לידתו של חד קרן: הסיפור של הסטארט אפ הישראלי ששווה מיליארד דולר

פורסקאוט יצאה לדרך לפני 16 שנה וגייסה באחרונה הון ממשקיעים פרטיים לפי שווי של מיליארד דולר - מה שמצרף אותה למועדון החד קרן ■ חזי ישורון, מיזמי החברה והיו"ר: "פיטנגו ואקסל משקיעות בנו מתחילת הדרך. לאקסל יש בפורטפוליו עוד חברה שמתחילה ב–F - פייסבוק"

אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אמיתי זיו

בתחילת השנה נולדה במזל טוב חברת חד־קרן חדשה: פורסקאוט (ForeScout) הוא שמה בישראל. הלידה עברה ללא תקלות, אחרי גיוס של 80 מיליון דולר שהעניק לה תג שווי של מיליארד דולר. ההורים המאושרים — ששת המייסדים שחיים ביחד כבר 16 שנה — מרגישים מצוין. את לידת החד־קרן הובילה קרן הפרייווט אקוויטי ווליטנגטון מנג'מנט (Wellington Management) — והשתתפו בה גם כל המשקיעות הקודמות.

חד־קרן (על שם החיה האגדית והנדירה) הוא מונח המתאר בעולם ההיי־טק סטארט־אפ שהגיע לשווי של מיליארד דולר ועדיין נמצא בבעלות של משקיעים פרטיים — לפני אקזיט או הנפקה ראשונית. Waze, למשל, קיבלה שווי חד־קרני כשנמכרה לגוגל. אבל בניגוד לפרופיל התקשורתי הגבוה שהיה לאפליקציה השימושית של ווייז עוד לפני המכירה, פורסקאוט עדיין לא זכתה לחשיפה גדולה, אף שהיא פעילה כבר שנים רבות.

פורסקאוט
הנהלת פורסקאוט. עודד קומאי (מימין), חזי ישורון, עודד עמיר, דרור קומאי ואורי ניישטיין במשרדי החברה בת"אצילום: אייל טואג

מדוע שמרו בפורסקאוט על פרופיל נמוך — גם כששווי החברה טיפס למאות מיליוני דולרים? אולי מפני שזאת לא חברת אפליקציה, כמו ווייז, כי אם חברת סייבר, ואולי מפני שלקוחותיה הם בנקים מהגדולים בעולם, מוסדות רפואה ואף ממשלות.

בשונה מהרבה סטארט־אפים, פורסקאוט רחוקה מהדימוי המקובל של חברת הזנק. היא לא הוקמה בגראז' על ידי חבורה של צעירים פרועים וחדורי מוטיבציה אחרי השירות הצבאי. "כשהקמנו את החברה כבר היתה לנו מסה קריטית של שערות לבנות", מספר דורון שקמוני, אחד מששת יזמי פורסקאוט.

חזי ישורון, מייסד נוסף והיו"ר, מפרט: "לפני 16 שנה היה לבחור בשם עודד קומאי רעיון ממש מבריק. כיום, חברות רבות הולכות בדרך הזאת — הרעיון היה לעשות Deception (הונאה) למי שכבר הצליח לחדור לרשת שלך, מתוך הנחה שתוקף נחוש תמיד יצליח לחדור לרשת. מה שקומאי המציא הוא עד היום אחת מהתכונות, תכונה טובה, במוצר הכולל שלנו".

קומאי, אחד היזמים, הוא מנהל הטכנולוגיה (CTO) של פורסקאוט. ישורון מציין שמות של כמה סטארט־אפים בתחום הסייבר שמתמחים בהטעיית התוקף ויצירת מסך עשן של נתונים — למשל Cymmetria, אילוסיב נטוורקס ו–Trapx.

"בניגוד לחבר'ה בני 12 שמתכנתים מגיל שלוש, ואני לגמרי לא מזלזל בהם, אנחנו בקצה השני של הספקטרום — כשהקמנו את החברה היינו בני 40–50", אומר שקמוני. "עודד היה גורו של טכנולוגיית רשת באוניברסיטת תל אביב ובמחב"א (מרכז החישובים הבין־אוניברסיטאי), דורון היה מומחה לאבטחת מידע, ואני בכלל פרופסור באוניברסיטה שעוסק במודלים ממוחשבים של המוח, אבל גם פעיל מאוד בסצנת ההיי־טק, ופורסקאוט היא החברה הרביעית שאני שותף להקמתה". שקמוני, אגב, הוא מהקולות הבולטים נגד המאגר הביומטרי בישראל — כפעילות פרטית, לא במסגרת עסקיו.

