Pobegla je iz Irana i postala izraelska sajber špijunka, a sada je skupila 30 miliona dolara za startap

Lideri
author image
Forbes 10. apr 2024. 17:00
featured image
Foto: Zafran

10. apr 2024. 17:00

Ona je imala možda i najneobičniji život od svih svojih vršnjaka. Kad je bila tinejdžerka, Jašar je s porodicom u Izrael pobegla iz Teherana – glavnog grada jednog od najvećih geopolitičkih neprijatelja Izraela. Upravo njena prošlost zapela je za oko jedinici Unit 8200, izraelskom ekvivalentu agencije za nacionalnu sigurnost. Jašar je znala farsi i iransku kulturu, što je bilo korisno za prikupljanje informacija o njenoj rodnoj domovini.

Nakon što je 15 godina provela u izraelskoj obavještajnoj službi i još sedam u privatnom sektoru, Jašar je sada prikupila 30 miliona dolara za novi poduhvat imena Zafran. Ovaj startap za sajber bezbednost želi da spreči špijune i sajber kriminalce da iskorišćavaju poznate slabosti i upadaju u mreže kompanija. Ona želi da reši jedan od najvećih problema: prosečna povreda podataka žrtvu košta oko 4,5 miliona dolara, pokazuju podaci IBM-a iz 2023. godine, a ranije studije pokazale su kako sajber napadi globalnu ekonomiju svake godine koštaju stotine milijardi dolara.

Skeniranje sistema potencijalnih žrtava hakera

Premisa Zafrana je jednostavna, iako tehnički komplikovana: odrediti koje postojeće digitalne slabosti predstavljaju najveću opasnost za klijenta, a zatim im objasniti kako koristiti tehnologije koje već imaju na raspolaganju kako bi umanjili rizik. Zafran to čini skeniranjem mreže klijenata i ispitivanjem API-ja kako bi videli koje kontrole mogu ispraviti otkrivenu slabost. Svoja otkrića prevode u nešto što može shvatiti osoba bez velikog tehničkog znanja, kaže Jašar.

“To je gotovo pa biologija, kao platforma koja se sama obnavlja”, kaže ona, objašnjavajući kako njihov proizvod praktično pregleda “telo” svakog klijenta kako bi odredio kako najbolje odbiti infekciju.

Ideja je rođena tokom istraživanja ransomware hakovanja u bolnici dok je Jašar radila u Mandiantu, kompaniji za odgovore na sajber incidente. Jašar i budući suosnivači kompanije, Ben Seri i Snir Havdala, radili su u različitim kompanijama za sigurnost, ali svi su istraživali isti incident. Nisu uspeli da spasu dokumente bolnice, a kasnije su ostali zgroženi kad su saznali da je bolnica čitavo vreme imala tehnologiju koja je mogla da spreči upad. Videli su da se to isto događa nekoliko puta.

“Dosta mi je ovoga, ne mogu to više da gledam”, rekla je Jašar tada Seriju. On je na to vikend proveo osmišljavajući prototip onoga što će kasnije postati Zafran. Jašar, Seri i Havadala napustili su svoje poslodavce i započeli vlastitu kompaniju krajem 2022. godine.

Uložio i fond Stefa Karija

Zafran je nedavno otkrio kako su dosad prikupili 30 miliona dolara sredstava, a među investitorima u startap su i neki “teškaši” industrije. Tu je Dag Leone, milijarder i investitor u Sekvoji, koji je i ranije investirao u uspešne izraelske startape za sajber bezbednost poput Viza i Sajere, a u Zafran su takođe investirali i Džili Ranan, osnivač izraelske kompanije Sajberstarts i njegov partner Lior Simon, kao i Peni Džar, investicioni fond košarkaške zvezde Stefa Karija.

“Umanjivanje pretnji je, jednostavno rečeno, užasno teško. Razlog za to jeste što morate dubinski da razumete mrežu klijenta”, objašnjava Ranan. “Pretnju možete da eliminišete umanjujući je putem postojećih kontrola. To je nova nauka u sajber sigurnosti i upravo zato su svi uzbuđeni oko Zafrana”.

