У Израиля не может "не получиться". Интервью с Дэнни Брикманом, CEO Oasis Security

Израильская стартап-компания Oasis Security становится всё заметней на мировом рынке кибербезопасности. Несколько недель назад Oasis Security объявила о завершении раунда B мобилизации капитала, в рамках которого она привлекла от инвесторов 120 млн долларов. С момента основания в 2022 году компания мобилизовала в общей сложности 195 млн долларов исходя из оценки в 700 миллионов долларов.

Предлагаем вниманию читателей интервью с Дэнни Брикманом, CEO компании Oasis Security.

Беседовал и подготовил материал Владимир Губайловский.

Краткий обзор платформы Oasis Security

В эпоху тотальной автоматизации и внедрения ИИ-агентов традиционная модель кибербезопасности, ориентированная на человека (пароли, двухфакторная аутентификация, права доступа сотрудников), перестает работать. На каждого реального пользователя сегодня приходится более 80 "нечеловеческих идентичностей" (Non-Human Identities, NHI). Это ключи API, токены доступа, сервисные учетные записи и автономные ИИ-агенты. Именно этот "теневой флот" программного обеспечения стал главной мишенью для хакеров, так как он часто лишен надлежащего контроля.

Oasis Security разработала платформу, которая берет под контроль весь жизненный цикл NHI. Основная научная и технологическая ценность решения заключается в переходе от статических привилегий к динамическим. Платформа автоматически обнаруживает все NHI в облачных и локальных средах, классифицируя их по уровню риска и важности систем, к которым они имеют доступ. Вместо того чтобы выдавать ИИ-агенту постоянный ключ доступа, который может быть украден, Oasis внедряет систему временных разрешений. Доступ предоставляется ровно в тот момент, когда он необходим, и ровно на тот объем данных, который требуется для выполнения задачи. Система Oasis в реальном времени отслеживает аномальное поведение "ботов". Если сервисный аккаунт, который обычно скачивает 10 МБ данных, внезапно запрашивает терабайты, доступ блокируется мгновенно. Это критически важно, так как ИИ-агенты сегодня интегрируются в саму бизнес-инфраструктуру. Без четкого контроля доступа они превращаются из помощников в огромную дыру в безопасности предприятия.

Oasis Security – классический пример успеха израильской технологической школы. Компания была основана в 2022 году Дэнни Брикманом (CEO) и Амитом Цимерманом (CPO). Оба – выходцы из элитных киберподразделений ЦАХАЛа, что дает им глубокое понимание того, как именно совершаются современные атаки на инфраструктуру.

Подход основателей Oasis к созданию платформы не был случайным: перед запуском продукта Брикман и Цимерман провели масштабное исследование, опросив сотни руководителей по информационной безопасности в крупнейших корпорациях. Они обнаружили, что, пока индустрия боролась за защиту пользовательских паролей, "черный ход" через сервисные аккаунты оставался открытым.

За короткий срок компания показала пятикратный рост выручки (ARR), а среди ее клиентов сегодня многие компании из списка Fortune 500. Недавний раунд инвестиций подтверждает, что рынок видит в Oasis не просто очередной стартап, а базовый элемент инфраструктуры безопасности будущего.

Дэнни, вы говорили в одном из интервью, что, прежде чем начать писать код, провели своего рода "военную разведку": поговорили с сотрудниками служб кибербезопасности многих крупных компаний. И стало понятно, что настоящая дыра – "нечеловеческие идентичности" (NHI), которые очень плохо контролируются. Но в 2022 году ИИ-агентов не было, а сегодня это одна из самых важных и самых сложных задач защиты. Как вам удалось решить эту проблему?

Это, правда, даже самого понятия "ИИ-агент" тогда не было. Когда говорили "агент" подразумевали что-то совсем другое. Но уже в 2022-м году мы увидели, что мир меняется. Изменяются облачные структуры, появляется все больше и больше приложений. У меня сохранились материалы, относящиеся к началу 2023 года. Мы тогда не знали, как ИИ будет развиваться, но мы предсказывали, что приложения будут писать другие приложения, и количество этих NHI будет расти со скоростью взрыва. Мы предполагали, что отношение числа людей к числу NHI в крупных системах будет 1 к 10 или даже 1 к 40. Рост мы предвидели правильно, но скорость оказалась еще выше, сегодня мы уже видим отношение 1 к 80 или даже к 120.

Мы тогда поняли главное: то, что люди строили последние 20-30 лет в кибербезопасности, больше не годится. Износилась футболочка, другая нужна. Старая не подходит для того мира, который складывается сегодня. Нельзя построить систему защиты один раз и сказать: вот все готово, все так и будет работать. Так больше не будет. Проблему защиты нельзя решить, ее необходимо постоянно решать. Мы переходим к постоянной эволюции системы. И мы просто шли, и шли, и шли, и работали, и инвестировали, вели исследования, разговаривали с сотрудниками отделов безопасности. И я думаю, только в начале 2025 года мы поняли, как идут эти процессы в больших организациях.

Вы в 2022-м уже понимали, что машина будет писать код?

Мы понимали, что ИИ будет развиваться быстро, но не думали, что настолько быстро. Мы не предполагали, что ИИ-агенты будут активно писать код уже в 2025 году. По ощущениям, казалось, может быть, в 2026-2027. Все пришло намного быстрее, но ощущение, что все кончилось – было. И было ощущение, что начинается что-то другое и большое. У Стэнли Кубрика есть фильм "Космическая Одиссея 2001", я его смотрел как раз в 2002 или 2003 году. И там есть компьютер – Hell, который захватывает корабль. В 2022 году это перестало казаться фантастикой.

А что для вас изменилось, когда в конце 2022 года вышел GPT 3.5 ?

Мы этот момент очень сильно почувствовали, потому что вдруг многие организации начали этим пользоваться. Как обычно бывает? Сначала появляется идея, потом развиваются технологии, потом эти технологии начинают использовать в организациях. Конечно же используют неправильно, конечно же делают множество ошибок. Приходят хакеры и начинают эти ошибки эксплуатировать. Но то, что случилось с ИИ, еще интереснее, – главной угрозой оказались не хакеры.

Когда вышел GPT 3.5, потом Claude, потом другие ИИ-модели, многие организации испугались. Но они испугались не того, что придет какой-то хакер и все сломает. Они испугались того, что делают сами ИИ-модели...

Люди всегда минимизируют свою работу и стараются сделать так, чтобы им самим было максимально комфортно. Когда уже в 2025 году начали реально работать ИИ-агенты, люди начали раздавать им права и авторизации направо и налево, потому что хотели, чтобы агенты им помогали.

Но мы в Oasis вовремя поняли, что так делать нельзя. Собрали примеры, когда агент удалил базу данных, и другие подобные случаи. Все происходило быстрее, чем когда-либо в кибербезопасности. И летом 2025 года начали вдруг приходить очень большие контракты в Oasis от самых больших компаний в Америке. Процессы, которые могли занять год-полтора, за 2-3 месяца были подписаны.

Вы оказались в нужном месте в нужное время и были готовы помочь?

Не всегда в жизни мне везло, но в этот раз – да.

Как вы видите роль кибербезопасности сегодня?

Давайте посмотрим, как было. Примерно 30-35 лет назад появились антивирусы – McAfee, Symantec, Kaspersky. Их функция была простая: мы быстренько поставим такой антивирус на все компьютеры в организации – и все под защитой. Добавим еще файрволл, и это почти все. То есть кибербезопасность выполняла роль охранника на входе. Сегодня все изменилось.

Сравним с профессией программиста. Еще год назад главная работа программиста была писать код. Сегодня писать код – не главное. Есть кому его писать. Сегодня надо описывать архитектуру, попробовать предсказать, какие проблемы возникнут завтра, как все это будет меняться. В кибербезопасности изменения похожие.

Мы думаем в первую очередь о том, где могут возникнуть проблемы, как правильно описать политику безопасности, которая, с одной стороны, не остановит работу компании, но с другой стороны защитит все, что можно защитить.

Я большой любитель медитации. И в медитации одна из вещей, которой ты учишься, это понимание простой вещи: мы должны контролировать только то, что мы можем контролировать, а то, что мы не можем контролировать, это – не наша проблема. В кибербезопасности мы должны понять, что наша система может контролировать. Да, это не 100%, а, может быть, только 80%. В том мире, в котором мы сегодня живем, стопроцентной защищенности уже никогда не будет. К сожалению или нет, я не знаю. Но это эволюция, которая сегодня уже работает в серьезных организациях.

Вот это и есть главное в кибербезопасности – понять, где эти 80%, понять, что самое важное в организации, понять, как защитить самые важные вещи, не мешая работе компании. А все остальное открыть и дать компании возможность двигаться и развиваться.

Если сравнивать с написанием кода, то мы начинаем думать о смыслах, а не о буквах?

Да, сто процентов.

ИИ-агенты, они же креативные, они могут что-то такое придумать, и им вдруг понадобятся 10 терабайт данных, которые они никогда прежде не запрашивали. Как ваша система понимает, это агент что-то такое "накреативил" или пошла реальная утечка?

Этот вопрос мы в Oasis задали себе год-полтора назад. Если агенты будут делать, что хотят, у нас будут проблемы. Но мы поняли, что с одной стороны такая креативность агентов – это проблема, с другой – у нас есть возможность, сделать то, что до сих пор мы не делали.

