(Fevereiro de 24, 2024) Como estudante de B.Tech no Vellore Institute of Technology, a jornada de Anand Prakash no mundo da segurança cibernética começou em 2012, quando uma postagem no Twitter mencionando uma recompensa do Facebook o deixou intrigado. Curioso, ele começou a aprender mais sobre a caça a recompensas por bugs, conseguiu sua primeira recompensa um ano depois e logo se tornou um hacker ético. Uma década depois, Anand Prakash ganhou as manchetes em todo o mundo por vender sua startup Pingsafe à empresa de segurança cibernética SentinelOne, listada na NSE e listada na NSE, por impressionantes US$ 100 milhões.
Fundada em 2021, a PingSafe garantiu US$ 3.3 milhões em financiamento do Peak XV's Surge em 2023, e a última aquisição é vista como uma das saídas mais rápidas e bem-sucedidas para uma startup relativamente nova. O Barclay, em nota aos clientes, disse: “SentinelOne anunciou esta manhã que irá adquirir a PingSafe, uma empresa que opera no espaço de plataforma de segurança em nuvem, por US$ 100 milhões, com cerca de metade em dinheiro e metade em estoque”, acrescentando: “Fundado em 2022, a PingSafe é uma empresa de segurança relativamente nova e pequena, com <100 funcionários e cerca de 50+ clientes, principalmente na Índia.”
Redefinindo a segurança cibernética
“Estamos redefinindo a segurança na nuvem”, está escrito em negrito quando alguém é saudado pelo site PingSafe. Uma startup que está “criando a plataforma de segurança em nuvem de próxima geração alimentada pela inteligência dos invasores, fornecendo cobertura para vulnerabilidades que as soluções de segurança tradicionais ignorariam”, acrescentam os cofundadores Anand Prakash e Nishant Mittal.
Tudo começou quando Anand se interessou por segurança cibernética durante seus tempos de faculdade e começou a caçar recompensas por bugs – relatando bugs em sites e software, especialmente sobre explorações e vulnerabilidades de segurança. “Comecei na faculdade quando ouvi falar de um amigo que era pago para encontrar bugs nos sistemas do Facebook, o que me pareceu divertido”, disse ele em entrevista. Em pouco tempo, Anand se tornou um dos caçadores de bugs mais bem classificados do Facebook. “Ao longo dos anos, encontrei vulnerabilidades em plataformas como Facebook, Twitter, Uber, Tinder, Salesforce e muito mais, trabalhando consistentemente para proteger os dados de bilhões de usuários. Em 2013, fiz parte da equipe de segurança inicial da Flipkart, onde colaborei com engenheiros para escrever código e infraestrutura seguros. Sou o primeiro pesquisador indiano a figurar entre os cinco principais pesquisadores dessas empresas”, diz o perfil de Anand no LinkedIn.
Com o tempo, Anand percebeu que mesmo as maiores e mais experientes empresas em tecnologia têm uma fraqueza da qual desconhecem e, em pouco tempo, os dados dos usuários podem se tornar vulneráveis a invasores. “Pude ver uma lacuna muito clara no mercado”, disse Anand, acrescentando: “Essas empresas estavam levando a segurança cibernética muito a sério, mas as pessoas ainda encontravam problemas”.
Em 2016, ele fundou a AppSecure India, uma startup de auditoria de segurança com sede em Bangalore que trabalhou com mais de 30 startups, incluindo Paytm, Flipkart e PhonePe, para encontrar brechas em seus sistemas de segurança. Um ano depois, Anand apareceu no Forbes 30 sob 30 lista na categoria de Tecnologia Empresarial por seus esforços para proteger os dados de bilhões de usuários em todo o mundo. “Encontrei bugs que, se utilizados indevidamente por hackers black hat, poderiam ter levado à invasão de redes sociais e de contas de compartilhamento de viagens”, acrescentou.
Além disso, destacou que a utilização da computação em nuvem, que é a escolha habitual das empresas para configurar os seus sistemas informáticos, está a torná-las mais vulneráveis. Com a computação em nuvem, qualquer pessoa na empresa pode facilmente alterar seus sistemas de TI ou adicionar mais serviços, como assinatura de software. Isso torna difícil garantir que haja fortes medidas de segurança cibernética em vigor.
O surgimento do PingSafe
Isso o levou a iniciar o PingSafe como uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) – uma plataforma de software que simplifica o monitoramento, a detecção e a ação sobre possíveis ameaças e vulnerabilidades à segurança da nuvem – com Nishant Mittal, formado pelo IIT. PingSafe usa sua plataforma para verificar os sistemas de computador de seus clientes da mesma forma que os hackers fazem. Procura quaisquer fraquezas que possam ser usadas por uma pessoa má. Ao encontrar esses pontos fracos, o PingSafe informa ao cliente como corrigi-los. Ele continua testando os sistemas em tempo real e atualiza seus métodos com base no que os hackers estão fazendo.
“Todas as organizações correm riscos devido a configurações incorretas na nuvem, mas outras soluções de segurança não necessariamente as detectarão”, disse ele, acrescentando: “Nossa plataforma pode acompanhar outros produtos de segurança cibernética que a organização está usando”.
Em apenas alguns anos, a Pingsafe foi adquirida pela SentinelOne, tornando-se a maior aquisição no espaço indiano de startups de segurança cibernética.
- Siga Anand Prakash em LinkedIn