ט"ו בחשון ה'תש"פ   |   13 בנובמבר 2019   |   יום רביעי
לייף סטייל רכב טכנולוגיה נדל בארץ עולם פיננסי
עשו מנוי
למגזין פורבס
ועכשיו – במבצע היכרות
מיוחד למנויים חדשים
הרופאים 2019
"הישראלים מבינים איך עובד עולם ההשקעות. זה עדיין לא אומר שכל אחד יכול להיות משקיע"
07/11/2019 | רוני קרצנר
יצרן קטן וחכם: חברת השבבים הזו ערכה מהפכה בתהליך הייצור
06/11/2019 | איימי פלדמן
הדיסוננס של יהודי בריטניה עלול לשלוח אותם אל מחוץ למדינה
10/11/2019 | אלון לוין ויובל בוסתן, סיקור ממוקד
  טכנולוגיה  < ראשי

חושבים כמו התוקפים: כך חצתה סייבריזן את רף מיליארד הדולר

שלושה צעירים ישראלים תכננו לנצל את ההיכרות הקרובה שלהם עם יכולות סייבר התקפיות כדי לבנות חברת ענק שתכבוש את השוק • עכשיו, אחרי שגייסו 400 מיליון דולר, וחשפו את רשת ריגול הסלולר הגדולה בהיסטוריה – הם כבר יכולים להתגאות בתג מחיר של מיליארד דולר
26/08/2019 | רוני קרצנר

המעלית עוצרת בקומה ה־38 במגדלי אלון בתל אביב, את דלתות הזכוכית הגדולות פותח בחור צעיר בסניקרס וג'ינס ומזמין אותי להיכנס אל המשרדים רחבי הידיים והכמעט שוממים בשעת ערב מאוחרת. "אני יוסי", הוא מציג את עצמו וחושף כי לא מדובר בפקיד קבלה, או אחד המתכנתים ששמעו במקרה את פעמון האינטרקום, אלא באחד משלושת המייסדים של סייבריזן - חברת הסייבר שפורבס מאמין כי צפויה להתגאות בקרוב מאוד בתג מחיר רשמי של מיליארד דולר.

הכתבה מופיעה בגיליון אוגוסט 2019 של פורבס ישראל

לרכישת הגיליון לחצו כאן

לכל העדכונים, הכתבות והדירוגים: עיקבו אחרינו בפייסבוק ובאינסטגרם

לאורך המסדרונות פזורים חדרי ישיבות הקרויים על שמות תוכנות זדוניות מפורסמות, ומרמזים על עיסוקם של עובדי המקום, ויוסי (יוסי נער, 39) חולף על פניהם, דרך הלובי, שעדיין מכיל שאריות מהאקתון שהתקיים בו לא מזמן, אל עבר חדר המוזיקה. שם, בנוסף לקלידים, לגיטרות ולמערכת תופים אלקטרונית, מנמנמת גם אחת מעובדות בחברה. "סליחה שהערתי אותך", הוא אומר וסוגר את הדלת.

נער (מימין), דיב ושטרים-עמית. "הבנו איך תוקף מתנהג" | צילום: Ryuji Suzuki

"יש עוד קומה שלמה ריקה בסטנדביי", אומר נער, "היא מיודעת להתרחבות בעתיד". זה נשמע הרבה יותר הגיוני, לאחר ההודעה שהגיעה כמה ימים לאחר מכן על גיוס ענק של 200 מיליון דולר מסופטבנק, המשקיע המרכזי של חברות ענק כמו WeWork ואובר.

זו לא הפעם הראשונה שסופטבנק משקיעה בסייבריזן. היא כבר השקיעה בחברה כ־160 מיליון דולר בשני סבבי גיוס קודמים. יחד עם גיוסים נוספים מגופים כמו לוקהיד מרטין, CRV ו־Spark Capital, סייבריזן יכולה להתגאות בסכום עתק של 400 מיליון דולר שהושקעו בה עד כה.

