Как стать автором
Обновить
12.13

SaaS / S+S *

Бизнес-модель продажи и использования ПО

Сначала показывать
Порог рейтинга
Уровень сложности

Плюсы и минусы каждого инфраструктурного решения за четыре года работы в стартапе

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 11K

Последние четыре года я занимался в стартапе руководством инфраструктурой, которая должна была быстро масштабироваться. С самого начала я принял фундаментальные решения, которых компании нужно было придерживаться несмотря ни на что все эти четыре года. В посте я перечислю некоторые из важных решений, принятых мной, расскажу, сожалею ли я о них, или одобряю.
Читать дальше →
Всего голосов 45: ↑42 и ↓3 +39
Комментарии 6

Новости

Lopaka: Редактор графики для Ардуино, ESP32, FlipperZero

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 5.9K

Привет, хабр! Хочу рассказать как я делал свой пет-прожект и чем всё закончилось.

Лопака — это редактор пиксельной графики и интерфейсов для проектов на Ардуине, ESP32 или STM. Мне было больно видеть как страдают эмбедед разработчики рисуя свои интерфейсы, и я решил упросить всем жизнь.

Читать далее
Всего голосов 48: ↑47 и ↓1 +46
Комментарии 12

5 шагов до крупного заказчика: что сделать SaaS-приложению, чтобы начать работать с enterprise

Время на прочтение 12 мин
Количество просмотров 3.2K

Привет, Хабр! Меня зовут Андрей, в Selectel я руковожу отделом продуктов клиентской безопасности. Мы предоставляем и развиваем защищенную IT-инфраструктуру, помогаем клиентам хранить данные в соответствии с лучшими практиками и стандартами.

Мы видим, что число компаний, разрабатывающих SaaS-продукты, постоянно увеличивается. Растут и бизнесы, которые используют SaaS для обработки критически важных данных. Обе категории компаний встречаются среди наших клиентов. Таким образом, мы знаем потребности и разработчиков, и заказчиков SaaS-решений. А вот первые далеко не всегда понимают, что нужно сделать, чтобы их сервис удовлетворял запросам крупного клиента.

Этот текст как раз для разработчиков SaaS — тех, кто сделал приложение, несущее понятную ценность для бизнеса, и хочет, чтобы их сервис подошел средним и крупным компаниям. После его прочтения вы сможете оценить, насколько ваш продукт готов к внедрению в компаниях крупного бизнеса, и увидите ориентиры для его улучшения. Удобный гайд ждет вас под катом.
Читать дальше →
Всего голосов 46: ↑45 и ↓1 +44
Комментарии 3

Как сделать таск-трекер под себя на low-code конструкторе

Время на прочтение 22 мин
Количество просмотров 11K

Типовые таск-менеджеры отлично подходят для конкретных ситуаций, но чаще всего их не получится настроить под свои нужды. Джира медленная, дорогая и часто слишком сложная, trello слишком простой, а персональные таск менеджеры не дают нужного взаимодействия с командой.

Читать далее
Всего голосов 34: ↑33 и ↓1 +32
Комментарии 24

Истории

Боль разработчика: «Никогда не давайте пользователям бесплатный тариф»

Время на прочтение 7 мин
Количество просмотров 88K


Если вы запускаете какой-то сервис в интернете, всегда есть соблазн предложить бесплатный тариф, чтобы завлечь публику.

Вы думаете, что людям понравится — и они захотят перейти на нормальный тариф с полными функциями. Это большая ошибка. Если человека полностью устраивает бесплатный тариф, то он на нём останется навсегда!

