צ'ק פוינט - השלב הבא: כבר מזמן אינה עוסקת רק בפיתוח תוכנת Firewall

בשוק האבטחה הרותח יש לצ'ק פוינט מנוע צמיחה פנימי, די שקט, שיספק לה אפשרויות פיתוח ואספקה מהירה של טכנולוגיות חדשות, גם כאלו שבעבר היא לא הייתה מתקרבת אליהן ■ צ'ק פוינט, הסודות שמעבר לנקודת הביקורת

אם ביוני אשתקד הייתם צריכים להמר על המניות שבמרחק שנה יספקו לכם בוודאות החזר מסוים על ההשקעה, סביר להניח שלא הייתם רצים לחפש מציאות בענף הטכנולוגיה. אם אתם כן חובבי טכנולוגיה, גם כאשר זה מגיע לצד הכספי, הגיוני מאוד שהפעילויות שהיו מושכות את תשומת לבכם היו קשורות יותר לעולם הצרכנות האלקטרונית (אפל), או אפילו הצרכנות הדיגיטלית (גוגל). חברות שעוסקות באבטחת מידע היו לבטח מגיעות בסוף הרשימה, אם בכלל.

למרבה הפלא, דווקא חברות האבטחה הפגינו יציבות די מרשימה במהלך השנה האחרונה. בעוד מדד הנאסד"ק איבד מערכו 24%, מניות חברות האבטחה "הקלאסיות", כלומר אלו שלא פועלות באופן נרחב בשווקים מקבילים, כמעט שלא נפגעו. מק'אפי עלתה בשיעור של 9.5%, Trend Micro עלתה בשיעור של 4.6%, צ'ק פוינט ירדה בשיעור של 1.5%, ואילו WebSence עלתה בשיעור של 3%. זאת לעומת מספר חברות תוכנה בולטות דוגמת מיקרוסופט, CA ,SAP וגם סימנטק - שאומנם מגדירה עצמה כחברת אבטחה אך פועלת באופן נרחב בשוק תשתיות התוכנה - שאיבדו בין 20% ל-25% מערכן.

כן, שוק האבטחה רותח וזה כלל לא טריוויאלי. בסך הכול לא ראינו בשנה-שנתיים האחרונות טכנולוגיה פורצת דרך, וגם האיומים על התחום אינם חדשים. מהעבר השני, גם בביקוש לטכנולוגיות אבטחה בארגונים אין התקדמות מיוחדת. חברת המחקר גרטנר העריכה כי למרות שבשנים 2001 עד 2006 הייתה טכנולוגיית האבטחה אחת מתוך שלוש ההעדפות הגבוהות של מנהלי המחשוב בארגון מבחינת ההוצאות, בסקר שנעשה לקראת 2009 כבר דובר על המקום השמיני, כשברור שהיקף ההשקעה בהוצאות יורד בהתאם.

לעומת זאת, כשמסתכלים על עגלת הקניות של החברות הגדולות שעוסקות בתחום, מקבלים את הרושם שמיזוגים ורכישות זה הטרנד החם של השנה. 55 חברות בתחום האבטחה נרכשו מתחילת השנה, כך לפחות מורה הסטטיסטיקה של בנק ההשקעות AGC (American Growth Capital), נכון לסוף מאי. המספר הינו מרשים לא רק בסדרי הגודל של עולם המיזוגים והרכישות בחודשים האחרונים, אלא גם לעומת השנה שעברה, בה נרכשו 120 חברות אבטחה. את הרכישות מבצעות מגוון חברות שפועלות בשוק התוכנה, ולצד מק'אפי וסימנטק ניתן למצוא גם את CA, מיקרוסופט, סיסקו ואפילו גוגל.

הסיבה לגאות בקונסולידציה של חברות האבטחה קשורה קודם כל לשינויים בענף. "הרבה ספקיות גדולות של מוצרי אבטחה מבינות שהיום זה הזמן לבצע רכישות, וגם להיפתח לשיתופי פעולה כדי לסגור חורים טכנולוגיים, כי הלקוחות מחפשים One Stop Shop", אומר אריאל אביטן, יועץ בכיר לאבטחת מידע בחברת פרוסט אנד סאליבן. לצד זה, הסיבות שמניעות את הענף קשורות היום באופן ישיר לחיסכון בעלויות, לצד היענות לדרישות רגולטוריות גוברות.