"המטרה שלנו מהיום הראשון היתה לייצר חברה גדולה של מיליארד דולר ומעלה", אומר נער. נראה שעל המטרה הזו הם כבר יכולים לסמן וי.

חלום שונה

סייבריזן הוקמה ב־2012 על ידי נער ושני שותפיו ליאור דיב (41) ויונתן שטרים־עמית (39), שכמו כל חבורת יזמים שמכבדת את עצמה מספרים בנוסטלגיה על תחילת דרכם בדירה קטנטנה בתל אביב, עם הרבה רעיונות ומוטיבציה, ומעט מאוד כסף. אצל סייבריזן מתווספת לסיפור הספה הצהובה המיתולוגית שעליה בילו שעות על גבי שעות. היום היא מוצגת לראווה במשרדיה המצוחצחים של החברה בתל אביב, לצד שלט "ספת החשיבה".

אלה לא המשרדים היחידים של החברה. למעשה, המטה המרכזי שלה ממוקם במגדל הנקוק בבוסטון, שם יושבים דיב ושטרים־עמית בחמש השנים האחרונות. "החלום שלנו היה קצת שונה מהחלום הישראלי, שהוא בדרך כלל להקים חברה ולמכור אותה", מסביר דיב, המנכ"ל. "אנחנו אמרנו - בואו נקים את החברה הכי גדולה שאפשר. הבנו שאם לא נפתח אותה קרוב לשוק וללקוחות, לא נצליח לייצר חברה שהיא גדולה מספיק ומשמעותית בעולם הזה".

נער ושטרים־עמית מכירים עוד מילדות. שני גאוני מתמטיקה שלמדו יחד באותו התיכון באורט כפר סבא, והתחברו בזכות האהבה המשותפת לתכנות. ביחד היו מבריזים משיעורים כדי לפתור בעיות מתמטיות ברמה של אוניברסיטה. "אני מפתח תוכנה מגיל 14", נזכר נער. "עד גיל 11 קראתי רק אנציקלופדיות - קראתי כמעט את כל אנציקלופדיית אביב עד שגיליתי שיש עוד סוגי ספרים. לי וליונתן היה ברור עוד מהתיכון שיום אחד נעשה משהו ביחד".

דיב, שכמו שטרים־עמית העביר את שירותו הצבאי ב־8200 ואף קיבל את צל"ש ראש אמ"ן על פועלו כקצין ביחידה, פגש את שני עמיתיו שנים לאחר מכן, כשעבדו יחד על פרוייקטים לגופים ממשלתיים במסגרת חברות שדיב ושטרים־עמית היו שותפים בהן. הם מאוד מעורפלים לגבי אופי החברות הללו, אך מוכנים להגדיר אותן כ"חברות שסיפקו שירותים לגופים ביטחוניים ממשלתיים".

סייבריזן, הפרויקט המשותף של השלושה, מתמחה בזיהוי של תקיפות סייבר ונטרולן באופן כמעט מיידי. היכולת הזו, שאיננה טריוויאלית כלל, היא תולדה של כמה תובנות שהגיעו אליהן שלושת המייסדים עוד בתחילת הדרך.

"הבנו שיש לנו ידע מאוד ייחודי ונדיר בהבנה של איך תוקף מתנהג", אומר דיב, "לאו דווקא באיזה טריק הוא משתמש כדי לחדור לרשת, אלא בכלל איך מתכננים ומוציאים לפועל תקיפה".

אך הניסיון של השלושה בשדה הביטחוני לימד אותם גם דבר נוסף: "אם כוח מאוד חזק, כמו זה שאנחנו היינו מחוברים אליו, מחליט להיכנס לארגון, הוא מצליח לעשות את זה ב־100% מהפעמים", מבהיר דיב, ששירת ב־8200 במשך שש שנים והמשיך לעסוק בתחום אבטחת המידע והסייבר גם לאחר שחרורו. "וכן, לא רק בישראל יודעים לעשות את זה - גם הסינים, הרוסים, האמריקאים וכן הלאה".

