לאורך 26 שנות קיומה התרכזה חברת קומוולט בעולם הגיבוי והתאוששות מאסון. פתרונותיה בעולמות אלו נמצאים בעמדת ההובלה וזאת לפי דוחות גרטנר זו השנה ה-11 ברציפות. אך בתחילת 2022 רכשה קומוולט את הסטארט-אפ הישראלי TrapX, העוסק בתחום של הונאות האקרים (Deception) ומזוהה עם עולם הסייבר. כחצי שנה אחרי הרכישה הטמיעה קומוולט את טכנולוגיות ההונאה בפלטפורמת ה-SaaS שלה והשיקה את Metallic ThreatWise. פתרון Metallic הוא פתרון לגיבוי ושחזור נתונים בענן כשירות, המחליף את מערכי הגיבוי בתוך הארגון. פתרון זה מעניק גיבוי גם לתוכנות ענן - הניתנות במודל SaaS (תוכנה כשירות), דוגמת Office 365, סיילספורס ואחרים. האם הדבר מצביע על שינוי במיקוד של החברה ומעבר להציע פתרונות סייבר? שוחחנו על הדברים עם מרקו פאניזי, סגן נשיא בכיר ומנכ"ל Commvault International, האחראי על כל פעילות המכירות של התאגיד בעולם מחוץ לאמריקה, בעת הגעתו לישראל לכנס Commvault Connections, שבמהלכו הוא נפגש עם הלקוחות בישראל. אליו נלווה רוני כפטל, דירקטור טכנולוגיות בין-לאומי בקומוולט לתחום Metallic.
בהרצאתך ציינת שישראל היא שוק שמאתגר את קומוולט. למה התכוונת?
"מאז שחזרנו לטוס אחרי מגפת הקורונה, זו הפעם השנייה שבה אני נמצא כאן בארבעת החודשים האחרונים. ישראל מאוד מזכירה לי את הבית, את איטליה. זהו מקום בו הטכנולוגיה שלנו מאוד רלוונטית. ישראל תמיד מתייצבת בחוד החנית של הטכנולוגיה ויש כאן תרבות של מתן תשומת לב לפרטים דיגיטליים. זהו שוק מאתגר עבורנו, אבל הוא מסייע לנו. אם אני מצליח לנהל כאן משהו, המשמעות היא שכנראה אוכל לנהל אותו גם במדינות אחרות".
"ישראל הייתה המדינה בה התחלנו את פעילות ה-SaaS מיד לאחר ארה"ב, יחד עם אוסטרליה ובריטניה. הסיבה לכך היא שהלקוחות בישראל הם בעלי נכונות גבוהה יותר להתמודד עם אתגרים. ישראלים נוטים לקחת את המוצרים לאקסטרים. אנחנו לוקחים ברצינות את המשוב שאנו מקבלים מהלקוחות בישראל. המאפיינים שיש כיום במוצר הם תוצאה של בקשות מלקוחות בישראל".
מה המשמעות של תפקידך כמנכ"ל הארגון הבין-לאומי של Commvault, עם אחריות לכל העולם מלבד אמריקה?
"המעבר לארגון בינ"ל הוא טרנד בשוק כרגע. קיים קושי בחברות אמריקאיות אל מול הפרגמנטציה של יתר העולם, הייחודיות, הדנ"א, השפות, התרבות והדת של המדינות השונות. השווקים גם לא באותו שלב של בגרות. האחריות שלי ושל הצוות היא לענות על אתגר הגיוון. אם עוסקים בקידום הענן, יש מדינות שצועדות מאחור ויש כאלה חדשניות מאוד. ההבדלים אינם נובעים רק מה-IT, אלא מהרגולציה המקומית וסוג השוק. לכן, היכולת להעניק חוויה מקומית במקום אחד הופכת בעלת ערך לחברה".
