«Мета нашого бізнесу – захистити економіку». Як військовий ветеран побудував революційний кібербезпековий стартап вартістю $1,5 млрд

Тайсонс у штаті Вірджинія – саме такий, яким ви очікуєте побачити місто неподалік від міжштатної магістралі біля столиці: низки сірих свічок хмарочосів із затемненими вікнами, нескінченний потік машин і вервечка пішоходів, які тихенько прямують до непримітних будівель, де компанії виконують найрізноманітніші технологічні місії для федерального уряду США і армії.

Всередині одного із дзеркальних монолітів Тайсонса сидить Джейсон Крабтрі, гендиректор і співзасновник QOMPLX. Цей кібербезпековий стартап, який оцінюють у $1,4 млрд, із виторгом $96 млн міг розчинитися у світі державних замовлень, як багато інших компаній. Державні підрядники часто підтримують комплекс військової розвідки і не отримують уваги або захоплення, які могли б отримати, якби працювали у Кремнієвій долині або Нью-Йорку.

Але 35-річний колишній військовий кібероперативник і ветеран війни в Афганістані відрізняється від гендиректорів у цій індустрії. І у нього великі амбіції. Він хоче не лише надати урядовим організаціям кіберінструменти для нападу і захисту, а й захистити приватний сектор від катастрофічних атак. І навіть простих смертних він не залишить напризволяще.

Звичайні люди зможуть захищатися від поширених нині крадіїв даних за допомогою безкоштовного інструменту, який визначає вразливі точки найбільш популярних у світі сайтів. «Наша мета як бізнесу полягає у тому, щоб захистити економіку», – каже він.

Аби прискорити цей процес, QOMPLX приєднується до сили-силенної компаній, які оминають процес IPO і натомість виходять на Нью-Йоркську біржу через злиття зі SPAC-компанією. QOMPLX злилася із Tailwind Acquisition, бланковою компанією, яку заснував гендиректор Casper Філіп Крім.

Готуючись до виходу на біржу, QOMPLX оголосила про три покупки лише у березні: Tyche, яка спеціалізується на кібербезпековому страхуванні, Sentar Inc., постачальника послуг із цифрової оборони і розвідки, та Hyperion Gray, підрядника Агентства передових оборонних дослідницьких проєктів (DARPA).

Все більша команда радників і членів ради директорів компанії включає Дена Ґіра, голова інформаційної безпеки в інвестиційній компанії ЦРУ In-Q-Tel. Компанії також допомагає Кріс Кребз, колишній директор Агентства з кібербезпеки та безпеки інфраструктури при Міністерстві національної безпеки; він відомий тим, що президент Дональд Трамп звільнив його через Twitter за те, що Кребзове розслідування втручання у вибори 2020-го не виявило значних слідів нечесної гри.

QOMPLX стверджує, що може застосувати штучний інтелект до свого набору даних так, щоб передбачити, визначити і захистити клієнта від нападів хакерів, які надто легко долають традиційні системи захисту. Компанія зараз рухається до того, щоб запропонувати індустрії «повний спектр кіберпослуг».

Це означає, що вона обіцяє допомогти клієнтам із їхніми різноманітними кіберпотребами завдяки інструментам, які можна використовувати як для нападу, так і для захисту. Крім того, QOMPLX запевняє, що її клієнти завжди можуть покластися на професійні навички її «елітних» співробітників.

Наразі компанія пропонує розширену інтеграцію продуктів через партнерські угоди із топовими техкомпаніями, серед яких AWS, IBM, Twitter, Stripe і Slack. QOMPLX йде до того, щоб стати повноцінним конкурентом старих і нових важковаговиків кібербезпекової індустрії, від IBM і Booz Allen Hamilton до Tanium, яку оцінили у $9 млрд.

Це непоганий час, щоб стати більш агресивним кіберстартапом. «Віщі Кассандри» десятиліттями попереджали про небезпеки кіберсвіту із надмірною кількістю звʼязків. Саме завдяки цьому хакерам вдається не лише красти конфіденційні дані людей, а й вимикати енергетичні мережі або труїти водосховища. Білий дім Байдена наразі збирає команду кібербезпеки на додачу до нещодавнього указу про вдосконалення кібербезпеки.  

І все ж уряд США досі шукає відповіді на запитання, що виникли після низки нападів за останні роки. Чого тільки вартий напад російських хакерів на Colonial Pipeline, який призвів до перекриття трубопроводів компанії. І сумнозвісні шпигунські атаки через системи SolarWinds на поштові акаунти федеральних агенцій, які викликали гучний резонанс.

Безпекові компанії одночасно почали створювати ажіотаж навколо цієї загрози і не змогли зупинити все більш шкідливі напади. Такий їхній провал відкрив вікно можливостей для тих, у кого були більші та сміливіші ідеї для захисту інфраструктури. А тепер, коли військових почали закликати здійснити удар по кібершантажистах, підрядники можуть непогано заробити на попиті на просунуту цифрову зброю.

Крабтрі, колишній спеціальний радник головнокомандувача Кіберкомандування Армії США, звільнився з Міністерства оборони у 2014-му. Разом із колишнім агентом повітряних сил і ветераном війни в Іраку Ендрю Селлерсом він заснував Fractal Industries. У межах інвестиційного раунду Серії А у 2019-му вони змінили назву на QOMPLX.

