גלובס - עיתון העסקים של ישראלאתר נגיש

מימין: אורי אלטר, אסף קרס ונתי דוידי, מייסדי VDOO / צילום: יח"צ

חברת VDOO קונקטד הודיעה על גיוס של 32 מיליון דולר, ובסך-הכול גייסה עד כה סכום של 45 מיליון דולר. החברה פועלת בתחום של אבטחת סייבר של התקנים שמחוברים לאינטרנט ולרשתות פנימיות, והיא הוקמה על-ידי שניים ממייסדי סייברה, נתנאל דוידי ואורי אלטר; ועל-ידי אסף קרס, שהיה שנים ארוכות ביחידות טכנולוגיות בצבא. סייברה, שפיתחה גם כן פתרונות אבטחה למכשירי קצה (בעיקר מחשבים וסמארטפונים) נמכרה ב-2014 לחברת פאלו אלטו תמורת 220 מיליון דולר.

את סבב הגיוס הנוכחי הובילו קרנות ההון סיכון WRVI קפיטל ו-GGV קפיטל, והשתתפו בו גם NTT Docomo, MS&AD Venture, זרוע ההשקעות של חברת ביטוח סייבר גלובלית, המשקיע אביגדור וילנץ, 83North, דל דפיטל והמשקיע דייב סטרום. בחברה לא הסכימו לחשוף את השווי לפיו נעשה הגיוס.

VDOO הוקמה ב-2017 ומעסיקה כיום 60 עובדים, כ-50 מהם בתל-אביב. מרבית העובדים בישראל הם אנשי פיתוח וחוקרים. החברה פועלת באירופה, ארה"ב ויפן, וגיוס ההון נועד כדי להגדיל משמעותית את הנוכחות הבינלאומית שלה וגיוס אנשי מכירות שיעבדו מול לקוחות פוטנציאליים. הכנסות החברה יעמדו השנה על מיליוני דולרים.

"אנחנו מטפלים בכל נקודת קצה שהיא לא מחשב, לא רק מפני גניבת מידע אלא גם מפני השפעה על חיי היומיום שלנו", מסביר דוידי. "כך למשל, לפני כשנתיים האקרים הפעילו אזעקות חירום בעיר דאלאס, והעיר לא עבדה שלוש שעות. מקרה נוסף אירע בלאס וגאס לפני כמה חודשים, אז האקרים השתלטו על מצלמות האבטחה. החוק אומר שבלי המצלמות ולא היה ניתן להפעיל את הקזינו במשך שש שעות. המשמעות היא הפסד של עשרות מיליוני דולרים", הוא מוסיף.

הוא מוסיף כי מדובר גם במערכת משובצות (Embedded Systems), שהן מערכות ייעודיות עם פונקציונליות מוגבלות, כלומר לא אמור להתקיים בהן שינוי כלל (בניגוד למשל למחשב או טלפון שעליהם ניתן להתקין תוכנות). אלה מערכות שהפגיעה בהן היא משמעותית כי המוצר מאבד מהמשמעות שלו. המערכות האלה מחוברות פעמים רבות לרשתות פנימיות וניתן לשלוט עליהן מרחוק. לכן, גם אם הרשתות האלה לא מחוברות לאינטרנט, עדיין השתלטות עליהן היא מסוכנת. אלה יכולות להיות מערכות מיזוג, מעליות, מצלמות חכמות ועוד.

ב-VDOO מציינים כי בשנה וחצי האחרונות סייעו לעשרות יצרנים להתמודד עם 150 חולשות ועם יותר מ-100 אלף פרצות אבטחה שאותרו באמצעות הטכנולוגיה של החברה. לפי החברה, חולשות אלה היו עלולות לאפשר השתלטות או פריצה ליותר מ-1.5 מיליארד התקנים בשטח, שני שלישים מהם מחוברים לאינטרנט ושליש מחובר לרשתות פנימיות או שמדובר בהתקנים עצמאיים.