סטארט אפים, שגם ככה מתקשים כיום במציאת מימון מתאים, יתקשו מאוד להצליח באווירה הנוכחית. "מחפשים היום דברים שעובדים, מבלי לקחת עוד סיכונים. גם מערכות טובות יתקשו להיכנס היום לשוק", אומר אביטן. נתונים אלו הפכו את הקונסולידציה בתחום האבטחה לכורח המציאות בשנתיים האחרונות, וגם לזולה יחסית.

גם שוק של 50 מיליון דולר זה בסדר

בין החברות שלא השתתפו בחגיגות המיזוגים ורכישות נמצאת, שלא במפתיע, צ'ק פוינט הישראלית. מאז ומעולם החברה הייתה שמרנית יחסית בנוגע לביצוע רכישות בכלל, וכניסה לתחומים חדשים בפרט. עם זאת, הרכישות שכן ביצעה היו ייחודיות, לא רק במוצר ובלקוחות שסיפקו לחברה, כי אם גם ביכולות הטכנולוגיות שסיפקו, שהשלימו אחת את השנייה. כך בנתה לעצמה צ'ק פוינט יכולות פיתוח טכנולוגיות "בתוך הבית", שמסוגלות להכניס אותה די מהר לשווקים חדשים, אם באמצעות רכישה ואם דרך פיתוח עצמאי. לצ'ק פוינט, נזכיר, יש קופת מזומנים בשווי של 1.6 מיליארד דולר ושווי החברה הוא 5 מיליארד דולר.

לשם אספקת יכולות אלו פיתחה החברה ארכיטקטורה מודולרית בשם בלייד (Blade), שמאפשרת להוסיף או להפחית יישומי אבטחה שונים על בסיס התשתית של צ'ק פוינט. "מעניין אותנו להיכנס לשווקים שיוכלו לעזור משמעותית בצד ההכנסות, אך אנחנו רוצים גם לתת מענה לשווקים יותר קטנים, גם אם זה שוק של 50 מיליון דולר ולא של 200 מיליון דולר", מסבירה ל"גלובס" דורית דור, סמנכ"לית מוצרים בצ'ק פוינט, שאחראית על הפיתוח והאסטרטגיה בחברה. "בנינו את היכולת לספק את זה".

תחום ה-DLP (מניעת זליגת מידע), ההייפ האחרון המשמעותי שהיה בשוק האבטחה, הוא דוגמה טובה לכך. בשנים 2006-2007 הוקמו סטארט אפים רבים שסיפקו פתרונות כאלו, ובשנתיים שאחרי התבצע גל של רכישות בידי חברות גדולות, כשהאחרונה שבהם יצאה לפועל בינואר האחרון, אז רכשה CA את Orchestria. עם זאת, פתרון מוצלח למניעת הוצאת מידע מחוץ לארגון בידי מי שאינו מורשה עדיין לא קיים. גרטנר העריכה את שווי התחום ב-225 מיליון דולר ב-2008, עם שיעור צמיחה שנתי של 80%.

מי שעומדות על הקווים והעדיפו עד כה שלא להיכנס באופן מוצהר למגרש ה-DLP הן חברות "כבדות" כמו מיקרוסופט, IBM, אורקל, HP, ומספר אחרות שפועלות בשוק האבטחה, ביניהן צ'ק פוינט. החברות הללו אומנם מתייחסות לצורך במניעת זליגת מידע החוצה, אך יותר מזווית ראייה כוללת של אבטחת המידע, שמעידה גם על ההתבגרות המהירה של התחום. דור מעדיפה להתייחס לתחום ה-DLP בתור חלק ממכלול של אבטחת מידע, ואומרת כי "מדובר בדבר חשוב, אבל אם תבדוק מי מתוך מאה אלף הלקוחות שלנו עושים את זה, אז תגלה שמדובר בשיעור מאוד קטן".