Той раунд очолили зосереджена на технологіях інвестиційна компанія Motive Partners і Cannae Holdings, інвестиційна фірма, що має активів на понад $1 млрд. У молоду компанію тоді інвестували близько $80 млн.

QOMPLX почала заповнювати прогалини, які оминули інші підрядники: збір і аналіз потоку даних, які дає мережа конкретної організації, поєднання результатів з інформацією про загрози у Всесвітній мережі, щоб знайти будь-які аномалії або вразливі місця і за допомогою штучного інтелекту правильно та доступно представити висновки людині.

І протягом усього цього процесу QOMPLX обіцяє підтримати клієнта у прийнятті рішень. Вона запевняє, що все це робитиме швидше за конкурентів, допомагаючи клієнтам знаходити потенційні ризики до того, як це зроблять хакери.

«Можна отримати значно краще уявлення про те, що відбувається у вашій мережі і що відбувається в інтернеті. Але приватні підрядники, яких наймає уряд, цього не роблять», – каже Крабтрі.

Компанія також спеціалізується на захисті Active Directory, сховища IT-мереж, де зберігаються ключі до кожної частини мережі компанії. «Це найважливіший компʼютер у мережі», – зазначає Крабтрі. Він стверджує, що серед його клієнтів є гігант ПК Dell, Fidelity National Financial і постачальник страхових послуг Lloydʼs of London.

У QOMPLX раді поговорити про те, що урядові клієнти можуть використати їхні технології як для захисту від хакерських нападів, так і для власного нападу. Крабтрі повідомив, що Агентство національної безпеки і Кіберкомандування США користуються послугами його компанії. Він визнає, що ПЗ його стартапу військові можуть використати для проникнення у компʼютери противників, навіть попри те, що основна його місія – це захист.

«Чи використає безпекова команда атакувального спрямування наші інструменти для визначення вразливих сайтів? Ага. Зможуть вони використати ці інструменти, щоб визначити свої потенційні мішені, якщо ті є зловмисниками? Безсумнівно». Він уточнює, що його компанія не продає свої хакерські технології, які вважає «за своєю суттю ні атакувальними, ані захисними», авторитарним режимам.

QOMPLX поглибив свої звʼязки із військовими і розвідувальними управліннями після покупки Sentar, компанії кіберрозвідки з Алабами, яка повідомила про низку контрактів із Міністерством оборони на мільйони доларів. Цьому також сприяло і те, що QOMPLX найняла Браяна Гейла, колишнього очільника адміністрації директора Національної розвідки і заступника директора звʼязків із громадськістю ФБР.

Але QOMPLX не збирається обмежуватися захистом лише тих, хто їй платить. Саме напередодні виходу на біржу QOMPLX збирається зробити щось дуже нетипове для своєї індустрії. Компанія випускає абсолютно безкоштовний інструмент для загального користування під назвою PunkSpider. Це розширення для браузерів, яке сповістить користувача, якщо сайт, на який він зайшов, містить слабкі місця, що можуть бути загрозою для користувача.

Розрекламований як «Google для поганої мережі» безкоштовний проєкт PunkSpider обіцяє допомагати виявляти сайти, які не можуть захистити користувачів. PunkSpider – оригінальне творіння Алехандро Касереса, співзасновника Hyperion Gray, – не зміг розкрутитися, коли його запустили у середині 2010-х.

Після покупки Hyperion Gray стартапом Крабтрі PunkSpider дістали з дальньої полиці, і тепер у Касереса є уся компʼютерна потужність, яка йому потрібна, щоб регулярно перевіряти найбільш популярні сайти. 36-річний Касерес, який тепер є директором з експлуатації компʼютерної мережі у QOMPLX, навіть більш войовничо налаштований, ніж його новий бос, у тому, щоб притягати до відповідальності ті бізнеси, які не захищають своїх користувачів. Він показав Forbes, як PunkSpider уже виявив серйозні слабкі місця у великих вебсайтах, серед яких і сайт для краудфаундингу Kickstarter.

Вказуючи на вразливі місця у кредитної платформи Lending Tree, він сказав: «Я б сам собі копняків надавав, якби був інженером з безпеки на цьому сайті… Вебсайти нині дуже складні, і я не думаю, що ми випадково бачимо такі суттєві прогалини у броні захисту». Kickstarter сказав, що він отримав звіт від Касереса і активно працює над виправленням недоліків. Lending Tree не надала коментарів на час виходу статті.

Окрім того, щоб допомагати звичайним користувачам інтернету розуміти, чи йдуть вони «темним провулком» Всесвітньої мережі, Касерес сподівається, що його творіння зможе публічно присоромити бізнеси, аби вони старалися краще.

«Частково причиною того, чому програми-шантажисти, приміром, такі популярні, є непростима недбалість безпекових програм», – каже він, додаючи, що звичайні кіберзлочини «стають можливими саме через такі паскудні дії корпорацій, які відмовляються витрачати гроші на безпеку». Він упевнений, що викриття таких корпорацій сприятиме більшій відповідальності. «Зрештою, сонячне світло – це найкращий метод дезінфекції».

Матеріали по темі

Категорія

Інновації

Дата

16 травня 2021

Кримінальний стартап, який зламав Colonial Pipeline. Як працює хакерська група DarkSide