פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      עוף החול של הסייבר הישראלי: כך פורסקאוט המציאה עצמה מחדש רגע לפני העשור השלישי לקיומה

      שנתיים אחרי ההנפקה הגדולה, וכמעט שנה אחרי הרכישה המשמעותית בתולדותיה, ענקית הסייבר השלישית בגודלה בארץ נערכת לקרב הבא ובדרך גורמת למתחרות כאב ראש. בראיון מיוחד חושפים בכירי החברה את התלאות שעברו, לאן פני החברה מועדות וגם - איך אפל הצילה אותם

      באוקטובר 2017 הונפקה פורסקאוט הישראלית בנאסד"ק בהיקף גיוס של כ- 800 מיליון דולר. בחודשים אחרי ההנפקה שוויה טיפס וגרד את רף ה-2 מיליארד דולרים, כשהיום עומד שוויה על יותר מ-1.65 מיליארד דולרים. במרכז הפיתוח שלה בתל אביב מעסיקה החברה יותר מ-250 עובדים כשהיא ממשיכה לגייס עובדים כדי לספק את שאיפות ההתרחבות שלה. אבל מה שנראה על הנייר כמו עוד סיפור הצלחה ישראלי מני רבים למעשה הכיל בתוכו את כל המרכיבים לכישלון. התיישבנו לשיחה מרתקת עם מנכ"ל פורסקאוט ישראל, אורי ניישטיין וסמנכ"ל אסטרטגיה טכנולוגית גלעד ולדן.

      הפתרון המקורי של פורסקאוט, שהוקמה בשנת 2000, עסק בכלל במה שלימים יכונה כ-Deception (תעתוע). "בבסיס הקמת החברה" אומר אורי ניישטיין - מנכ"ל פורסקאוט ישראל, "עמד הרעיון של מייסד החברה, עודד קומאי, שבעצם מאפשר להגן על רשתות מפני תקיפה מבחוץ. אפשר לקרוא לזה מוצר משלים לפיירוול שמתחבר לתקיפה בשלב ובו התוקף עדיין אוסף אינפורמציה" מסביר ניישטיין. "בשלב הזה המוצר יעביר לתוקפים פוטנציאלים אינפורמציה מוטעית וברגע שאלו יעשו במידע הזה שימוש הם יזוהו למעשה כתוקפים. כלומר בזמן שהתוקף סורק ומחפש למעשה מה הפיירוול של הקורבן יאפשר לו , הרי שהמערכת שלנו עמדה חוצץ בין הפיירוול לעולם עם מספר פתיונות וייצרה עבור התוקף הפוטנציאלי איזו מציאות אטרקטיבית יותר שבעצם עזרה לזיהויו".

      כל ההתחלות קשות

      המציאות של תחילת שנות ה-2000 לא ממש תמכה בקונספט של החברה, לאו דווקא בגלל יעילות הפתרון של פורסקאוט אלא בעיקר מכיוון ותנאי השוק עוד לא ממש הבשילו ליישומו , מקרה קלאסי של רעיון שהקדים את זמנו. מהפכת האינטרנט עוד הייתה בחיתוליה ועסקים רבים היו עדיין נתונים תחת מנטליות ה"אנטי וירוס" כשהצורך בשכבות הגנה נוספות לעסק לא ממש היה קיים - בעיקר מאחר וחיבורי הרשת עצמם היו מעטים מאוד.

      האתגרים הללו הפכו ממשיים בחצי הראשון לקיומה של החברה ובשנת 2005 בפורסקאוט משנים מעט כיוון ועוברים לפיתוח מוצרי הגנה עבור גישה לרשת - מה שמכונה NAC, בקרת גישה לרשת הארגונית. "עולם הסייבר היה עוד בחיתוליו "מספר ניישטיין, "אמנם מכרנו ללקוחות גדולים, אך למרות זאת מדובר היה באתגר גדול מהסיבה הפשוטה שמנקודת מבט עסקית, הרי שלא היו אז לעסקים די מספיק חיבורים לרשת החיצונית, מה שאוטומטית הגביל את גודל השוק שלנו. מה שקרה הוא שב- 2005 הגענו למסקנה שהשוק הזה לא בשל, ועשינו מעבר לפיתוח מוצר (NAC (Network Access Control. וכן, אפילו ש-Deception הפך למושג מוכר בשנים האחרונות, לדעתי זה שוק שעדיין לא קיים" הוא אומר. "יש לא מעט חברות בתחום, אבל הן לא מייצרות עניין עסקי מספיק גדול".

