ההאקרים מעירים את המשקיעים: 45 חברות סייבר חדשות ב-18 חודשים

במחצית השנייה של העשור הקודם התקשו חברות אבטחה ישראליות לגייס הון ■ לאחר תקופת דשדוש נראה שהענף שהצמיח את צ'ק פוינט שוב רוחש משקיעים והזדמנויות

אור הירשאוגה
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אור הירשאוגה

במחצית השנייה של העשור הקודם התקשו חברות אבטחה ישראליות לגייס הון. האקזיטים המאכזבים, התחושה שהחברות החדשות מציעות שירות משלים למוצרים של הענקיות בתחום והעניין הגובר בחברות אינטרנט סקסיות שפונות ישירות אל הצרכן עשו את שלהם - והמשקיעים הדירו את רגליהם מחברות חדשות בתחום.

את הקושי הזה חשו יזמים רבים יוצאי היחידות הטכנולוגיות בצבא ויוצאי חברות אבטחה דוגמת צ'ק־פוינט, אלדין, וסאיוטה שניסו להקים חברות משל עצמם. היעדר הנכונות להשקיע הובילה לירידה משמעותית במספר החברות שקמו. אלא שבשנתיים האחרונות התחלף החשש של חברות ההשקעה בגישה שונה מאוד.

בדו"ח של חברת המחקר IVC על השקעות חדשות של קרנות בישראל, לא פחות מתשע מהחברות ברשימה הן חברות אבטחת מידע וסייבר חדשות שקמו ב–2012. לאלה מתווספות השקעות רבות של מיקרו־קרנות, אנג'לים, תוכניות האצה וקרנות זרות שהחלו לפעול באחרונה בישראל - שלא נכללו בדו"ח.

למשקיעים, שנכונים כיום יותר להשקיע בחברות בתחום, מוצעות הרבה יותר הזדמנויות מבעבר. לפי סקר שערכה פירמת רואי החשבון PwC, ב–2012 הוקמו בישראל כ–45 חברות אבטחת מידע.

"לא רק שקמות כיום הרבה יותר חברות אבטחת מידע, גם התחומים שבהם הן פעילות הם לא סטנדרטיים", אומר ירון בלכמן, ראש תחום סייבר וייעוץ טכנולוגי ב–PwC ישראל. "הקיפאון שהורגש לא היה רק במספר החברות שקמו - היה גם קיפאון בסוג הפתרונות שהוצעו. ב–2007–2010 הוצגו מעט מאוד חידושים, מעט מאוד חשיבה מחוץ לקופסה", הוא מוסיף.

את פרץ החדשנות בתחום ניתן לייחס לשלוש מגמות טכנולוגיות שמטלטלות בשנים האחרונות את המודלים הישנים: המעבר למחשוב ענן, מהפכת הסמארטפונים, ותחום הביג־דייטא - כלומר הניתוח של נתונים בקנה מידה עצום. לאלה מצטרפים השינויים המשמעותיים שעובר תחום אבטחת המידע עצמו והאיומים שבהם הוא אמור לטפל.

שלמה קרמרצילום: שרון ברקת

בשנים האחרונות מעורר תחום ההתקפות המתוחכמות על ארגונים עניין רב. הפריצה למערכות המחשוב של חברת האבטחה RSA ושל לוקהיד־מרטין, מערכות שנחשבות למאובטחות מאוד, הפריצה למאגרי המידע הפנימיים של גוגל ‏(שבוצעה ככל הנראה על ידי סין‏) וגל ההתקפות האחרונות על חברות טכנולוגיה, גופים פיננסיים וגופי מדיה גדולים, הפכו את תחום הסייבר מתחום נישה לנדבך מרכזי באסטרטגיית אבטחת המידע של חברות וארגונים בכל העולם.

"התחום תמיד היה פעיל, אבל בהחלט ניכרת עלייה בפעילות בעולם - ובישראל התנופה בולטת עוד יותר", אומר שלמה קרמר, ממייסדי חברת האבטחה צ'קפוינט ומייסד ומנכ"ל חברת האבטחה אימפרבה, שהונפקה ב–2011 בנאסד"ק.

