Саназ Яшар, генеральный директор компании Zafran, имеет за плечами 15 лет опыта работы в израильской разведке, в элитном Подразделении 8200. Родившись в Иране, она позднее переехала в Израиль со своей семьей. Ее уникальный опыт и знание иранской культуры привлекли внимание вербовщиков, и она присоединилась к радиоэлектронному подразделению, аналогу американского АНБ. В этом подразделении она работала 15 лет, а затем перешла в частный сектор.
В данный момент Саназ Яшар возглавляет стартап Zafran, специализирующийся на кибербезопасности. За последнее время компания смогла привлечь инвестиции в размере $30 млн. Цель Zafran заключается в предотвращении хакерских атак на корпоративные сети, предоставляя клиентам инструменты для защиты от шпионов и киберпреступников.
Согласно данным IBM, утечки данных в среднем обходятся компаниям примерно в $4,5 млн за один случай, и кибератаки год за годом приносят ущерб в сотни миллиардов долларов мировой экономике. Идея компании Zafran заключается в том, чтобы помочь клиентам определить наиболее актуальные цифровые уязвимости и предложить решения для снижения рисков, используя уже имеющиеся у них технологии.
Это требует не только понимания технической стороны проблемы, но и способности адаптировать подход к каждому клиенту индивидуально, что является ключом к успеху в сфере кибербезопасности. Саназ Яшар и ее команда стремятся к созданию инновационных решений, помогающих предприятиям и организациям быть защищенными в цифровой эпохе, где безопасность данных становится все более актуальной и важной.
Компания Zafran работает на сканировании сети клиента и анализе интерфейсов API для выявления уязвимостей и возможных элементов управления. Результаты исследований представляются в удобной для понимания форме, доступной не только IT-специалистам.
По словам главы компании Яшар, это подобно изучению биологии, где Zafran анализирует тело организации-клиента для выявления способов эффективного противодействия инфекциям. Идея создания Zafran зародилась у Яшар, когда она участвовала в расследовании кибератаки на больницу во время работы в компании Mandiant.
Ее коллеги по будущему стартапу - Бен Сери и Снир Хавдала, также участвовали в расследовании того же инцидента из других компаний. В ходе расследования им не удалось восстановить данные, зашифрованные злоумышленниками, и им было известно позднее, что у больницы имелись средства для предотвращения атаки. Это стало поводом для создания Zafran.
Сделав вывод, что подобные ситуации повторяются слишком часто, Яшар и ее сооснователи приняли решение уйти с работы и основать собственную компанию в конце 2022 года. Первая версия Zafran была выпущена на рынок в конце марта.
По словам основателей, на развитие проекта было получено около $30 млн инвестиций от крупных венчурных фондов. В совет директоров компании вошел Даг Леоне, известный венчурный инвестор и миллиардер, поддерживавший успешные израильские стартапы в области кибербезопасности, такие как Wiz и Cyera. Среди других инвесторов проекта также Гили Раанан, основатель списка Midas, и Лиор Саймон, партнер венчурной компании Cyberstarts из Израиля, специализирующейся на раннем финансировании стартапов.
Penny Jar is a venture fund co-founded by basketball superstar Steph Curry. Simply minimizing threats is very challenging. The reason for the complexity lies in the need for a deep understanding of the client network topology,
says Raanan. You can mitigate the threat by suppressing it with existing control measures. This is a new science in the field of cybersecurity, and that's why Zafran is causing such a stir.
Currently, Zafran is focused on rapid growth. According to Yashar, they already have 12 clients (including a healthcare organization), but he refuses to disclose their names. However, a member of the board of directors, billionaire Leone, says that the company will not aim to become just another unicorn startup. Unicorn status is a sign of vanity. It's distracting,
says Leone, who managed Sequoia for over 25 years. The next thing we need to do is develop a repeatable sales model with a high deal closure rate.
In the cybersecurity industry, many companies claim they can protect businesses from inevitable online threats and capture their share of the estimated $2 trillion market. Zafran will have to convince corporate security leaders that its product can truly help stop the ongoing wave of cyber incidents that others have failed to address. Companies have invested heavily in detection and response technologies, as well as in preventive protection technologies, but we still see breaches,
says Forrester senior analyst Eric Nost.
Современные технологии должны быть способны справиться с масштабами и скоростью кибератак, которым подвергаются организации со стороны киберпреступников и цифровых шпионов.
Это подтверждается опытом экспертов, таких как Яшар, которая начала свою карьеру как офицер в подразделении 8200 в 2004 году. Она уже тогда имела дело с выбором иностранных целей и разработкой стратегий наблюдения за ними. Ее способность к нестандартному мышлению и творческому подходу сразу заметили ее коллеги, включая бывшего командира 8200 Эхуда Шнеорсона. Он отмечает, что Яшар выделялась не только своими профессиональными качествами, но и стремлением проявить себя, особенно как новичок в Израиле.
В середине 2010-х годов Яшар приняла решение покинуть армию и присоединиться к компании Cybereason, основанной выпускником 8200 Лиором Дива. Компания была ориентирована на разработку инновационных решений в области кибербезопасности. В Cybereason Яшар получила должность руководителя группы киберразведки, занимаясь расследованием серьезных кибератак по всему миру. Одним из таких случаев была атака в 2017 году, когда вирус NotPetya поразил множество крупных корпораций, включая DLA Piper и Maersk.
Яшар возглавила операцию по анализу вредоносного ПО на Украине, где произошла атака. Именно здесь она обнаружила ключевую деталь – так называемый «аварийный выключатель» вируса NotPetya. Этот механизм позволял зараженным пользователям отключать вирус и предотвращать его распространение и шифрование файлов. Яшар продемонстрировала выдающиеся профессиональные качества в решении киберугроз и внедрении инновационных методов борьбы с киберпреступностью.
Кроме того, она смогла эффективно сотрудничать с командой экспертов и аналитиков, чтобы быстро выявлять и анализировать уязвимости в киберпространстве, что помогло предотвратить серьезные кибератаки и спасти множество компаний от потенциальных угроз. Работа Яшар в компании Cybereason и ее профессиональные успехи свидетельствуют о значимости использования передовых технологий в сфере кибербезопасности, чтобы эффективно бороться с современными киберугрозами и защищать информацию и данные от киберпреступников и хакеров. Ее опыт и навыки в области киберразведки и анализа кибератак делают ее одним из ведущих экспертов в сфере кибербезопасности.
Яшар и Див сообщают, что после этого они сотрудничали с киберполицией Украины в рамках работы по выявлению кода NotPetya и его происхождения. Они отмечают, что киберполиция Украины не ответила на запросы Forbes USA о комментариях по этому поводу. Вспоминая это сотрудничество, они отмечают, что обнаружили все российские бэкдоры, что было невероятным вызовом.
В октябре 2020 года Министерство юстиции США обвинило российских разведчиков из ГРУ в организации атаки NotPetya. В Mandiant, компании по реагированию на киберинциденты, где Яшар отработала пять лет, ее работа была связана с исследованием хакерской группировки APT33, нацеленной на крупные аэрокосмические и нефтехимические компании.
Яшар отмечает, что APT33 обладает значительной мощью и была обнаружена ею в пяти организациях, включая те, что управляют критически важной инфраструктурой. Ее богатый опыт исследований в области кибербезопасности делает ее выдающимся специалистом. Ее бывший начальник в Cybereason, Див, отмечает, что большую часть своей жизни Яшар посвятила попыткам понять противника, имея глубокий аналитический подход.
Он добавляет, что сразу видит, кто из новичков только играет в кибербезопасность, а кто действительно понимает суть дела.