תולדות הסייבר הישראלי, כפי שהם עולים מספר דברי הימים של ההיי-טק העולמי, מציירים בדרך כלל סיפור די גנרי: חבורה של יוצאי 8200 מפתחת רעיון פורץ דרך - אותו הגו כבר במהלך השירות - מקימה סטארט-אפ, מציגה אב-טיפוס ללקוחות ומתחילה במכירות, תוך גיוס הון מקרנות הון סיכון זרות ומקומיות. מהר מאוד היא הופכת ל"סיפור חם" ביקום הסייברי והשאר הוא היסטוריה.
לא כך הוא סיפורה של חברת מורפיסק (Morphisec), לפחות לא בשלב הבראשיתי. הטכנולוגיה שעומדת מאחוריה פותחה במעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, שידועות כמובילות בתחום הסייבר בארץ ובעולם ומקיימות קשרים עם חברות סייבר בפארק ההיי-טק הצמוד אליה בבאר-שבע. צוות חוקרים בראשותו של פרופ' יובל אלוביץ', מנהל מעבדות דויטשה טלקום וראש תחום הסייבר במחלקה להנדסת מערכות מידע באוניברסיטה, לצד ד"ר מרדכי גורי ודוד מימרן, הגו קונספט חדשני בתחום הסייבר של "מטרות נעות" ((Moving Target. איכשהו הקונספט לא פרץ קדימה ולא עבר ממחקר ליישום. מי שגילה עניין בטכנולוגיה לצורך מעבר ממחקר ליישום הייתה קרן JVP, שהקימה את חממת הסייבר סקיוריטי הראשונה מסוגה בישראל, בשיתוף אוניברסיטת בן-גוריון. יואב צרויה, שותף בקרן ומי שהוביל את JVP Labs - זרוע ההשקעות של הקרן לחברות צעירות בתחום הסייבר וה-AI, בחן את הטכנולוגיה וביצע לה ולדיזציה. כשהתברר שיש היתכנות עסקית הוחלט על ספין-אוף מהאוניברסיטה והקמת סטארט-אפ.
"יואב צרויה קרא לי ושאל אותי אם אהיה מעוניין להקים חברה מאפס", משחזר בחיוך רונן יהושע, מנכ"ל מורפיסק. "התשובה הראשונית שלי הייתה: 'בשום פנים ואופן לא'..., אבל אחרי שנחשפתי לרעיון, התאהבתי בטכנולוגיה. במהלך הקריירה שלי כמשקיע בחברות סטארט-אפ, פגשתי בימי חיי מאות אם לא אלפי טכנולוגיות חדשות, ורק לעיתים נדירות אתה נתקל במשהו כל כך חדשני".
איך באמת מקימים חברה מאפס?
"אתה מתחיל באיסוף של אנשים טובים סביבך. התמזל מזלי והצלחתי לגייס לחברה את מיכאל גורליק, שהחל כמנהל הפיתוח ומשמש כיום כסמנכ"ל הטכנולוגיות של מורפיסק. קיבצנו סביבנו אנשים מוכשרים ועיצבנו את הטכנולוגיה לכיוון של מוצר ולקוחות. כבר בשלב הבטא פנינו ללקוחות פוטנציאליים על מנת שינסו את הטכנולוגיה החדשה וקיבלנו פידבק חיובי ממספר גורמים משמעותיים, כמו סיטי בנק ובנק הפועלים. המכירות גדלו ויצרנו שותפות עם שחקן בינ"ל גדול בתעשייה שעשה רישוי לטכנולוגיה. כך פרצנו את המחסום של השוק הגלובלי. צריך להסביר שחדשנות לא תמיד מתקבלת בברכה על-ידי לקוחות ובוודאי לא מחברה קטנה. אבל הטכנולוגיה שלנו היא כה שונה וחדשנית שהצלחנו לייצר קשב. כשהוכחנו את ההיתכנות הטכנולוגית ניגשנו לפתח מוצר".
