גלובס - עיתון העסקים של ישראלאתר נגיש

מייסדי סניק: אסף חפץ, דני גרנדר, פיטר מק'יי וגיא פודחרני / צילום: Snyk

סטארט-אפ אבטחת רכיבי הקוד סניק (Snyk) גייס 70 מיליון דולר בהובלת קרן אקסל והמשקיעים הקיימים בחברה: GV של גוגל וקרן בולדסטארט הניו יורקית. בסך-הכול גייסה החברה 102 מיליון דולר עד היום. את הסבב הקודם בסך של 22 מיליון דולר גייסה החברה לפני פחות משנה, לפי שווי של 100 מיליון דולר, כך לפי גורם שצוטט ב-"TechCrunch".

החברה לא חושפת את הערכת השווי שלה בסבב הנוכחי וגם לא את הכנסותיה, אך אומרת שהן צמחו פי ארבעה השנה. לפי גורם המקורב לחברה, השווי צמח גם הוא בשיעור דומה לצמיחה בהכנסות, ועומד כיום על מאות מיליוני דולרים.

סניק הוקמה ב-2015 על ידי גיא פודחרני, שהקים ומכר את Blaze ל-Akamai ב-2012 ואשר מכהן כנשיא סניק, יחד דני גרנדר ואסף חפץ - שלושתם יוצאי 8200. ביולי האחרון מונה למנכ"ל החברה פיטר מקיי, משקיע המעורב בחברה מימיה הראשונים ובעל היכרות ארוכת שנים עם פודחרני. צוות החברה מונה כיום 170 עובדים, כאשר 60 מתוכם במרכז הפיתוח שלה בתל-אביב. היתר במטה החברה ומרכז הפיתוח הנוסף בלונדון ובמשרד בניו יורק. ההנהלה מתכננת להכפיל את המטה ולהרחיב גם את צוותי המכירות והפיתוח במהלך 18 החודשים הקרובים. 

החברה פיתחה מערכת שלדבריה היא היחידה מסוגה בעולם, אשר מאתרת ליקויי אבטחה והפרות רישוי בקוד ומתקנת אותם. המערכת מבוססת על מאגר מידע של חולשות, המתוחזק על ידי מומחי אבטחה בתל-אביב ובלונדון. בנוסף, המפתחים מדווחים למערכת על ליקויים, חולשות ופרצות שהם מגלים תוך כדי עבודה, וכך המערכת לומדת תוך כדי השימוש בה. הדבר נועד לאפשר למפתחים ולאנשי ה-דב-אופס (DevOps) לוודא שהקוד שהם כותבים הוא מאובטח ופועל כראוי, מבלי להפריע לרצף עבודתם. המוצר של החברה כיום נועד לטפל בליקויים בקוד פתוח ובסביבת קונטיינרים, אך בעקבות הגיוס היא מתכוונת להרחיב את היכולות שלו לשימושים נוספים.

"היכולת לתקן בעיות היא גולת הכותרת של מה שאנחנו עושים"

המוצר של החברה נמכר במודל SaaS (תוכנה כשירות), וכולל תוכנית חינמית לארגונים של פחות מ-25 מפתחים. כיום יש לחברה 400 אלף משתמשים ו-400 לקוחות משלמים, בהם לקוחות אנטרפרייז גדולים כמו גוגל, מיקרוסופט, סיילספורס ואסוס. עוד לפני שגייסה את הסבב הנוכחי עברה החברה את רף ה-10 מיליון דולר בהכנסות שנתיות, לאחר שראתה צמיחה של פי תשעה ב-2017, פי שבעה ב-2018 ופי ארבעה בשנה הנוכחית.

"השוק שאנחנו עוזרים לו הוא עצום - הוא נוגע בכל תעשייה, במפתחים קטנים וגדולים, הוא רלוונטי בכל מדינה ומקום בעולם, והוא מתהווה עכשיו", אומר פודחרני בראיון עם "גלובס". "התפיסה שלנו היא שהכול נהיה תוכנה - הרשתות, האחסון והתשתיות - וזה שינוי דרמטי מתעשיית אבטחת המידע לאבטחת תוכנה. החברות השונות יצטרכו להתאים את עצמן לעולם הזה בעשר השנים הבאות. אנחנו מייצרים כלי אבטחת מידע שרואים בראש ובראשונה את המפתח, כי הדרך היחידה לאבטח תוכנה בקנה מידה רחב היא לדאוג שמפתחים יאמצו את אבטחת המידע.