Fokus kompanije trenutno je na brzom rastu. Već imaju 12 klijenata, kaže Jašar, uključujući jednu zdravstvenu organizaciju, ali ne otkriva imena. Leone, koji je član odbora, kaže kako se kompanija neće fokusirati da postane sledeći milijarderski startap. “Status jednoroga je mera samo za taštinu”, kaže Leone koji je Sekvoju vodio duže od 25 godina. “Skreće vam pažnju s onog što je važno. Sledeće što moramo da učinimo je da brzo razvijemo model prodaje”.

Startap ulazi u industriju vrednu bilion dolara, prepunu kompanija koje tvrde da mogu zaštititi biznise od neposrednih onlajn pretnji. Zafran će morati da uveri direktore za sigurnost da njihov proizvod zapravo može zaustaviti sve veći talas incidenata koje drugi nisu uspeli da spreče. “Kompanije su mnogo uložile u otkrivanje i reakciju, u preventivne mere, ali još uvek vidimo proboje”, kaže Erik Nost, viši analitičar u Foresteru. Sada tehnologije moraju da dosegnu neverovatnu skalu i brzinu kojom se danas kreću kriminalci i digitalni špijuni, dodaje.

Jašar o tome zna sve. U Unit 8200 ona je postala oficir 2004. godine, a birala je strane mete i odlučivala kako ih najbolje nadzirati. “Ona je odlična u kreativnom razmišljanju”, kaže bivši zapovednik jedinice Ehud Šneorson. “Delom je to zato jer je došla iz druge kulture, ali takođe i zato jer je bila nova u Izraelu i želela je da se dokaže”.

Odlazak iz vojske

Sredinom 2010-ih, Jašar je želela da ode iz vojske i pridružila se Sajberizonu, novoj kompaniji bivšeg zaposlenog u jedinici Liora Diva. Jašar je došla na čelo njihovog sajber obaveštajnog tima 2016. godine, a istraživala je neke od najvećih slučajeva hakovanja koji su se događali širom sveta. Vrednost Sajberizona 2021. je dosegla 2,7 milijardi dolara, ali otad su zaposleni masovno napuštali kompaniju, uključujući Diva, a vrednost je pala za čak 90 odsto.

Godine 2017. dospela je u epicentar onoga što je kasnije postalo najkatastrofalniji sajber napad u istoriji. NotPetya je bio destruktivni malver dizajniran da uništi žrtve među kojima su bili i korporativni giganti poput pravne kompanije DLA Piper i kompanija za globalni transport Maersk. Jašar je takođe predvodila rad Sajberizona u Ukrajini – nultoj tački za napade – kako bi shvatila maliciozni softver. Do ključnog otkrića došla je nedugo nakon sletanja u Kijev: NotPetyja mogao je da se ugasi. Svi zaraženi mogli su praktično jednostavno da isključe softver i kod se više ne bi mogao širiti ni kodirati datoteke. Jašar i Div tvrde kako je tim kasnije radio s ukrajinskom sajber policijom na analizi koda softvera. Ukrajinska policija nije odgovorila na upite za komentar.

“Pronašli smo sve ruske programe za neovlašćeni upad u sistem. Bilo je suludo,” priseća se ona. U oktobru 2020. godine, američko ministarstvo pravosuđa za napade je okrivilo ruske špijune u obaveštajnom direktoratu GRU.

Tokom pet godina koje je provela u Mandiantu, kojeg je Gugl 2022. kupio za 5,4 milijarde dolara, ponovno se fokusirala na Iran. Istraživala je grupu APT33 čija meta su dugo bile velike vazduhoplovne i petrohemijske kompanije. “Oni su vrlo moćni,” kaže Jašar. “Pronašla sam ih u više od pet organizacija, uključujući ključnu infrastrukturu”.

Malo je onih koji su po prvi put osnovali startap za sigurnost, a koji se mogu pohvaliti toliko dubokim i raznovrsnim iskustvom. “Većinu svog odraslog života provela je u središtu analiziranja postupaka neprijatelja“, kaže Div, njen bivši šef u Sajberizonu. “Ona je ozbiljna… a ja sam dovoljno vremena proveo u ovom da vam mogu reći ko priča bajke”.

Tomas Bruster, novinar Forbes

tagovi