      "בשלב הזה היינו 50 עובדים בחברה שעבדה בעיקר מישראל, ועם התגברות תופעת התולעים למיניהן, אי שם בתחילת שנות האלפיים, התחלנו להבין יותר ויותר כי הסיכון העיקרי בעצם מגיע מבפנים והבנו שניתן לעשות שימוש בטכנולוגיה שלנו גם כדי לטפל באיומים מבפנים" אומר ניישטיין. "השורשים של מה שאנחנו עושים היום החלו כבר אז, כשהמוקד של הכל הוא להבין מה קורה ברשת, תובנה שהפכה למושג שהיום אנו מכנים כ- Visibilty. הבנו שאפשר להשתמש בטכנולוגיה עימה התחלנו שיושבת על התקשורת ומבינה מה קורה ולייצר תמונת עולם עבור מי שאחראי על האבטחה בחברה שתסביר לו מה בדיוק מתרחש ברשת שלו - למעשה לעקוב אחר כל מכשיר המחובר לרשת".

      פורסקאוט (יח"צ)
      פורסקאוט: החברה שהמציאה את עצמה בעשור השלישי. (צילום: יח"צ)

      מה לדעתכם מאפיין את העשור הראשון של החברה?

      "למדנו להבין את צרכי הלקוח, להבין מה ייחודי במוצר שלנו" עונה ניישטיין. " מה שמייחד את הגישה שלנו היא שאנחנו לא דורשים בעצם מהלקוח לשדרג שום דבר. הגישה שלנו אז הייתה פשוט לבוא לכל רשת, לבחון כל תשתית - להתחבר אליה ולספק את הערך שלנו שהתמקד קודם כל בוויאזביליות, בנראות מכשירים ברשת. בנינו את ארכיטקטורת המוצר שלנו כך שניתן יהיה להרחיב אותה בקלות. סיפקנו ללקוחות סוג של Empowerment".

      המפץ הגדול או אפקט האייפד

      אחרי שראתה את רוב המתחרות שלה בקטגוריה מתכווצות, מצאה עצמה החברה כמעט בודדה לחלוטין בקטגוריה שלה. העליות ובעיקר המורדות בשווקים לא פסחו גם על החברה וכשברקע סצינת הסטראטאפים המקומית התוססת, פורסקאוט נכנסה אל העשור הנוכחי, השני שלה, כחברה צומחת, אבל בשוק שנתפס כנישתי. למרות זאת, פני השטח המשתנים וקצב אימוץ הטכנולוגיות המואץ יצר הזדמנויות חדשות עבור החברה. למעשה החברה התעצבה בזמן שהשוק עצמו התעצב וכשברקע חברות אחרות, שהחלו יחד עם פורסקאוט, נעלמו או ראו את נתח השוק להם מתכווץ.

      בניינים חכמים פורסקאוט (יח"צ)
      מסמנים את הטרנד הבא: שיתוק בניינים חכמים. (צילום: יח"צ)

      למה דווקא אתם שרדתם?

      "לטוב ולרע התקדמנו צעד צעד, אולי יכולנו לפרוץ אז אם היינו מתנהלים בצורה מעט יותר אגרסיבית" אומר ניישטיין בגילוי לב, " אבל היה בזה גם סיכון. הייתי אומר שבשנים 2005-2010 התמקדנו בללמוד טוב יותר את הלקוחות הגדולים שלנו - מה הם צריכים, מה הדרישות שלהם וככה למעשה עסקנו בהבשלת המוצר. כשהשוק התעורר מספר שנים מאוחר יותר - המוצר שלנו כבר היה מוכן ובשל ואנחנו כבר היינו שם עם מוצר מוכן".