עובדי סייבריזן בישראל. "חברה שמקבלת את כולם" | צילום: סייבריזן

ההנחה הזו הולידה אצלם תובנה נוספת בקשר לאסטרטגיית ההגנה הנכונה. "הגישה של יצירת חומה אומרת שהמגן צריך להיות צודק כל הזמן, כי אם פעם אחת טעית, התוקף מצליח להיכנס. הגישה הזאת, כקונספט, היא בעצם לא נכונה משום שאין חומה אבסולוטית. אז אנחנו באנו ואמרנו שצריך לייצר קונספט חדש, שהוא יותר מודרני ויותר רלוונטי לעולם החדש - קונספט שבו אנחנו מייצרים סיטואציה שלתוקף (אחרי שחדר) יהיה מאוד לא נוח - שהוא זה שיהיה צריך להיות צודק כל הזמן ולא לעשות שום טעויות", קובע דיב.

ההקשר הוא הכל

ההחלטה להתמקד באסטרטגיית הפעולה הזו דרשה משלושת היזמים לפתח פתרון שיהיה מהיר ויעיל מספיק כדי למנוע מהפורצים לגרום נזק.

"הבנו שאנחנו צריכים לראות מה שקורה בארגון, לנתח את כל המידע ולהצליב את המידע בין כל התחנות ברשת", אומר נער, שמשמש כ"סמנכ"ל החזון" של סייבריזן ואחראי על פיתוח חלק משמעותי מהטכנולוגיה של החברה. "כמובן שאנחנו צריכים לעשות את זה בזמן אמת, אחרת יכול להיות שהאיום כבר לא יהיה רלוונטי וגם כנראה שלא נספיק לנתח את כמות המידע שמצטברת". לדברי נער, זו היתה דרישה מאוד לא פשוטה, שכן באותו הזמן נדרשו בערך 100 יום כדי לחשב יום בודד של מידע שעובר בארגון. "חלק ממה שעשינו על אותה ספה צהובה, חוץ מלדבר ולחשוב, היה גם לבחון את המהלכים שלנו ברמת הטכנולוגיה - ובאיזשהו שלב, הגענו למסקנה שהטכנולוגיה הזאת לא קיימת", אומר נער.

כך החל לדבריהם מסע ארוך של בחינה טכנולוגית שהסתיים בפיתוח טכניקה המשלבת שימוש בבינה מלאכותית וביג דאטה - מה שהם מכנים "שיטת הגרף".

"זו טכנולוגיה שיודעת לעבד רק את המידע הרלוונטי. זה מאפשר לנו להתמקד רק במה שהשתנה, רק במה שקרה", מסביר נער. "בו זמנית, הדרישה שלנו היתה לנסח איזשהי שפה שאפשר לתאר בה את עולם הסקיוריטי ואת העולם ההתנהגותי של התוקפים בסמנטיקה שתתאים גם מבחינת ביצועים וגם מבחינתם של אנשי הסקיוריטי".

"הסיפור בסייבר זה שההקשר הוא הכל", מוסיף שטרים־עמית, שמשמש כ־CTO של החברה. "אם מסתכלים על פעולה בלי להבין את ההקשר שלה, אז אין לה משמעות.

למשל, הורדתי קובץ מהאינטרנט למחשב, זה בסדר, זה טוב, זה קורה המון. אותה פעולה בדיוק של הורדת קובץ מאימייל שהגיע ממקור לא ידוע, יש לה משמעות אחרת לגמרי.
"הקונטקסט של האירוע יכול להיות משהו ממרחק רב מהאירוע עצמו. דבר שקרה לפני שבוע יכול להיות חלק מהסיפור. היכולת לתאר את ההקשרים ומתוכם להבין מה הבעיה האמיתית, היא לב העניין פה - לצורך זה פיתחנו את ה'גרף' מאפס וזה פותר את הבעיה של הקשרים מאוד עמוקים ומורכבים שיש בין מאות ואלפי מכשירים בארגון".

