Побудувати новий стандарт управління доступами. Як працює український стартап StackBob
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
У межах рубрики «Хто ці люди» Vector дає можливість засновникам розповісти про свій проєкт: його продукт, маркетинг, монетизацію, інвестиції та плани. Цього разу на «трибуні» команда українського стартапу StackBob. Це IAM-рішення Управління ідентифікацією та доступом, — це технології, політики та процеси, що забезпечують перевірку особистості користувачів і надання їм відповідного доступу до ресурсів компанії (застосунків, баз даних, мереж) для централізованого управління доступами, паролями та ліцензіями.
Головна редакторка Юлія Ткач розпитала співзасновника і СЕО Оле Шведа про особливості продукту, просування, інвестиції та подальші плани.
Як з’явилась ідея
У StackBob двоє співзасновників:
- Оле Швед, CEO. Понад сім років досвіду у продуктовому менеджменті та маркетингу. Має досвід масштабування B2B SaaS-продукту від MVP та перших глобальних клієнтів на кшталт Coca-Cola, Virgin та Adidas до екзиту за три роки.
- Ярослав Розум, CTO. Спеціаліст у сфері Computer and Information Systems Security із понад сімома роками досвіду у розробці, архітектурі SaaS-рішень та кібербезпеці.
Засновники раніше працювали разом у B2B-маркетинговому стартапі Ad-Lib.ioі, який у 2021 році придбала фінська Smartly за $100 млн. Там Оле був продакт-лідом, який вибудовував процеси й масштабував продакт девелопмент-команду, а Ярослав — один із перших інженерів. Ідею будувати власний продукт почали обговорювати влітку 2022-го: «Спершу виписали всі проблеми, з якими зіштовхувалися в роботі: нескінченні SaaS-ліцензії, загублені паролі, «мертві» акаунти, які висять у системі. У попередньому проєкті ця плутанина досягла піку, коли команда виросла з трьох людей до 35.
Замість чергової «панелі витрат» створили StackBob 1.0 (тоді ще Stackoon) — агента, який підключався до будь-якого вебзастосунку і допомагав керувати ліцензіями», — пригадує Оле.
За кілька місяців StackBob потрапив у батч Techstars Seattle. У процесі зрозуміли що треба рухатися в напряму кібербезпеки і півотнули StackBob в IAM (Identity & Access Management) платформу для централізованого управління доступами, паролями й ліцензіями будь-яких корпоративних інструментів без SCIM/SAML-обмежень.
Наразі в основній команді працює шестеро фахівців.
Продукт та аудиторія
StackBob — B2B SaaS IAM-рішення для централізованого управління доступами, паролями та ліцензіями.
Платформа інтегрується з будь-якими SaaS-застосунками — від Jira та Slack до CRM і ERP, з хмарними сервісами на кшталт AWS, Azure, GCP, а також з корпоративними системами і провайдерами ідентичностей (Entra ID, Google Workspace). Завдяки AI-агенту StackBob може під’єднати навіть ті програми, які не підтримують SCIM API чи SAML SSO, і реагує на зміни в командах: онбординг нових людей, перерозподіл ролей чи оновлення підписок.
Ключові можливості платформи СЕО описує так:
- автоматизоване надання та відкликання доступів для миттєвого управління правами користувачів;
- рольова модель контролю доступу (RBAC) для політико-орієнтованого розподілу дозволів;
- журнали доступу для аудитів та відповідності вимогам;
- виявлення Shadow IT для ідентифікації несанкціонованих інструментів;
- корпоративний менеджер паролів для безпечного зберігання та спільного використання облікових даних;
- управління підписками та оптимізація витрат на ПЗ завдяки ліквідуванню невикористаних ліцензій.
Щодо безпеки, Оле каже, що дані клієнтів не передаються LLM-провайдерам і не використовуються для навчання інших моделей: «Безпека платформи підтверджена незалежними аудитами за стандартом SOC 2 Type II Тип звіту про аудит, розроблений Американським інститутом сертифікованих громадських бухгалтерів (AICPA), який підтверджує, що сервісна організація належним чином впровадила та ефективно використовувала заходи контролю для захисту даних клієнтів протягом певного періоду часу (зазвичай 3-12 місяців) . Усі дані шифруються за алгоритмом AES-256 Стандарт симетричного блочного шифрування, що використовує ключ довжиною 256 біт для захисту конфіденційних даних, перетворюючи їх у нечитабельний шифротекст. Він є найнадійнішим варіантом алгоритму Advanced Encryption Standard (AES) — тим самим, що використовується урядовими та фінансовими установами».
Сьогодні StackBob користуються понад 5 000 юзерів у різних галузях — від ритейлу і маркетингових агенцій до ІТ-аутсорсингових та SaaS-компаній.
Цільова продукту — компанії від 50 до 2000 людей, які активно використовують SaaS та Cloud-рішення та часто мають розподілену структуру команди: «Вони вже достатньо великі, аби стикатися з реальними ризиками у сфері безпеки та комплаєнсу, але водночас не завжди мають бюджети й ресурси, щоб впроваджувати традиційні IAM-системи на кшталт Okta чи Microsoft Entra ID», — пояснює ко-фаундер.
Бізнес-модель
StackBob — це B2B SaaS, працює за підпискою, де вартість залежить від кількості користувачів у компанії. Стартовий тариф — від $4 за користувача на місяць.
Мають три плани:
- Growth (від $4 за користувача): охоплює автоматичне виявлення всіх застосунків у компанії (включно з shadow IT), аналітику витрат, нагадування про поновлення ліцензій, менеджер паролів, контроль доступу до SaaS та хмарних сервісів, а також пошук «зайвих» ліцензій і неактивних акаунтів.
- Scale (від $6 за користувача): є автоматичне надання та відкликання доступів, рольова модель доступу (RBAC) та детальні журнали активності для проходження аудитів і відповідності ISO 27001, SOC2.
- Enterprise (розрахунок за запитом): кастомні рішення під конкретні вимоги, можливість on-premise-розгортання та розширена підтримка.
Компаніям до 10 співробітників дають безплатний доступ до базового опціоналу платформи StackBob.
Інвестиції
Стартап вже залучив $50 000 від Українського фонду стартапів у квітні 2025-го, та ще $100 000 від Google на Seed-раунді.
Плани
«Ми будуємо StackBob як новий стандарт управління доступами. Наша мета — щоб будь-яка компанія, незалежно від бюджету чи рівня зрілості, могла отримати захист і контроль, які сьогодні вважаються “люксом” і доступні лише компаніям із багатомільйонними контрактами.
Короткостроково ми зосереджені на масштабуванні у галузях із високими ризиками та розширенні присутності в Європі та США. Паралельно інвестуємо у нові розширенні модулі платформи, зокрема у напрям захисту автономних AI-агентів — новий клас привілейованих ідентичностей.
Найближчим часом анонсуємо вихід автономного IAM-агента. Це буде перший крок до самокерованої IAM-системи: агент стежитиме за усіма застосунками, виявлятиме зміни у доступах чи ліцензіях, і миттєво реагуватиме без ручного втручання. По суті, це ко-пілот ІТ-адміна, який працюватиме на бекграунді 24/7.
У довгостроковій перспективі ми бачимо StackBob як глобальну платформу управління ідентичністю та доступами, яка зробить безпеку таким самим базовим і доступним сервісом, як електронна пошта чи корпоративний сайт», — фіналізує Оле Швед.
Більше про це
АІ-помічник з підбору іграшок для дорослих. Як працює український стартап Sensez
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
