$
שווקי חו"ל

ראיון כלכליסט

"סייברארק חייבת להיות פרנואידית. גם אם לא רודפים אחרינו"

אודי מוקדי, שהוביל את חברת אבטחת המידע לשווי שוק הגבוה כמעט פי חמישה מההנפקה ב־2014, מבין שהוא לא יכול לנוח על זרי הדפנה שלה כמובילת שוק בתחומה. הוא מודה שצ'ק פוינט היתה הטריגר שלו להקמת חברה בינלאומית עם שורשים בישראל, אבל לא מנסה להתחרות בה: "אנחנו לא עוסקים בחומות אש למניעת החדירה למסד הנתונים, אלא בהפחתת ההידרדרות לאחר התקיפה"

דרור רייך 16:5626.12.18

"כל מי שחשב שההצלחה הישראלית בתחום הסייבר היא תופעה חולפת התבדה. אני נפגש עם אנשים מרחבי העולם, וכולם מעריכים מאוד את הטכנולוגיה שלנו בתחומי האבטחה. היקף התגובות מעיד שזה לא מקרי", אומר אודי מוקדי, מייסד, מנכ"ל ויו"ר חברת אבטחת המידע סייברארק (CyberArk).

 

"הסייבר סקיוריטי הוא דוגמה לתעשייה שהחדשנות בה היא אמיתית. החיבור שלה לשטח ולסטארט־אפים הוא אותנטי. לישראל יש יתרון בכוח האדם, כמובן בזכות יוצאי היחידות הצבאיות. בתעשייה שלנו — ובעיקר בפיתוח — מגייסים בשיטת חבר מביא חבר, והאקוסיסטם שנוצר פה, בדמות שיתוף פעולה בין חברות ישראליות ומעבר של עובדים ביניהן, מפרה זו את זו".

 

"אני לא קורא למה שהתפתח פה בועה, אבל היתה קצת השקעת יתר של קרנות ההון סיכון. הן התלהבו כשראו את ההצלחה של חברות כמו שלנו", מסביר מוקדי. "גם בישראל וגם בחוף המערבי של ארה"ב ראיתי השקעת יתר בסטארט־אפים בתחום הסייבר. יש הרבה לחץ, אבל לדעתי הוא יתמתן, וחשוב לזכור שיש עוד הרבה מקום לחדשנות בתעשייה הזו".

 

"כדי לחדור לארגון לא חייבים להיכנס בדלת הראשית"

אחת המתקפות המפורסמות בתחום אבטחת הסייבר התרחשה ב־2014, כאשר נגנבו מענקית הקמעונאות האמריקאית טארגט מספרי אשראי של עשרות מיליוני לקוחות. התקיפה בוצעה באמצעות אחד מספקי הרשת, שניהל את מערכות מיזוג האוויר שלה. "כדי לחדור לארגון, לא חייבים להיכנס בדלת הראשית", מסביר מוקדי, "התוקפים פשוט נכנסו דרך ההרשאות של הספק, השתלטו על מחשבים עם מפתחות (הרשאות) חזקים יותר, ומשם הדרך לדאטה בייס היתה קצרה".

 

The keys to the IT kingdom (המפתחות לממלכת טכנולוגיית המידע) הוא מה שסייברארק עושה, והמטרה שלה היא להגן על נקודות האחיזה שמסיימות את המשחק (Game Over) במקרה שהתוקף הצליח להגיע אליהן. כיום היא מובילה עולמית בתחום הגישה הפריבילגית — אבטחת חשבונות וסודות, המאפשרים גישה לנכסי מידע רגישים — ומתמחה בשכבת הגנה זו לרוחב הרשת הארגונית.

 

"העולם שלנו רץ על תשתיות IT ועם האצת תהליכי האוטומציה בני אנוש שהיו פעם מנהלים אותן, כבר פחות עושים זאת", אומר מוקדי. "לכן גוברת חשיבות האבטחה של כל אותם סיסמאות או מפתחות, המאפשרים לכל אותם משתמשים שאינם אנושיים (כלים ואפליקציות) להתחבר למשאבים קריטיים כמו שירותי ענן, מסדי נתונים ועוד. אם הצלחתי כתוקף, מבפנים או מבחוץ, להגיע להרשאה חזקה, אני יכול להשתלט כמעט על כל הארגון. התוקף יכול לבטל טכנולוגיות אבטחה אחרות שהותקנו במערכת, ולמעשה להפוך לגורם החזק בארגון".

