מנכ"ל פאלו אלטו: "הקרב בסייבר הופך מהיר יותר ויותר"

מארק מקלקלין, מנכ"ל חברת הסייבר, בשיחה נדירה על הבדלי הגישות ביחס למתחרים ועל הרכישות בישראל ■ "החלטנו שאנחנו חייבים להיות בכל מקום שבו המידע נמצא, לא רק על הרשת הארגונית"

מארק מקלקלין / צילום:  אלון רון
מארק מקלקלין / צילום: אלון רון

התוכנית המקורית של מארק מקלקלין, יו"ר ומנכ"ל חברת אבטחת המידע פאלו אלטו נטוורקס , הייתה לנהל קריירה צבאית ארוכה כטייס מסוקי קרב. ב-1984 הוא התקבל לאקדמיה הצבאית בווסט פוינט, שם השלים בארבע השנים הבאות קורס קצינים ותואר ראשון, ופגש את אשתו לעתיד, טייסת מסוקים אף היא. הכל התקדם בהתאם לתכנון, ולאחר תקופת אימונים כטייס קוברה התכונן מקלקלין הצעיר לקראת יציאה לתקופת שירות בקוריאה.

אלא שזמן קצר לפני הנסיעה התרחשה תאונת אימונים ששינתה את תוכניותיו. במהלך תרגול אמצעי ראיית לילה חשב מקלקלין שהמסוק שהוא מנחית נמצא על הקרקע, למרות שהוא היה בגובה של כמה מטרים. זה נגמר בשתי פריצות דיסק ותזוזה של כמה חוליות נוספות. "באותו זמן זה הרגיש כמו סוף העולם", סיפר לפני כמה שנים, "במשך כל חיי עד אז, כל מה שרציתי לעשות היה להגיע לווסט פוינט ולהטיס הליקופטרים".

ב-1991, לאחר תקופת החלמה ארוכה, החל מקלקלין לימודי משפטים באוניברסיטת סיאטל, וסיים אותם בהצטיינות יתרה. הוא חשב שיעבוד כעו"ד מסחרי, אך כעבור שנים ספורות שוב ביצע שינוי, והחל לכהן כסמנכ"ל פיתוח עסקי בחברה בתחום הכרטיסים החכמים. אחר כך העביר 11 שנים ב-VeriSign, העוסקת ברישום באבטחת אתרים, והתקדם בהדרגה עד שהפך למנכ"ל החברה. ואז, ב-2011, הוא קיבל את הטלפון מניר צוק, יוצא צ'ק פוינט ומייסד מתחרתה האמריקאית הגדולה, פאלו אלטו. הוא הפך למנכ"ל החברה, ולאחר מכן גם ליו"ר.

מאז כניסתו של מקלקלין לתפקיד התחוללה בפאלו אלטו צמיחה מרשימה. בארבע השנים האחרונות זינק שוויה ביותר מפי שניים, מכ-6 מיליארד דולר ל-14 מיליארד. מספר לקוחות החברה עומד על כ-45 אלף, וצומח בכ-2,000 מדי חודש, ומספר העובדים עלה מ-250 לכ-5,000 וממשיך לצמוח בכמה מאות מדי רבעון. ביולי שעבר הגיעה הבשורה הגדולה באמת: הכנסות פאלו אלטו בשנה הפיסקלית עקפו את אלה של צ'ק פוינט. ההשקעה הגדולה של החברה במכירות, שהסתכמה ביותר מ-900 מיליון דולר, הביאה אותה להכנסות של 1.76 מיליארד דולר, לעומת 1.74 מיליארד דולר למתחרה. צ'ק פוינט, יש לציין, עדיין מובילה בגדול בשורת הרווח.

ההתפתחויות האלה הובילו את מרכז הפיתוח הישראלי של פאלו אלטו לחנוך בשבוע שעבר משרדים חדשים, המתפרשים על ארבע קומות במגדל אלון 1 בתל-אביב. המרכז מבוסס על שתי החברות שרכשה פאלו אלטו בישראל: סייברה, שנקנתה ב-2014 ב-220 מיליון דולר, ולייטסייבר, שנרכשה לפני שנה ב-105 מיליון. שתי קומות נוספות במשרדים נשמרו כאופציה, בשאיפה לצרף בשנה הקרובה 100 אנשי טכנולוגיה ל-200 העובדים הנוכחיים. מבחינת מקלקלין, שלרוב לא נוטה להתראיין, זו הזדמנות לספק כמה הצהרות כוונות.

