Как израильская разведчица иранского происхождения привлекла $30 млн в IT-стартап
Однажды, когда Саназ Яшар была еще студенткой-биологом Тель-Авивского университета, ей позвонили: ее хотело завербовать подразделение 8200 — радиоэлектронная разведка Армии обороны Израиля, аналог американского АНБ. У нее было, пожалуй, самое необычное прошлое среди других кандидатов. Когда Яшар была подростком, ее семья покинула дом в Тегеране, столице Ирана (одного из крупнейших геополитических врагов Израиля), и эмигрировала в Израиль. Такая биография и привлекла к Яшар вербовщиков: она понимала фарси и иранскую культуру, что было бы полезно для сбора разведывательной информации о ее родине.
Яшар проработала 15 лет в израильской разведке и семь лет в частном секторе. А теперь собрала $30 млн для развития нового предприятия под названием Zafran. Цель этого стартапа в области кибербезопасности — не дать шпионам и киберпреступникам использовать уязвимости корпоративных сетей для их взлома.
Проблема насущная: согласно данным IBM за 2023 год, утечка данных обходится пострадавшей компании в среднем в $4,5 млн, а предыдущие исследования показали, что кибератаки обходятся мировой экономике в сотни миллиардов каждый год.
Идея Zafran проста и одновременно технически сложна: определить, какие из известных цифровых уязвимостей наиболее актуальны для конкретного клиента, а затем рассказать ему, как использовать уже имеющиеся у него технологии для снижения рисков. Zafran сканирует сеть клиента и проверяет интерфейсы прикладного программирования (API), чтобы понять, какие элементы управления могут закрыть уязвимости. Результаты представляются в форме, которую могут понять руководители даже без технического бэкграунда, говорит Яшар. «Это почти биология, это как самовосстанавливающаяся платформа», — объясняет она: Zafran как бы изучает тело каждой компании-клиента, чтобы определить, как она может наиболее эффективно противостоять инфекциям.
Идея возникла у Яшар, когда она, работая в компании Mandiant, расследовала кибератаку на больницу. Ее будущие партнеры по стартапу Бен Сери и Снир Хавдала расследовали тот же инцидент, будучи сотрудниками других компаний. Тогда они не смогли восстановить файлы, поврежденные программой-вымогателем. А позже с ужасом узнали, что у больницы на самом деле были инструменты, которые могли бы предотвратить взлом.
Подобное повторялось снова и снова. «Мне это надоело, я этого видеть больше не могла», — сказала тогда Яшар Сери. Тогда он потратил все выходные на создание прототипа того, что впоследствии стало Zafran. Яшар, Сери и Хавдала уволились, чтобы основать компанию в конце 2022 года.
В конце марта Zafran был представлен рынку. По словам основателей, он получил $30 млн от некоторых тяжеловесов венчурного капитала. В совет директоров входит Даг Леоне — миллиардер, инвестор Sequoia, имеющий опыт поддержки успешных израильских стартапов в области кибербезопасности, таких как Wiz и Cyera. В Zafran также инвестировали Гили Раанан, создатель списка Midas и основатель израильской венчурной компании Cyberstarts, которая финансирует стартапы на ранней стадии развития, и его партнер Лиор Саймон. А еще Penny Jar — венчурный фонд суперзвезды баскетбола Стефа Карри.
«Просто минимизировать угрозы очень сложно. Причина сложности заключается в том, что вам необходимо глубокое понимание топологии сети клиента, — говорит Раанан. — Вы можете устранить угрозу, подавив ее с помощью существующих средств контроля. Это новая наука в области кибербезопасности, и именно поэтому всех так волнует Zafran».
Сейчас Zafran сосредоточен на сверхбыстром росте. По словам Яшар, у нее уже есть 12 клиентов (включая организацию здравоохранения), но она отказывается их назвать. Однако член совета директоров, миллиардер Леоне говорит, что компания не будет стремиться стать очередным стартапом с миллиардным оборотом. «Статус единорога — это показатель тщеславия. Это отвлекает… — говорит Леоне, управлявший Sequoia более 25 лет. — Следующее, что нам нужно сделать, — это разработать повторяемую модель продаж с высокой скоростью закрытия сделок».
В индустрии кибербезопасности немало компаний заявляют, что способны защитить бизнес от неминуемых онлайн-угроз — и занять свою долю рынка, оцениваемого в $2 трлн. Стартапу Zafran придется убеждать руководителей корпоративных служб безопасности в том, что его продукт действительно поможет остановить непрекращающуюся волну киберинцидентов, с которой не справились другие. «Компании вложили много средств в технологии обнаружения и реагирования, а также в технологии превентивной защиты, но мы до сих пор наблюдаем взломы», — говорит старший аналитик Forrester Эрик Ност. Новые технологии должны соответствовать масштабам и скорости атак современных киберпреступников и цифровых шпионов, добавляет Ност.
О скорости, с которой действуют хакеры, Яшар знает все. Став в 2004 году офицером подразделения 8200, она выбирала иностранные цели и решала, как лучше за ними следить. «Она нестандартно мыслит и очень творческий человек, — говорит бывший командир 8200 Эхуд Шнеорсон. — Отчасти потому, что она принадлежит к другой культуре… но также и потому, что она была новичком в Израиле и хотела проявить себя».
В середине 2010-х Яшар искала возможности уйти из армии и присоединилась к Cybereason, новой компании выпускника 8200 Лиора Дива (к 2021 году оценка стоимости компании выросла до $2,7 млрд, но затем снизилась на 90%, а ее сотрудники массово увольняются — включая самого Дива). В 2016 году Яшар заняла в компании должность руководителя группы киберразведки, которая расследовала некоторые из наиболее серьезных хакерских атак по всему миру.
Например, в 2017-м она оказалась в эпицентре одной из самых разрушительных кибератак в истории. Среди жертв вируса NotPetya — опасной программы, уничтожающей все на своем пути, — оказались корпоративные гиганты вроде юридической фирмы DLA Piper и глобальной судоходной компании Maersk. Яшар возглавила работу Cybereason на Украине, отправной точке атак, чтобы разобраться во вредоносном ПО, и вскоре после прибытия в Киев сделала важное открытие: у NotPetya был «аварийный выключатель». Любой, кто им заразился, мог отключить его, и код больше не смог бы распространяться и шифровать файлы. Яшар и Див утверждают, что после этого работали в сотрудничестве с киберполицией Украины, пытаясь определить код NotPetya и его происхождение (киберполиция Украины не ответила на запросы Forbes USA о комментариях). «Мы нашли все российские бэкдоры. Это было безумие», — вспоминает она. В октябре 2020 года Министерство юстиции США обвинило в организации атак NotPetya российских шпионов, работающих в разведывательном управлении ГРУ.
В компании по реагированию на киберинциденты Mandiant (в 2022-м куплена Google за $5,4 млрд), где Яшар проработала пять лет, она снова сосредоточилась на Иране — исследовала хакерскую команду APT33, которая целится в крупные аэрокосмические и нефтехимические компании. «Они очень мощные, — говорит она. — Я нашла [признаки их присутствия] более чем в пяти организациях, включая те, что связаны с критически важной инфраструктурой».
Лишь немногие начинающие основатели стартапов в области безопасности могут похвастаться таким глубоким и разнообразным опытом. «Большую часть своей взрослой жизни она занималась тем, что пыталась понять, что делает противник, — говорит ее бывший руководитель в Cybereason Див. — У нее все серьезно… А я на этом деле собаку съел и сразу вижу тех, кто только мозги пудрит».