      כשניישטיין מספר על הבשלת השוק הוא מדבר על רגע מכונן משמעותי בתולדות החברה - השקת האייפד הראשון בסוף ינואר 2010. "הכניסה של האייפדים לארגונים הייתה סוג של ארוע מכונן" הוא מספר. "עד אז כל המכשירים היו מוקשחים והדבר היחיד שארגונים הכניסו פנימה היו מכשירי הבלקברי -שהם מכשירים בעלי מערכות מאוד מאובטחות וסגורות. כשהגיעו האייפדים היה מדובר תחילה בצעצוע של מנהלים ובכירים, ואנשים פשוט החלו להביא אותם לעבודה ולהתחבר לרשת המקומית - ואיזה איש אבטחה יעצור בכירים בארגון שלו וימנע מהם מלהשתמש במכשיר כזה או אחר? הלחץ התחיל להיות כבד ונולד צורך בהול לשרטט את מפת המכשירים שמחוברים לרשת בכל עת.

      כשהמפץ הזה התרחש הם היו שם עם המוצר שלהם. "הגדילה היתה בקצב של 50 אחוזים משנה לשנה" אומר ניישטיין. "עד אז המשתמש והלפטופ היו אותה הישות - כשהמחשב היה שייך לתאגיד ולכן מוגן כראוי. המהפכה הזו הובילה פתאום להכנסת מכשירים שלא היו שייכים לעסק אך התחברו לרשתות ולמעשה נוצר צורך לשרטט מחדש את גבולות הארגון. פתאום מצאנו שהגישה שלנו, והכלים שפיתחנו עובדים ממש טוב במציאות החדשה.

      שינויים במפת הסיכונים והזדמנויות חדשות

      "בשלב הזה ראינו שהביקוש לטכנולוגיה שלנו עולה מהשטח והוא גבוה" אומר ניישטיין. "הגישה שלנו היתה חזקה וטובה יותר מהמתחרות כשהאתגר הגדול באמת היה לבנות מחלקת פיתוח חזקה דיה שתפתח מוצרים חדשים. גם כיום בעידן ה-IOT הגישה שלנו ממשיכה להוכיח את עצמה" הוא אומר.

      "המשמעות של יותר מכשירים המחוברים לרשת הארגונית היא גם ריבוי מערכות הפעלה שונות, זו סיטואציה ובה קיימים הרבה כלי אבטחה פעילים כשמעטים הם אנשי הסייבר שיודעים לטפל בכל הכלים האלו" אומר סמנכ"ל האסטרטגיה הטכנולוגית בפורסקאוט גלעד ולדן בעודו מדבר על האתגרים בחצי שני של העשור האחרון. " אתגר נוסף שעומד בפני חברות הוא שעולמות שבעבר היו נפרדים כמו עולמות ה- IT/OT פתאום התחילו להתחבר יחדיו ואז הצורך בכלי אחד שיכסה את כל המגוון הזה גדל".

      זה היה לפני כמעט שנה כשפורסקאוט הכריזה על רכישת SecurityMatters ההולנדית וגרמה לגל הדף לא קטן בתעשייה. מי שכנראה היו פחות מרוצים הן המתחרות, ובעיקר קרן ההשקעות Team8 בניצוחם של יוצאי 8200.

      עד להכרזה ההיא שוק הסטארטאפים שהתמחו בהגנה על העולם התעשייתי היה בחיתוליו, והיווה קרקע פורה לגיוסים שנעשו על פי הערכות שלעיתים הקשר בינן לבין בשלות השוק עצמו היה מאתגר כשלעצמו. רק מספר חודשים לפני כן סיים הסטראטאפ קלארוטי מבית מדרשם של נדב צפריר וחבריו מ Team8 גיוס מרשים של כ-60 מיליון דולרים, מה שהביא את סה"כ ההשקעות בחברה למספר המתקרב ל-100 מיליון דולרים. ככול הנראה הרכישה של SecurityMatters, סטארט-אפ מבוסס ומוביל בתחומו ועם רשימת לקוחות מכובדת, בסכום של כ- 113 מיליון דולרים ודאי גרמה לכמה מראשי התעשייה המקומית להחסיר שעות שינה כשבעצם קבעה סוג של תקרה או לפחות לנקודת ייחוס בשוק.

      איך בעצם נולד הקשר עם SecurityMatters ההולנדית?

