{25} {26} {29} {30} {27} {28}
מייסדים: שי מורג, אריק גומנובסקי, סיון קריגסמן ומיכאל דולינסקי
משקיעים: גלילות קפיטל, אקסל, קומרה וטרגט גלובל
שנת הקמה: 2019 עובדים: 170 גיוסי הון: 97 מיליון דולר
שי מורג ואריק גומנובסקי מכירים כבר שנים מתוכנית תלפיות ושירות משותף ב-8200. ב-2018, מורג מכר את סטארט-אפ הסייבר שלו, סקדו, בכ-100 מיליון דולר, וטמאסק הסינגפורית רכשה את חברת הייעוץ לסייבר סיגניה, שגומנובסקי בין מייסדיה, ב-450 מיליון דולר. אז, החליטו השניים לשתף פעולה במיזם משותף חדש, אבל חיפשו צלע נוספת שתשלים את המשולש. "גם אני וגם אריק מגיעים מהצד הטכנולוגי, אבל בשנים האחרונות עברנו לתחום של ניהול עסקי", מספר מורג. "אז חיפשנו שותף שלישי שייקח את תפקיד סמנכ"ל הטכנולוגיות בחברה".
המשולש הפך בסופו של דבר לריבוע. דרך חיבור שביצע עופר שרייבר, שותף בקרן הסייבר YL ונצ'רס, הכירו מורג וגומנובסקי את סיון קריגסמן ומיכאל דולינסקי, שהגיעו שניהם ממיקרוסופט, וחיפשו גם הם רק שותף שלישי שינהל את הצד העסקי בסטארט-אפ שיקימו. כך, נולדה ב-2019 ארמטיק (Ermetic), שארבעת השותפים עדיין עובדים בה. "המספר האידיאלי של שותפים להקמת סטארט-אפ הוא כנראה בין שניים לשלושה", מודה מורג, המכהן כמנכ"ל ארמטיק, "ואנחנו לא חשבנו שנגמור ארבעה שותפים. ברור שככל שיש יותר שותפים זה הופך את קבלת ההחלטות ליותר מורכבת, אבל עדיין מבחינתנו היתרונות עולים על החסרונות".
ביחד החליטו הארבעה להתמקד בתחום הצומח ביותר בעולם הסייבר כיום - הגנת הפעילות של ארגונים בענן הציבורי. "היתרון המרכזי של הענן על פני החזקת שרתים עצמאיים הוא לאו דווקא בעלות, אלא בעובדה שמפעילות הענן כמו מיקרוסופט, גוגל ואמזון בנו תשתית שמאפשרת לקבל הרבה מאוד דברים מהמוכן, כך שפיתוח אפליקציה בענן לוקח 6-9 חודשים בהשוואה לשלוש שנים", מסביר מורג. "לכן 95% מהאפליקציות נבנות בענן כיום ומי שלא עובר לענן, נשאר מאחור. תשתית הענן תהיה שוק של חצי טריליון דולר עד סוף העשור והניסיון מראה ש-6% מתוך הסכום ילך לאבטחה, אז יש כאן פוטנציאל לתחום של 30 מיליארד דולר.
אלא שעל אף יתרונותיו, הענן יכול להיות גם כר נרחב למתקפות סייבר. "מכיוון שהענן נבנה עבור מפתחי אפליקציות, הוא גמיש מאוד ומאפשר לשחק עם התצורות של התשתית", אומר מורג. "אבל המפתחים רוצים לעבוד מהר ולשחרר גרסאות מהר, ולכן נוצרות טעויות שנובעות מרשלנות, חוסר תשומת לב ואי-הבנות, שחושפות את הארגון למתקפות. בניגוד לשרתים משלך, שעליהם קל היה לשים תוכנה לניטור התקפות סייבר (אייג'נט), בענן אתה לא המנהל של התשתית וזה מגביל את יכולת ההגנה".
אחרי שסרקו את הפתרונות שהיו קיימים בשוק ההגנה על הענן, מצאו מייסדי ארמטיק תחום אחד שנשאר כמעט לא ממופה - עולם ניהול הרשאות הגישה בענן. חשיבות התחום הודגמה באחת מפריצות הסייבר המתוקשרות ביותר בשנים האחרונות בארה"ב. במרץ 2019 גנבה ההאקרית פייג' תומפסון, עובדת לשעבר של שירות הענן של אמזון (AWS), פרטיים אישים של כ-100 מיליון אמריקאים מבנק קפיטל וואן. בעקבות הפריצה, שהתגלתה כמה חודשים מאוחר יותר, הבנק נאלץ לשלם קנס של 80 מיליון דולר לרשויות ועוד 190 מיליון דולר בפיצויים ללקוחות.
