Hrvatski startup rmBug, kojeg su osnovali Mario Đanić i Luka Kladarić, osigurao je 400.000 eura pre-seed investicije od fonda Silicon Gardens i poduzetnika Damir Sabol, suosnivača Iskona, Microblinka i Photomatha – najvećeg tehnološkog exita iz Hrvatske preuzimanjem od strane Googlea 2023. godine
rmBug razvija alat za rješavanje jednog od najčešćih, a istovremeno najviše zanemarenih sigurnosnih problema u softverskim tvrtkama: nekontroliran i nevidljiv pristup produkcijskim bazama podataka. Dok su većina sustava u modernom tech stacku prešla na autentikaciju temeljenu na identitetu, baze podataka i dalje rade s dijeljenim lozinkama koje se rijetko mijenjaju, što stvara velike sigurnosne rizike. Posljedice su stalni problemi u praćenju tko ima pristup, što je napravio i kada – pitanje na koje većina tvrtki ne može dati odgovor.
„Na svakom radnom mjestu vidio se isti obrazac: sigurnosni alati građeni za compliance theater, a ne za inženjere koji ih svakodnevno koriste. Zato smo izgradili nešto drukčije”, kaže Mario Đanić, CEO rmBuga.
Alat rmBug sastoji se od tri komponente: agenta na računalu inženjera koji upravlja autentikacijom, gatewaya unutar infrastrukture tvrtke i kontrolne ploče za upravljanje pravilima pristupa i pregled audit logova. Inženjeri se autentificiraju putem postojećeg identity providera, a svi upiti prema bazi prolaze kroz gateway koji ih bilježi i kontrolira, dok se svakodnevni alati poput psql, MySQL CLI, TablePlus ili DBeaver ne mijenjaju. „Ako alat traži da promijeniš način rada, inženjeri će ga zaobići. Postavljanje svega traje jedno popodne, a inženjeri dobivaju pristup bazi bez da ikad vide stvarne kredencijale”, objašnjava Luka Kladarić, CPTO rmBuga.
Trenutno je proizvod u fazi validacije s prvim partnerom, globalnom platformom Sofascore, koja koristi rmBug u pilot-projektu za stvarni produkcijski promet. Fokus je na upotrebljivosti i svakodnevnoj funkcionalnosti alata, s planiranim lansiranjem 31. ožujka 2026.
rmBug cilja na tržište srednje velikih tvrtki koje nemaju resurse za implementaciju tradicionalnih PAM (Privileged Access Management) rješenja kao što su CyberArk ili BeyondTrust, koja su namijenjena enterprise segmentu s velikim budžetima i dugim implementacijama. Procjene pokazuju da bi PAM tržište moglo narasti s oko 5 milijardi dolara danas na više od 20 milijardi do kraja desetljeća.
Regulatorni pritisci dodatno ubrzavaju potražnju: NIS2 direktiva, DORA regulativa i PCI DSS 4.0 donose kazne koje u nekim slučajevima dosežu i do deset milijuna eura ili dva posto globalnog prihoda. Tvrtke koje su odgađale rješavanje problema s pristupom bazama podataka više nemaju luksuz čekanja, a rmBug nudi rješenje prilagođeno srednjim tvrtkama koje enterprise alati ne pokrivaju.
rmBug time popunjava prazninu u sigurnosnom tržištu, nudeći jednostavno, sigurno i praktično rješenje za svakodnevne izazove inženjera i IT timova.