"החזון שלנו הוא להקים קהילה מאוד גדולה של מפתחים שבוחרים להשתמש במוצר שלנו, ושאף אחד לא מכריח אותם. לפני חודש וחצי הודענו שקנינו את Devscon, שזה כנס מפתחים גדול, ואנחנו משקיעים המון בחינוך של המפתחים ובלימוד שלהם על איך אבטחה נעשית נכון. רוב התעשייה בונה כלים למומחי אבטחה ומנסה לאלץ מפתחים להשתמש בהם, וזה לא פתרון שיש לו עתיד. המפתח הוא המשתמש העיקרי במוצר מנקודת מבטנו, ויש לנו מספר פתרונות אבטחה שמתמקדים בכך שמפתחים יאמצו את המוצר ויאהבו להשתמש בו. היכולת לא רק למצוא בעיות - אלא גם לתקן אותן - היא גולת הכותרת של מה שאנחנו עושים".

למה ישמש אתכם סבב כה גדול?

"אנחנו רואים את ההזדמנות והצורך להגיע לכל המקומות האלה ולספק להם את הכלים הנכונים כדי לתקוף סדרה של בעיות אבטחה, שיש להן דחיפות מהותית. אנחנו לא צריכים את הכסף לתפעול היומיומי, אלא כדי להאיץ את הגדילה ליותר מפתחים ושווקים, ולהגדיל את כמות סוגי בעיות האבטחה שאנחנו פותרים. כשתאגיד מאמץ DevOps ומשנה את תהליכי הפיתוח שלו, הוא צריך לשנות את האופן שבו הוא מטפל בבעיות אבטחה באבחה אחת. בין הדרישה הבינלאומית, לבין הרוחב הנדרש של בעיות האבטחה שצריכות שינוי בגישה, ראינו לנכון לגייס את הסכום הגדול".

מה עם תחרות?

"אנחנו מפתחים כלי אבטחת מידע למפתחים ואנחנו נמצאים כיום בין שני עולמות - בין עולם הכלים למפתחים לעולם האבטחה. אין היום חברה אחרת שאני מודע אליה שממוקדת באבטחה למפתחים, ואנחנו חושבים שיש מקום לחברה גדולה בתחום. אנחנו בונים את החברה להיות חברה ציבורית, גדולה ועצמאית שתפתור בעיה שאנחנו חושבים שהיא בעיה מאוד גדולה. כבר סירבנו ל-3 הצעות רכישה רציניות במרוצת השנים, ואנחנו חושבים שלאורך זמן יש לנו הזדמנות להיות אחת מענקיות הטכנולוגיה בעצמנו".

"קוד פתוח זה כמו ויקיפדיה - זה נבנה על ידי הקהל הרחב, אבל אם אתה משתמש בזה אתה משתמש על אחריותך"

הצורך בפתרון מסוג זה, לפי פודחרני, נובע משינויים בעולם התוכנה בשנים האחרונות הקשורים לעליית הדב-אופס, צורת עבודה של חברות טכנולוגיה המחברת בין עולמות הפיתוח והתפעול באופן שנועד לזרז את פיתוח התוכנה, דרך פירוקה לחלקים שלכל אחד מהם פונקציה עסקית ברורה. משום שכל חלק כזה נבנה בנפרד, גם הפיתוח וגם עדכוני התוכנה האופרטיביים מתבצעים במהירות, כחלק מעבודת צוותי הדב-אופס.

השינוי הראשון הוא העלייה בשימוש בקוד פתוח, שהפך לחלק בלתי נפרד מכל פרויקט תוכנה בשנים האחרונות. קוד פתוח יכול לסייע לחברות להאיץ את משך הפיתוח באמצעות שימוש בחבילות תוכנה שנכתבות על ידי קהל המתכנתים הרחב, אך הוא גם עלול להגיע עם סיכון מסוים: כיוון שהקהל תורם לפיתוח הקוד, הוא יכול גם להכיל נוזקות שונות, בעיות אבטחה ורישוי, או ליקויים פונקציונליים.

"קוד פתוח זה כמו ויקיפדיה - זה נבנה על ידי הקהל הרחב, אבל אם אתה משתמש בזה אתה משתמש על אחריותך. ארגונים צריכים לקחת אחריות על אבטחת השימוש שלהם בקוד הפתוח ואנחנו הופכים את זה לקל", אומר פודחרני.

השינוי השני הוא הקונטיינרים, סביבות וירטואליות שיוצרות הפרדה בין יישומים שונים כדי לאפשר להם לרוץ במקביל בלי הפרעה. הקונטיינרים מדמים מצב בו כל יישום הוא היחיד שרץ באותה מערכת הפעלה, גם אם רצים עליה מאות יישומים במקביל. "אפשר לחשוב על הקונטיינרים כעל אבולוציה של מכונות וירטואליות, אבל אנחנו חושבים עליהם כעל אבולוציה של האפליקציה", אומר פודחרני.

"הסכנה העיקרית שהם יוצרים היא שהם מכפילים את הנפח של הקוד, ויש עשרות שירותים שונים שזזים כל הזמן. הקושי הכי גדול באבטחה שלהם זה להצליח לעשות את האבטחה הבסיסית בנפח מאוד גדול. הדרך היחידה לאבטח אותם היא שילוב של אוטומציה והעלאת המודעות של הפתחים לכך שיש כאן סכנה".