      "יש תהליך תמידי של מודרניזציה של הליכי הפיתוח" אומר ולדן. "במחצית הראשונה של 2016 התחלנו ללמוד את השוק התעשייתי ובחנו אפשרויות לשיתוף פעולה עם חברות אחרות בשוק, חלקן ישראליות, כדי לבדוק איך המוצר שלהם עובד עם שלנו. בתחילת 2017 הבנו שנושא ה-IOT תופס תאוצה, ולמרבה ההפתעה הבנו את זה מהלקוחות שלנו" הוא אומר. "ראינו לקוחות שפתאום עושים שימוש במוצר שלנו על מערכות תעשייתיות - מבלי שאלו כלל יועדו לכך מלכתחילה. חשבנו לפתח טכנולוגיה שכזו בעצמנו, והגענו למסקנה שמדובר יהיה בניצול לא נכון של המשאבים שלנו. SecurityMatters מדברים מאה שפות שונות של פרוטוקולים בעולמות שלהם, הם היו הכי ותיקים בשוק והיה להם כבר בסיס לקוחות איתן".

      "אבל זה לא היה הכל" אומר ולדן. "משהו ב-DNA האירגוני של החברה ובחיבור הטכנולוגי כמו גם הכימיה עם המייסדים - משהו שם התחבר. התפיסה שלהם של נושא הקונוורג'נס תאמה לשלנו". "זו לא רק שאלה של ידע או כסף" מוסיף ניישטיין. "זו שאלה של זמן. גם אם היינו מחליטים לפתח טכנולוגיה שכזו בעצמנ, הרי שיחלוף זמן עד שהיינו לומדים את התחום והופכים למומחים בפענוח הפרוטוקולים השונים בעולם הOT -עניין לא פשוט בפני עצמו. יש להבין מהפרוטוקול מי שני הצדדים שמדברים, מה סוג המכשיר, איפה יש סיכון - זה לוקח זמן. בסופו של דבר היתה בינינו סינרגיה נהדרת, הראש היה מאוד דומה כמו גם הארכיטקטורה של המוצרים שלנו".

      מה השתנה בחברה בעקבות הרכישה?

      "אנחנו מתפקסים על חזית ה-OT ולדעת לדבר עם השוק" אומר ניישטיין. יש תהליך של בניית הגו טו מארקט למוצר אבל בכל הקשור לטכנולוגיה ולשילוב שלה - הכל עובד בצורה חלקה. הם עובדים על הדברים שלהם באיינדהובן, אנחנו על שלנו - והכל מתחבר יחדיו בצורה מאוד יפה. זה דורש להבין יותר את המנטליות של ארגונים כאלו, של תהליכים בארגונים האלו" אומר ולדן. "למשל, מנהלי מפעלים.אנחנו צריכים להבין מה האתגרים העומדים בפניהם ואיך לא מייצרים מעמסה על המטלות שלהם ותוך כדי מרימים את רמת האבטחה במפעלים הללו".

      לאן החברה הולכת מכאן?

      "לעולם ה-IOT " עונה ניישטיין. " גודל השוק שלנו מושפע מאוד מכמות המכשירים שאנחנו צריכים להגיע אליהם - יש לנו עוד המון לצמוח, זה גם מה שמסביר את ההשקעה שלנו בסקריוטי מאטרס. התחרות בשוק מורכבת כולה מסטארטאפים, אין עדיין איזה שחקן בגודל שלנו כשהאתגר הטכנולוגי הוא לכסת את כל מנעד המכשירים. בנוסף, בתחום הזה כרגע יש תחושה שאנחנו עוזרים ללקוחות שלנו להתמודד עם אתגר אמיתי של הלקוחות שלנו וגם לכלכלה העולמית - בסביבה שהיא טובה להתפתחות אישית ומקצועית.

      לקראת סיום אני חייב לשאול אתכם, אתם חושבים שכיום באקלים הכלכלי הנוכחי, האם השוק המקומי מסוגל לייצר עוד חברה בסדר הגודל שלכם שתפעל לארוך שנים רבות?

      "אם היית שואל אותנו בתחילת הדרך הרי שזה לא היה התכנון שלנו מראש" עונה ניישטיין." לא יודע, קשה לקבוע". מנגד ולדן מעט יותר אופטימי: "אני רואה את כמות החדשנות בארץ, יש פה צביר חברות עם טאלנטים שלא תמצא במקומות אחרים, אני חושב שזה אפשרי".