 

תוכל לפרט על מתקפות שסייברארק נחשפה להן?

"אני מעדיף לא לנקוב בשמות חברות שנפלו קורבן להתקפות כאלה, מפני שחלקן הפכו ברבות השנים ללקוחות שלנו. ההתקפות המפורסמות של גניבת כרטיסי אשראי בחברות קמעונאיות, ההשתלטות על חלקים מהממשל האמריקאי ועוד תוכנות נוזקה וכופר למיניהן, לא מעניינות את סייברארק. כלומר, אנחנו לא מתמקדים בשיטת החדירה ובמניעתה (כמו חומת האש של צ'ק פוינט, למשל), אלא בהגנה על המפתחות (ההרשאות), שעלולים להפוך למקור הכוח של התוקף".

 

 

 

אודי מוקדי אודי מוקדי צילום: עמית שעל

 

 

המערכות של סייברארק צריכות להבדיל בין תוקף זדוני לבין האיש הישר באמצעות ניהול הגישה. המערכת יודעת מה מותר לעובד לעשות ואילו הרשאות יש לו. אם הוא חורג מהן, המערכת מתריעה על כך. בנוסף, אם גורם זדוני מנסה להיכנס למערכת בנעליו של בעל הרשאה, היא מנטרלת אותו. "המטרה היא להפחית את ההידרדרות במקרה של תקיפה", מסביר מוקדי. "זה כמו לתפוס צינון קל, כזה שלא הורג אותך. כמעט תמיד תוקף יוכל להגיע לנקודת קצה בארגון, כי כמעט תמיד עובד יפתח את המייל הלא נכון".

 

סייברארק יוצאת מנקודת הנחה שכאשר תהיה הדבקה מישהו בארגון ילחץ על הקישור הלא נכון, ולכן המערכת שלה מונעת מהתוקף לעבור למחשב אחר, לגנוב סיסמאות ולטפס במעלה השרשרת עד להשתלטות. "תוקף יכול להיכנס ללינקדאין של חברה מסוימת, ולפנות לעובדים שם כדי לחדור לארגון", מסביר מוקדי.

 

הממד הנוסף שבו פועלת סייברארק הוא מגמת החלפת הניהול האנושי באפליקציות. "למשל, אם עובד מזמין כרטיס טיסה בחברת תעופה, ומזין את מספר כרטיס האשראי שלו", מסביר מוקדי, "האפליקציה מתקשרת עם הדאטה בייס ומוודאת שפרטי האשראי נרשמים במאגר. הקישור הזה הוא הרשאה פריבילגית. מישהו תכנת אותה לעשות זאת, ואם התוקף יודע מה האפליקציה אמורה לעשות ומצליח לחדור אליה, הוא למעשה נחשף לכל הדאטה".

 

חברת המחקר גרטנר פרסמה לראשונה לפני כשבועיים את סולם הדירוג החדש "ניהול גישה פריבילגית". מדובר בהכרה בפועל של התחום שאותו יצרו ב־1999 מוקדי ושותפו אלון כהן, שנקרא בתחילה Network Vault (כספת רשת), ורק מאוחר יותר החליטו לקרוא לכך מפתחות.

 

בגרטנר דרגו אתכם כמובילי תחום הגישה הפריבילגית.

"אני צובט את עצמי כדי להאמין שהתחום קיבל הכרה כה גדולה. בתחילת הדרך הלקוחות חששו מתוקפים פנימיים, ועל זה ביססנו את החברה. פרשנו מפרש ראשון ויצאנו לים, בעיקר בקרב המגזר הפיננסי שחשש מתקיפה כזו. המפרש השני הורם בשנת 2000, בעקבות רגולציה שביקשה לוודא שליטה על בסיס הנתונים של חברות בתחומים נוספים, כמו אנרגיה, והשלישי נפתח כשהחלו המתקפות המתוחכמות ב־2010. אלה היו כלל מגזריות, ובתעשייה הבינו שהתוקף מתוחכם, שהוא לאו דווקא מתוך הארגון ושכבר לא ממש משנה איך הוא נכנס — ושם היתה הפריצה הגדולה שלנו.