И будет требовать от вас надёжного сервиса, новых функций и предъявлять претензии. Чем меньше платит пользователь — тем больше шуму он поднимает в социальных сетях и тем больше поддержки требует. Отрицательные отзывы идут именно от бесплатных юзеров, а не от платных (это вполне логично, если подумать).
Читать дальше →
Всего голосов 96: ↑90 и ↓6 +84
Комментарии 266

У Google появился новый креативный способ убивать SaaS-стартапы

Время на прочтение 7 мин
Количество просмотров 99K
В старые времена, когда компания Google (или любой из её плохо настроенных ИИ) хотела убить ваш бизнес, то обычно отказывала вам в доступе к какому-то из своих сервисов, и это работало. Вы наверняка слышали страшилки:



Клянусь, я прочитал FAQ!
Читать дальше →
Всего голосов 243: ↑243 и ↓0 +243
Комментарии 181

Эволюция визиток: от карточки до приложения

Время на прочтение 11 мин
Количество просмотров 20K
Что может быть проще визитки — стандартной карточки с контактами? А между тем, это едва ли не самый живучий элемент делового оборота. Грамоты и купчие сменились инвойсингом и актами, воротнички и нарукавники вымерли, счёты пылятся на балконе, факс поныл последний раз и исчез, почти нет дискет, вот уже и CD почти ушли в прошлое, даже незыблемая и вечная электронная почта потеснилась рядом с мессенджерами. Визитки живее всех живых — им уже более 600 лет, а они существуют как ни в чём не бывало. Но эволюция не обошла этот способ хранения и передачи данных: LCD-экраны, сканеры, QR-коды, приложения. Однако начинали и пока выигрывают всё равно картонные прямоугольники. Или нет?

Всего голосов 36: ↑32 и ↓4 +28
Комментарии 42

10 наивных, но важных вопросов о CRM

Время на прочтение 10 мин
Количество просмотров 13K
Трудно быть боссом. Особенно это трудно в малом и среднем бизнесе, когда ты хоть и являешься владельцем компании, всё равно попадаешь в некоторую зависимость от подчинённых, их результативности и трудоспособности. С одной стороны ты ждёшь от них честный и профессиональный подход, рассчитываешь на экспертизу, а с другой понимаешь, что нужно проконтролировать каждый процесс. Малый бизнес порождает большие и тесные корпоративные связи, но рассчитывать приходится на себя: разбираться во всём, от основного профиля деятельности до ИТ-инфраструктуры и учёта. И иногда очень хочется спокойно задать несколько наивных вопросов о какой-то непривычной для себя сфере и получить прямой ответ. Например, о CRM — штука не из дешёвых, кто-то хвалит, кто-то в панике. Разобраться бы. 

Надо? Разберёмся.


Читать дальше →
Всего голосов 38: ↑32 и ↓6 +26
Комментарии 13

Техподдержка на раз… два… три…

Время на прочтение 8 мин
Количество просмотров 9.2K
Зачем вам нужно специальное ПО для техподдержки, особенно если у вас уже есть багтрекер, CRM и электронная почта? Вряд ли об этом кто-то задумывался, потому что скорее всего у компаний с сильной техподдержкой хелпдеск система давно есть, а остальные справляются с обращениями и заявками клиентов «на коленке», например, с помощью электронной почты. А это чревато: если есть обращения клиентов, они должны обрабатываться и храниться так, чтобы не было «заявка закрыта и забыта», «заявка забыта и закрыта», «заявка висит в статусе уточнения информации 7 месяцев», «обращение потеряно», «ой, простите» (универсальный вариант на все случаи некорректной работы с обращением — почти что человеческий эксепшен). Мы оказались ИТ-компанией, которая прошла путь от потребности в тикет-системе до продакшена этой самой системы. В общем, у нас есть история и мы вам её расскажем.


Читать дальше →
Всего голосов 38: ↑35 и ↓3 +32
Комментарии 17

На CRM наговаривают лишнего: разбираемся со сплетнями

Время на прочтение 10 мин
Количество просмотров 8.5K
Мы уже привыкли к тому, что «CRM это как экселька», «она сама продаёт», «смотрите, у меня самописная CRM на коленке — круче вашей». Но мифы, сплетни и слухи о CRM-системах множатся непрерывно и обретают всё более диковинные очертания: CRM — это big data, выдумка для большого бизнеса, в CRM должен быть искусственный интеллект и т.д. Но мы тоже не ленивые — сегодня выступаем в роли охотников за слухами и разбираемся с одними из самых распространённых заблуждений относительно CRM-систем.