"רומנים ארוכים זה המפתח להצלחה"

פורסקאוט יצאה לדרך ב–2000, שנה גרועה במיוחד להקמת סטארט־אפ. ישורון משחזר: "המשקיע הראשון־ראשון היה אנג'ל בשם בני ברגמן, שהיתה לו קרן בשם BCS, שכבר לא קיימת. היו לנו קשרים קודמים. הרמתי לו טלפון ואמרתי לו שאנחנו מקימים משהו חדש, והוא השיב: 'יש לך 1.5 מיליון דולר, עכשיו ספר מה אתם מקימים'.

"נוסף על הקשיים שגרמה התפוצצות בועת הדוט.קום, הקמנו פעילות בתחום התוכנה הארגונית — ענף שבו לוקח לחברה 10 וגם 15 שנה להתרומם. זה תחום שבו אתה מתחרה בכל העולם, שתהליכי המכירה בו נמשכים שנה ויותר, שדורש מערך שירות גדול על הקרקע. זה לא להעלות אפליקציה לאפסטור, וכבודן של חברות האלה במקומן מונח. זאת עבודה מול ארגונים שמעבירים אותך בדיקות פרך".

בקיצור, הייתם צריכים הרבה מאוד כסף.

ישורון: "כן. עולה הרבה כסף להוציא חד־קרן מהמכלאה. השקעות בתחומי שבבים ותוכנה ארגונית מגיעות לעשרות מיליוני שקלים, וגם ל–100 ואף ל–200 מיליון דולר. למזלנו, היו לנו משקיעים יוצאים מן הכלל. אחרי ברגמן הצטרפו גם הקרנות פיטנגו ואקסל, שהיא מקרנות ההון־סיכון הגדולות בעולם — יש להם בפורטפוליו עוד חברה אחת שמתחילה ב–F, פייסבוק. כל המשקיעים המקוריים בחברה שלנו הצטרפו לכל סבבי הגיוס הנוספים".

התמיכה ארוכת הטווח של הקרנות בפורסקאוט אינה דבר מובן מאליו בעולם הטכנולוגיה התזזיתי. בקרנות הון סיכון רוצים לראות החזר השקעה בתוך שמונה עד עשר שנים, ואילו פורסקאוט על הכביש כבר 16 שנה. "רומנים ארוכים זה המפתח להצלחה", מסביר רמי קליש, שותף־מייסד בפיטנגו, שמכהן גם כדירקטור של פורסקאוט.

קליש: "אלה חבר'ה שהיו יזמים בשלים כבר ב–2001. הם באו עם רעיון מעניין מאוד לאבטחת סייבר עוד לפני שהמושגים האלה בכלל היו קיימים — ובאמת, השוק הגיע כמה שנים אחריהם. לכן זה לקח זמן, אבל אם רוצים להנפיק במיליארד דולר, חברה צריכה להגיע למכירות של 150–200 מיליון דולר ולהציג גרף צמיחה, וזה לוקח זמן. מדי פעם יש הזדמנויות לאקזיטים מהירים, ואנחנו לא נגד אקזיטים מהירים, אבל כמשקיע עדיף שיהיה לך תמהיל בתיק".

כל יזם צעיר יודע שצריך לאמץ את המנטרה: "אנחנו לא כאן בשביל לעשות אקזיט, אנחנו רוצים לבנות חברה גדולה, חברה של מיליארד דולר". לרוב הם משקרים. פורסקאוט באמת עשתה את זה: בסך הכל גייסה החברה עד כה 150 מיליון דולר, מהם 80 מיליון דולר בסבב האחרון, זה שהצמיד לחברה תג מחיר של מיליארד דולר.

פורסקאוט מעסיקה 600 עובדים, ומכירותיה הסתכמו ב–125 מיליון דולר ב–2015 — זינוק של 50% לעומת 2014. כדי להגיע לכך, היזמים מדגישים שוב שוב, היה צריך הרבה סבלנות, עקביות, מיקוד ועבודה קשה.

במובנים רבים, פורסקאוט מזכירה את סיפורה של חברת סייבר ישראלית אחרת, סייבר־ארק (CyberArk), שיצאה לדרך שנה אחת לפניה, ב–1999, הונפקה בספטמבר 2014, ונסחרת כיום בנאסד"ק לפי שווי של 1.4 מיליארד דולר. בכנס הסייברטק שהתקיים באחרונה בתל אביב אמר מנכ"ל סייבר־ארק, אודי מוקדי: "ההצלחה קרתה בן־לילה, אבל המסלול נמשך 15 שנה".

ערוכים לעידן האינטרנט של הדברים

אז מה בעצם עושה פורסקאוט? שקמוני מסביר: "הדבר הראשון שאנחנו עושים זה לראות ולדעת מיד כמה נקודות קצה יש ברשת ארגונית. נפגשנו באחרונה עם מנהל רשת בחברה גדולה ושאלנו אותו כמה תחנות קצה יש לו ברשת. מיליון, הוא השיב, וטעה רק ב–200 אלף. אנחנו שמים חיישנים ברשת שיודעים להאזין למידע גולמי ולגלות כל התקן קצה שהתחבר לרשת, בלי להתקין עליו כלום".

במובן הזה, פורסקאוט ערוכה לעידן האינטרנט־של־הדברים; וגם לעידן ה–BYOD (ראשי תיבות של Bring Your Own Device, הבא־את־המכשיר־שלך") — כל עובד מביא לעבודה את אמצעי המחשוב הפרטי שלו, למשל סמארטפון, ומחבר אותו לרשת הארגונית, מה שנחשב אחד האתגרים הגדולים שניצבים כיום בפני אנשי IT ואבטחה בחברות. הטכנולוגיה של פורסקאוט יודעת לזהות לא רק מחשבים שהתחברו לרשת הארגונית, אלא גם מצלמות IP, מדפסות רשת וכל התקן חריג אחר, וכמובן אם מישהו התחבר לרשת עם הסמארטפון, הלפטופ או הטאבלט.

פורסקאוט פעילה מאוד במגזר הבריאות ובתי החולים, המצוידים במכשירים רבים, שכולם ממוחשבים (אולטרסאונד, MRI). רוב המוצרים הם "סגורים", כאלה שלא ניתן להתקין בהם אנטי־וירוס או כל תוכנת אבטחה — אז איך מוודאים שהם לא משמשים דלת אחורית לרשת הארגונית? פורסקאוט יודעת לזהות רכיב כזה ולהחיל עליו מדיניות אבטחה.

אחרי מיפוי הרשת וההתקנים, החברה מפעילה "מנוע הרשאות". ישורון מסביר: "מנהל האבטחה בארגון בונה באמצעות הכלי שלנו שורה של תנאים — שהם בעצם מדיניות האבטחה של הארגון. למשל, אם במחשב מסוים אין אנטי־וירוס עם העדכון האחרון, אז המחשב ינותק מיד מהרשת, או שתישלח התראה מנומסת למשתמש לעדכן את האנטי־וירוס. אפשר להגדיר מגוון עצום של תנאים שמביאים בחשבון מקום, שעה ועוד משתנים רבים".

ישורון מודה שמנהל האבטחה נדרש לעבודה ידנית, אבל אחרי ההגדרות הראשוניות יש למנהל ביד כלי חזק: "הבעיה בעולם האבטחה טמונה בכך שהוא מאורגן במכלולים נפרדים — פיירוול, אנטי־וירוס וכדומה — ואין חיבור רוחבי בין מוצרי האבטחה. אם להשתמש במונחים של לחימה מודרנית, אז אנחנו מאפשרים מעגל סגור של מודיעין ופעולה בכל הכלים שיש לך ברשת — כדי לבודד ולמזער נזק, ולנטרל תקיפה".

רוצים להיות אפסטור לסייבר במגזר העסקי

פורסקאוט לא מחליפה שום פתרון אבטחה שיש ברשת, אלא מקשרת ביניהם, כמו חמ"ל. לפי החברה, הטכנולוגיה שלהם יודעת לעבוד עם 70 מוצרי אבטחה שונים — לקרוא מהם מידע, להסיק מסקנות, ובהתאם לכללים שקבע מנהל האבטחה גם לפעול. מסיבה זו, החברה בנויה בצוותים עם מומחיות למוצרי אבטחה מסוימים: יש צוות שמתמחה בסיסקו, צוות שמכיר היטב את הפיירוול של צ'קפוינט וכדומה.

"אנחנו מייצרים את הדבק שמאחד את כל מוצרי האבטחה בזמן אמת למערכת אחת שהארגון יכול להפעיל לטובתו", אומר ישורון. "עולם האבטחה, שבמשך שנים התבסס על מניעה, עובר לאמץ גישה של זיהוי ותגובה — להגיב אוטומטית ומהר".

המוצר של פורסקאוט מגיע כשרת ייעודי (אפליינס) או כתוכנה לשרת סטנדרטי. אפשר לקרוא בין השורות שהמוצר אינו חוסך לחברה הוצאה על אף מוצר אבטחה, כי אם יוצר לחברה הוצאה נוספת — וזה לא מוצר זול — אבל הוא מספק, לטענת החברה, ערך רב ללקוחות. "זה מוצר שמעצים את הפתרונות הקיימים ומעלה משמעותית את אחוזי ההצלחה", טוען ישורון, ולראיה — 2,000 הלקוחות המשלמים של פורסקאוט.

החברה אימצה את חזון הפתיחות: "כל אמצעי הגנה שנכנס לרשת, מבחינתנו — אהלן וסהלן", אומר ישורון. "מוצרי האבטחה מגיעים עם API (ממשק תכנות) שמאפשר באופן די קל לקבל מהם מידע. זה עוזר לתמונת המודיעין ועוזר למתקפה".

מפני שפורסקאוט כבר מותקנת אצל אלפי לקוחות, חברות סייבר צעירות פונות לפורסקאוט כדי להיות משולבות במוצר. קומאי מספר: "אנחנו עושים צעדים כדי להרחיב את המוצרים ולהקל את ההתממשקות אלינו". החברה רוצה להיות מעין אפסטור לסייבר עבור חברות — פלטפורמה שדרכה הן יוכלו לצרף, לבחון ולהוציא אל הפועל פתרונות סייבר. לדבריו, נדרש עוד זמן למימוש החזון.

"הנפקה אינה המטרה — אלא אמצעי מימון"

פורסקאוט מנהלת רומן ממושך עם רעיון ההנפקה בבורסה. בסוף 2013 שקלה החברה הנפקה בנסדא"ק לפי שווי של 400 מיליון דולר. על פי דיווח מאוגוסט 2015, פורסקאוט היתה לקראת הנפקה לפי שווי של חצי מיליארד דולר. בראייה לאחור, ייתכן שפעלה בחוכמה כשלא הנפיקה — בגיוס הפרטי האחרון שוויה הוכפל.

"היינו ברואד־שואו לגיוס, ושם פגשנו את וולינגטון", מספר ישורון. וולינגטון הוא אחד הגופים המוסדיים הגדולים בעולם ומאופיין בהשקעות בחברות לפני הנפקה. ישורון: "הנפקה זה לא מטרה, זה אמצעי מימון עם יתרונות נוספים כמו שקיפות. גיוס הון פרטי לא מחליף הנפקה, אבל כדי להיות חברה ציבורית צריך לעמוד בסטנדרטים גבוהים של רגולציה ותהליכים פנימיים. צריך להיות בשל עם מודל עסקי וגם עם יכולת לתת תחזיות כלכליות מדויקות.

"כשעמדנו לפני שנתיים לקראת הנפקה חשבנו על עצמנו כחברת נישה, שנותנת פתרון מעולה בעולם ה–NAC (Network Access Control) — חברה שנמצאת בריבוע הימני העליון בדירוג של גרטנר, אבל עדיין נישה. אבל הבנו שהסיפור שלנו גדול יותר, ושצריך להגיע לרמת הכנסות יותר גבוהה — ורק אז להנפיק. החלפנו מנכ"ל והבאנו לדירקטוריון שחקנים מהליגה של הגדולים".

ואכן, בפורסקאוט יש כיום שמות גדולים: ממארס 2015 מנהל את החברה מיכאל דה סזרה, שניהל בעבר את Intel Security (מקאפי), ובדירקטוריון יושבים, בין היתר, דיוויד דוולט, מנכ"ל FireEye, ואנריקו סאלם, שהיה מנכ"ל סימנטק. "התוכנית שלנו היא להגיע לרווחיות, ובזמן הנכון, וזה גם תלוי בתנאי השוק, לצאת להנפקה", אומר ישורון.

שולטים ברווחיות

אז אתם לא רווחיים עדיין?

"עד 2009 היינו סטארט־אפ קלאסי שמבקש כסף מההורים", משיב ישורון. "מ–2009 עד 2014 לא נזקקנו לכסף מבחוץ. רווחיות היא משהו שבשליטתנו, ותלויה רק בכמה כסף אנחנו רוצים להשקיע בצמיחה".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker