ENGПоследние десятилетия рынок кибербезопасности жил в погоне — на каждый новый вирус разработчики придумывали антивирус. С развитием искусственного интеллекта, алгоритмов машинного обучения и технологий распознавания лиц правила игры изменились — защита сделала шаг вперед. «Инвест-Форсайт» отобрал пять европейских стартапов, которые не оставили шансов киберпреступникам.
Объем мирового рынка кибербезопасности в 2019 году составил $112,01 млрд. К 2027 году его емкость, согласно прогнозам, вырастет до $281,74 млрд.
Плохой хороший бот
Французские предприниматели Бенджамин Фабре (Benjamin Fabre) и Фабьен Гренье (Fabien Grenier) начинали с веб-агентства CD Net в 2000 году. Через семь лет они запустили второй совместный проект по мониторингу и анализу электронной репутации — Institut TrendyBuzz. В 2015 году бизнес-партнеры погрузились в тему кибербезопасности. Их третий по счету стартап Datadome собрал €3,6 млн инвестиций. Сейчас ему доверяют свою защиту свыше 10 тыс. компаний, включая Rakuten, TripAdvisor и BlaBlaCar. Datadome позиционирует себя как «охотник за ботами».
«Взрыв трафика ботов чрезвычайно опасен, веб-сайты должны защищаться, — считает Бенджамин Фабре. — Организация OWASP, которая предоставляет лучшие практики безопасности для пользователей, веб-сайтов и приложений, уже поместила ботов в число основных угроз в Сети».
Эти программы, по его словам, могут быстро проверить миллионы учетных записей и захватить наиболее уязвимые аккаунты, владельцы которых используют одинаковые логины и пароли на нескольких сайтах.
Datadome предлагает SaaS-решение для борьбы с ботами на базе искусственного интеллекта (AI). Программа защищает от основных угроз, по версии OWASP, и разворачивается за считанные минуты в любой веб-инфраструктуре. AI анализирует весь входящий трафик и в режиме реального времени блокирует вредоносных ботов, которые пытаются украсть конфиденциальную информацию (пароли, CVV/ CVC банковской карты и т.д. ). Сейчас SaaS-решение Datadome доступно по подписке — от $1190 в месяц.
Вычислить отправителя
3 мая 2017 года миллионы пользователей Gmail столкнулись с фишинговой атакой через фальшивый Google Docs. Тогда были украдены тонны учетных записей и паролей. Фишинг — самая «популярная» угроза в Сети: в 2019 году около 90% кибератак начинались именно с этого вида интернет-мошенничества. Основанный в 2015 году британский стартап Red Sift придумал, как победить мошенников. Проект использует машинное обучение для анализа электронных писем.
До того как запустить Red Sift, Рахул Пауар (Rahul Powar) работал в компании Shazam. Он создал первое мобильное приложение для iPhone — сейчас Shazam установлено на более чем 100 миллионах смартфонах по всему миру. В 2009 году Пауар ушел в собственное плавание — созданная им компания Apsmart консультировала известные бренды по дизайну и разработке мобильных приложений. В 2012 году предприниматель продал проект корпорации Thomson Reuters, а сам перешел туда на должность руководителя отдела перспективных продуктов и инноваций.
В 2015 году он вместе с Рэндалом Пинто (Randal Pinto), с которым познакомился еще во время работы в Shazam, запустил проект Red Sift. С момента создания стартап провел четыре инвестиционных раунда и собрал $10,8 млн. Сейчас компания предлагает два продукта в сфере кибербезопасности — OnDMARC и OnINBOX. Первое — это облачное приложение, которое блокирует фишинговые атаки и гарантирует, что электронные письма, отправленные с определенного адреса домена, реальные. Второй, OnINBOX, — дополнительный слой защиты. В верхней части каждого электронного письма эта программа сообщает, откуда оно пришло и можно ли ему доверять.
«Red Sift превращает индустрию безопасности электронной почты из консультативной в автоматизированную модель SaaS, — добавляет Рэндал Пинто. — Мы даем возможность конечному пользователю автоматизировать как можно большую часть работы в кибербезопасности».
В последние годы Red Sift быстро рос — у компании открылись дополнительные офисы в Сан-Франциско, Остине и Барселоне. Стартапу больше не нужно активно продвигать свои продукты. TransferWise, Telefonica и Action for Children в рядах клиентов оказались выгоднее любой рекламы.
Селфи вместо пароля
В 2012 году маркетолог из Исландии Кари Тор Рунарссон (Kari Thor Runarsson) решил арендовать машину. На автомобиле была царапина, он на всякий случай сфотографировал ее. Но когда Рунарссон захотел вернуть залог, в агентстве по прокату заявили, что он поцарапал машину и подделал фотографию. В процессе доказательства своей невиновности, растянувшемся на несколько недель, Кари задумался: почему фотография, которая раньше была весомым аргументом в споре, стала средством манипуляции?