"מכיוון שפאלו אלטו מבוססת על פלטפורמה טכנולוגית וזקוקה למפתחים הטובים ביותר שיש, החלטנו כבר לפני הרבה זמן שיהיו לנו רק שני מרכזי פיתוח ומצוינות, אחד בסנטה קלרה והשני כאן", אומר בשיחה עם "גלובס" מקלקלין (לרוב נהוג לכתוב מקלפלין, אך הוא מבהיר שזו ההגייה הנכונה). "הסיבה שבחרנו את תל-אביב היא הכישרונות יוצאי הדופן כאן באבטחה. מכלל העובדים שלנו קצת יותר מ-1,000 הם אנשי פיתוח, ובין 11% ל-13% מההכנסות שלנו הולכות למו"פ. כמעט כל אנשי הטכנולוגיה שלנו הם חלק מצמיחה אורגנית, ורכשנו עד היום רק שלוש חברות - שתיים מהן כאן".

"הקרב בסייבר הופך מהיר יותר ויותר"

קשה לפספס את הצמיחה המהירה של ענף הסייבר השנים האחרונות, ואת התחרות הקשוחה שהתהוותה בו. "ריבוי החברות הזה חשוב, כי האיומים דינמיים ומהירים והכרחי שתהיה חדשנות גבוהה", משיב מקלקלין כשהוא נשאל איך הם מתמודדים עם השוק הצפוף, "מצד שני, זה יוצר בעיה ללקוחות כי הם מתנהלים בין המון פתרונות. פעם ארגונים קנו הרבה דברים שכל אחד מהם חשוב, אבל אף אחד מהם לא מדבר עם השני. בשלב מסוים הם אמרו 'יש גבול למה שאנחנו יכולים לעשות'".

אז מה עשיתם?

"שני דברים. הראשון הוא להתמקד במניעה אוטומטית של מתקפות, והמילה אוטומטית חשובה מאוד, כי הקרב של הגנת הסייבר הופך מהיר יותר ויותר ככל שכוח המחשוב מתעצם. הדבר השני הוא לשנות את המודל הצרכני של הגנת הסייבר".

מערכת הגנת סייבר ארגונית פועלת בכמה נקודות מרכזיות: "חומת אש" בכניסה לרשת הארגונית; מערכת לאבטחת הרשת הפנימית אם חומת האש נפרצת; טכנולוגיות להגנת מחשבי קצה; ותוכנות הגנה על המידע הנמצא בענן. בחלק מהמקרים מדובר בהתקנים פיזיים ומסורבלים, שפאלו אלטו מנסה לצמצם את השימוש בהם.

לדברי מקלקלין, "החלטנו לאמץ גישה שמקדמת את אותו פתרון להגנה על כל המקטעים. בשלב הראשון החלטנו שאנחנו חייבים את טכנולוגיית הדור הבא להגנה על נקודות קצה, ולכן רכשנו את סייברה. במקביל נצבר המון דאטה, המחייב להשתמש באנליטיקס ולמידת מכונה כדי לעבד אותו במהירות הולכת ולספק מניעה אוטומטית. לפני כשנתיים הצבנו מטרה להיות הכי טובים בהגנה מבוססת אנליטיקס, והשאלה הייתה מי עושה את הדבר הזה הכי טוב. התשובה הייתה לייטסייבר, פה בתל-אביב, אז רכשנו את החברה.

"בדרך כלל באבטחה, התוקף צריך לעשות דבר אחד נכון כדי להצליח, בעוד שהמגן צריך לעשות את כל הדברים נכון כדי לבלום כל מתקפה. הגישה של לייטסייבר שהוטמעה אצלנו מנסה בעצם להפוך את השולחן על התוקף, כך שמספיק שהוא עושה דבר אחד שגוי, שמזוהה כאנומליה, כדי שהוא ייחסם. הגישה שלנו הפכה אותנו לייחודיים, כי אנחנו עושים מניעה אוטומטית באותה דרך בענן, בנקודות הקצה וברשת. ככל שאנחנו הופכים ליותר גדולים יש לנו יותר דאטה שאנחנו עובדים איתו, וזה יוצר מעגל חיובי של צמיחה במספר הלקוחות".

אם אני מבין נכון, זה מאוד שונה מהגישה של צ'ק פוינט, שאומרת שצריך להתמקד בחומת אש טובה מספיק כדי לשמור על הרשת הארגונית מוגנת.

"החלטנו שאנחנו חייבים להיות בכל מקום שבו המידע נמצא, לא רק על הרשת הארגונית. מה שקרה עם הזמן, עם ההתפוצצות של סוגי מכשירים שונים ושל מחשוב הענן, הוא שהדרך שבה אבטחה נעשית כבר לא יכולה להתבסס רק על הרשתות. לפעמים המידע שלך נמצא ברשת, אבל לפעמים הוא במחשבי הקצה ולפעמים בענן. אם אני יושב עם הלפטופ שלי בבית קפה ומעלה קובץ לדרופבוקס דרך הרשת המקומית, הרשת הארגונית לא רואה את זה".

"צמצום במספר ספקי האבטחה"

למרות השאיפה של פאלו אלטו לספק פתרון כולל, ארגונים רבים מעדיפים לרכוש רק אחד מהמוצרים שלהם - ומקלקלין מקווה שזאת תהיה רגל בדלת. "בדרך כלל לקוח אומר שהוא מעוניין באבטחה טובה יותר לרשת, למחשבי הקצה או לענן, ואז מתחילים לעבוד איתנו. נכון לעכשיו קרוב ל-70% מהלקוחות מתוך 45 אלף הלקוחות מקבלים מאיתנו אבטחת רשת. לפחות 2,000 משתמשים באבטחה שלנו למחשבי קצה, ויותר מ-3,000 משתמשים בפתרון האבטחה לענן. יש אלפים שמשתמשים בקומבינציות שונות. לאורך זמן הארגונים מבינים שהם יכולים לוותר על כל מיני פתרונות אחרים שיש להם, כי יש לנו פיצ'רים שיכול להחליף אותם ברציפות טובה יותר. יש מגמה של צמצום במספר ספקי האבטחה".

הרצון לשמש כספק יחיד, לא נובע רק מבחינה טכנולוגית ומקלקלין מקדם דווקא פלטפורמה פתוחה. "מכיוון שיש לנו נוכחות רחבה והמון דאטה אנחנו יכולים להציע לחברות אחרות, אפילו מתחרות, להתחבר לפלטפורמה ולמידע שלנו באמצעות API. אם יש להם פתרונות מעניינים שמבוססים על אלגוריתמיקה, אנליטיקס ולמידת מכונה, הלקוח יכול להשתמש בהם כתוכנה, לא חומרה שמצריכה חיבור לרשת הארגונית ושכירת אנשים שיפרסו ויתפעלו אותה. אנחנו לא יכולים להמציא הכל וגם הלקוחות יודעים את זה. אף חברה לא יכולה להמציא הכל, הלקוחות יזדקקו תמיד להרבה חדשנות, וזאת דרך ליישם אותה ללא פרישת ציוד מיותר".

מה אתה צופה שיהיה הטרנד בשנים הקרובות בעולם הסייבר?

"אני מעריך שימשיכו להיות הרבה חברות סייבר בשוק, אבל לאור ההסתייגות ההולכת וגוברת של לקוחות מיישום ותפעול הרבה פתרונות שונים, אנחנו בנקודה שבה המורכבות התפעולית הפכה לבעיה לא פחות גדולה מסיכוני האבטחה עצמם. כך שאני מעריך שהשינוי הגדול הבא ייתן מענה לרצון ליישם כמה שיותר חדשנות, באופן שלא יהווה מעמסה תפעולית".

מארק מקלקלין
גיל: 51
תפקיד: מנכ"ל ויו"ר פאלו אלטו
תפקידים קודמים: מנכ"ל VeriSign
השכלה: תואר ראשון במדעים מווסט פוינט, תואר שני במשפטים מאונ' סיאטל
מצב משפחתי: נשוי 2
עוד משהו: טייס מסוקי קרב לשעבר