Агенты всякий раз, когда они хотят что-то сделать, объясняют нашей системе, чего они хотят. Буквально делятся своими планами. Всегда. Вот если вы пользуетесь GPT, вы стараетесь максимально адекватно объяснить, чего вы от него хотите. А тут – наоборот.

Допустим, агент хочет эти 10 терабайт. Он обращается к какой-то базе или разговаривает с каким-то брокером, который ему помогает получить доступ. Как он это делает? Он пишет свой запрос на естественном языке (просто по-английски). Потом идет трансляция с этого языка на язык машины. И вот в этот момент трансляции подключается Oasis – это лучший момент для контроля.

Мы берем на себя контроль интерфейса, причем этот интерфейс у нас на естественном языке. Мы, грубо говоря, сидим и слушаем, как агент и брокер между собой разговаривают. И когда мы понимаем, что они разговаривают по делу, и агенту эти 10 терабайт действительно нужны, – ну, тогда бери, вопросов нет.

Если у нас получается поймать все эти разговоры, и все время быть в правильном месте, мы всегда контролируем ситуацию. То есть Oasis "сидит" не на компьютерах, не на сети, он сидит на трансляции.

Мы три года писали программу, чтобы дать возможность машинам разговаривать с базами данных. Это у нас уже было. Когда мы взяли на себя контроль трансляции, система замкнулась. И сегодня мы защищаем то, что раньше защищать не могли.

Да, мы не можем защищать все трансляции, но мы будем защищать те, которые дают доступ к самой важной информации. Но для этого мы должны понимать, где лежит эта "самая важная информация". Вот у нас есть огромная телега с множеством разных колес. Она как-то едет, и если какие-то колеса у нее отвалятся, ничего страшного не случится, она и дальше поедет. И мы понимаем на уровне платформы: какие колеса самые важные, настолько важные, что если они отвалятся, наша телега опрокинется. Вот эти колеса мы будет защищать особенно жестко.

Задача оценки важности информации – очень трудная.

Да, но мы ее решаем, потому что есть люди. Они знают, какие базы им особенно важно охранять. Они не знают, как с ними разговаривать, как с ними коммуницировать, как все это происходит. Но поскольку они знают, что они хотят охранять, мы это тоже знаем, но еще и понимаем, куда подсоединяться. И у нас есть естественный язык. Мы можем понять человека и агента и с ними поговорить. Естественный язык неожиданно оказался чрезвычайно удобным и экономным интерфейсом.

Когда кто-то хочет зайти в определенную "комнату", а мы знаем, что ее нужно охранять особенно тщательно, мы сначала выясним, что он хочет там делать. И мы ему откроем в этой комнате только то, что ему нужно именно сейчас, но не больше.

Но разговор человека с агентом мы не контролируем. Это не наша задача, это задача разработчиков агентов. Вот когда они о чем-то договорятся, и агент придет за данными, мы его остановим. Это уже наше дело.

Вопрос более общего характера. Март 2026 года стал очень тяжелым для Израиля, и необыкновенно успешным для израильского IT. Сделка Wiz и Google на $32 млрд была официально закрыта 11 марта. Это крупнейший экзит в истории Израиля. Компания VAST Data в середине марта закрыла раунд финансирования на $1 млрд при оценке в $30 млрд. Если Wiz – это кибербезопасность, то VAST Data – это инфраструктура хранения данных для ИИ. Oasis в марте тоже выступил очень сильно. Как вы видите развитие израильского IT в ближайшем будущем?

Так получилось, что наша фирма резко пошла вверх, когда война началась. Но инновации, решение трудных проблем, в том числе развитие IT, для израильтянина это в целом не про деньги. Это функция выживания. Я спрашиваю: как выжить? И пробую ответить. Я знаю, что это чувство помогает очень многим людям сейчас в Израиле не только выживать, но и находить смысл жизни, то – зачем я просыпаюсь каждое утро.

Я знаю, что мы продолжим делать то, что мы делаем сейчас. Это то, что мы должны делать в мире. Война не кончается, но мы должны создавать что-то новое. И люди это делают. Людям это важно. И, по-моему, очень красивые вещи сейчас создаются в Израиле. Да, сейчас очень тревожно и тяжело, но сейчас рождается красота. И эта красота – в рождении нового.

Во многих странах люди хотели бы развивать такое IT как в Израиле. Что-то получается, но так, как в Израиле, не получается нигде.

Я думаю, это просто. У Израиля нет вопроса "получится" или "не получится". Не может "не получиться". Потому что если "не получится" – это смерть. Поэтому нет такой опции. Либо лучше всех в мире, либо мы все умрем.

Мы с вами сейчас между тревогами разговариваем. Где-то бабушка котлетки готовит. Жизнь продолжается.