חברת הסייבר הישראלית שקוראת תיגר על סימנטק ומקאפי

חברת הסייבר הישראלית סייבריזן מקווה לנגוס ברווחיהן של מק'אפי וסימנטק ועושה זאת ע"י ניתוח נתונים ולמידת מכונה • בראיון ל"גלובס" מספר ליאור דיב, מנכ"ל החברה וממייסדיה, כי החברה סירבה להצעות רכישה של מעל מיליארד דולר ואומר: "בעולם הסייבר, חברה שנמכרת - מתה"

מנכ"ל סייבריזן, ליאור דיב /  צילום: Ryuji Suzuki :
מנכ"ל סייבריזן, ליאור דיב / צילום: Ryuji Suzuki :

יוניקורן ישראלי חדש? חברת הסייבר הישראלית סייבריזן (Cybereason), ששמה נקשר מזה זמן מה כבעלת פוטנציאל להפוך לחד-קרן (חברה פרטית ששוויה מעל מיליארד דולר), קיבלה לאחרונה מספר הצעות רכש מחברות בינלאומיות לפי הערכת שווי העוברת את סף מיליארד הדולר - כך מגלה מנכ"ל החברה, ליאור דיב, בראיון ל"גלובס". דיב מספר כי בעבר החברה קיבלה הצעת רכש גם מענקית התעופה לוקהיד מרטין, ולאחר שנענתה בשלילה, החליטה על השקעה אסטרטגית בחברה. ענקית אחרת, סופטבנק היפנית, החליטה על הקמת חברה בת משותפת עם סייבריזן לשוק היפני.

סייבריזן, שהוקמה ב-2012, וגייסה עד כה כ-190 מיליון דולר, מספקת הגנת סייבר לארגונים גדולים. שוק היעד אליו מכוונת סייבריזן אינו בהכרח תחום הסייבר המוכר, שעוסק ברובו בהגנה על מערכות מידע IT. "בעבר הגישה הייתה שצריך לבנות חומה גבוהה נגד מתקפות. זה עדיין נכון שצריך לבנות חומה, אבל אפשר לומר בוודאות שהאקרים הצליחו להוכיח, שלא משנה כמה גבוהה החומה שבנית, עם מספיק זמן ומאמץ הם יצליחו לעקוף את החומה". דיב אומר שנדרשת פרדיגמה חדשה: לזהות פריצה מיד כשהיא מתרחשת ולנטרל אותה. כשהלקוחות שלך מפעילים אלפי תחנות קצה, לפעמים עשרות אלפים, היכולת האנושית מגיעה לתקרה שלה - וכאן נכנסת טכנולוגיית הבינה המלאכותית שפיתחה סייבריזן, שמסוגלת לאתר פריצות מהר יותר מכל צוות אנושי.

לאיזה כיוון צועד עולם הסייבר?

"פעם מי שהגנו על העולם היו השלטונות וארגונים כמו ה-FBI, אבל זה לא נכון כשמדובר בפשע וסייבר. הבעיה היא שמדינות משקיעות את מרבית זמנן בתקיפה ולכן אין מספיק חדשנות בתחום ההגנה. להערכתי, בעתיד ההגנה תהיה בידיים פרטיות, קצת מפחיד לחשוב על זה ככה אבל זה מה שקורה. לו הייתי אומר לפני עשרים שנה שיהיו גוגל או אמזון ושהן יהיו משמעותיות כל כך לא היינו חושבים שזה אפשרי בכלל, ובכל זאת הן עובדה".

מייסדי סייבריזן/  צילום: יחצ
 מייסדי סייבריזן/ צילום: יחצ

גם התוקפים מפעילים למידת מכונה

ליאור דיב, בן 40, שירת ביחידת המודיעין 8200 וקיבל במהלך השירות צל"ש ראש אמ"ן על פיתוח טכנולוגי חסוי. ב-2012 הקים את סייבריזן ביחד עם יונתן שטרים־עמית ויוסי נער. הרעיון היה לנתח את מנגנוני התקיפה של ההאקרים, לטמון להם מלכודות ולנטרל אותם. כיום מעסיקה החברה 475 עובדים, גידול של 70% בתוך שנה. כמחצית מהעובדים הם אנשי פיתוח שעובדים במרכז הפיתוח של החברה בתל אביב.

