Категория
Компании
Дата

От биологии до стартапа кибербезопасности Zafran. Как киберразведчица Саназ Яшар, которая помогла взломать вирус NotPetya, планирует завоевывать рынок на $1 трлн

4 хв читання

Саназ Яшар, стартап кібербезпеки /ERIC SULTAN

Саназ Яшар, гендиректор Zafran Фото ERIC SULTAN

Иранка Саназ Яшар, работавшая на израильскую киберразведку и расследовавшая крупнейшие кибератаки в мире, основала компанию кибербезопасности Zafran вместе с двумя партнерами. Благодаря своему уникальному опыту, включающему даже расследование крупного киберпреступления в Украине, Яшар сможет действительно защитить бизнес от киберпреступников, считают инвесторы

Саназ Яшар изучала биологию в Университете Тель-Авива, когда ей позвонили: израильское элитное Подразделение кибернаблюдения 8200 хотело нанять ее на работу. Среди сверстников у нее была одна из самых неординарных историй жизни. Когда она была подростком, ее семья сбежала из Тегерана, столицы Ирана, и эмигрировала в Израиль, являющийся крупнейшим геополитическим врагом ее родины.

Именно личная история девушки привлекла к ней внимание Подразделения 8200, являющегося израильским аналогом Агентства нацбезопасности США. Яшар понимала фарси и иранскую культуру, а это очень полезные навыки для сбора разведданных в родной стране.

Проведя 15 лет в израильской разведке и еще семь – в частном секторе, Яшар теперь занимается проектом Zafran, для которого она собрала $30 млн инвестиций. Этот стартап кибербезопасности хочет помогать клиентам защищаться от шпионов и киберпреступников, использующих уязвимые места сетей компаний.

А проблема эта более чем насущная: как показывает отчет IBM за 2023 год, кража цифровых данных обходится жертве в среднем в $4,5 млн. А исследования предыдущих лет обнаружили, что кибератаки стоят мировой экономике сотни миллиардов долларов ежегодно.

Идея Zafran проста, но технически сложная в воплощении: определять самые актуальные цифровые уязвимости каждого конкретного клиента, а затем рассказать ему, как использовать уже имеющиеся у него технологии, чтобы устранить риск.

Делать это Zafran собирается путем сканирования сети клиента и проверки API, отыскивая уже имеющиеся механизмы, которые смогли бы исправить уязвимость. Яшар говорит, что ее компания планирует представлять полученные данные так, чтобы любой директор без технического образования мог понять их советы.

«Это почти как биология, как самолечебная платформа», – объясняет предпринимательница, добавив, что ее продукт будто бы осматривает тело каждого клиента, чтобы определить, как оно может лучше дать отпор инфекции.

Возмущение, рождающее идею

Эта идея возникла у экс-шпионки во время расследования атаки вируса-вымогателя на больницу, когда Яшар еще работала в компании кибербезопасности Mandiant. Яшар и ее будущие партнеры-соучредители, Бэн Сэри и Снир Хавдала, работали тогда в разных фирмах кибербезопасности, но расследовали тот же инцидент.

Им не удалось восстановить цифровые записи больницы, но они были ошеломлены тем, что у заведения была технология, которая могла предотвратить кибератаку. И такие случаи были далеко не единичны. «Мне это надоело, больше не могу такое наблюдать», – вспоминает Яшар свое возмущение из-за всех этих ситуаций, которое она выразила Сэри.

В ответ он все выходные создавал прототип того, что позже станет Zafran. Яшар, Сэри и Хавдала уволились с работы, чтобы основать собственную фирму в конце 2022-го.

Соучредители Zafran, компания кибербезопасности /ERIC SULTAN

Соучредители Zafran Фото ERIC SULTAN

Выйдя из тени, Zafran сообщила о $30 млн финансирования от тяжеловесов венчурного капитала. Дуг Леоне, миллиардер и инвестор Sequoia, у которого уже есть опыт инвестирования в успешные стартапы кибербезопасности, такие как Wiz и Cyera, соблазнился и на Zafran. Джили Раанан, основатель израильской венчурной фирмы Cyberstarts, и его партнер Лиор Симон, тоже вложили деньги, как и Penny Jar, венчурный фонд суперзвезды баскетбола Стефена Карри.