אחת הדוגמאות לאירוע מתמשך כזה, שהקונטקסט שלו מתפרס על פני שנים, הוא מה שמכונה בחברה "מבצע SoftCell". המבצע, שפורסם בתקשורת לפני כחודשיים, כלל חשיפה של מתקפת סייבר ענקית על למעלה מ־10 מספקיות הסלולר הגדולות בעולם.

"זה התחיל מזה שזיהינו את התקיפה אצל אחד הלקוחות שלנו", מספר נער. "תקיפה מאוד מורכבת שהתרחשה בארבעה שלבים, כשכל פעם ניקינו אותם והם חזרו. תוך כדי שבדקנו, זיהינו מאפיינים דומים בחברות סלולר אחרות בעולם, שלא קשורות ללקוח שלנו, חברות סלולר רבות שאני לא יכול לחשוף את שמן".

סייבריזן גילתה שתוקפים סיניים השתלטו על רשת סלולרית ודרכה עקבו אחרי 20 אנשים ספציפיים (ככל הנראה מתנגדי ממשל) ובמהלך שנים הרחיבו את התקיפה לרשתות נוספות. "הם יצרו את רשת הריגול הגדולה ביותר שנוצרה על ידי תקיפה של רשתות סלולריות", אומר דיב.

"מאז המבצע הרבה פנו אלינו ונפגשנו עם המון חברות סלולר", מוסיף נער. "בארצות הברית, באסיה ובאירופה. תידרכנו גם את הממשל האמריקאי וממשלות אחרות בעולם".
מה שסייע לסייבריזן במקרה הזה, כמו במקרים אחרים, היא נקודת המבט המאוד "התקפית" שלה. "להבדיל מחברות אבטחת מידע רבות, שחושבות בצורה של הגנה, אנחנו חושבים בדרך שמאוד תואמת לדרך שבה תוקף עובד וכך גם המערכת שלנו מחפשת תבניות שמתארות תוואי של תקיפה", מסביר נער.

"אין תהליך של קסם שבו אתה יכול לנחות על מחשב בלי שעשית משהו. סביר להניח שתוקף יעשה פעולה כלשהי ובפעולה הזאת נתפוס אותו. יחד עם זאת, המערכת שלנו כל כך חכמה שהיא גם מסוגלת לזכור שקרה משהו חריג, להבין שעדיין זה לא התפתח לתקיפה, אבל זה יכול להיות התחלה של תקיפה. בשנייה שיקרה משהו, היא תפליל את אותו חשוד ותדע שבוודאות מדובר בתקיפת הרשת".

לדברי דיב, כאשר מזוהה התנהגות לא רגילה בנקודה מסוימת, סייבריזן יודעת לעצור אותה. "נתחיל מדברים פשוטים כמו להרוג תהליך, או לוודא שאותו תהליך לא ירוץ מלכתחילה ונגיע עד לבידוד של מכונה או כמה מכונות מהרשת, כך שהיא לא תדבר עם שאר המחשבים ולא תוכל לתקשר החוצה, ואז אנחנו מטפלים בה ומחזירים אותה לרשת".

מלקוח למשקיע

לא מעט חברות סייבר ישראליות קיימות בעולם. לסייבריזן לא היה קשה להתבלט ביניהן. באמצע 2013 היא מצאה את המשקיע הגדול הראשון - פירמת הון הסיכון הוותיקה CRV, שמתמחה בהשקעות early־stage ומתגאה בפורטפוליו שכולל בין השאר את טוויטר.

