Интервью с Русланом Тургульдиновым, WebTotem

Новостная редакция -


"Как навести порядок в цифровом пространстве" — рассказывает Руслан Тургульдинов , руководитель WebTotem.

В эпоху цифровизации компании стремятся развиваться быстрее, чем когда-либо, создавая новые сайты, поддомены, сервисы. Но вместе с ростом цифровой инфраструктуры растут и риски: утечки, взломы, потерянные активы. WebTotem появился как ответ на эту проблему — система, позволяющая компаниям видеть и контролировать все свои цифровые активы, вовремя обнаруживать уязвимости и реагировать до того, как инцидент станет критичным.

О первых шагах стартапа, выходе на международный рынок, взаимодействии с Bug Bounty-экспертами и роли автоматизации в информационной безопасности мы поговорили с руководителем проекта Русланом Тургульдиновым.

— Руслан, с чего началась история WebTotem?

Всё началось в 2010-х, в эпоху «доменного взрыва», когда компании теряли контроль над своими цифровыми активами. Сайтов становилось всё больше — лендинги, поддомены, временные версии — а централизованного управления и мониторинга не было. Тогда мы и разработали WebTotem — инструмент, который позволяет быстро анализировать цифровые активы на уязвимости: открытые порты, неправильные настройки и другие потенциальные точки взлома.

— Как проект вышел за пределы локального рынка?

Очень быстро — благодаря понятной идее и реальному общественному эффекту. Мы попали в шорт-лист TechCrunch Top Picks в 2020 году — как первый стартап из Казахстана. Тогда нас выделили за масштаб охвата (мы сканировали всю казахстанскую доменную зону), эффективность и простую модель. WebTotem выявлял десятки взломанных сайтов — в том числе ресурсов госорганов, бизнес-структур — и это создавало практическую ценность.

— Что изменилось с тех пор?

Сегодня WebTotem — это уже модульная система, которую можно настраивать под конкретные задачи. Мы продолжаем сканировать зоны .kz и .қаз, что охватывает примерно 200 тысяч сайтов, и параллельно работаем с десятками тысяч коммерческих ресурсов по всему миру. Но главное — у нас появилась корпоративная версия, которую можно интегрировать в процессы крупных компаний.

— В чём отличие корпоративной версии?

Для крупных компаний мало просто знать, где уязвимость. Им важно понимать, где именно нарушены внутренние правила, кто отвечает за конкретный участок и как быстро идёт реакция. Мы учитываем это: WebTotem собирает всю информацию о цифровых активах компании в одном месте — сайты, поддомены, тестовые версии. Если система замечает что-то нестандартное, она автоматически создаёт инцидент и отправляет задачу в Jira или другую систему реагирования.

— Есть ли возможность подключить внешний аудит?

Да. Мы интегрировали WebTotem с платформой Tumar.one — это крупнейшая в регионе Bug Bounty-платформа, где работают более 3 тысяч этичных хакеров. Банки, госорганы, телеком-компании приглашают их для проверки — чтобы найти уязвимость до того, как это сделают злоумышленники. WebTotem предоставляет организациям возможность интеграции с платформой внешнего аудита для поиска уязвимостей. Для критически важных объектов это не просто рекомендованный, а обязательный шаг — в Казахстане это требование регулятора.

— Что вы считаете сильной стороной продукта сегодня?

Гибкость. Мы не предлагаем одну «волшебную кнопку». Вместо этого у нас модульный подход — клиент может сам выбрать нужный уровень контроля: от базового мониторинга до глубокой интеграции с DevSecOps-процессами. Это особенно важно сейчас, когда цифровой периметр растёт быстрее, чем бюджеты на его защиту. WebTotem даёт возможность не терять из виду активы — и действовать превентивно, а не постфактум.