本月,Thinkst 将迎来其旗舰产品Canary 上市十周年。
Thinkst在看到一些公司花费数百万美元购买网络安全产品,但仍需要数月或更长时间才能意识到自己的网络遭到入侵后,首次推出了Canary。
Thinkst坚信自己能打造出一款数字绊线产品,用以当场抓获黑客——而事实证明,他们的确做到了这一点。
Thinkst 创始人Haroon Meer 说,在过去十年中,公司已发展到约40 名员工,其中大部分是开发人员和工程师;没有接受任何外部资金;今年有望通过2000 万美元的ARR收入实现健康盈利,比2021 年几乎翻了一番。
在当今众多网络安全公司都受风险资本驱动、追求疯狂扩张与极速发展的时代背景下,这一成就即便算不上令人耳目一新,也着实令人印象深刻。
Thinkst创始人兼首席执行官Meer本月早些时候在接受媒体电话采访时透露,该公司之所以能取得如今的成绩,关键在于始终聚焦客户需求——尤其是开发真正"名副其实"的产品——而非盲目追求公司扩张速度。Meer表示,这种经营策略卓有成效,并以"首年客户留存率达60%"的数据作为佐证。
"我们并非刻意抑制增长,但也不会采取那些愚蠢至极的"火上浇油"式激进扩张策略,"Meer表示,"关键是要兑现承诺,这样自然会吸引到与你理念契合的客户群体。"
2015年,Thinkst公司推出了其硬件产品"Canary"——该产品得名于煤矿中用于预警的金丝雀(本质上是一种早期预警系统),能够检测并警报黑客入侵企业网络的行为。
Canary的设置就像一个蜜罐,当恶意黑客(或对公司防御系统进行压力测试的渗透测试人员)进入Canary时,他们会认为自己运气好,进入了一台开放文件共享的Windows PC,或一台装满客户数据、秘密API 密钥或公司运营重要服务的服务器,这时Canary就会发出入侵警报,让公司立即采取行动。
"Canary"系统的核心作用在于大幅缩短黑客在受害网络中潜伏的时间——使其无法充分搜索敏感数据、植入恶意软件或实施其他破坏活动就被及时发现。根据Verizon最新年度数据泄露报告显示,普通黑客在入侵网络后平均有24天的活动时间才会被发现。
该公司还提供免费的"Canary Tokens"服务——这项面向公众的防护方案允许用户在任何安全位置放置具有表面价值的物品(如密码、文档或信用卡号等),一旦有人访问或打开这些物品,系统会立即向您发出警报,同时提示您的安全位置已遭入侵。
"我们意外获得的一个优势是:部署"Canary"几乎不会出错,"Meer表示,"无论你让它融入环境还是显得突兀,都能抓住攻击者——毕竟,恶意黑客只要发现能更快得手的机会,就一定会铤而走险。"
"我们很少会遇到整整一周收不到客户邮件的情况——这些邮件里要么说"这个产品救了我们的命",要么说"在渗透测试中,只有它能抓到攻击者"。" Meer说道。
"正是这些成功案例"滋养"着公司发展,"Meer表示,"并推动着公司的自然增长。Thinkst没有专门的外销团队,而是主要依靠口碑传播——现有客户往往还会主动购买更多蜜罐产品。"
Meer表示,虽然Thinkst迄今未接受任何外部融资,但他并不排斥VC,反而重视其专业洞见。他承认某些企业确实需要巨额资金注入才能发展壮大,但同时强调"资金并非阻碍你做事的门槛"。在他看来,企业若能专注于打磨产品、赢得客户满意,这才是商业成功的核心所在。
"我的核心理念是:经营企业时应当始终保持对投资或收购的吸引力," Meer表示,"如果你打造出了足够强大的企业以至于不再需要外部资金,那么当你真正需要时,自然就能轻松获得。"
Meer毫不掩饰公司的雄心壮志。"我们认为每家企业现在至少应该部署五个"Canary","他说道。有些公司只部署了少量"Canary",而有些则部署了数百个甚至更多。"我们其实有很多可以快速盈利的方案,但目前并不认为有必要这么做——因为我们提供的本就是物美价廉的好产品,而这种策略本身就在推动业务增长。"
Meer说:"我们现在收入是2000 万美元,但这不是我们的上限。"
原文链接:
https://techcrunch.com/2025/05/29/a-decade-in-bootstrapped-thinkst-canary-reaches-20m-in-arr-without-vc-funding/
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