Читать дальше →
Всего голосов 33: ↑30 и ↓3 +27
Комментарии 34

Как я запустил свой первый SaaS-проект работая по найму целый день

Время на прочтение 7 мин
Количество просмотров 12K
Привет, Хабр! Представляю вашему вниманию перевод статьи How I Shipped My First SaaS Side Project While Working Full Time Тиграна Хакобяна, который работая в известном сервисе отложенного постинга Buffer смог запустить свой проект и даже его монетизировать.


Запустить SaaS-сервис
Всего голосов 45: ↑38 и ↓7 +31
Комментарии 4

Брендсквоттеры на марше: как у нас пытались отжать название сервиса

Время на прочтение 5 мин
Количество просмотров 30K
Эта история началась чуть более года назад. Если бы я писал плохие детективы, то начал бы ее с фразы вроде “В этот прекрасный весенний день ничего не предвещало беды”. Но так как это не детектив, а реальная жизнь, я просто изложу эту историю максимально кратко и близко к сути. Если она послужит вам полезным предостережением, я буду очень рад. У нас чудом получилось проскочить между Сциллой и Харибдой, но совершенно не факт, что где-то в недрах “Роспатента” сейчас не лежит аналогичная заявка неизвестного брендсквоттера на ваш сервис или программу.

Итак, все началось в тот день, когда мы решили зарегистрировать торговую марку нашего сервиса в России. На тот момент у нас уже была зарегистрированная ТМ в США, поэтому мы не ожидали никаких проблем с регистрацией в РФ. Однако, реальность внесла свои коррективы. Через неделю после начала стандартной процедуры регистрации, мы получили письмо от патентного поверенного, которое, мягко говоря, выбило нас из колеи:
Читать дальше →
Всего голосов 55: ↑55 и ↓0 +55
Комментарии 58

SOC for intermediate. Разбираемся в том, что защищаем, или как провести инвентаризацию инфраструктуры

Время на прочтение 11 мин
Количество просмотров 6.8K
И снова всем привет. Цикл «SOC for …» продолжает свое движение и развитие. Первый слой внутренней кухни центров мониторинга и реагирования на инциденты мы уже успели осветить в предыдущих статьях, поэтому попробуем понемногу пойти вглубь, к техническим подробностям и более тонким проблемам.

Мы уже несколько раз косвенно касались темы управления активами: и в статье про контроль защищенности, и в вопросах автоматизации и искусственного интеллекта в SOC. Очевидно, что без инвентаризации инфраструктуры заказчика центр мониторинга не сможет его защищать. При этом составить ее детальное описание отнюдь не тривиальная задача. И главное — через пару месяцев оно снова не актуально: одни хосты исчезли, другие появились, возникли новые сервисы или системы. Но защита инфраструктуры — процесс непрерывный, и SOC не может притормозить свою деятельность до получения актуальной информации об активах заказчика. Напомню, качество работы Solar JSOC регулируется не абстрактными обещаниями, а вполне конкретным SLA, за нарушением которого следуют различные небесные кары. Как выкрутиться в такой ситуации и не потерять в качестве оказываемого сервиса?


Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Комментарии 0

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7

Время на прочтение 8 мин
Количество просмотров 18K
Продолжаем цикл наших статей «SOC for beginners». В прошлый раз мы говорили о том, как внедрить в компании Threat Intelligence и не пожалеть. Сегодня хотелось бы поговорить о том, как организовать процессы, чтобы обеспечить непрерывный мониторинг инцидентов и оперативное реагирование на атаки.

В первом полугодии 2017 г. совокупный среднесуточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составлял 6,156 миллиардов. Событий с подозрением на инцидент – в среднем около 960 в сутки. Каждый шестой инцидент – критичный. При этом для наших клиентов, в числе которых «Тинькофф Банк», «СТС Медиа» или «Почта Банк», вопрос оперативности информирования об атаке и получения рекомендаций по противодействию стоит очень остро.

Мы решили рассказать, как мы решали эту задачу, с какими проблемами столкнулись, и какой метод организации работы в итоге используем.


Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Комментарии 4

Сколько стоит CRM-система?

