استارت‌آپ نرم‌‌‌افزاری که برای امنیت سایبری با غول‌‌‌ها می‌‌‌جنگد

خیلی از استارت‌آپ‌‌‌ها از این موضوع منتفع می‌‌‌شوند. شرکت‌ها این روزها بیش از پیش اپلیکیشن‌‌‌ها و داده‌‌‌های خود را به فضای ابری می‌‌‌برند – یک بازار ۵۰۰ میلیارد دلاری برای خدمات و ابزارها که به سرعت در حال رشد است - و بنابراین نیاز به تامین امنیت آنها همیشه هم یک اولویت بوده و هم یک چالش. تبدیل شدن هوش مصنوعی به یک جریان اصلی نیز این نیاز را تشدید کرده است. شرکت‌ها برای استقبال از ابزارهای هوش مصنوعی مثل چت‌‌‌جی‌‌‌پی‌‌‌تی با هم در رقابتند و در نتیجه پایگاه‌‌‌های داده‌‌‌ای گسترده‌‌‌ای را در فضای ابری آپلود می‌کنند تا به این ابزارهای هوش مصنوعی آموزش دهند. اما در این دنیای جدید، هکرها هم ابزارهای هوش مصنوعی خودشان را دارند.

استارت‌آپ آمریکایی «ویز» (Wiz) واقع در نیویورک که به خدمات‌‌‌دهندگان ذخیره‌‌‌سازی مثل آمازون وب سرویس یا مایکروسافت اژر (Microsoft Azure)  متصل می‌شود و هر چیزی را که در فضای ابری ذخیره شده اسکن می‌کند، به مقابله با این ریسک‌‌‌های امنیتی آمده است. ویز تنها بازیگری نیست که در فضای امنیت ابری سرمایه‌گذاری کرده است. این شرکت با غول‌‌‌هایی مثل پالو آلتو (با ظرفیت بازار ۷۵میلیارد دلاری) و استارت‌آپ‌‌‌های رقیبی که تامین مالی خوبی کرده‌‌‌اند، مواجه است. اما بدون شک، می‌توان گفت یکی از بازیگران مهم عصر حاضر محسوب می‌شود.

راپاپورت، مدیرعامل و یکی از بنیان‌گذاران ویز و شرکایش می‌‌‌گویند برای سرعت بخشیدن به رشد شرکت، با استخدام‌‌‌های سریع، تامین سرمایه قابل‌توجه و هدف قرار دادن شرکت‌های بزرگ بازار در وهله اول، «یک طرح انتحاری» را شروع کرده‌‌‌اند تا لرزه به جان این صنعت بیندازند. مشتریان ویز در حال حاضر عبارتند از شرکت‌های بزرگی مثل فاکس، مورگان استنلی و همچنین LVMH که برنارد آرنالت، مدیرعاملش که هر از گاهی ثروتمندترین فرد دنیا می‌شود، چنان تحت‌تاثیر بلندپروازی‌‌‌های راپاپورت قرار گرفت که برای او یک چک شخصی نوشت. درآمد سالانه مداوم شرکت ویز ظرف مدت ۱۸ ماه از ۱۰۰ میلیون دلار عبور کرد؛ درآمدی که به‌‌‌ندرت یک شرکت نرم‌‌‌افزاری با این سرعت به چنین نقطه عطفی رسیده است. همچنین ۹ ماه بعد از آن، آنها از ۲۰۰ میلیون دلار عبور کردند. بنیان‌گذاران ویز شنیده بودند شرکت‌هایی که عملیات خود را به فضای ابری منتقل می‌کنند، از اینکه استقرار ابزارهای موجود چقدر زمان‌بر و استفاده از آنها چقدر پیچیده است، شاکی بودند.

در فضای ابری اگر تنها در یکی از کدهای منبع‌‌‌باز نقصی پیش بیاید و آن کد در ده‌‌‌ها جای دیگر دوباره استفاده شود، به معنی تکرار آن نقص و شکل گرفتن یک بازی بی‌‌‌انتهاست. در این فضا، هر ارتباطی، حتی به ظاهر بی‌‌‌اهمیت‌‌‌، می‌تواند شرایطی برای یک هک شدن مخرب ایجاد کند. لوتواک، یکی از بنیان‌گذاران ویز می‌‌‌گوید: «تیم‌‌‌های امنیتی امروزی کار واقعا سختی دارند، چون باید مسوولیت کاری را بر عهده بگیرند که مال خودشان نیست.»

راه حل ویز چه بود: ابزاری که می‌تواند بدون یک فرآیند دانلود طولانی اجرا شود و واسطه‌‌‌های کاربر زیادی دارد که هر مهندسی می‌تواند از آن سر درآورد. ظرف چند دقیقه بعد از اینکه یک مشتری به حساب آمازون یا مایکروسافت خود متصل شود، ویز مسیرهای ارتباطی او را چک می‌کند. سپس یک داشبورد به نام «ریسک گراف» موارد مشکوک را اولویت‌‌‌سازی می‌کند و به مهندس‌‌‌ها کمک می‌کند بفهمند وقتشان را کجا باید صرف کنند. لوتواک می‌‌‌گوید یک ساختمان اداری را در نظر بگیرید که هزاران پنجره و صدها در دارد. کار ویز این است که همه این ورودی‌‌‌ها را اسکن کند و بررسی آنهایی را که قفل درست و حسابی ندارند یا نزدیک پله اضطراری قرار نگرفته‌‌‌اند، در اولویت قرار دهد.

شرکت ویز برای اینکه در این بازار شلوغ با رقبای بزرگی مثل پالو آلتو و یونیکورن‌‌‌هایی مثل «اورکا» و «لیس‌‌‌ورک» رقابت کند، اول سراغ مشتریانی رفت که ارزش بسیار بالایی در بازار داشتند. جان ریپر، مدیر ارشد امنیت IT شرکت کاستکو که تابستان ۲۰۲۰ سراغ ویز رفته، می‌‌‌گوید: «از همان ابتدای کار، واقعا جالب بود.» آنها ظرف یک روز، امنیت‌‌‌سازی ویز را برای کلیه اپلیکیشن‌‌‌های داخلی کاستکو و پایگاه‌‌‌های داده آن، به کار گرفتند.

برای راپاپورت و سرمایه‌گذارانش، این واکنش‌‌‌های مشتاقانه آنقدر باارزش بودند که به هر قیمتی باید آن را حفظ می‌‌‌کردند. در مارس ۲۰۲۱، ویز توانست ۱۳۰ میلیون دلار دیگر تامین سرمایه کند و تنها دو ماه بعد، شرکت‌های سلزفورس، بلک‌‌‌استون و افراد دیگری مثل آرنالت و هوارد شولتز، مدیرعامل سابق استارباکس، ۱۲۰ میلیون دلار دیگر به این شرکت تزریق کردند. به این ترتیب، ارزش سالانه ویز ۲ میلیارد دلار شد و ظرف شش ماه این رقم به ۶ میلیارد دلار رسید. راپاپورت گفته بود، «ما با غول‌‌‌ها می‌‌‌جنگیم.»