מימשו את הטכנולוגיה בזירה העסקית
הטכנולוגיה של "מטרות נעות" שפיתחה מורפיסק, שמספקת פתרון לאבטחת נקודות קצה ושרתי ענן, נשענת על התפיסה שלפיה לתוקפים יש יתרון טכנולוגי מובנה. לכן, חייבים להיות כל הזמן פרו-אקטיביים ויצירתיים במציאת פתרונות, כי אחרת אתה נשחק. התוקפים מפתחים אמצעי תקיפה חדשים, אתה מנסה להגיב ואז שוב מתפתח מעגל חדש. המאבק הוא על צמצום פערים בין החדשנות של התוקף ליכולות ההגנה של הנתקף, כשלצערנו המרווחים כל הזמן גדלים לטובת התוקפים. לכן, שיטת "המטרות הנעות", מקדימה את צעדי התוקף ומונעת מתקפות עוד בטרם הן נוצרות או מתחילות.
"התעשייה ידעה בעבר להתמודד לא רע מול התוקפים, אבל ככל שהיקף ההתקפות ורמת התחכום שלהן עלו, היכולת הזו הצטמצמה", מבהיר יהושע. "פעם לכל מתקפה הייתה חתימה, אך לאורך זמן התוקפים השתכללו ופיתחו שיטות חדשות להיעלם מהרדאר. אבל חלק גדול מהתעשייה עדיין שבוי בתפיסת ההגנה הישנה. יוצאים מתוך נקודת הנחה שהארגון כבר מותקף והמטרה היא לאתר ולמנוע נזק לפני שהפגיעה מתרחבת. זה מאמץ אדיר, שעיקרו מרדף אחר התוקפים וזיהוי אחרי שהמתקפה כבר התרחשה. אנחנו באנו לשנות את התפיסה הזאת, של איתור-תגובה, שכבר לא עובדת, למרות כמות ההשקעות המטורפת שמושקעת בה".
איך?
"אנחנו מציעים להסתכל אחרת. הרעיון הבסיסי הוא לקחת את המטרה ולשנות אותה. הרי התוקף השקיע כסף רב בתכנון מתקפה על מטרה מוגדרת, ואז, כשהוא בא לתקוף, הוא מגלה שהיא לא שם. היא השתנתה. וכשהמטרה השתנתה, כל מה שהוא פיתח הפך להיות לא רלוונטי".
כיצד משנים את המטרה?
"מזיזים אותה, משנים מימדים שלה. למשל, את מבנה הזיכרון ובאופן רנדומלי. כך אתה הופך את המתקפה לבעיה של התוקף. הוא יצטרך להבין מה עשינו ולאן הזזנו את המטרה. מבחינתו זה שינוי דרמטי שמשנה את כללי המשחק. במקום לבנות עוד ועוד גדרות, אתה גורם לתוקף להשקיע מאמץ רב ולהיכשל. זו טכנולוגיה מורכבת מאוד לעשייה. בשעתו, המשרד לביטחון המולדת בארה"ב ניסה לקדם אותה וזה לא צלח. אבל מצאנו דרך לממש אותה בסביבה עסקית".
רוב ההתקפות מכוונות כלפי העובדים ומנצלות פגיעויות שונות של נקודות הקצה. איך מגינים על מאות ואלפי מחשבים?
"אתה נוגע פה בנקודה חשובה. כללית, בכל ארגון יש מתח בין אנשי האבטחה לבין אנשי ה-IT. הדילמה היא איך להכניס תוכנות הגנה מבלי לשבש את הפעילות העסקית. לא תמיד מצליחים לפתור אותה. אנחנו מצאנו דרך גנרית, שיושבת על כל מחשב ובכל סביבה ומספקת הגנה לתחנות עבודה, שרתים, מכונות וירטואליות ומשימות עבודה בענן (cloud workloads). המערכת שלנו יכולה לחיות עם מערכות סקיוריטי אחרות מבלי לפגוע בתפקוד המחשבים. זה יתרון גדול לארגון. מדובר בטכנולוגיה חסכונית, פשוטה להטמעה וניהול, ואפקטיבית במניעת איומי סייבר. היא כבר מותקנת ביותר משמונה מיליון נקודות קצה ושרתים".
בעידן הקורנה חלק גדול מהעבודה נעשית מרחוק ומחשבים רבים לא מסונכרנים עם מדיניות האבטחה של הארגון.
"זה נכון, הקורונה העמיקה את בעיית נקודות הקצה. העבודה מהבית זו סיטואציה חדשה, שיצרה שינוי דרמטי והגדילה את המודעות לצורך בסגירת פרצות. לכן, כל התפיסה של Endpoint security זוכה לעדנה. לשמחתנו, ערכי המוצר שלנו התגלו כיותר חזקים בסיטואציה החדשה בגלל התכונות הטכנולוגיות והתפעוליות המיוחדות".
מה לגבי המעבר לענן שהזכרת קודם?
"אני לא מקנא במנהל אבטחה שהארגון שלו החליט לעבור לענן. זה יוצר משטח תקיפה חדש לחלוטין שלא מטופל ומחייב אמצעים, ארכיטקטורה חדשה והשקעות מתאימות. כיום רוב ההשקעות בסייבר סקיוריטי מופנות לתחום אבטחת הענן. המערכת שלנו כבר שם, שכן מעצם העובדה שאנחנו מגנים על שרתים, פיזיים או וירטואליים, הלקוח נהנה מכך שאותו מוצר יכול לפעול גם בפלטפורמת הענן. במובן זה אחנו מסייעים במעבר לעולם החדש".
"בפיתוח באר-שבע עברנו את המאסה הקריטית"
מורפיסק יושבת בטבורו של אקו-סיסטם סייברי, שממוקם בפארק ההיי-טק המפואר בבאר-שבע. הסמיכות לאוניברסיטה מצד אחד ולתעשייה מצד שני יוצרת יתרון לחברות שיושבות בפארק. הצלע השלישית, יחידות העילית הטכנולוגיות של הצבא, אמורות לעבור לכאן בחמש השנים הקרובות. מדובר ביחידות התקשוב והמודיעין, שעבורן מוקמות קריות תקשוב ומודיעין חדשות, שירכזו בתוכן את כל היחידות שמפוזרות כיום במרכז.
פרנסי הנגב משוכנעים שהמעבר של יחידות אלה לנגב יעצים את האקו-סיסטם המתפתח, ימשוך חברות היי-טק ויזרים הון לנגב, המשווע להשקעות. הרמטכ"ל, קציני אמ"ן וחיילי חיל המודיעין, בעיקר אנשי 8200, פחות נלהבים ומזהירים מפני נטישת מוחות. "העברת יחידות המודיעין לנגב הוא מהלך מאוד נכון וצריך להסתכל עליו בראייה לטווח ארוך", קובע יהושע. "אני תמיד חוזר לחזון של בן-גוריון על פיתוח הנגב כמבחן העליון של העם. נכון, יהיו קשיים ויהיו בעיות. זה תמיד קורה כשהולכים על פרויקטים גדולים משני מציאות. חלק מאנשי הקבע אולי יפרשו, אבל יגיעו אחרים במקומם. בסוף, הרבה מאוד אנשים רוצים להיות משויכים ל-8200, שהיא מקפצה אדירה לשוק הפרטי. אני מאמין שלצבא יש ייעוד לתרום למדינה ועכשיו צריך לממש זאת בדרום. אני משוכנע שהאקו-סיסטם הדרומי יילך ויתחזק. להבנתי, כבר עברנו את המאסה הקריטית".
בכלל, אנשי מורפיסק הם לוקאל-פטריוטים גדולים של הנגב ושל באר-שבע בפרט. בשיחות עם העובדים הם לא מתביישים לדבר ציונות. "אני מדבר עם צעירים בדרום ושואל אותם האם הם רוצים לעבור לת"א? לשמחתי, אני שומע יותר ויותר, שיש כאן דור צעיר שרוצה להישאר במקום", מספר מנכ"ל מורפיסק. "באר-שבע היא עיר לצעירים ומספקת הרבה מאוד אטרקציות. זו עיר על ציר פיתוח. אז נכון, לא יהיו לה את מוקדי הבילוי של ת"א, אבל יש לה הרבה מה להציע. אתה רואה פרויקט בנייה מדהימים שקמים כאן ולא היו מביישים מטרופולינים בחו"ל, ובמחיר שפוי. אין סיכוי לצעירים להשיג רמת חיים כזו במרכז".
אתה נשמע משוכנע, אבל יש כאלה שטוענים שהאמירה על "באר-שבע כבירת הסייבר העולמי" היא חלולה ואפילו מספידים את פארק ההיי-טק.
"לדעתי, העתיד של המקום ברור ומובטח. זה לא שאלה של אם, אלא שאלה של מתי. מי שיש לו סבלנות יקצור את הפירות. אסור לשפוט תוצאות מוקדם מידי ואסור להתייאש. אני נמצא כאן בפארק מראשיתו, כשסיימו לבנות את הבניין הראשון ואני עוקב מקרוב. היום יש בפארק כבר אלפי עובדים. זו הצלחה בלתי רגילה. ביקורת תמיד תהיה והיא לגיטימית. אפשר להתלונן על הקצב, אבל פארק ההיי-טק הולך ומתבסס ואין לי ספק שהוא יהיה סיפור הצלחה".
"להיות השחקן המוביל במניעת התקפות סייבר"
לרונן יהושע רזומה מרשים כיזם וכמנכ"ל בעולמות הטכנולוגיה והוא מכיר את התעשייה מצדדים שונים. הוא בוגר הנדסת אלקטרוניקה מאוניברסיטת תל-אביב ולאחר שעבד ב-ECI היה שותף להקמת קרן הון סיכון תאגידית (Corporate VC) במסגרת חברת פרטנר. לימים סייע לחברת האצ'יסון ומפואה, התאגיד ההונג-קונגי הבינ"ל, מבעלי פרטנר דאז, לאתר טכנולוגיות מובייל. בין לבין היה שותף בקרן הון סיכון והיה יד ימינו של עוזיה גליל ז"ל. JVP התרשמו והציעו לו למנכ"ל את מורפיסק.
לאורך השנים גייסה החברה הון בארבעה סבבים, כש-JVP היא המשקיע העיקרי והנאמן. בסבב האחרון, בפברואר השנה, גוייסו 31 מיליון דולר. משקיעים נוספים בסבב כללו את אורנג’, דויטשה טלקום, קפיטל פרטנרס DTCP ואאורקראוד. החברה מעסיקה כיום כ-120 עובדים, 65 מהם תושבי המעגל הדרומי, מיבנה דרומה, אם כי יש גם עובדים שמגיעים מהמרכז ואפילו מרמת הגולן.
מיהם הלקוחות כיום?
"ארגונים קלאסיים בתחומי הפיננסים, הייצור והשירותים. מדובר במגוון רחב של לקוחות בגדלים שונים. הטכנולוגיה שלנו מתאימה גם לחברה שמחזיקה בצוות אבטחה קטן, שאין לה תקציבים גדולים שיכולים למנוע מתקפות ואינה יכולה להסתמך על צבא של חוקרים וציידים ; וגם ללקוחות גדולים ומתוחכמים, שמחפשים שכבת הגנה נוספת במערכת האבטחה הרב-שכבתית שלהם, או את הפתרון הכי טוב בתחום מסוים Best of Breed)). אחד מהם הוא בלאקרוק - בית השקעות גלובלי שמטהו נמצא בניו-יורק ונחשב למנהל הנכסים הגדול בעולם. כל אחד נעזר בנו מזווית אחרת. לקטנים עם משאבים מוגבלים, הטכנולוגיה מסייעת להתמודד ביעילות עם נושא הסייבר סקיוריטי ; הלקוחות הגדולים נעזרים בנו לכסות אזור מסוים משמעותי שעדיין חשוף".
מהי הסביבה התחרותית שבה אתם פועלים?
"עולם האבטחה הוא רחב מאוד ויש בו פתרונות לסוגים שונים של בעיות. אנחנו בעולם של מניעת התקפות על נקודות הקצה שמנסות להגיע לשרתים. יש שלל פתרונות בתחום זה ויש תחרות כמובן. בכל מקום שתזרוק אבן בסייבר תמצא חברה שבאה לפתור בעיה מסוימת. אנחנו מתמודדים עם בעיה קשה שכל ארגון חייב לטפל בה ואת זה אנחנו עושים הכי טוב".
מה החזון?
"להיות השחקן המוביל והמשמעותי במניעת התקפות סייבר. לספק סט של ערכים ייחודיים ללקוחות עסקיים, שעיקרם הורדת הסיכון והבטחת רציפות עסקית. שמירת רציפות עסקית היא נושא בעל חשיבות עליונה ככל שהתקפות הסייבר מתרבות, כפי שאנו עדים להן בתקופה האחרונה. הרי הבעיה המרכזית היא לא הכופר, אלא הפסקת העבודה כתוצאה מהשבתת המערכת. הארגון מפסיד ביזנס. ולכן, Detection פחות עוזר. המטרה היא להביא לשוק Prevention חזק ואפקטיבי. החזון הוא לסייע לעסקים להקטין את רמת החשיפה והסיכון, באמצעות מערכת שמונעת התקפות ושהתפעול שלה פשוט וקל".
בשיתוף Morphise