Время на прочтение 19 мин
Количество просмотров 45K
Если вы хоть раз покупали новый автомобиль, то для вас не будет откровением то, что вещи в конечном итоге обходятся гораздо дороже той суммы, которая была на ценнике и даже кассовом чеке. Но такой опыт почему-то напрочь забывается, когда бизнес решает внедрить CRM-систему или любое другое корпоративное ПО. И начинается череда сюрпризов, разбирательств и споров — почему столько, когда в калькуляторе на сайте было вот столько?! «Вы меня обманываете! Вы накручиваете! У меня нет денег! Да меня финансовый директор убьёт! Да это бюджет Лихтенштейна! Вы что, с ума сошли?!» Нет, не сошли. Наоборот, сели и здраво написали для вас, что к чему.


Читать дальше →
Всего голосов 37: ↑31 и ↓6 +25
Комментарии 44

SOC for beginners. Задачи SOC: контроль защищенности

Время на прочтение 8 мин
Количество просмотров 14K
Продолжаем цикл наших статей о центрах мониторинга кибератак для начинающих. В прошлой статье мы говорили о Security Monitoring, инструментах SIEM и Use Case.

Термин Security Operations Center у многих ассоциируется исключительно с мониторингом инцидентов. Многим сервис-провайдерам это, в принципе, на руку, поэтому мало кто говорит о том, что мониторинг имеет ряд серьезных ограничения в плане защиты от кибератак.

В этой статье мы на примерах продемонстрируем слабые места мониторинга инцидентов ИБ, расскажем, что с этим делать, и в конце, как обычно, дадим несколько практических рекомендаций на тему того, как провести аудит защищенности инфраструктуры своими силами.


Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Комментарии 4

Один квартал из жизни SOC. Три инцидента без купюр

Время на прочтение 12 мин
Количество просмотров 14K
Для меня, как аналитика, самые полезные и интересные доклады и статьи – те, которые освещают практические аспекты информационной безопасности и дают конкретные примеры инцидентов и методов их выявления и расследования. Поэтому сегодняшняя статья посвящена нескольким интересным кейсам, с которыми мы в Solar JSOC сталкивались за последнее время.
Читать дальше →
Всего голосов 34: ↑32 и ↓2 +30
Комментарии 7

Проблема непрерывной защиты веб-приложений. Взгляд со стороны исследователей и эксплуатантов

Время на прочтение 10 мин
Количество просмотров 10K
Сегодня у нас не совсем обычная статья. Как следует из заголовка, она посвящена проблемам непрерывной защиты веб-приложений и разбита на две части, отражающие два взгляда на проблему: с позиции разработчиков WAF (Андрей Петухов, SolidLab) и с точки зрения центра мониторинга и противодействия кибератакам, который использует WAF для оказания сервиса клиентам (@avpavlov, Solar JSOC).

Начнем мы с разработчиков, а через неделю дадим слово эксплуатантам WAF.



Читать дальше →
Всего голосов 30: ↑29 и ↓1 +28
Комментарии 1

WannaCry и Petya — как действует центр мониторинга и реагирования на кибератаки в случае глобальных инцидентов

Время на прочтение 4 мин
Количество просмотров 33K
В свете последней истории с вирусом-шифровальщиком Petya мы не хотим в очередной раз рассказывать, как от него защититься, таких рекомендаций в интернете уже десятки. Мы хотели бы поделиться, как в таком случае функционирует SOC, какие шаги он должен предпринимать для предупреждения и реагирования на глобальные инциденты.


Читать дальше →
Всего голосов 36: ↑33 и ↓3 +30
Комментарии 31

PHDays VII: хроники «Противостояния»

Время на прочтение 9 мин
Количество просмотров 6.2K
В этом году перед «Противостоянием» мы в очередной раз собрали сборную «солянку» частично из сотрудников Solar Security, частично из неравнодушных друзей и SOCостроителей России. В статье попробуем описать весь процесс участия в «Противостоянии» — какие были «пасхалки» от организаторов, какие шли атаки, как мы защищались, какие инструменты отработали и т.д.


Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 0
1

Вклад авторов