Hrvatski startup rmBug koji su osnovali Mario Đanić i Luka Kladarić, osigurao je 400.000 eura pre-seed investicije od fonda Silicon Gardens i poznatog hrvatskog poduzetnika Damira Sabola, suosnivača Iskona, Microblinka i Photomatha – koji je Google preuzeo 2023. godine u jednoj od najvećih tehnoloških kupnji u Hrvatskoj do danas. Iz tvrtke rmBug ističu da razvijaju alat koji rješava jedan od najčešćih, a istovremeno najviše zanemarenih sigurnosnih problema u softverskim tvrtkama – nekontroliran i nevidljiv pristup produkcijskim bazama podataka.
Za Večernji list pobliže pojašnjavaju čime se bavi rmBug. “Zamislite da radite u tvrtki i da svaki novi zaposlenik prvog dana dobije ključ od svega — ključ koji može otvoriti sve baze podataka, sve podatke o korisnicima, sve. Taj ključ nitko nikad ne mijenja jer je zadnji put kad su to pokušali, srušili su cijeli sustav. I taj ključ kruži Slackom, iscuri na Git i slično. To je stvarnost u ogromnom broju softverskih tvrtki danas. Ne hakira vas netko izvana — jednostavno se prijavi s lozinkom koju svi znaju. rmBug rješava taj problem. Postavlja se ispred vaših baza podataka i osigurava da svaki pristup ide kroz provjeru identiteta — tko si ti, imaš li pravo pristupiti ovim podacima, u ovo doba dana, s ovog mjesta. I svaki upit se bilježi. Kad nešto krene po krivu — a uvijek nešto krene po krivu — možete točno odgovoriti: tko je bio unutra, što je napravio i kada”, kažu nam Luka i Mario, te dodaju:
“Za inženjere koji to koriste, ništa se ne mijenja. Isti alati, isti način rada. Samo sad postoji red umjesto kaosa.” Ističu da je svaki drugi sustav u modernom tech stacku već godinama prešao na provjeru temeljenu na identitetu: SSO za aplikacije, IAM za cloud resurse, certifikati za servise. Baze podataka su iznimka. I dalje rade na dijeljenim lozinkama koje se rijetko kad mijenjaju. Kažu da zapravo gotovo nitko ne hakira baze podataka nego se prijave s lozinkom koju svi već znaju...
Posljedice su uvijek iste: tri inženjera dijele jedan set kredencijala za produkcijsku bazu, netko napusti tim i nitko mu ne ukine pristup, audit log postoji ali ga nitko ne čita. Nešto krene po krivu i pitanje je uvijek isto: tko je bio unutra, što je napravio i kada? U većini tvrtki na to pitanje nitko ne može odgovoriti. “Na svakom radnom mjestu vidio se isti obrazac: sigurnosni alati građeni za compliance theater, a ne za inženjere koji ih moraju svakodnevno koristiti. Zato smo izgradili nešto drukčije”, kaže Mario Đanić, CEO i suosnivač rmBuga.
“Ako alat traži da promijeniš način rada, inženjeri će ga zaobići. Postavljanje svega traje jedno popodne, a ne mjesecima. Inženjeri dobivaju pristup bazi bez da ikad vide stvarne kredencijale”, objašnjava Luka Kladarić, CPTO i suosnivač rmBuga, koji je vodio infrastrukturu u američkom Noomu – gdje je pristup bazama podataka primarno HIPAA compliance problem – te bio CTO Hitlista i engineering lead u Meetupu.
Proizvod je trenutno u fazi validacije s prvim design partnerom: Sofascore, globalna platforma za sportske podatke, koristi rmBug u pilot-projektu s inženjerskim i support timovima na stvarnom produkcijskom prometu. Fokus je na upotrebljivosti – kako inženjeri i support djelatnici stvarno rade s alatom svaki dan – prije launcha rmBuga 31. ožujka i akvizicije većeg broja korisnika.
Obojica suosnivača su poznata ne samo na domaćoj, nego i svjetskoj tech sceni. Luku sam pitao je li mu ovo dosad najveći projekt: “Mislim da je fer reći da je ovo najveći projekt koji sam ikad pokrenuo, ali nije ni blizu najvećeg sustava na kojem sam radio. Na Noomu sam vodio infrastrukturu za platformu s nekoliko milijuna aktivnih pretplatnika. Zdravstveni podaci, real-time personalizacija, HIPAA compliance, AI coaching na skali gdje jedan zaposlenik pokriva 300-400 korisnika. To je potpuno druga liga po kompleksnosti. Ali pokrenuti nešto od nule gdje si odgovoran za svaku odluku od prvog dana, to je drugačiji tip težine”, ističe Kladarić.
Kada je prvi put javno komentirao pokretanje startupa i prikupljanja investicije, Kladarić je isticao da su bili vrlo pažljivi i - izbirljivi. “Pod time sam mislio na nekoliko stvari odjednom. Izbirljivi smo bili oko investitora — nismo tražili kapital po svaku cijenu. Silicon Gardens su fond koji su osnovali osnivači za osnivače, oni razumiju kako izgleda graditi infrastrukturni softver za enterprise. A Damir Sabol je gradio Iskon, Microblink, Photomath — zna što znači graditi polako i pažljivo, za tržište koje dobro razumiješ. To je profil investitora koji nam odgovara. Izbirljivi smo bili i oko prvog design partnera. Sofascore nije slučajan izbor — to je tvrtka koja ima stvaran produkcijski promet, stvarne inženjerske i support timove koji svaki dan pristupaju bazama, i koja je dovoljno tehnički sofisticirana da nam da korisnu povratnu informaciju. Nije nam trebao netko tko će reći "radi" — trebao nam je netko tko će nam reći što točno ne radi”, pojašnjava Luka, te osnažuje:
“I izbirljivi smo bili oko toga što gradimo i za koga. Mogli smo pokušati prodavati se pod enterprise alatima u stilu CyberArka i BeyondTrusta. Nismo to napravili. Ciljamo tvrtke s deset do dvjesto inženjera — taj segment koji nikad nije bio target customer postojećih rješenja, ali koji sad ima isti regulatorni pritisak kao i veliki enterprise.”
Objave o planovima i partnerima s kojima će dalje sve surađivati kažu da ostavljaju za neku sljedeću priliku. "Iako smo donijeli planove, još uvijek ih usavršavamo. Isto vrijedi i za potencijalne partnere odnosno korisnike."
Mario Đanić, CEO & CO-FOUNDER
Mario već više od dva desetljeća vodi distribuirane timove u području infrastrukture i sigurnosti. Autor je niza open source alata koji su postali dio Linux ekosustava — Libburnia, GnomeBaker, Xfburn i Brasero i danas služe za kreiranje ISO imagea u većini velikih distribucija. Jedan je od prva tri globalno prepoznatih Android Enterprise Product Experata.
Luka Kladarić, CPTO & CO-FOUNDER
Luka ima dvadeset godina iskustva u cloud infrastrukturi. Vodio je infrastrukturni tim u Noomu, gdje je pristup bazama podataka prije svega regulatorni problem vezan uz zdravstvene podatke. Prije toga bio je CTO u Hitlistu, developer u deviantARTu i engineering lead u Meetupu. Kao tehnološki konzultant radio je s nizom tvrtki gdje je pristup bazama bio i tehnički i regulatorni izazov.
Hej, pa trebao bi i ja prodati Bastion host za 400k :)