לדברי דור, צ'ק פוינט עובדת על אספקת פתרון גם לנושא ה-DLP בעתיד, אך לא מספקת פרק זמן מוגדר לכך, וגם לא מוכנה לציין מה תהיה הדרך בה תשיג החברה את הטכנולוגיה, אם בפיתוח פנימי או באמצעות רכישה.

מפת הדרכים של צ'ק פוינט

אז איך מחליטה צ'ק פוינט לאיזה תחום טכנולוגי כדאי לה להיכנס, כאשר יש לה את היכולות לעשות את זה בהשקעה נמוכה יחסית? לדברי דור, ההחלטות של צ'ק פוינט האם להיכנס לשוק כזה או אחר מתבססות על בחינה של השחקנים בשוק, והערך המוסף שצ'ק פוינט יכולה לספק. "אנחנו מעדיפים סביבה שיש בה פתרונות טובים כדי לעשות שת"פ", היא אומרת.

דוגמה טובה לכך היא ניהול הזהויות (Identity Management), שמתייחס ליכולת הזיהוי והאימות של משתמשים ארגוניים. לצ'ק פוינט יש פתרונות ניהול זהויות ברמה כזו או אחרת, אך החברה אינה מתכוונת להתחרות באופן מהותי בשוק הזה, לפחות כרגע, משום שלדברי דור "יש פתרונות מספיק מוצלחים בשוק". את הפוטנציאל של השוק ניתן ללמוד משתי רכישות שביצעה CA בישראל בתחום זה אשתקד.

תחום מעניין אחר בו צ'ק פוינט כן מתכוונת להרחיב את יכולותיה הוא האבטחה בסביבת המחשוב הוירטואלית. "ברור לכולם שהפתרון המוכר של SSL להצפנה של התקשורת לא יהיה מספיק, כאשר המידע יעבור בין שכבות ותשתיות שונות של משאבי מחשוב וירטואליים", אומר אביטן. לצ'ק פוינט יש את השאיפה לספק בעולם הווירטואלי - אם בארגון ואם במרכזי המידע של ספקי שירותים - את תשתיות ההגנה שהיא מספקת בעולם הפיזי, ובאותה רמת הצלחה.

ואכן, החברה החלה לספק פתרונות בתחום, כרגע בעיקר באמצעות שת"פ עם חברת VMware, שמספק הגנה מסוג Firewall בסביבה הוירטואלית שלהם, אך דור מתכוונת ליותר מכך. "זה לא נושא חדש, וזה גם לא שאין אף אחד שנותן מענה", היא אומרת, "אני חושבת שעם הזמן הצרכים יגדלו ושיעור הולך וגדל של הלקוחות ינסה למצוא מענה".

*ומתי התחום הזה יתחיל לתרום להכנסות החברה?

דור: "חשבנו שבתוך כשנה נרגיש במסה של ביקושים, אך זה עדיין לא קורה. נוצר הרבה עניין בקרב הלקוחות, אך קשה עדיין להגיד מתי זה יתורגם למספרים".

שני תחומים אחרים בהם מגלה דור עניין, הם הגנה מפני יישומים עוינים, כגון "רשעות" (Malware), ש"נדבקים" למי שגולש ברשת לאתרים הלא נכונים. ההגנה הזו מצויה מרחק גדול מסביבת הפתרונות המסורתית של צ'ק פוינט, למרות שהיא זוכה לכינוי Web Application Firewall) WAF). לצ'ק פוינט יש חבילות של פתרונות לנקודות הקצה והרשתות הארגוניות שכוללות הגנות בתחום, אך לדברי דור "אנחנו בהחלט רואים על מפת הדרכים תוכניות להרחבת ההשקעה בתחום".

לבסוף, תחום חם אחר אליו צ'ק פוינט עשויה להתרחב הוא פתרונות ניהול הגישה לרשתות (NAC), אשר משמשים לזיהוי ההתקנים המתחברים לרשתות הארגונית ועמידתם בתנאי האבטחה הנדרשים.

Shmulik-s@globes.co.il