 

אנליסטים שמסקרים את תחום הסקיוריטי כבר מציינים אותנו כשכבה שחייבת להיות בארגון. אין הרבה חברות שהן גם חלוצות תחום וגם המובילות בו. פייסבוק, לדוגמה, לא המציאה את הרשתות החברתיות, אבל הפכה למובילת שוק. אנחנו בנינו תפיסת אבטחה שלא תלויה בשכבות אחרות, ולכן היינו צריכים לחנך את האנליסטים במשך שנים מהן הרשאות פריבילגיות. המשכנו להשקיע בחדשנות, עבדנו קשה גם לפני ההנפקה, והגענו לרווחיות עוד לפני שהפכנו לחברה ציבורית. כמו כל חברה שהפכה למובילת תחום, סייברארק חייבת להיות פרנואידית. גם אם לא רודפים אחריה — צריך להמשיך לרוץ".

 

הנהלת סייברארק פותחת את המסחר בנאסד"ק אוקטובר 2018 הנהלת סייברארק פותחת את המסחר בנאסד"ק אוקטובר 2018

 

 

ארבע רכישות של חברות ישראליות

לאחר ההנפקה המוצלחת של סייברארק בבורסת נאסד"ק, בספטמבר 2014, לפי שווי של חצי מיליארד דולר, ביצעה החברה ארבע רכישות. מוקדי גאה בכך שכל הטכנולוגיות שרכש הן ישראליות, אף שלא תמיד החברות היו רשומות בישראל. באוגוסט 2015 נרכש תמורת 20 מיליון דולר הסטארט־אפ סייברטינל (Cybertinel), העוסק בזיהוי פורנזי של פריצות לרשת הארגונית ובהתחקות אחר ההאקרים. באוקטובר 2015 נרכשה ויופיניטי (Viewfinity) תמורת 30.5 מיליון דולר במזומן. הטכנולוגיה שלה מאפשרת ניהול זהויות והרשאות ברשתות של ארגונים ואיתור חדירה של משתמשים לא מורשים.

 

במאי 2017 רכשה סייברארק את הסטארט־אפ האמריקאי קונז'ור (Conjur) ב־42 מיליון דולר במזומן, בעיקר במטרה להרחיב את פעילותה, והרכישה האחרונה, של חברת וולטיב (Vaultive), בוצעה במרץ השנה. היקף הרכישה לא פורסם והיא לא הצריכה דיווח לבורסה. מרכז הפיתוח של וולטיב נמצא בתל אביב, והחברה מונה כ־20 עובדים.

 

איך משרתות אתכם הרכישות שביצעתם?

"עכשיו הזמן להתרחב לארגונים הקטנים, ולהפוך את הפתרון של סייברארק לשירות לייט לאלה שעושים הכל בענן. נשקיע הרבה בזה בשנים הקרובות. יש לנו גם מעבדת מחקר בשם סייברארק לאב, שנערכים בה כנסים עם טובי מוחות הסייבר. הם נפגשים לדון על התוקף המודרני. חשוב לנו להישאר תמיד עם יד על הדופק. בסייבר המשוואה לא מאוזנת, כי לתוקף לא אכפת מהחוקים, ותמיד יהיה לו אינטרס גדול, גם כלכלי וגם ריגולי. אפשר לראות השקעה עצומה של זמן וכסף מצד ארגוני הפשע, וככל שהטכנולוגיה מתפתחת כך גדל גם מרחב התקיפה ומציב אתגרים חדשים. ובסופו של דבר, זה גם טוב לשוק ההון, כי כל עוד העולם יהיה דיגיטלי, גם הנכדים שלנו יוכלו להשקיע בסייבר".

 

איך נראית מפת המתחרים שלכם?

"ישנן הענקיות, כמו צ'ק פוינט, BAE סיסטמס או פייר איי, ארגונים גדולים שהם כמו סופרמרקט של כל מוצרי האבטחה, אבל רמת החדשנות שלהם בהבנת התוקף החדש קטנה. ישנם הסטארט־אפים, שיכולים ללכת לכיוונים חדשים וחשובים, כמו אבטחת מידע לרכב האוטונומי, ובאמצע ישנם ארגונים כמו סייברארק — גם חדשנות פנימית וגם קשר טוב עם הסטארט־אפים בתחום, לצורך שיתופי פעולה או רכישה. אנחנו מפרגנים מאוד לצ'ק פוינט, והיא אחת הסיבות לכך שהחלטנו שגם אנחנו יכולים להקים חברה גדולה מישראל. אנחנו פועלים בתחומים משלימים. סייברארק לא רוצה ולא תרצה לפתח פיירוול. אנחנו לא טובים בזה. אבל יש לנו חיבור טוב ואינטגרציה עם כל הטכנולוגיות בשוק.

