продвижения токенов
• Прямые продажи
• Kickstarter
• Продвижение через комплементарные приложения: менеджеры паролей, браузеры,
мобильного банкинга и платежей, для электронной подписи
• Программные и аппаратные кошельки для криптовалют
• Расширение продуктовой линейки и кастомизация токенов
• Реклама и PR на сайтах, в блогах, соцсетях
• Выставки
• Партнёрские программы
• Членство в FIDO Alliance (ассоциация продвижения стандартов аутентификации)Бизнес-модель • Продажа токенов и платных приложений • Продажа корпоративных приложений • Внедрение в банковские, бухгалтерские, казначейские продукты • Лицензирование технологии для встраивания в аппаратные устройства • Кастомизация токенов
Что сделано • Изготовлен прототип по полупромышленной технологии и модуль совместимого приложения; • Эмуляция основных внешних условий работы; • Приложения для технологической оснастки; • Мобильное приложение – менеджер паролей (iOS); • Получены патенты: РФ №2626054 «Способ и устройство аутентификации данных» U.S. Patent: 9984216B2 Authentication Device and Method • Стали резидентом “Сколково” и участником Московского инновационного кластера
Дорожная карта
2021 2022 2023 2024 2025
Офис, оборудование 3 000 токенов/мес. 9 000 токенов/мес. 14 000 токенов/мес. 17 000 токенов/мес.
Наём (3 чел.) Точка окупаемости Коробочное Расширение линейки Новые сегменты
Доработка MVP Приложение (Android) корпоративное Корпоративные (безопасность умного
и приложения (iOS) Пилотные проекты приложение (РФ) приложения дома, интернета вещей)
Бизнес-клиенты Корпоративное Международная для других стран
приложение сертификация
Бета-тестирование
Открытие фирмы в США Членство в FIDO Alliance
Первая партия
(производство, сборка, Лицензирование Производство – КНР;
прошивка - РФ) технологии сборка, прошивка – РФ,
США
Начало продаж Внедрение в ПО
Малые партии Производство – КНР;
Актуализация патентного сборка, прошивка – РФ
портфеляИнвестиции
Направления использования
1-й раунд - 14,4 млн руб. за 10%
10% Материалы
(доработка MVP, 26% и комплектующие
начало производства и продаж) 10%
Маркетинг
2-й раунд - 11,6 млн руб. за 5% ФОТ
через 6 мес. 14,4 млн руб.
Текущие операционные
расходы
Затраты на
27% 27% приобретение активов
Стратегия выхода - продажа стратегическому инвестору
Google купил стартап разрабатывающий идентификатор, встроенный в кольцо за $245 млн, а также стартап
SlickLogin, (идентификация по звуку)Финансовый план
700
600
500
400
300
200
100
0
2021 г. 2022 г. 2023 г. 2024 г. 2025 г.
Выручка, млн руб. Расходы, млн руб.Инвестиционная активность
В ТОП-5 сделок последнего года – решения для защиты паролей
Создание и хранение паролей
Инвестиции: 15 000 млн руб.
Создание и хранение паролей
Инвестиции: 16 800 млн руб.
Платформа защиты данных с использованием ИИ
Инвестиции: 17 250 млн руб.Команда
Андрей Провкин
Лидер проекта
Эксперт по информационной безопасности, инженер
электронной техники
Опыт работы: Минфин, Объединённая Промышленная
Корпорация/Международный промышленный банк,
«Юнистрим», «Ренова», Ingate
Ирина Провкина
Экономист-бухгалтер (бюджетирование,
бизнес-планирование)
Опыт работы: ТПП, ЮКОС,
«Жилищный капитал», «НПО «Микроген»
Диплом ACCA по МСФО
Игорь Дьяченко
Привлекаем:
Математик (организация и технология защиты информации)
К. ф.-м. н. (Математическое моделирование, Разработчика мобильных приложений
численные методы и комплексы программ)
Инженера-конструктора-схемотехника
Опыт работы: PM Expert, ABB Automation, «Северсталь»
Project Management Professional, PMBoK 4th ed. Менеджера по продажамКонфиденциальная информация
Для доступа приложите токен в любом месте экрана
Спасибо за внимание!
http://1Lay.com
info@1Lay.comВы также можете почитать