אז הלקוחות שלכם כבר לא צריכים אנליסטים שיאתרו פריצות?

"עוד לא הגענו לשלב הזה, אבל אפשר להגיד שאנחנו מתקדמים ליכולת של SOC (מרכז אבטחת סייבר) ללא נהג. עם הטכנולוגיה שלנו אפשר להגן על 100 אלף מחשבים באמצעות אדם אחד, ואילו בחברות אחרות מדובר על אדם על כל 1,000-3,000 מחשבים. בהרבה מקרים חברות מגלות תקיפות רק בדיעבד, והממוצע העולמי מרגע הגילוי ועד הניקוי של המערכת הוא 196 ימים.

"אנחנו פורשים את המערכת באלפי תחנות קצה בתוך כמה שעות, מהמשרדים בתל אביב. מדובר במידע שמגיע מ-50 אלף תחנות קצה, שדורש ניתוח ביג דאטה - לבנאדם אין אפשרות לעקוב אחרי המידע ולנתח אותו, היו נדרשים לו חודשים לכך. במונחים של 'טחינת נתונים' אנחנו בקצה, כמות המידע שאנחנו מעבדים ביום נמצאת בטווח שבין טוויטר לפייסבוק".

גם היכולות של התוקפים משתפרות? מתי נראה יכולות בינה מלאכותית בתקיפות סייבר?

"אנחנו עדיין לא רואים את זה, אבל כן רואים שתוקפים מפעילים יכולות למידת מכונה כדי לעשות שינויים בנוזקה (Malware) וגם כדי להתחבר בצורה אקראית מכתובות IP שונות. אנחנו רואים סימנים של לאן זה הולך, ולא צריך להיות גאון כדי לנחש שהעולם הולך לשם, גם בצד התוקפים וגם בצד המגנים".

"בשנה וחצי האחרונות הרחבנו את רמת למידת המכונה ואת ניתוח ההתנהגות. הטכנולוגיה יודעת לקלוט מידע מהרבה חיישנים - היום זה ממחשבים אבל בעתיד הקרוב זה יהיה ממתקני IoT ולא נתפלא אם בטווח הרחוק יותר נאסוף נתונים ממנועי מטוסים. בסופו של דבר כל דבר שמשדר דאטה החוצה מאפשר לנו לעשות קורלציה של התקיפה ולקצר את זמן הזיהוי שלה". 

"בעולם הסייבר, חברה שנמכרת - מתה"

לפני שלושה חודשים אותתה סייבריזן על הכיוון שאליו היא צועדת, כשפרסמה ביחד עם ענקית השבבים הבריטית ARM הודעה על פיתוח הגנה ייעודית לפלטפורמת ה-IoT של ARM, כיוון טכנולוגי חדש לסייבריזן. סופטבנק, שרכשה את ARM ב-2016 ב-31 מיליארד דולר, הייתה זו שחיברה בין החברות. המוצר המשותף פונה לשוק עם פוטנציאל, שלפי מחקרי שוק יגיע למיליארדי מכשירים עד שנת 2035. בסייבריזן לא מסתפקים בכך ומדברים על שיתופי פעולה נוספים עם חברות אלקטרוניקה צרכנית וחברות בוורטיקלים תעשייתיים נוספים.

דיב נמנע מלציין נתונים פיננסים מדוייקים אבל אומר שההכנסות השנתיות ממכירת המנויים לשימוש במערכת מגיע לעשרות מיליוני דולר בשנה. במהלך שש שנות פעילותה ביצעה מספר סבבי גיוס, שבמסגרתם השקיעו בחברה הקרנות CRV וספארק קפיטל מבוסטון, ואליהן הצטרפה חברת לוקהיד מרטין, שמוכרת בעיקר כיצרנית כלי טיס. דיב אומר שלוקהיד מרטין התחילו כלקוחות של החברה, הפכו למפיצים שלה ואז גילו עניין רב ברכישתה. כשהבינו שהחברה אינה עומדת למכירה הצטרפו כמשקיעים אסטרטגיים. 

באוקטובר 2015 הצטרפה למשקיעות בסייבריזן קרן ההשקעות היפנית סופטבנק, שהשקיעה בשלב ראשון כ-60 מיליון דולר. לאחר שתי פגישות עם מנכ"ל סופטבנק מאסיושי סן הוחלט על הקמת סייבריזן יפן, חברת בת משותפת בניהול שי הורוביץ, לשעבר דירקטור פיתוח עסקי בסייבריזן. עם כמה מאות לקוחות, החברה מחזיקה לדבריהם בנתח שוק משמעותי ביפן. ביוני 2017 המשיכה סופטבנק והשקיעה עוד 100 מיליון דולר בסייבריזן במסגרת סבב גיוס D.

  מה התוכניות בשלב הבא?

"סביר שנצטרך להנפיק את החברה, ואנחנו כבר מתחילים לכוון את החברה לשם, אבל זה לא יקרה השנה. השוק הוא כזה, שאין סיבה למהר ולצאת להנפיק כי יש הרבה דרכים לגייס כסף חיצוני. לחברה טובה יש יכולת לשלוט מתי היא עושה את זה".

  או שתקבלו הצעת רכישה שלא תוכלו לסרב לה.

"גם זה יכול לקרות. אני חייב להגיד שהיו מספר הצעות ומספר פעמים כבר סירבנו. גם עכשיו יש הצעות בסכומים של מעל מיליארד דולר".

  אז למה לא להסכים, לעשות אקזיט יפה ולהמשיך לדבר הבא?

"אנחנו נפגשים עם קונים, כל הזמן, כי אותן חברות שיכולות לקנות אותנו מעניינות אותנו לצורך שיתופי פעולה, כמו שהיה עם לוקהיד מרטין. אנחנו מעדיפים שיתוף פעולה אסטרטגי ולקחת כסף כהשקעה מאשר לסגור את החברה, ומכירה מבחינתנו זה לסגור את החברה. בעולם הסייבר חברה שנמכרת - מתה. אילו היינו עושים את זה לפני 3-4 שנים אז כל מה שאנחנו מדברים היום, על IoT ("האינטרנט של הדברים") ולמידת מכונה - כל זה לא היה קיים כי אי אפשר לעשות את זה בתוך חברה גדולה.

"מבחינתי ומבחינת השותפים, אנחנו מאמינים שיש לנו הזדמנות ייחודית מאוד לייצר חברה גדולה מאוד בישראל, עם טביעת רגל בינלאומית. מצב כזה לא קורה כל יום - צריך שוק מספיק גדול וגם ידע ומוצר ייחודי: סייבר ארק וצ'ק פויינט הן מודל לחיקוי. אילו אמזון היתה נעצרת במכירת ספרים היא לא היתה מגיעה לשרתי ענן. חברות מודרניות שרוצות להמשיך לגדול חייבות להתפתח כל הזמן והאמונה שלנו היא שבעולם הסייבר אם אתה לא זז ומשתנה כל הזמן, כמו שהאקרים משתנים, אתה תהיה לא רלוונטי. וזה מה שאנחנו עושים: התחלנו בנקודה אחת ומאז פיתחנו הרבה טכנולוגיות שונות וממשיכים לעולם ה-IoT והרכב. הטכנולוגיה תמשיך להתפתח ותמיד יצטרכו להגן עליה ומי שיגן עליה זה אנחנו. זה חזון שהוא מאוד רחב וגדול".