«Очень сложно снизить угрозы, для этого нужно глубоко проанализировать топологию сети клиента, – рассказывает Раанан. – Убрать угрозу можно, если нивелировать ее с помощью имеющихся в системе механизмов. Это новое слово в кибербезопасности, и именно поэтому всем интересна Zafran».

Теперь молодая компания сосредоточится на супербыстром росте. По словам Яшар, у Zafran уже есть 12 клиентов, среди которых заведение здравоохранения, хотя назвать кого-либо конкретно предпринимательница отказалась. Леоне, вошедший в совет компании, сказал, что стартап не ставит своей целью стать следующим единорогом.

«Статус единорога – это метрика только для тщеславия, – говорит Леоне, руководивший Sequoia более 25 лет. – Такие штуки лишь отвлекают внимание от главного. Нам следует особенно активно наращивать повторные продажи».

Индустрия кибербезопасности

Zafran заходит в индустрию, в которой очень многие компании обещают, что смогут защитить бизнесы от онлайн-угроз, и, конечно, стремится урвать свой лакомый кусок от рынка на $1 трлн. Zafran придется убедить руководителей кибербезопасности в том, что именно ее продукт сможет справиться с киберзащитой там, где другие провалились. Киберпреступники не спят и совершенствуют свои вирусы со скоростью Усэйна Болта, поэтому специалисты кибербезопасности должны по крайней мере бежать на уровне.

Яшар знакома со скоростью работы хакеров. В Подразделении 8200, куда она пришла работать в 2004-м, шпионка выбирала иностранные цели и решала, как лучше за ними следить.

Уже в середине 2010-х Яшар захотела уйти из армии в частный сектор и присоединилась к Cybereason, новой компании бывшего сотрудника Подразделения 8200 Лиора Дива. Там в 2016-м она возглавила команду киберразведки, исследуя громкие хакерские атаки в мире.

В 2017-м это привело ее в эпицентр одного из самых разрушительных киберпреступлений в истории. NotPetya – это очень вредоносный вирус, который должен был парализовать системы жертв, среди которых была юридическая фирма DLA Piper и гигант грузовых перевозок Maersk.

Яшар возглавила работу Cybereason в Украине, которая стала начальной точкой атак. Здесь она должна была понять вредоносную программу, и ей удалось раскрыть одну ключевую деталь вскоре по прибытии в Киев: у NotPetya есть «кнопка для отключения».

Все инфицированные сети могли, в сущности, сами выключить вирус, и код просто прекратит захватывать файлы и шифровать их. По словам Яшар и Дива, их команда работала с Киберполицией Украины, пытавшейся разгадать код NotPetya (Киберполиция Украины не ответила на просьбу прокомментировать ситуацию).

«Мы нашли все российские бэкдоры. Это потрясающе», – вспоминает Яшар.

В октябре 2020 года департамент юстиции США обвинил российских шпионов ГРУ за организацию атак NotPetya.

В течение пяти лет в Mandiant, которую Google купила за $5,4 млрд в 2022-м, Яшар снова вернулась в Иран, но не физически. Там она исследовала APT33, иранскую киберпреступную группу, атаковавшую крупные аэрокосмические и нефтехимические компании. «Они очень мощные, – говорит бывшая шпионка. – Я нашла их в более чем пяти организациях, среди которых и занимающиеся критической инфраструктурой».

Немногие среди новичков – основателей стартапов кибербезопасности могут похвастаться подобным глубоким и разнообразным опытом в этой сфере.

«Большую часть своей взрослой жизни она была в организации, занимавшейся определением того, как думают ее враги, – говорит Див, бывший босс Яшар. – Она точно знает, что делает. Я уже достаточно времени работаю в этой индустрии, чтобы сказать, кто настоящий знаток своего дела, а кто морочит вам голову».

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд