Стартап, который печется о безопасности киберпространства, основали бывшие военные киберэксперты. Сейчас его оценивают в $1,5 млрд и он выходит на Нью-Йоркскую биржу через слияние со SPAC
Як мотивувати команду не збавляти темп у надскладних умовах? Дізнайтесь 25 квітня на форумі «Надлюди» від Forbes. Купуйте квиток за посиланням!
Тайсонс в штате Вирджиния – именно такой, каким вы ожидаете увидеть город неподалеку от междуштатной магистрали неподалеку от столицы: ряды серых свечей небоскребов с затемненными окнами, бесконечный поток машин и вереница пешеходов, тихонько направляющихся в неприметные здания, где компании выполняют самые разнообразные технологические миссии для федерального правительства США и армии.
Внутри одного из зеркальных монолитов Тайсонса сидит Джейсон Крабтри, гендиректор и соучредитель QOMPLX. Этот стартап по кибербезопасности, который оценивается в $1,4 млрд, с выручкой $96 млн мог раствориться в мире государственных заказов, как многие другие компании. Государственные подрядчики часто поддерживают комплекс военной разведки и не получают внимания или восхищения, которые могли бы получить, если бы работали в Кремниевой долине или Нью-Йорке.
Но 35-летний бывший военный кибероперативник и ветеран войны в Афганистане отличается от гендиректоров в этой индустрии. И у него большие амбиции. Он хочет не только предоставить правительственным организациям киберинструменты для нападения и защиты, но и защитить частный сектор от катастрофических атак. И даже простых смертных он не оставит на произвол судьбы.
Обычные люди смогут защищаться от распространенных ныне воров данных с помощью бесплатного инструмента, который определяет уязвимые точки наиболее популярных в мире сайтов. «Наша цель как бизнеса заключается в том, чтобы защитить экономику», – говорит он.
Чтобы ускорить этот процесс, QOMPLX присоединяется ко множеству компаний, которые обходят процесс IPO и вместо этого выходят на Нью-Йоркскую биржу через слияние со SPAC-компанией. QOMPLX слилась с Tailwind Acquisition, бланковой компанией, которую основал гендиректор Casper Филипп Крим.
Готовясь к выходу на биржу, QOMPLX объявила о трех покупки только в марте: Tyche, которая специализируется на страховании по кибербезопасности, Sentar Inc., поставщика услуг по цифровой обороне и разведке, и Hyperion Gray, подрядчика Агентства передовых оборонных исследовательских проектов (DARPA).
Ростущая команда советников и членов совета директоров компании включает Дэна Гира, главу информационной безопасности в инвестиционной компании ЦРУ In-Q-Tel. Компании также помогает Крис Кребз, бывший директор Агентства по кибербезопасности и безопасности инфраструктуры при Министерстве национальной безопасности; он известен тем, что президент Дональд Трамп уволил его через Twitter за то, что расследование Кребза относительно вмешательства в выборы 2020-го не выявило значительных следов нечестной игры.
QOMPLX утверждает, что может применить искусственный интеллект к своему набору данных так, чтобы предвидеть, определить и защитить клиента от нападений хакеров, которые слишком легко преодолевают традиционные системы защиты. Компания сейчас движется к тому, чтобы предложить индустрии «полный спектр киберуслуг».
Это означает, что она обещает помочь клиентам с их разнообразными кибернуждами благодаря инструментам, которые можно использовать как для нападения, так и для защиты. Кроме того, QOMPLX уверяет, что ее клиенты всегда могут положиться на профессиональные навыки ее «элитных» сотрудников.
Сейчас компания предлагает расширенную интеграцию продуктов через партнерские соглашения с топовыми техкомпаниями, среди которых AWS, IBM, Twitter, Stripe и Slack. QOMPLX идет к тому, чтобы стать полноценным конкурентом старых и новых тяжеловесов индустрии кибербезопасности, от IBM и Booz Allen Hamilton до Tanium, которую оценили в $9 млрд.
Это неплохое время, чтобы стать более агрессивным киберстартапом. «Вещие Кассандры» десятилетиями предупреждали об опасностях кибермира с избыточным количеством связей. Именно благодаря этому хакерам удается не только воровать конфиденциальные данные людей, но и выключать энергетические сети или отравлять водохранилища. Белый дом Байдена пока собирает команду кибербезопасности в дополнение к недавнему указу об усовершенствовании кибербезопасности.
И все же правительство США до сих пор ищет ответы на вопросы, возникшие после ряда нападений за последние годы. Чего только стоит нападение российских хакеров на Colonial Pipeline, которое привело к перекрытию трубопроводов компании. И пресловутые шпионские атаки через системы SolarWinds на почтовые аккаунты федеральных агентств, которые вызвали громкий резонанс.
Компании, специализирующиеся на безопасности, одновременно начали создавать ажиотаж вокруг этой угрозы и не смогли остановить все более вредоносные нападения. Такой провал открыл окно возможностей для тех, у кого были большие и смелые идеи для защиты инфраструктуры. А теперь, когда военных начали призывать нанести удар по кибершантажистам, подрядчики могут неплохо заработать на спросе на продвинутое цифровое оружие.
Крабтри, бывший специальный советник главнокомандующего Киберкомандования Армии США, уволился из Министерства обороны в 2014-м. Вместе с бывшим агентом воздушных сил и ветераном войны в Ираке Эндрю Селлерсом он основал Fractal Industries. В рамках инвестиционного раунда серии А в 2019-м они сменили название на QOMPLX.
Тот раунд возглавили сосредоточенная на технологиях инвестиционная компания Motive Partners и Cannae Holdings, инвестиционная фирма, имеющая активов на более $1 млрд. В молодую компанию тогда инвестировали около $80 млн.
QOMPLX начала заполнять пробелы, которые обошли другие подрядчики: сбор и анализ потока данных, которые дает сеть конкретной организации, сочетание результатов с информацией об угрозах во Всемирной сети, чтобы найти любые аномалии или уязвимые места и с помощью искусственного интеллекта правильно и доступно представить выводы человеку.
И в течение всего этого процесса QOMPLX обещает поддержать клиента в принятии решений. Она уверяет, что все это будет делать быстрее конкурентов, помогая клиентам находить потенциальные риски до того, как это сделают хакеры.
«Можно получить гораздо лучшее представление о том, что происходит в вашей сети и что происходит в интернете. Но частные подрядчики, которых нанимает правительство, этого не делают», – говорит Крабтри.
Компания также специализируется на защите Active Directory, хранилища IT-сетей, где хранятся ключи к каждой части сети компании. «Это важнейший компьютер в сети», – отмечает Крабтри. Он утверждает, что среди его клиентов есть гигант ПК Dell, Fidelity National Financial и поставщик страховых услуг Lloydʼs of London.
В QOMPLX рады поговорить о том, что правительственные клиенты могут использовать их технологии как для защиты от хакерских нападений, так и для собственного нападения. Крабтри сообщил, что Агентство национальной безопасности и Киберкомандование США пользуются услугами его компании. Он признает, что ПО его стартапа военные могут использовать для проникновения в компьютеры противников, даже несмотря на то, что основная его миссия – это защита.
«Использует ли команда по безопасности атакующего направления наши инструменты для определения уязвимых сайтов? Ага. Смогут ли они использовать эти инструменты, чтобы определить свои потенциальные мишени, если те являются злоумышленниками? Несомненно». Он уточняет, что его компания не продает свои хакерские технологии, которые считает «по своей сути ни атакующим, ни защитными», авторитарным режимам.
QOMPLX углубил свои связи с военными и разведывательными управлениями после покупки Sentar, компании киберразведки из Алабамы, которая сообщила о ряде контрактов с Министерством обороны на миллионы долларов. Этому также способствовало и то, что QOMPLX наняла Брайана Гейла, бывшего главу администрации директора Национальной разведки и заместителя директора по связям с общественностью ФБР.
Алехандро Касерес, директор по эксплуатации компьютерной сети в QOMPLX, в середине 2010-х создал PunkSpider, чтобы находить плохие системы защиты на популярных сайтах. фото QOMPLX
Но QOMPLX не собирается ограничиваться защитой только тех, кто ей платит. Именно накануне выхода на биржу QOMPLX собирается сделать что-то очень нетипичное для своей индустрии. Компания выпускает абсолютно бесплатный инструмент для общего пользования под названием PunkSpider. Это расширение для браузеров; оно оповестит пользователя, если сайт, на который он зашел, содержит слабые места, могущие быть угрозой для пользователя.
Разрекламированный как «Google для плохой сети» бесплатный проект PunkSpider обещает помогать выявлять сайты, которые не могут защитить пользователей. PunkSpider – оригинальное творение Алехандро Касереса, соучредителя Hyperion Gray, – не смог раскрутиться, когда его запустили в середине 2010-х.
После покупки Hyperion Gray стартапом Крабтри PunkSpider достали с дальней полки, и теперь у Касереса есть вся компьютерная мощь, нужная ему, чтобы регулярно проверять наиболее популярные сайты. 36-летний Касерес, который теперь является директором по эксплуатации компьютерной сети в QOMPLX, даже более воинственно настроен, чем его новый босс, в том, чтобы привлечь к ответственности те бизнесы, которые не защищают своих пользователей. Он показал Forbes, как PunkSpider уже выявил серьезные слабые места в больших вебсайтах, среди которых и сайт для краудфаундинга Kickstarter.
Указывая на уязвимые места в кредитной платформе Lending Tree, он сказал: «Я бы сам себе пинков надавал, если бы был инженером по безопасности на этом сайте… Вебсайты сейчас очень сложные, и я не думаю, что мы случайно видим такие существенные бреши в броне защиты». Kickstarter сказал, что он получил отчет от Касереса и активно работает над исправлением недостатков. Lending Tree не предоставила комментариев на время выхода статьи.
Кроме того, чтобы помогать обычным пользователям интернета понимать, движутся ли они «темным переулком» Всемирной сети, Касерес надеется, что его творение сможет публично пристыдить бизнесы, чтобы они старались лучше.
«Частично причиной того, почему программы-шантажисты, например, так популярны, является непростительная небрежность программ безопасности», – говорит он, добавляя, что обычные киберпреступления «становятся возможными именно из-за таких паскудных действий корпораций, которые отказываются тратить деньги на безопасность». Он уверен, что разоблачение таких корпораций будет способствовать большей ответственности. «В конце концов, солнечный свет – это лучший метод дезинфекции».
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