"קיבלנו הצעות מכל מיני קרנות, אבל הקרן שהכי אהבנו גם מבחינת ההצעה ובמיוחד מבחינת האנשים שהיו בה היתה CRV", נזכר נער. "בשלב הזה עוד לא היו לנו לקוחות משלמים, אבל מאוד היה חשוב לנו לגייס כסף מקרן אמריקאית, זה משהו ששמנו לעצמנו כמטרה משלב מאוד מוקדם. קרן כזאת, מהמובילות בארצות הברית, תעזור לנו להגיע לשוק ולהגיע לאנשים הנכונים".

כדי להיות קרובים לאנשים הנכונים האלה, עבר דיב ב־2014, יחד עם אשתו ושני ילדיו, לבוסטון. שטרים־עמית הצטרף אליו עם משפחתו זמן קצר לאחר מכן.

"בעצם עד סוף 2014 אנחנו מתבססים בארצות הברית, אנחנו מבינים מה זה אומר למכור, מה זה אומר לעשות עסקים ואיך בעצם ניגשים ללקוח, כשהחבר'ה בישראל ממשיכים לפתח את הטכנולוגיה", מספר דיב.

"בסוף 2014 קרו שני דברים. הראשון זה שהגענו לבשלות מסוימת של הטכנולוגיה. והשני הוא, שבגלל הראשון, הצלחנו להגיע ל־10 לקוחות מאוד משמעותיים ולמכור להם את המוצר ביותר ממיליון דולר. זאת נקודת הזמן שבה הבנו שהשוק והטכנולוגיה שהשקענו בה כל כך הרבה נפגשים - אז הבנו שיש צורך במוצר שלנו, כמו שדמיינו".

חדר המוזיקה במשרדים בתל אביב | צילום: מיכה לובטון

בתחילת 2015, כשהיא כבר חברה מבוססת שמחזיקה בקבלות, הגיע סבב הגיוס השני, שכלל 25 מיליון דולר מלוקהיד מרטין, Spark Capital (השקעות בטוויטר, טאמבלר ואוקולוס, בין היתר) ו־CRV. מיד אחריו הגיע הגיוס הראשון מסופטבנק היפנית - 59 מיליון דולר (שהוביל בהמשך לעוד שני גיוסים - של 100 מיליון דולר והאחרון, של 200 מיליון דולר).

"הסיפור על לוקהיד מרטין מעניין", אומר דיב, "כי בעצם לא פנינו אליהם להשקעה, אלא כדי שיהיו לקוח - ותוך כדי סגרנו איתם גם עסקה של השקעה וגם עסקה של מפיץ. אחר כך עם סופטבנק עשינו את אותו הדבר - הם התחילו כלקוח, הפכו למפיץ ובסוף השקיעו - כל הדבר הזה קרה בזמן מאוד קצר".

ארבעה חודשים ליתר דיוק. סייבריזן הפכה לחברה של 50 איש, שמחזיקה בהון של כמעט 90 מיליון דולר. מאז היא הכפילה פי עשרה את מספר העובדים והצליחה להגדיל את ההכנסות במאות אחוזים (כ־300% רק בשנתיים האחרונות). "היום אנחנו נמצאים במצב שיש לנו 80 איש ביפן, בנוסף לצוותים רבים בכל אירופה, ארצות הברית, אוסטרליה, סינגפור, דרום אפריקה, קוריאה - בעצם אנחנו מכסים את כל העולם", אומר דיב. 

גם פריסת הלקוחות מתפזרת על פני כל הגלובוס, כולל שלושה בישראל, שבסייבריזן מסרבים לחשוף את זהותם. 

"הלקוחות שלנו הן החברות החזקות והגדולות ביותר בעולם הפיננסי (כמו בנקים וחברות ביטוח) ובעולם הפארמה ובתי החולים", אומר דיב. "הם מגיעים גם מתחום הייצור והתעשייה - ממזון ועד לדברים מורכבים מאוד - וזה ממשיך לחברות הייטק גדולות ומגיע עד לחברות קטנות יחסית, של עורכי דין וכדומה. הבעיה הזאת, שאיתה אנחנו מתמודדים, חוצה מגזרים".