ניתוח המתקפה גילה כי תומפסון הצליחה לנצל הגדרה שגויה כדי לחדור לשרתים ששכרה קפיטל וואן בענן. ברגע שנכנסה למערכת, השיגה תומפסון הרשאה שנתנה לה גישה לשורה ארוכה של מאגרי מידע של הבנק. לדברי מורג, במקרה הזה לא הייתה אמורה להיות בכלל הרשאה רחבה שכזו, שתאפשר ליחיד להיכנס לכל כך הרבה מידע, מה שהיה מונע מתומפסון לחולל נזק עצום שכזה.
אחד הדברים שהתוכנה של ארמטיק עושה הוא לסרוק את כל ההרשאות של העובדים והמחשבים בארגון לענן. "אנחנו בודקים למה המשתמש יכול לגשת בענן ולמה הוא ניגש בפועל. אם המשתמש יכול לגשת ל-1,000 מאגרים, ובפועל הוא ניגש רק לאחד, למה הוא צריך את ה-999 הנוספים? אחר כך אנחנו יכולים, אם הלקוח מאשר, לצמצם את ההרשאות האלו אוטומטית למינימום הנדרש", מורג מסביר.
מנגנון נוסף שמציעה התוכנה של ארמטיק הוא של הרשאה לזמן מוגבל. "לפעמים מפתח צריך להיכנס לקוד כדי לתקן באגים, אבל אתה לא רוצה שתהיה לו גישה קבועה, כי אם ההרשאה הזו תיפול בידי האקר הוא יוכל להשמיד את כל הקוד. לכן עדיף להשתמש במנגנון שנותן למפתח הרשאה לזמן מוגבל, שאחר כך נסגרת", מוסיף מורג.
אולם מבחינת ארמטיק עולם ניהול ההרשאות היה מלכתחילה רק שער הכניסה לתחום הרחב יותר של הגנת הענן. כיום ארמטיק מציאה פלטפורמה רחבה יותר עם יכולות שכוללות מלבד ניהול ההרשאות, גם טיפול בתצורות שגויות (מיסקונפיגורציות) בענן, מציאת חולשות בשרתים וטעויות בקוד, זיהוי סיסמאות חלשות של משתמשים, עדכוני תוכנה חסרים ועוד.
בתחום ניהול ההרשאות בענן, שעדיין נמצא בראשית דרכו, מתחרה ארמטיק בין השאר במיקרוסופט, שרכשה אשתקד את הסטארט-אפ CloudKnox שעסק בתחום. מתחרה נוספת היא חברת Sonrai האירית-אמריקאית, שגייסה עד היום 88 מיליון דולר. אבל העובדה שארמטיק כבר מציעה פתרון רחב יותר בתחום הגנת הענן, מעבר לניהול הרשאות, שמה אותה בתחרות מול כל שחקני הענן הגדולים האחרים בעולם, כמו פאלו אלטו נטוורקס ולייסוורק האמריקאיות והיוניקורנים הישראלים וויז של אסף רפפורט, אורקה סקיוריטי ואקווה סקיוריטי.
"השילוב בין ניהול הרשאות ליכולות אחרות של הגנת ענן נותן לנו יתרון מול המתחרים", אומר מורג. "אם אתה מגלה פרצה בענן, עדיין חשוב לזהות עד כמה היא קריטית. כדי לדעת את זה, צריך להבין איזו הרשאה יש למחשב הפרוץ והאם הוא יכול למשל למחוק מידע. מוצרים אחרים לא יודעים לשלב את המידע הזה".
מורג מסרב לחשוף את הכנסות ארמטיק, אך לדבריו לחברה יש כבר מאות לקוחות והכנסותיה צמחו ב-300% ברמה שנתית בשנתיים האחרונות, כשהצפי הוא לצמיחה של 200% השנה. ארמטיק מעסיקה כיום 170 עובדים.
מורג התייחס גם לכך ששלושה מתוך ארבעת המייסדים של החברה כבר מכרו חברות בתור יזמים: "קיבלנו הצעות רבות לרכישה, אבל פחות רלוונטי לנו להימכר. אנחנו רואים הזדמנות לבנות פלטפורמה חזקה להגנת ענן וחברה שתהיה שווה עשרות מיליארדים".