К тому времени Кари Тор Рунарссон продал свой первый стартап Clara (создание инструментов аналитики для онлайн-платформ) Кремниевой Долине. История с царапиной натолкнула его на идею создания защищенного от взлома приложения для фотосъемки. В 2014 году Кари в партнерстве с Адамом Мартином (Adam Martin) переделал его в блокчейн-платформу для цифровой идентификации Authenteq. С тех пор стартап получил финансирование в размере $7,4 млн.
Как работает Authenteq? Чтобы пройти проверку, новому пользователю нужно сделать селфи, а следом просканировать свою ID-карту или водительские права. Алгоритмы Authenteq сравнят снимки, проверят паспортные данные и в случае успешной идентификации, которая длится всего минуту, выдадут пользователю суверенный цифровой идентификатор — eID. Он хранится в зашифрованном виде в блокчейн-системе и доступен только владельцу. Цифровую «личность» можно использовать на разных сайтах — при покупке продуктов, например, или продаже токенов. Проверка eID занимает меньше 3 секунд — без необходимости каждый раз вводить пароль.
Мыслить как аналитик ЦРУ
«Я с детства хотел быть просто солдатом, — вспоминает Дэвид Аткинсон (David Atkinson). — Больше всего на свете я любил лежать в яме и смотреть на цель целыми днями».
В 18 лет его мечта сбылась — Аткинсона взяли в Королевские морские пехотинцы, но затем перевели в специальные воинские части. В Министерстве обороны Великобритании Дэвид прослужил свыше 15 лет. Он разрабатывал наступательные киберметоды и готовил специалистов по борьбе с киберпреступностью.
В 2015 году военный сменил военную форму на джинсы и рубашку — свыше двух лет он проработал коммерческим директором в одном из самых востребованных технологических стартапов Великобритании — Darktrace. Но в 2017 году Аткинсон решил идти своим путем. За последние три года его стартап Senseon провел два инвестиционных раунда на сумму $6,4 млн.
«Senseon — это автоматизированная система киберзащиты. Мы помогаем защитить предприятия и освободить их команды по безопасности и IT от бремени исчерпывающего ручного анализа. Сейчас у Senseon есть клиенты в США, Европе, Великобритании и на Карибах: от FTSE 100 до небольших компаний», — рассказывает основатель проекта.
Компания Senseon, по его словам, разработала уникальную технологию — «AI-триангуляцию». Программа подражает тому, как мыслит и действует аналитик по безопасности. Она мониторит ситуацию (вместе с армией «ботов-следователей»), анализирует поведение пользователей и устройств и быстро реагирует на угрозы. Изначально, по словам Аткинсона, триангуляция была аналитической концепцией в ЦРУ. Этот метод объединения нескольких векторов информации выявлял несоответствия в наборе данных.
Человеческий риск
Концентрируясь на внешней защите данных, бизнес часто забывает о внутренних рисках, считает сооснователь британского стартапа OutThink Флавий Плесу (Flavius Plesu). В 2015 году на рынок вышла первая в мире SaaS-платформа Predictive Human Risk Intelligent. Проект вырос из исследований, проведенных в Университетском колледже Лондона и университете Royal Holloway. Венчурный капитал вложил в него £1,2 млн инвестиций.
«Будучи директорами по информационной безопасности крупных глобальных организаций, мы рассмотрели причины нарушений, которые, несмотря на все деньги, вложенные в технологии и традиционную подготовку по повышению безопасности, по-прежнему вызваны поведением людей», — говорит Флавий Плесу.
Основатели OutThink Вадим Гордас (Vadim Gordas) и Флавий Плесу все жизнь проработали в сфере безопасности. Гордас был менеджером по информационной безопасности в Thayport, StatPro и главой отдела безопасности в Achmea. Флавий Плесу занимал пост главы отдела информационной безопасности Банка Ирландии, а ранее работал в компании HIS Markit. Созданный ими проект OutThink представляет собой «решение для когнитивного обучения и управления человеческими рисками».
В режиме реального времени программа анализирует поведение сотрудника или целого отдела, составляет его профиль, оценивает уровень знаний и готовность соблюдать «технику безопасности». На платформе доступен образовательный материал, который направлен, по словам создателей проекта, на формирование культуры безопасности среди сотрудников. Со временем британскому стартапу удалось заполучить в клиенты крупных игроков — Исламский банк Абу-Даби (ADIB), Vodafone, Bunzl и Holland & Barrett проверяют надежность своих сотрудников с помощью OutThink.
Автор: Ольга Гриневич