למנוע את הפגיעה בנתונים עוד בטרם נעשה נזק
אני שואל את מרקו פאניזי, כמי שנוסע בכל העולם, מה האתגרים המרכזיים שהוא נתקל בהם אצל לקוחות. "אם תהיה מתקפת כופר, מה יקרה? כיצד נתגונן מראש ומה נעשה אם תהיה פגיעה? – זאת השאלה שאני שומע בכל פעם שאני יושב עם מנהל מערכות מידע", הוא משיב. "כמובן שהתשובה הנכונה אינה 'יהיה בסדר' או 'לא בסדר'. התשובה צריכה להיות - הטמענו פתרון א', ב' או ג' ולכן, אנחנו יכולים להגיב ולבצע אחזור של הנכסים המרכזיים שלנו - תוך שעה, תוך יום או שבוע. תלוי כמה החברה השקיעה בהגנה ומתן האפשרות לבצע אחזור".
הרכישה של TrapX הישראלית היא מענה ישיר לאתגר הזה?
"TrapX - כיום נקרא ThreatWise ונכלל בפלטפורמת Metallic של קומוולט - זו שכבה בפתרון מטאליק שנועדה למנוע את הפגיעה בנתונים עוד בטרם נעשה נזק".
כפטל מוסיף: "אנחנו מספקים Immutable Storage. המשמעות היא שאנחנו מחברים את פתרון האחסון שלנו לסביבת הגיבוי של הארגון, כך שלא משנה מה מתרחש בגיבוי, יש עותק Last Resort בטוח. זה אמנם פותר את הבעיה של מתקפת כופר קלאסית, בה מישהו הצפין לי את המידע, אבל הוא לא יכול למנוע מתקפות כופר מדור 2, כאשר התוקפים הפכו למורכבים יותר. כאן ThreatWise נכנס לתמונה ומונע את הנגיעה בנתונים מראש".
כיצד פועלת טכנולוגיית ההונאה?
פאניזי: "ThreatWise מאפשר באמצעות טכנולוגיית הונאה ליצור העתק של הסביבה שלך. כך שאם יש לך מידע קריטי, נניח בסיס נתוני לקוחות בבית חולים, אז עם פתרון ההונאה יש לך את בסיס הנתונים האמיתי, אך גם עשרות אחרים מזויפים. אם תוקף נמצא ברשת שלך, אז הסיכוי הוא - בחישוב פשוט של הסתברות - שהוא יתקוף נכס מזויף. כשהוא ינסה להוציא את הנתונים, ThreatWise יזהה זאת וימנע בהסתברות גבוהה את התקיפה. בכך, ThreatWise מעניק שכבת הגנה נוספת, שהיא ההונאה. אנו החברה היחידה בתחום שלנו המציעה הגנה מסוג זה".
היתרון של קומוולט
רכישת TrapX הייתה אירוע חריג עבור החברה בת 26 השנים, שרכשה עד היום רק עוד חברה אחת נוספת. אך השילוב המהיר של פתרון חדש לחלוטין על גבי פלטפורמת ה-Metallic ממחיש היטב את ההצלחה של אסטרטגיית ה-SaaS של החברה, עם פלטפורמה שהפכה למנוע צמיחה עבורה עם הכנסות חוזרות (ARR) של 75 מיליון דולר בשנה תוך שלוש שנים בלבד.
"הרכישה היא מקרה קלאסי שבו 3=1+1", טוען רוני כפטל. "TrapX לא החזיקה בפלטפורמת SaaS. לפתח פלטפורמה זה מורכב. חשבו על היקף הרגולציה שצריך לעמוד בה. הפתרון קל יותר להפעלה ב-SaaS ובכך מוריד את עלות הרכישה ומצמצם את הזמן להטמעה. אנחנו מתכוונים להמשיך להוסיף עוד ועוד פתרונות על גבי הפלטפורמה בכל שנה. התחלנו עם אופיס 365 וכיום אנחנו תומכים ביותר מ-20 יישומים ועומסי עבודה".
האם למתחרים יש מוצרי אבטחה בפלטפורמות שלהם?
"כדי לספק גיבוי כשירות, המתחרים רכשו חברות שסיפקו פלטפורמות הגנת נתונים. קומוולט עשתה משהו שונה - היא לקחה מוצר שכבר פותח וסיפקה אותו כשירות. זה מאפשר לנו כיום לספק את הרמה הגבוהה ביותר של שירות, מהירות וחדשנות. חברות אחרות צריכות לא רק לטפל ב-SaaS, אלא גם לפתח את הפתרון", מסכם כפטל.
בשיתוף חברת קומוולט (Commvault)
