Alpha by Zendra, Orange Fab | Startup-ul care-ți testează constant compania pentru vulnerabilități cibernetice

Alpha by Zendra dezvoltă o platformă SaaS care testează automat vulnerabilitățile din infrastructura IT, aplicații web, API-uri și sisteme industriale, pentru companii medii fără echipe dedicate de securitate cibernetică.

• cum Alpha by Zendra a pornit ca spinoff al Zendra
• ce vulnerabilități testează automat platforma SaaS
• de ce pentestingul anual nu mai este suficient
• cum ajută modulul SCADA sistemele industriale neconectate la internet
• care sunt clienții vizați de Alpha by Zendra
• ce rol are Orange Fab în planul de internaționalizare

Alpha by Zendra e spinoff-ul unei companii mai mari, Zendra, construită la intersecția dintre tehnologie, marketing și securitate cibernetică.

Ionuț Gherle are background de tehnologie în ultimii 20 de ani. A trecut prin development, sales, managament și creare de produs, iar anterior a condus agenția We as Web. Împreună cu colegi din zona de securitate cibernetică au identificat o problemă în piață venită chiar de la clienții pe care-i ajuta cu dezvoltarea software.

Alpha este o platformă software-as-a-service care testează automat vulnerabilitățile din infrastructura IT a unei companii, din aplicațiile web și din API-uri, și simulează ce ar face un atacator după ce găsește o vulnerabilitate.

„Simulăm un atac real: ce ar face un atacator când îți găsește o vulnerabilitate, unde poate să intre, ce poate să facă”, spune Gherle.

Un element care diferențiază produsul de soluțiile clasice de pentesting (n.r. - teste care verifică vulnerabilitatea sistemelor unei companii) este modulul dedicat sistemelor industriale SCADA: un device fizic care poate fi dus pe teren și conectat la linii de producție sau sisteme de control care nu sunt legate la internet, dar care pot fi vulnerabile.

Instalarea durează maxim o zi. După setup, platforma rulează scanări automate după un calendar configurat de client: săptămânal, lunar sau mai frecvent pentru anumite segmente de infrastructură. La finalul fiecărei scanări, clientul primește un raport cu toate vulnerabilitățile găsite, clasificate pe gravitate, cu soluții de remediere pentru fiecare.

Una dintre problemele pe care Ionuț Gherle o identifică în piață e că pentestingul se face rar, de obicei o dată sau de două ori pe an, ca un exercițiu izolat. Alpha încearcă să schimbe această logică.

„Pen testul e de fapt o poză. Fac astăzi unul și peste două săptămâni e altceva, pentru că am tot felul de modificări în infrastructură sau încă două release-uri pe aplicația web. Noi asta încercăm să democratizăm: să ai această poză săptămânal sau lunar, recurent”, explică unul dintre cofondatorii Alpha by Zendra.

De ce e importantă o verificare regulată? Până la urmă e ca un senzor de la mașină. Poți să descoperi peste 2 ani o problemă când deja e prea târziu. Așa cum au descoperit la o companie cu care lucrează, unde o mașină virtuală era legată la sistem, dar nimeni nu știa de ea și era și vulnerabilă în fața unui potențial atac.

Alpha este gândit specific pentru segmentul de companii medii care nu au echipe dedicate de securitate cibernetică și care nu au bugete pentru pen testing tradițional la prețuri enterprise.

„Ne adresăm companiilor medii care sunt acum la început și care încep să conștientizeze nevoia de a-și implementa măsuri de securitate cibernetică. Am gândit produsul pentru a fi simplu, automatizat și fără o nevoie de personal de securitate cibernetică foarte mare”, explică Ionuț Gherle.

Alpha se poziționează ca prima linie de apărare, nu ca o soluție completă de securitate, ci ca instrumentul care îți dă o imagine regulată a stării infrastructurii tale.

Instrumentul poate fi util pentru că Ionuț Gherle spune că pe piața locală companiile mari știu ce riscă, dar restul firmelor nu sunt atât de conștiente.

„Piața din România nu este pregătită și nu are această mentalitate de a fi conștientă de riscurile la care se supune când vorbim de securitate cibernetică. Cred că foarte multă lume nu face mai nimic sau face doar așa: dacă am un antivirus sau dacă am un router securizat, cred că fac ceva”, explică antreprenorul.

Lucrurile se transformă însă. Au apărut reglementări europene, în special directiva NIS 2, iar acestea au creat o conștientizare. În plus, AI aduce din ce în ce mai multe atacuri automatizate asupra companiilor.

„Hackerii lucrează extrem de mult cu AI, automatizează. Lansează un atac pe sute de mii de companii și văd care pică, ca într-un lac: arunci undița și vezi ce pește prinzi”, spune Gherle.

Consecința e că și apărarea trebuie să fie automatizată. Un audit făcut o dată pe an nu mai e suficient împotriva atacurilor care rulează continuu, automat, la scară.

O altă vulnerabilitate în creștere pe care Alpha începe să o abordeze este codul generat cu AI, care poate conține vulnerabilități introduse fără ca dezvoltatorii să le observe. Compania lucrează la un modul de analiză de cod pentru a le detecta înainte de fiecare release.

„Omul este și va rămâne întotdeauna vulnerabilitatea. Dacă ne uităm la cele mai celebre atacuri, toate au plecat de la om”, mai spune reprezentantul Alpha by Zendra.

Pentru Alpha, intrarea în Orange Fab nu înseamnă doar că sunt într-un accelerator, ci că au un canal nou de distribuție pe care-l pot dezvolta.

Orange Business are un portofoliu larg de clienți din segmentul mid, exact publicul țintă al Alpha. Pe lângă accesul la clienți, Gherle vede în colaborare și un partener tehnic pe zona de cybersecurity, unde Orange are o divizie dedicată.

Alpha are deja trei clienți plătitori și peste 50 de teste realizate la companii reale, de la IMM-uri la firme enterprise. Compania este bootstrapped și caută o rundă de finanțare pentru 2026, cu scopul principal de a scala internațional.

„Vrem să mergem internațional. Ne concentrăm pe Europa, datorită directivelor care vin din această zonă, NIS 2 și Cyber Resilience Act”, încheie Ionuț.