סקנדל? הצלחה!

דיב מכיר את החברה שלו. זה ניכר בפרטי הפרטים שהוא בקיא בהם, כמו למשל מהו הציון שמקבלת החברה באתר המשובים וחיפוש העבודה Glassdoor ואילו ביקורות נכתבות עליה שם, לכאורה על ידי עובדים לשעבר. "ייצרנו חברה שמקבלת את כולם", הוא אומר. "בערכי הליבה של סייבריזן נמצא הערך You Be You, שזה בעצם אומר שאנחנו מקבלים כל בן אדם, לא משנה מי הוא - והדבר היחיד שחשוב לנו זה שיהיה הכי טוב בעולם שלו".

אולי זו הגישה, שיצרה עבור החברה מבוכה לא קטנה לפני כשנתיים, כשאחד מעובדיה שהתקבל לתפקיד בכיר במחלקת כוח האדם התגלה כמתחזה, שזייף את קורות חייו. אבל, כיאה לחברה שעוסקת בזיהוי חדירות עויינות, העניין התגלה במהרה והפך במלאכת יחסי ציבור מוצלחת מסקנדל להישג שממחיש את אופייה של החברה.

"בתוך סייבריזן, יש לנו תהליך שבו אנחנו לא חושפים עובדים לכל המידע ביום הראשון - במיוחד בדרגים האלה. מיד עם כניסתו לתפקיד התחלנו לחשוד בהתנהלות שלו, אז ניתחנו את ההתנהגות - וכמו עם מערכות מחשב, גם עם אנשים - אנחנו יודעים לבצע ניתוח מעמיק, ובעצם הצלחנו להוכיח בזמן מאוד קצר שהוא לא מי שהוא", מספר דיב.

ומה הלאה? את המטרה הראשונה - להפוך לחד קרן באופן רשמי, הם כאמור כבר בדרך להשיג (ולמעשה, רומזים שכבר השיגו). האם זה הזמן להתחיל לחשוב על אקזיט מאוחר?
"היו הרבה הצעות", מספר דיב, "יש חברות גדולות שהיו שמחות שתהיה להן שליטה על הסוג הזה של הטכנולוגיה והמוצרים". אבל לפחות עד כה, זה לא היה הכיוון אליו כיוונו המייסדים. אחת הסיבות שהם מצביעים עליה היא הפעילות הישראלית של החברה, שמעסיקה היום כ־200 עובדים במרכז הפיתוח בישראל. "חשוב לנו גם כישראלים שתהיה כאן עוד חברה גדולה ולא לעשות מה שכולם עושים ופשוט למכור אותה. יותר מ־50 אחוז מעובדי החברה בישראל", מבהיר נער.

הנפקה זה כבר עניין אחר. בתחילת החודש תלה הנסדא"ק שלט ענק בטיים סקוור בניו יורק שמברך את סייבריזן על בחירתה לדירוג 25 חדי הקרן הבאים של פורבס - סוג של הזמנה? "מסלול ההנפקה שזה משהו שאנחנו חושבים עליו, זה לא משהו שקורה כרגע", מבהיר נער, אך מוסיף שבתוך טווח של שנתיים זו בהחלט עשויה להיות אופציה. אז גם נדע בוודאות כמה שווה מפלצת הסייבר הזו.

הכתבה מופיעה בגיליון אוגוסט 2019 של פורבס ישראל

לרכישת הגיליון לחצו כאן

לכל העדכונים, הכתבות והדירוגים: עיקבו אחרינו בפייסבוק ובאינסטגרם


רופאים הכי טובים 2019
מקבוצת
אודות   |   צור קשר   |   הזמנת מנוי   |   שירות לקוחות מנויים   |   תנאי שימוש   |   פרסום בפורבס
Website created by   Cyberserve
אין המערכת אחראית לתוכן המודעות ואינה מחזירה כתבי יד ותמונות  |  כל הזכויות שמורות לפורבס ישראל / FI Media