קרמר הוא גם המשקיע הפרטי הבולט ביותר בתחום אבטחת המידע בישראל. הוא השקיע בחברותאבטחה רבות. חלקן - כמו פאלוגאלטו נטוורקס שהנפקתה בנאסד"ק נחשבת לאחת ההנפקות הטכנולוגיות המוצלחות של השנים האחרונות ו–- Trusteer נחשבות כיום לחברות גדולות ומצליחות. לצד טראסטיר השקיע קרמר בישראל גם בחברות האבטחה Secure Islands ו–Watchdox, ובשנתיים האחרונות נוספו לרשימה החברות Lacoon Security ,TopSpin ו–SkyFence.

איומי אבטחה חדשים

כשבועיים לאחר הודעתה של טוויטר על כך שמערכותיה נפרצו הודיעה בסוף השבוע שעבר פייסבוק על פריצה למערכותיה. הפריצה למערכות החברה בוצעה על ידי הדבקת מחשביהם של כמה מעובדיה כשאלה גלשו לאתר שיועד למפתחי מובייל.

"פייסבוק לא היתה החברה היחידה שהותקפה, וברור שארגונים אחרים נפרצו אף הם", טענו אנשי פייסבוק בפוסט שפורסם בבלוג החברה בסוף השבוע.

הן בטוויטר והן בפייסבוק ניצלו הפורצים תקלת אבטחה חמורה שהתגלתה לא מכבר ב–JAVA, שמאפשרת הדבקה של מחשבים בנוזקות ללא כל אתרעה וללא פעולה מצד המשתמשים. בעקבות גילוי הפריצה בחודש שעבר פירסמה ממשלת ארה"ב אזהרה חריגה ובה המלצה להסיר את Java ממחשבים עד לתיקון הפירצה. מאז הוציאה אורקל שני עדכוני אבטחה שנועדו לחסום את הפירצה.

חברת CyVera הישראלית, שהוקמה ב–2011, מפתחת טכנולוגיה למניעת ניצול של פרצות אבטחה כאלה. בארגונים שבהם נעשה שימוש בטכנולוגיה של החברה נמנעו לחלוטין המתקפות, אומר נתנאל ‏(נתי‏) דוידי, סמנכ"ל השיווק של החברה.

בספטמבר השלימה CyVera סבב גיוס של 2.1 מיליון דולר בהובלת קרן בלאמברג. "לפני שנה הייתי צריך להסביר למשקיעים באיזה חלק במערך אבטחת המידע המוצר שלנו משתלב", מסביר נתנאל ‏(נתי‏) דוידי, סמנכ"ל השיווק בחברה. "בעבר מתודולוגיות כמו ניצול הכשל ב–JAVA היו שמורות לסביבות ביטחוניות. מספרית הן היו פחות נפוצות. השוק והאירועים האחרונים גורמים לזה שאני כבר לא צריך לתת את ההסבר הזה", הוא מוסיף.

"בין הסיבות לכך שפריצות מתוחכמות כאלה עברו לשוק האזרחי הוא הקלות היחסית שבה ניתן לבצע אותן כיום", מסביר דוידי. "יש כיום פלטפורמות פיתוח דוגמת Metasploit ו–Blackhole Kit, שמאפשרות למי שרוצה ליצר חתימה חדשה לקוד עויין בלחיצת כפתור ולגרום לכך שהוא יהיה בלתי ניתן לזיהוי לאנטי וירוסים מסורתיים. התקפות שבעבר יועדו לגניבת חומר ביטחוני יכולות כיום לשמש לגניבת מסמכי מכרז", הוא מוסיף.

"הסיבה העיקרית להאצת הפעילות היא השינוי בפרופיל האיומים", אומר קרמר. "הפרופיל נע מאיומים מונעי אגו לפני 15 שנה לאיומים מונעי רווח כלכלי לפני חמש שנים, לאיומים על רקע פוליטי וצבאי כיום. לאורך עקומה זו, תחכום האיומים עלה באופן ניכר והנזק הנגרם מהם התעצם.