 

"לחברות אבטחה כמו שלנו יש עוד הרבה מקום לגדול, למשל במעבר עם הלקוחות שלנו לענן. חברות הענן הגדולות אמנם משקיעות באבטחת מידע כדי לשדר אמינות, אבל באותה נשימה מגלגלות על החברות את האחריות על מה שהן מריצות בענן של אמזון או של מיקרוסופט. הן לא יורדות לרמת ההרשאה של העובד. כך שאם לא היית מאובטח ועברת לענן — לקחת את הבעיה איתך. בסופו של דבר, המעבר לענן הוא בעצם העברת מסדי הנתונים למקום אחר, שאליו ניגשים העובדים והלקוחות".

עם 400 מיליון דולר בקופה, מניה בשיא כל הזמנים ושווי שוק של 2.4 מיליארד דולר, עולות השאלות על עתיד החברה וחשש ממפולת.

 

צוות סייברארק צוות סייברארק צילום: כל הזכויות שמורות לסייברארק תוכנה בע"מ

 

"אני אחד ממייסד סייברארק (יחד עם אלון כהן, שמכר את חלקו ב־2011 — ד"ר), ומייסדים הם רצים למרחקים ארוכים. למדנו איך להתנהל מול השוק ולנצל את המיתוג שהוא מביא, ואני ממליץ לכל חברה שהיא אמיתית להפוך לציבורית. מה זה אמיתית? מוצר נבדל, בסיס לקוחות מרוצה, שוק אטרקטיבי שמאפשר התרחבות וחברה שרוצים לרוץ איתה למרחקים ארוכים. בשוק כמו שלנו חשוב מאוד להיות ציבורי, כי אנחנו פועלים במקומות הכי קריטיים של הארגון, והלקוח רוצה לדעת שהחברה חזקה, יציבה, עם מאזן בריא, וכבר אינה מנוהלת בידי קרנות הון סיכון, שפועלות בעיקר לטווח הקצר. וכל זאת בניגוד לחברה פרטית, שלא יודעים עליה דבר. נכון להיום, מרבית בעלי המניות של סייברארק הן קרנות אמריקאיות, שכן קרנות ההון סיכון יצאו בטווח של שנה אחרי ההנפקה. וכמובן, יש לנו משקיעים מוסדיים מישראל".

 

אתה מסתכל הרבה על המניה?

"יש לי אחזקות בחברה כמייסד (1.82%, ששוויים כרגע כ־43 מיליון דולר — ד"ר), אבל כמעט כל מרצי מוקדש להרחבת סייברארק תוך כדי שמירה על התרבות הארגונית. צריך לעשות את הדברים שנכונים עסקית, וזה גם ידאג למניה. אסור בשום אופן לקבל החלטות קצרות טווח בגלל המניה. אני לא מסתכל כל יום בטלפון על הבורסה, אבל בימים של שיחות עם משקיעים, אחרי פרסום דו"חות, אני מסתכל יותר, כי התפקיד שלנו הוא יצירת ערך. אבל המניה לא נמדדת ברמה של יום, ואסור להיבהל מיום של גשם". סייברארק גייסה בהנפקה 80 מיליון דולר, וב־2015 ביצעה עוד שתי הנפקות משניות. אך מאז החברה מייצרת מזומנים בכוחות עצמה.

 

יש הנפקה נוספת בתכנון?

"זו שאלה שהיא כרגע בטווח הרחוק, מבחינתנו. ננצל את הציבוריות שלנו, אם זה יהיה טוב לעסק".

 

סייברארק מעסיקה 1,100 עובדים בעולם, 400 מתוכם בישראל ו־300 בארה"ב. "בישראל יושב רוב הפיתוח, וגם סמנכ"ל הכספים הוותיק ג'וש סיגל וסמנכ"לית משאבי האנוש הגלובלית רות שקד", מסביר מוקדי את הפריסה הגיאוגרפית. "בארה"ב מדובר יותר באנשי שיווק ופיתוח עסקי. אני מטפס על ההר, ולא מביט למטה לבדוק עד כמה גבוה הגענו. חשוב לי שיידעו שאפשר לבנות פה חברה בינלאומית צומחת, ולא רק סטארט־אפים ואקזיטים".

בטל שלח
    לכל התגובות
    x