Большинство малых и средних предприятий сталкиваются с опасным парадоксом: им необходимо надежное управление идентификацией и доступом для защиты своих данных и систем, но традиционные платформы IAM, предназначенные для предприятий — с их шестимесячным внедрением, обязательными гонорарами консультантов и необходимостью обновления каждого программного инструмента до дорогостоящих корпоративных планов — не созданы для компаний их размера.

Я столкнулся с Stackbob.ai во время недавнего визита во Львов на конференцию IT Arena. Это стартап, основанный в Украине, который использует искусственный интеллект, чтобы помочь малым и средним предприятиям преодолеть черту бедности в области кибербезопасности, где IAM традиционно был слишком сложным, слишком медленным и слишком дорогостоящим для всех, кроме крупных предприятий.

Компания завоевала два призовых места в питч-конкурсе на IT Arena 2025: 3-е место в Business Track и самый интересный стартап IT Arena.

Компания создала платформу кибербезопасности, которая помогает компаниям управлять доступом сотрудников ко всем программным инструментам, которые они используют.

Я поговорил с генеральным директорром Оле Шведом, чтобы узнать больше.

От команды по выходу на $100 млн до начала нового в Украине военного времени

По словам Шведа, все действительно началось десять лет назад. Он работал в нескольких B2B-стартапах, а в своей последней компании перед StackBob он познакомился со своим нынешним соучредителем Яриком Розумом, когда нанял его в качестве одного из ведущих инженеров.

Дуэт проработал вместе около трех лет. Эта компания под названием Ad-Lib позже была приобретена Smartly.io примерно за 100 миллионов долларов.

Он признается: «Мы были там сотрудниками, а не основателями, но это все равно был невероятный опыт — быть частью ухода». В конце 2021 года Розум устроилась на работу в компанию из Сиэтла, и пока Швед (родом из Киева) думал, что делать дальше во Львове, началось вторжение России в Великобританию.

«Когда началась война, все изменилось. Мы начали помогать людям эвакуироваться, отвозить их к границам, закупать припасы для армии.

Какое-то время я должен был пойти и бороться, потому что все вокруг меня были очень мотивированы. Но везде стояли длинные очереди, и мой друг в Киеве рассказывал мне, что там было то же самое. В конце концов, когда Киев стал безопаснее, я вернулся. Когда я вернулся в Киев, я снова встретился с Яриком.

Он сказал: «Мы всегда хотели сделать что-то вместе, и оказалось, что жизнь конечна — никогда не знаешь, когда можешь умереть. Может быть, нам стоит сделать это сейчас». Так и начался StackBob».

Нарушение «налога на API и SSO»

Собственные AI-агенты SStackbob автоматизируют управление доступом и лицензиями без интеграции SAML SSO или SCIM API, сокращая внедрение с нескольких месяцев до нескольких дней и делая IAM корпоративного уровня доступным для компаний, которые ранее были заблокированы.

Такбоб фокусируется на малом и среднем бизнесе — «мы называем это преодолением черты бедности в области кибербезопасности», — поделился Швед.

«Это те организации, которые нуждаются в защите и автоматизации, но не могут позволить себе или управлять системами IAM корпоративного уровня».

По словам Шведа, существующие платформы IAM, такие как Okta, Microsoft Entra ID и другие, имеют три основные проблемы, поскольку они построены на технологиях более старых поколений.

«Первая проблема — это то, что мы называем налогом на API и SSO. Если вы представляете компанию среднего размера и хотите централизованно управлять доступом сотрудников ко всем своим инструментам, вам необходимо обновить каждый из этих инструментов до корпоративного плана, потому что функции подключения там заблокированы.

Таким образом, вы платите за самый дорогой план только для того, чтобы получить доступ к SSO».

«По сути, это массовая привязка к поставщикам, — поделился он, утверждая: — Иногда я называю это картелем».

«Это даже стало стандартным советом для стартапов: «Просто добавьте SSO и назовите это корпоративным планом, а затем взимайте в два, три или четыре раза больше.

Для компаний среднего размера это смешно — они не могут себе этого позволить. Это огромное бремя».

Вторая проблема — сложность настройки. Внедрение этих систем занимает месяцы — иногда шесть, девять или даже двенадцать месяцев — и требует высококвалифицированных инженеров или консультантов. Швед поделился, что это стандарт для многих компаний серии А или серии В.

«И, в конце концов, у вас все еще есть части стека, которые не могут быть интегрированы, потому что нет совместимого протокола. Таким образом, вы в конечном итоге управляете некоторыми инструментами вручную или с помощью электронных таблиц».

Поэтому команда подумала: как мы можем сделать это по-другому? Как мы можем свести к минимуму зависимость от API и устаревших протоколов, таких как SAML или SCIM?

От API к агентам ИИ

После нескольких итераций появилась идея использовать агентов искусственного интеллекта и автоматизацию браузера для интеграции и управленияЯ могу использовать любое веб-приложение.

«Это означает, что нам вообще не нужны API, и компании не нужно переходить на корпоративные планы», — пояснил Швед.

«Вы просто приглашаете нашего агента — просто адрес электронной почты — к своим программным инструментам.

Он действует как администратор ИИ в облаке и использует автоматизацию браузера для выполнения таких действий, как адаптация, сброс паролей и изменение разрешений, точно так же, как это делал бы человек в веб-интерфейсе».

Устранение разрыва между оффбордингом

Важно отметить, что Stackbob также решает проблему увольнения — я знаю, что я не единственный, кто имел доступ к учетным записям бывшего работодателя через несколько месяцев после ухода.

Швед часто обнаруживает, что сотрудники уходят, но их учетные записи остаются активными в CRM, инструментах аналитики или внутренних системах.

«Это серьезный пробел в безопасности, и большинство компаний даже не осознают его, пока не произойдет инцидент. Наши агенты автоматически обнаруживают и отзывают доступ ко всем интегрированным инструментам без необходимости традиционной настройки IAM».

Платформа также решает проблему теневых ИТ, когда сотрудники используют инструменты или приложения без разрешения, автоматически обнаруживая все инструменты, в которые входят сотрудники, «даже те, о которых руководство не знает. Это обеспечивает полную видимость».

Чтобы достичь этого, компания Stackbob создала собственный механизм интеграции, поддерживаемый предварительно обученной моделью, которая помогает автоматизировать процесс. В результате он может интегрировать все ваши приложения — сторонние, пользовательские или даже устаревшие инструменты.

По словам Шведа, «пока есть браузерный интерфейс для управления пользователями, наш агент может работать с ним.

«Если он запускается в браузере, мы можем им управлять»

«Наша маркетинговая команда любит говорить, что мы можем интегрироваться с более чем 300 000 приложений. Наверное, это правда! В принципе, если он работает в браузере, мы можем им управлять».

Stackbob начал свою деятельность чуть более трех лет назад и в 2023 году присоединился к акселератору Techstars Seattle, что помогло ему выйти на рынок США и начать подписывать контракты с клиентами из США.

В настоящее время компания расширяет свое присутствие на рынках Великобритании и Скандинавии, чтобы укрепить свое присутствие в Европе, а также с растущей клиентской базой

В конечном счете, Stackbob доказывает, что существует значительный спрос на IAM-решения, созданные для 99% компаний, отстающих от традиционных платформ.