"מנגד, עולם הסקיוריטי קפא על שמריו במשך תקופה ארוכה גם מבחינת הפתרונות המוצעים וגם מבחינת ניתוב התקציבים הארגוניים. למעשה, מה שקורה בתקופה האחרונה הוא תיקון מואץ של הפער שנוצר בין האיומים לפתרונות ולתקציבים. לדעתי, אנו רק בתחילתו של התהליך ונותרו לשוק שנים לא מעטות של צמיחה מואצת לפתרונות חדשים".

"בשנים האחרונות היתה אבולוציה מהירה מאוד של ההתקפות שגרמה לכך שפתרונות האבטחה המסורתיים לא מצליחים לתת מענה בזמן אמת", אומר דן יכין, אנליסט בחברת המחקר IDC ישראל. "במקביל הנושא של סייבר קיבל דחיפה אדירה מהממשל הפדרלי בארה"ב: זה אחד הסעיפים היחידים בתקציב ההגנה האמריקאי שלא מקוצץ. ההשקעה הזו גרמה לשחקניות דוגמת בואינג לוקהיד־מרטין וג'נרל דיינמיקס לבצע הרבה רכישות בתחום. גם בישראל אנחנו רואים כניסה של חברות דוגמת רפאל, אלביט ומגל לתחומי אבטחת המידע והסייבר".

לצד השינויים בזירת האיומים מונה קרמר גם את השינויים הטקטוניים בעולם המחשוב כקטליזטור לתחום. "תחום אבטחת המידע נגזר מהתשתיות שעליו להגן", הוא מסביר. "עם עליית המחשב האישי הגיע האנטי־ווירוס להגן עליו. עם עליית הרשתות הגיע הפיירוול להגן עליהן. בשנים האחרונות נראו שינויים יוצאי דופן בתשתיות ה–IT. אפליקציות ווב ומוביל, מחשוב ענן וצמיחה בכמויות ושיתוף המידע גוזרים צרכים חדשים לגמרי בסקיוריטי ופותחים חלון הזדמנויות למיזמים חדשניים".

מחפשים את 
ה–Blue Ocean

לאחר הפריחה בתחום האבטחה ב–2005–2006 נהפכו ההשקעות של קרנות ההון־סיכון הישראליות והזרות הפעילות בישראל בתחום האבטחה לנדירות יותר ויותר ב–2007–2010. שורה של אקזיטים בינוניים או עצובים, דוגמת מכירת ActiveBase ו–Safend, גרמה לתחושה שלא נראה עוד הצלחות של חברות אבטחה ישראליות דוגמת אלה שראינו בצ'קפוינט, סאיוטה ואלדין בתחילת דרכה.

סגירת יוגי, של שלמה טובול, חיזקה את התחושה הזאת. טובול אף הכריז בעקבותיה כי קרנות ההון סיכון פשוט לא משקיעות יותר בחברות אבטחת מידע.

"לאורך תקופה ארוכה הקרנות נרתעו מחברות אבטחה. התחושה הכללית היתה שזה תחום שקשה לבנות בו חברות גדולות", אומר רותם אלדר, מקרן ג'מיני. "בגלל קיפאון מסויים בטכנולוגיות נוצר הרושם שהחברות החדשות שקיימות מוסיפות נדבך קטן למוצרים של הענקיות בתחום, והיה קשה מאוד להתחרות בגדולות, שהמשיכו לצמוח באמצעות רכישות".

השקעה של גופי ההשקעות המרכזיים בשמונה חברות אבטחה חדשות ב–2012, כפי שעולה מהדו"ח שפירסמה IVC, היא ככל הנראה חסרת תקדים. בנוסף לקרן Horizons Ventures של לי קאשינג שהשקיעה בחברת אבטחת הסלולר Shine Security, ביצעו שורה ארוכה של חברות השקעות בחברות אבטחה.

קרן מאגמה השקיעה בחברת אבטחת הענן FortyCloud. סידר ו–Ascent השקיעו 
ב–CloudLock. קרן סקויה השקיעה בחברת Adallom וב–Indeni. פיטנגו השקיעה ב–SkyCure. אקסל השקיעה ב–MobileSpaces. קרן בלאמברג השקיעה ב–Cyvera .JVP הוסיפה לחברות החממה שבהן היא משקיעה את Theta Ray.

"בשנה וחצי האחרונות יש עדנה מחודשת לתחום הסקיוריטי", אומר אלדר. "השינויים הנוכחיים בצורת המתקפות והשינויים הטכנולוגיים יצרו מצב שבו לחברות חדשות יש אפשרות לפעול בתחומים שהם Blue Ocean - כלומר תחומים שהם עולם חדש שבו הן יכולות להפוך לחברות גדולות.

"חברות כמו פאלו אלטו, שמכריזות באופן ברור שהן מתכוונות להתחרות בענקיות הקיימות בתחום ומצליחות לעשות את זה, הן נדירות מאוד. זה אפשרי, אבל קשה. ואולם כשהעולם משתנה נוצרות הזדמנויות חדשות - זה נכון לתחום האבטחה, אך גם לתחומים נוספים, כמו תחום האחסון".

המשקיעים החדשים

לצד פעילותן של הקרנות הוותיקות ופעילותו של קרמר שהשקיע בחברות אבטחה רבות גם בתקופת השפל היחסית של התחום, נוספו באחרונה גופי השקעה רבים חדשים שמתמקדים בתחום האבטחה. גלילות קפיטל, מיקרו קרן שהשלימה באוקטובר האחרון סבב גיוס של 30 מיליון דולר, ממקדת את פעילותה בחברות אבטחת מידע וסייבר.

עד היום השקיעה הקרן בשלוש חברות אבטחה שהוקמו ב–18 החודשים האחרונים: Porticor שעוסקת בהגנה על תשתיות מחשוב בענן שהוקמה ב–2010 ,Aorato שמספקת שכבת אבטחה שמבוססת על התנהגות המשתמשים בארגון שהוקמה ב–2011, ו–Light Cyber שהוקמה ב–2012 שמבצעת ניתוחי ביג־דייטא סטטיסטיים על תעבורת התקשורת בארגונים.

קרן JVP, המחזיקה בחממה המתמקדת בתחומי המדיה בירושלים, זכתה במכרז החממות החדש והיא מקימה כעת חממת סייבר שתפעל בבאר שבע בשיתוף אוניברסיטת בן גוריון. ההשקעות החדשות של חממת המדיה של JVP בירושלים, המנוהלת על ידי השותפים חיים קופנס, יואב צרויה ואורי אדוני, כוללות השקעה בשתי חברות אבטחת מידע חדשות. אחת מהן היא AE Squared, המפתחת טכנולוגיית אבטחת מידע למכשירים ניידים שבבעלות העובדים ‏(BYOD‏) שהצטרפה לחממת JVP ב–2011.

השנייה, Theta Ray, הצטרפה ב–2012. החברה מפתחת טכנולוגיה לניתוח אירועים יוצאי דופן בארגונים, שהוקמה על סמך מחקרים שבוצעו על ידי פרופ' אמיר אוורבוך מהחוג למדעי המחשב באוניברסיטת תל אביב.

"חממת הסייבר החדשה של JVP בבאר שבע תתחיל לפעול במחצית 2013, ובכוונתנו לבצע בשנתיים הקרובות כשש השקעות חדשות המתמקדות בתחום הגנות סייבר", מסביר בשיחה עם TheMarker חיים קופנס, שותף מנהל בחממה של JVP. בנוסף להשקעה הניתנת במסגרת מסלול החממות - השקעה של 2 מיליון שקל ש–85% ממנה מגיעים מהמדען הראשי במשרד התמ"ת - משקיעה החממה של JVP בחברות החממה סכומים נוספים.

"במקום השקעה של 300 אלף שקל שאנחנו נדרשים לה, אנחנו משקיעים בחברות בין 500 אלף דולר למיליון דולר לשנה, כך שהשקעת המדינה מסתכמת בסופו של דבר ב–45%. הכוונה של חממת הסייבר של JVP היא לגדל חברות שיהיו חלק מהשקעות ההמשך של קרן JVP, שבעשור האחרון הובילה בישראל השקעות בולטות בתחום אבטחת המידע", אומר קופנס.

לצד הפעילות במסלול החממות הקיים הכריז התמ"ת בנובמבר על מסלול השקעה לחברות סייבר - קידמ"ה ‏(קידום מחקר ופיתוח הגנת סייבר‏) בתקציב של 80 מיליון שקל, שיאפשר לחברות תקציב מוגדל ביחס להשקעות ב-מסלולי המדען הנוכחיים.לצדם של גופים אלה פועלים גופי השקעה זרים רבים שמתעניינים בתעשיית הסייבר בישראל, בהם קבוצות השקעה מדרום־אמריקה ואירופה.

שינוי בתפישת האבטחה

במודלים הקלאסיים של אבטחת מידע משמשת הטכנולוגיה כדי ליצור שכבת הגנה היקפית סביב הארגון בניסיון למנוע חדירה של פורצים, נוזקות ורוגלות. ואולם השתכללות שיטות ההתקפה הביאה לתפישה שונה של תחום האבטחה.

במקום לנסות לחסום את הפורצים לפני החדירה לארגון, חברות אבטחת מידע רבות כיום מתמקדות במניעת נזק משעה שהפורץ נכנס לארגון, או בניסיון להתחקות אחר צעדיו. ההנחה של רבות מהחברות בתחום היא שפעילות עוינת במערכות המחשוב תתבטא בדפוסים חריגים, הן ברמה הטכנולוגית והן ברמת השימושים במערכות - בין שמדובר בפעילות של פורצים מבחוץ ובין שמדובר בפעילות של עובדים.

כך למשל, פורצים יכול לנסות ולבצע פעולות בשעות שאינן רגילות, או להשתמש בשם המשתמש של עובד ובסיסמתו כדי להכנס למאגרי מידע שבאופן רגיל הוא אינו זקוק להם. חברות דוגמת Aorato ,Sentinel ו–Light Cyber מבססות את זיהוי הפעילות העויינת על ניתוח שכזה.

חברות אחרות, דוגמת FortScale ו–CyVera משתמשות במאפיינים טכנולוגיים כמו שימוש במשאבי מחשוב כדי לזהות אנומליות כאלה. Light Cyber ,Theta Ray ו–Adallom משתמשות בשיטות של ניתוח נתוני ענק בתוך הארגון כדי לאתר אנומליות. חברות נוספות - כמו Seculert, שמנטרת פעילות של קבוצות האקרים ברשת - יכולות לזהות את יעדי ההתקפה עוד לפני שזו בוצעה, או לעקוב אחר המידע לאחר שהוא יוצא מהארגון.

אחת הסיבות להיחלשותו של מודל ההגנה הפריפריאלית על ארגונים היא השימוש הגובר בשירותי מחשוב ענן, ומהפכת הסמארטפונים שהביאה עמה גם שימוש הולך וגדל של מכשירים שאינם בבעלות הארגון. חברות כמו FortyCloud ,CloudLock ,Porticor Skyfence ו–Dome9 מפתחות פתרונות שנועדו לחזק את אבטחת המידע במודלים כאלה של מחשוב.

חברות אבטחת המידע החדשות נותנות גם מענה לכניסת משתמשים ממכשירי קצה מרובים, ולאחת מבעיות האבטחה החמורות שנוצרות כיום - שימוש בסמארטפונים וטאבלטים לא מאובטחים. חלק מהחברות האלה, כמו Lacoon Security ו–Comilion מאבטחות את המכשיר עצמו, ואילו אחרות, כמו BioCatch ו–AE Squared מפתחות טכנולוגיה שמטרתה מניעה של ניצול הגישה מרחוק לביצוע הונאות או שימושים לא מורשים.

_______________________________________________________

חברות אבטחת המידע והסייבר החדשות

אבטחה למכשירי סלולר ומכשירים ניידים

Shine Security
Skycure
MobileSpaces
Lacoon Security
AE Squared
LetMobile
Comilion
Zimperium

ניתוח נתוני עתק לאיתור אנומליות (ביג-דייטא)
Theta Ray
Adallom
Light Cyber

אבטחת מידע למערכות מחשוב ענן
FortyCloud
CloudLock
Porticor
Skyfence
Dome9

ניטור התקפות בזמן אמת
Cyvera
Aorato
Indeni
Sentinel
FortScale

אחר
6Scan
Seculert
Sentropi
HybridSecurity
TopSpin
BioCatch
CyberARM

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker