מנכ"ל סייבר-ארק: "פעם השוק שפעלנו בו היה של 500 מ' ד' בשנה - היום זה שוק של מיליארדים" - TechNation - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מנכ"ל סייבר-ארק: "פעם השוק שפעלנו בו היה של 500 מ' ד' בשנה - היום זה שוק של מיליארדים"

בדומה ל–CyOptics, שנמכרה לפני שבועייים באקזיט ענק, גם סייבר־ארק צלחה את משבר הדוט.קום בעזרתה של JVP ■ נמרוד קוזלובסקי, השותף החדש של הקרן מסביר כיצד השתנה עולם הסייבר ואיך סייבר־ארק משתלבת בו

7תגובות

אנשי קרן JVP הישראלית חייכו בסיפוק לפני שבועיים כשיצרנית התקשורת האמריקאית־סינגפורית Avago הודיעו על רכישת חברת CyOptics ב–400 מיליון דולר. הקרן לקחה חלק בהקמת CyOptics ב–1999 והיתה היחידה שלקחה את החברה על הגב עד לאקזיט. בדומה ל–CyOptics, גם סיייבר־ארק ‏(CyberArk‏) הישראלית, שנוסדה באותה שנה ושרדה את משבר בועת הדוט.קום בעזרת JVP מראה סימני הצלחה.

סייבר־ארק, מחברות אבטחת המידע הגדולות בישראל, נוסדה ב–1999 על ידי אלון כהן ואודי מוקדי. בתחילת דרכה פיתחה החברה תוכנה להעברת מידע רגיש בין ארגונים. מכירות החברה צמחו, אך בקצב לא מספק. ב–2006 לקחה החברה הלוואה של 4 מיליון דולר מקרן פלנוס. באותה שנה היא שינתה מיקוד עסקי והשתמשה בטכנולוגיות שלה כדי לפתח מערכת לניהול הרשאות אדמיניסטרטיביות בארגונים. שבע שנים מאוחר יותר נמצאת סייבר־ארק על מסלול צמיחה של 30%–40% בשנה, עם כ–1,300 לקוחות, מתוכם כארבעים חברות מרשימת הפורצ'ן 100. החברה צופה שתגיע ב–2013 להכנסות של יותר מ–100 מיליון דולר.

יח"צ

"ב–2006, הנושא שהטריד את הארגונים היה Privileged Accounts, חשבונות בעלי הרשאות לכניסה לכל סוגי המידע. אלה חשבונות שהפכו את ההירארכיה הארגונית. לאיש ה–IT שהחזיק בהרשאות אלה היתה גישה לכל השרתים, בכל הדרגים האדמיניסטרטיביים. זה בעייתי, בעיקר בהקשר של הרגולציות שהתפתחו בשנים אלה כמו סרבנס־אוקסלי", מסביר מוקדי, מנכ"ל החברה.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

בזירת ניהול החשבונות המנהליים, System Administrative Account- SAA, נהפכה סייבר־ארק בתוך כמה שנים למובילת שוק מול מתחרות דוגמת, M–Tech, שנרכשה על ידי היטאצ'י, BeyondIT וחברת CA. עם זאת, הפריצה הגדולה שלה התחוללה בשנים האחרונות.

"השינויים בזירת הסייבר הפכו לחלוטין את הסביבה העסקית שלנו", אומר מוקדי. "המערכת שפיתחנו נהפכה רלוונטית מאוד לסוג ההתקפות המבוצעות כיום. אם פעם השוק שפעלנו בו היה שוק של 500 מיליון דולר בשנה, בעולם הסייבר השוק הוא של מיליארדים".

עופר וקנין

אחת הדוגמאות הבולטות לתהליך שמוקדי מתאר היא הפריצה שבוצעה לשרתי חברת האבטחה RSA. על ידי מיילים שכוונו לעובדים ספציפיים בחברה הצליחו הפורצים להשיג גישה למחשבים בעלי הרשאות זוטרות יחסית בארגון. ממחשבים אלה השיגו הפורצים הרשאות גבוהות יותר על ידי השגת חשבון אדמיניסטרטיבי שבמקרים רבים מאפשר גישה לכל המערכות הארגוניות. "מרגע שאתה מחזיק בהרשאה מסוג זה, למעשה כל הארגון פרוץ בפניך - אתה יכול, למשל, לשנות את החוקיות ששולטת בפיירוולים שמאבטחים את הכניסה למערכות הארגוניות", הוא מציין.

עם 270 עובדים, מהם 150 בישראל, מוקדי מציין כי סייבר־ארק, אחרי 14 שנה על הכביש כבר אינה מתאימה לתואר סטארט־אפ. "אנחנו חברה גדולה במונחים של היי־טק ישראלי - עם חזון ברור ועתיד ברור", הוא מסביר. פניה של החברה מופנות כעת לצמיחה מהירה, גם באמצעות רכישות. בעבר צוין כי החברה מתכננת הנפקה, אך מוקדי מציין שהנפקה לא נמצאת כעת בעדיפות גבוהה.

גיוס שאיפשר לחברה אורך נשימה

גיוס בהיקף של 40 מיליון דולר, שביצעה החברה ב–2011, שינה את תמונת המשקיעים  והעניק לסייבר-ארק אורך נשימה. יותר ממחצית הסכום שימשה לרכישת מניות ממשקיעים קודמים בחברה, בהם ממייסדיה. כיום מחזיקה JVP ביותר מ–40% מסייברארק. "בעת הגיוס, החברה היתה רווחית", אומר מוקדי. "הגיוס איפשר לנו לשנות את מבנה המשקיעים ולהתכונן לצמיחה. המשמעות של גיוס כזה היא שהחברה לא צריכה לחפש אקזיט בגלל לחץ מבעלי מניות".

אמיל סלמן

"ב–2011 נוצר מתח בלא מעט חברות שעברו את המשבר של 2008–2009", מוסיף גדי תירוש, שותף מנהל בקרן JVP, שמונה ליו"ר סייבר־ארק עם השלמת הגיוס בהובלת גולדמן־סאקס ב–2011. "חלק מהמשקיעים התעייפו ורצו לצאת. בדרך כלל בשלבים אלה נכנסים גופי פרייבט אקוויטי. מבחינתנו ההשקעה יוצרת משטח עבודה בריא. חשוב לאפשר ליזמים לפגוש את הכסף לפני אקזיט. זה נותן הכרה ואורך נשימה שדרוש לבניית החברה.

"לא פשוט ליצור חברה בתחום הסייבר בפרט, ובתחום אבטחת המידע ככלל בגלל שיש קונסולידציה בתחום ובגלל הרגישות בארגונים גדולים", מרחיב תירוש. "סייבר־ארק הגיעה לגודל שמאפשר לה כעת להפוך גם פלטפורמה להפצה של מוצרים נוספים. מבחינתנו היא נמצאת כיום רגע לפני הזינוק".

שבירת הפרדיגמות באבטחת מידע

סייבר־ארק היא חברת אבטחת המידע הגדולה ביותר בתיק ההשקעות של JVP, אך בקרן תוכניות קונקרטיות להרחבה משמעותית של ההשקעות בתחום. הקרן, אחת הזוכות במכרז החממות של המדען הראשי שנחתם לפני כחצי שנה, מקימה חממת סייבר יחד עם אוניברסיטת בן גוריון בבאר שבע, במטרה להשקיע בארבע חברות בכל שנה.

בשונה מההשקעה הרגילה במסלול החממות של המדען הראשי - 2 מיליון שקל בחברה לאורך שנתיים, JVP משקיעה בחברות כמיליון וחצי דולר - כשני מיליון שקל שמצטרפים להשקעה של 1.6 מיליון שקל של המדען.

כחלק מהמאמצים להגביר את פעילותה בתחום הסייבר גויס באחרונה ד"ר נמרוד קוזלובסקי כשותף לחממת הסייבר של JVP. קוזלובסקי מכהן כראש תוכנית הסייבר בבית הספר למינהל עסקים באוניברסיטת תל אביב. "במשך 15 שנים ראינו עוד מאותו הדבר בתחום אבטחת המידע. חברות אבטחת המידע התמקדו בהגנה על גבולותיו החיצוניים של הארגון במטרה למנוע כניסה של גורמים לא רצויים וזליגה של מידע החוצה", מסביר קוזלובסקי. "הרעיון היה לייצר היוריסטיקות - סטים של כללים לזיהוי של התקפה או פעולה לא חוקית על סמך מקרים דומים בעבר".

"התפישות האלה התאימו לסביבה שבה מערכות המחשוב הארגוניות היו מוכלות - האחסון היה מקומי, וההתחברות למערכות הארגוניות בוצעה רק ממחשבים בתוך הארגון. השינוי בסביבה הטכנולוגית - מהפכת הסמארטפונים והמכשירים הניידים, שירותי הענן, השימוש במחשבים, טאבלטים וסמארטפונים בבעלות עובדים לצורכי עבודה והצורך בפתיחה של המערכות הביאו לשבירה של פרדיגמות אלה", קובע קוזלובסקי. "אם פעם משתמש ששלח לעצמו קבצים לחשבון חיצוני היה איום אבטחה, כיום, בחלק מהמקרים זאת התנהלות יומיומית. כדי לאפשר לארגון להמשיך ולעבוד בסביבה הטכנולוגית הקיימת כיום תחת מערכות האבטחה הקיימות נדרשת תחזוקה שוטפת של הכללים וזה מוביל לדה-אקטיבציה שלהן".

לצד החולשות שנוצרו בשל השינויים בזירה הארגונית עצמה התפתחו בשנים האחרונות טכנולוגיות תקיפה ומודלים חדשים - תקיפות בעצימות נמוכה ‏(Slow and Low‏), התקפות ייעודיות המנצלות את המידע על עובדים ברשתות חברתיות כדי לחדור לארגון, והתקפות שמנצלות חולשות לא מוכרות בתשתית הטכנולוגית, למשל בדפדפן. "ההצלחה של התקפות מסוגים אלה הוכיחה שארגונים קונים כיום מוצרי אבטחה שפשוט לא מספקים אבטחה", קובע קוזלובסקי. לחלל שנוצר בצורכי האבטחה של ארגונים נכנסו סטארט־אפים רבים. אחרי שנים של דשדוש נוצרו בישראל בשנה וחצי האחרונות כ–45 חברות חדשות בתחום הסייבר, וקצב ההשקעה בחברות אלה גובר והולך.

ההשקעה בחברות חממה דורשת מהשותפים ב–JVP לאתר חברות בשלבים מוקדמים מאוד, לרוב כשהחברה היא רק רעיון בראשם של היזמים. "החלק המעניין הוא זיהוי של קבוצות של יזמים שמחוץ לראדאר", קובע יואב צרויה, שותף בחממה של JVP בבאר שבע. "זה חלק מרכזי מהעבודה - להיפגש עם יזמים עוד לפני שהם יודעים להקים חברה, למשל באקדמיה", הוא מסביר.

"כשמגיעים לעולם הסייבר, בגלל החסמים הגבוהים, נדרשות מהיזמים יכולות עסקיות גבוהות. גישה של השקעה נמוכה בהרבה חברות פשוט לא רלוונטית בתחום הזה - היא יוצרת חברות שבונות חצי גשר; בונות מוצר ולא יכולות להביא אותו לשוק", קובע צרויה. "אנחנו מייצגים גישה אחרת. אנחנו משקיעים יותר, עוזרים ליזם להקים צוות, ובעצם מקימים את החברה מאפס".

Theta Ray: מערכת לזיהוי אנומליות

אחת הדוגמאות הבולטות בתיק ההשקעות של JVP לחברה שצמחה באקדמיה היא Theta Ray. חברת הסייבר הוקמה על ידי פרופ' אמיר אוורבוך, חוקר בתחום המתמטיקה השימושית באוניברסיטת תל אביב, ושותפו רונלד קויפמן מייל. Theta Ray משתמשת במחקריו של אוורבוך כדי לאפשר זיהוי אנומליות בתנועת המידע בארגון גם ללא הגדרה של מצב נורמלי.

המערכת שאותה פיתחה החברה נוצרה במטרה לתת מענה להתקפות סייבר מסוג חדש: התקפות ייעודיות בעצימות נמוכה ‏(APT dvanced Persistent Threat‏), וניצול של פרצות לא מוכרות. "את התקפות הסייבר החדשות לא ניתן לעצור לפי כללים שנוצרו על סמך התקפות קודמות התקפות", מסביר קוזלובסקי. "מעבר לכך, הניסיון להגדיר פרופיל של משתמש סביר הופך לארוך ומסורבל. המערכת שמפותחת ב–Theta Ray חוסכת את התהליך הזה". עד היום נוסתה המערכת בהצלחה על בסיסי הנתונים של גופים ממשלתיים וביטחוניים בישראל ובארה"ב.

"לצד זיהוי של מתקפות שלא זוהו קודם לכן, המערכת שפותחה הורידה את כמות המקרים שבהם פעולה זוהתה כלא חוקית בשעה שהיא לגיטימית", מציין קוזלובסקי. "החדשנות בתחום האבטחה תגיע מפריצות דרך במתמטיקה ובסטטיטיקה. כיום מתחיל להיווצר גוף ידע אקדמי שפורץ את הדרך לזירה העסקית והופך ליישומים ברי קיימא שמתחשבים בדרישות יישימות כמו עלות או זמני תגובה".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#