בהשפעת סופטבנק מתמקדים בצמיחה מהירה

בשבוע שעבר הודיעה מק'אפי (McAfee), אחת החברות הבולטות בשוק האבטחה, על פיטורים של 4% מכוח העבודה שלה. גם חברת סימנטק (Symantec) הודיעה לאחרונה על פיטורים מאסיביים. פרשנים מעריכים כי המשבר נעוץ בעלייתן של חברות אבטחת סייבר מהדור החדש, שהטכנולוגיה שלהן מבוססת ענן. סייבריזן היא רק אחת הדוגמאות.

באופן ספציפי, מק'אפי וסימנטק מאותגרות על ידי חברות בתחום זיהוי ותגובה בתחנות קצה (EDR). "יש כמה חברות שגייסו מספיק כסף כדי להיות משמעותיות ועכשיו הן נכנסות לתקיפה על השוק. הצרכנים מחפשים היום מערכת שתגן עליהם טוב יותר - הם אומרים 'בואו נעיף את הטכנולוגיה הישנה, למשל של מק'אפי, ונשתמש בטכנולוגיה שנותנת הרבה יותר'. הייתי שמח למכור במיליארדים כמו שמק'אפי מוכרים, אנחנו מכוונים בצורה ישירה למשתמשים שלהם ומצליחים להחליף אותם בהרבה מקרים".

סייבריזן כמעט שאינה מספקת פרטים אודות לקוחותיה, לטענתה בגלל הסכמים עימם שאוסרים עליה לעשות זאת. לחברה למעלה מ-400 לקוחות, והשמות המעטים שהיא מוכנה לחשוף הם לוקהיד מרטין, שגם השקיעה בחברה, מוטורולה, חברת התעופה הבריטית Flybe, המרכזים הרפואיים של RTI surgical ועוד. לקוחות אחרים, שלא ניתן לנקוב בשמם, הם אחד הבנקים האמריקאים הגדולים עם 60 מיליון לקוחות בעולם ומאות אלפי מחשבים ותחנות קצה ברשת שלו, חברת התרופות הגדולה בעולם, חברת מזון מהגדולות בעולם ועוד. "בגלל שמדובר בהגנה מתקיפות, הלקוחות מעדיפים לשמור בסוד באיזו טכנולוגיה הם משתמשים ואיך הם מגנים על עצמם. אפילו פנימית אנחנו מסתירים את שם הלקוח כדי להגן עליו", מסביר דיב.

אסטרטגיית הצמיחה מובילה את סייבריזן לשווקים חדשים: "למעשה נכנסנו לשוק האמריקאי והיפני במקביל, מהלך שיש בו סיכון גבוה מאוד, אבל בזכות שיתוף הפעולה עם סופטבנק הצלחנו מהשלב הראשון. כדי לפתוח את השוק היפני צריך ידע ויכולת ומספר הדלתות שנפתחו לנו היה גדול מאוד". החברה הרחיבה את מערך השיווק לשורה של מדינות - דרום אפריקה, קוריאה, סינגפור, אוסטרליה, מדינות בדרום מזרח אסיה, מרבית מדינות אירופה ולאחרונה גם דרום אמריקה.

לדברי דיב, סופטבנק היא משקיעה שנותנת הרבה מרחב פעולה, אבל מצפה לצמיחה אגרסיבית: "הם שחקן שמסתכל לטווח הארוך, וכשיש הזדמנות לחברה להמשיך לצמוח אז הם יתמכו בה. מה שמעניין אותם זה שנהיה חברת הסייבר הכי גדולה בעולם, ולא מפחיד אותם שיש שחקנים גדולים בשוק הזה. להיפך - שוק שיש בו שחקנים גדולים מוכיח שהוא מעניין. כדי להיות שחקן משמעותי אתה חייב הרבה מימון ולהיות מאוד אגרסיבי בחדירה לשוק". 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988