"אנחנו מזהים את הבעיה תוך חצי שעה"

איך הפתרון של החברה עובד? דוידי מסביר כי החברה פיתחה מערכת אוטומטית לבדיקת המוצרים, או יותר נכון, קובץ הקושחה שלהם (Firmware), תוכנה המשובצת בחומרה. המערכת מאתרת חולשות או בעיות אבטחה, ואז מייצרת סט הוראות שאם יטמיעו אותן, לא יהיה ניתן לנצל את הבעיות האלה. ב-VDOO לא צריכים גישה לקוד המקור והם עובדים רק מול יצרניות המכשירים. המערכת שלהם מתאימה הן למוצרים חדשים והן למוצרים שכבר פזורים בשטח. החברה מקבלת הכנסות על כל בדיקה של מודל מסויים של מוצר. מכיוון שהבדיקה קצרה ואורכה לא משתנה ממוצר למוצר, המחיר זהה לכל המוצרים.

"התחלנו במחקר ידני של הרבה מכשירים וכך זיהינו 800 סוגי בעיות. בנינו יכולת טכנולוגית שתזהה אם הבעיה קיימת. הורדנו מהאינטרנט 16 אלף קושחות מעולמות שונים, וזה איפשר לנו לאמן את המערכות שלנו כדי להתמודד עם כל 800 הבעיות", מספר דוידי. "היום אנחנו נמצאים בסיטואציה שכל מערכת ש'זורקים' לתוך האנליזה שלנו, בתוך 10-30 דקות ניתן לקבל אנליזה מלאה, שהיא גם תחליף לייעוץ. המגבלה שלנו היא במערכות ההפעלה שבהן אנחנו תומכים, אבל היום אנחנו תומכים בכל גרסא של לינוקס ואנדרואיד, ואנחנו הולכים להוסיף שתי מערכות הפעלה בחודשים הקרובים", הוא אומר.

דוידי מדגיש כי החברה רק מציעה ליצרניות את האנליזה והן מחליטות האם לאמץ את ההמלצות ומתי. כלומר, VDOO לא לוקחת אחריות על השינוי, והם גם מסבירים ליצרן איך השינוי עשוי להשפיע על המערכת. זאת, כדי להימנע מההשלכות שעשויות להיות להשפעה על מוצרים. הוא מדגיש עוד כי בתעשיות כמו הרכב, תעופה ומדיקל, הרגולציה דורשת כי כל שינוי בתוכנה יכלול בדיקת איכות מלאה, וכך היצרניות מוודאות שהשינויים שמציעה VDOO לא פוגעים בתפקוד המוצר.

לחברה יש גם שני מוצרים נוספים - הראשון מאפשר לבדוק האם החברה עומדת בסטנדרט מספק של אבטחת סייבר, כך שיהיה ניתן להציג את הממצאים למבטח הסייבר, לרגולטורים וכו'. המוצר השלישי משמש להגנה בזמן פריצה. "לא משנה כמה טוב יהיה המוצר הראשון שלנו, כלומר נזהה את החולשות, עדיין יש פרצות שלא ניתן לתקן, או לחילופין איומי סייבר חדשים וטעויות משתמש. לכן אנחנו יוצרים מערכת הגנה נוספת שנתפרת למוצר עצמו", אומר דוידי.

דוידי מוסיף כי חברות גדולות כמו סימנטק ומקאפי ניסו להיכנס לשוק של VDOO, כלומר להגן על המכשירים עצמם, אך מכיוון שלא פיתחו מערכת שעושה התאמה אוטומטית של פתרונות האבטחה, התהליך לקח להם בין מספר חודשים לשנה. זאת בניגוד ל-VDOO, שפיתחה פתרון שמאפשר ליצור מוצר מותאם תוך כמה דקות.

לפי הערכות, בשנים הקרובות אמורים להיות יותר ויותר מכשירים שמחוברים לרשת האינטרנט, ויש מאמצים של חברות רבות לפתח פתרונות אבטחה למכשירים האלה. דוידי מציין כי יש הרבה שחקנים טובים שמפתחים הגנה לרשת עצמה - כמו למשל חברת סיסקו, פורסקאוט הישראלית-אמריקאית, והסטארט-אפ הישראלי ארמיס (שהודיע באחרונה על גיוס של 66 מיליון דולר, ובסך-הכול גייס 112 מיליון דולר). לדבריו דוידי, מדובר בשתי שכבות הגנה שונות. הוא מקביל זאת לחברת פאלו אלטו, שפיתחה מערכת הגנה היקפית (פיירוול) ועדיין רכשה את חברת סייברה, שפיתחה פתרון אבטחה למכשירי קצה. כך, גם אם שכבת הגנה אחת תיפרץ, עדיין להאקרים יהיה צורך לעבור שכבת הגנה נוספת.