אילו התבגרות תעשיית ההייטק הישראלית היתה זוכה לקמפיין פרסומי, גור שץ, מייסד-שותף וסמנכ"ל טכנולוגיות של Cato Networks, היה יכול להיות נער הפוסטר שלה. אחרי שני עשורים שבהם צבר ניסיון והון בתעשיית ההייטק, הוא סימן לעצמו מטרה חדשה: "לבנות חברה ישראלית שהיא ענק אינטרנט, במודל של AWS", הוא אומר בראיון ל"גלובס". AWS היא פעילות הענן המצליחה של אמזון, שהכניסה לקופתה יותר מ-5 מיליארד דולר רק ברבעון האחרון. קאטו, שמציעה שיטה חדשה ויוצאת דופן להגנת סייבר לארגונים, שווה כיום כמה מאות מיליוני דולרים. כבר לא סטארט-אפ קטן, אבל שץ רוצה הרבה יותר.
את קאטו הקים שץ עם שלמה קרמר, ממייסדי צ'ק פוינט, מייסד חברת האבטחה אימפרבה (Imperva) ואחת הדמויות הבולטות בהייטק הישראלי. השניים הולכים יחד כבר יותר מ-15 שנה, מאז הצטרף שץ לאימפרבה כראש צוות פיתוח ומונה בהמשך לסמנכ"ל החברה. ב-2009 עזב שץ את אימפרבה כדי להקים את אינקפסולה (Incapsula). השותפות בין שץ לקרמר נמשכה גם באינקפסולה, שהקצתה כבר בתחילת הדרך 58% ממניותיה לאימפרבה בתמורה לזכויות שימוש בקניין רוחני, עד שבסופו של דבר אימפרבה רכשה אותה לחלוטין.
"מה שראיתי באימפרבה זה שהמודל של פתרונות חומרה לאבטחה פשוט נשבר, שאי אפשר לעבוד ככה יותר, אז מכרנו אבטחה כשירות", אומר שץ. "המודל הזה אפשר לנו לגדול ולזוז מאוד מהר".
כפי שהעבודה באימפרבה הביאה להקמת אינקפסולה, הסטארט-אפ של שץ הביא אותו להקמת קאטו נטוורקס. "למדתי באינקפסולה שהאינטרנט היום, ברמת התפעול, על הפנים", אומר שץ,"זה היה מקום טוב לראות את האינטרנט במערומיו, את הסודות המלוכלכים של הספקיות. והארגונים סובלים גם מהקופסאות האלה שצריך לחבר: הראוטרים, הפיירוולים, הכניסה פנימה, הפרוקסי. זה משהו שאנשי IT כבר איבדו את השפיות מלנסות לתחזק. כשיש לך רשת נורא מסובכת, עם מלא סוגים של התקנים מפוזרים, זה אומר גם שיש לך רשת לא מאובטחת. תמיד יהיו נקודות תורפה".
מהם הסודות המלוכלכים של הספקיות?
"האינטרנט לא בנוי להיות אמין או מהיר, הוא בנוי להיות זול. נניח שאתה עכשיו מוריד איזה דף שיושב בסינגפור. מי אחראי שהמידע יגיע אליך? הספק שלך לא באמת אחראי, הוא אחראי לכך שכשהמידע יגיע אליו הוא יעבור אליך, אבל מי אחראי לאורך הדרך? התשובה היא אף אחד. ככה האינטרנט בנוי, מהרבה ספקים למטרות רווח שמקבלים ומעבירים מידע על פי השיקול של מה הכי זול. המידע שהגיע מסינגפור עבר איזה ארבעה ספקים בדרך, שאף אחד מהם לא מדבר עם השני. הקשר מאוד רופף".
"סופר-יקר, לא יעיל וגיהינום לתחזק"
שץ מספר כי "באינקפסולה ראינו את האינטרנט בתקופות הקשות שלו, כשהיו מתקפות גדולות שכללו העברת כמות אדירה של מידע כדי להפיל איזה אתר מסכן. במתקפות אתה רואה שלספקים יש המון רוחב פס אבל אין להם ניהול, הכל בלאגן. האינטרנט רץ על אלגוריתמים וקופסאות של 30 שנה אחורה. שלמה ואני הבנו שיש בעיה לארגונים שרוצים להתחבר לרשת ארגונית אחת ברורה ופשוטה - זה פשוט לא היה קיים. אם היית רוצה רשת אחת מאובטחת, שמחברת את כל החלקים, זה היה סופר-יקר, לא יעיל וגיהינום לתחזק".
בתחילה התכוון קרמר להיות משקיע חיצוני בחברה שיקים שץ לפתרון הבעיה, אך שץ הבהיר שיקים את החברה רק אם קרמר יצטרף כשותף פעיל. הקונספט שהגו השניים פשוט להבנה: הקמת רשת עולמית עצמאית על גבי האינטרנט, שכל פתרונות האבטחה מוטמעים בה, ומעניקה לכל המשתמשים בה הגנה מלאה ללא צורך בציוד רב. מורכבות היישום נראתה כעומדת ביחס הפוך לפשטות הרעיון. "אנשים שדיברנו איתם אמרו 'זה נשמע כמו פתרון מאוד שאפתני'", אומר שץ.
הטילו ספק ביכולת שלכם לעשות את זה?
"כן. כי זה להתחיל לעבוד מהרמה הבסיסית ביותר. בשביל ארגון שצריך לחבר את כל החלקים שלו, האינטרנט הוא כמו עיר עם מלא רחובות אבל בלי רמזורים ושילוט, ולפעמים הכל בהפסקת חשמל. רוחב הפס אינו בעיה, יש סיבים אופטיים בעולם כמו זבל, הם רק לא מנוהלים טוב. מה שאמרנו זה שצריך לבנות רשת של קווים פרטיים מתחת לעיר, כך שאנשים ישתמשו ברחובות רק כדי לרדת לתחנת הרכבת הקרובה אליהם, ומשם אנחנו ניתן שירות מאובטח ומהיר מכל נקודה לכל נקודה. היתה לנו את התחושה שהטכנולוגיה אפשרית".
ב-18 החודשים הראשונה לפעילות קאטו התמקדה החברה בהקמת הרשת בארה"ב, אירופה ואסיה. "שלחנו קופסאות וציוד והקמנו דאטה סנטרים ברחבי העולם. אתה רוצה להצטרף לשירות? אנחנו שמים לך במשרד קופסה, וברגע שהיא רואה חיבור לאינטרנט היא לגמרי אוטומטית ומתחברת לרשת שלנו מיידית. מבחינת הלקוחות הם רואים רשת פשוטה, אמינה, כאילו הם נמצאים באותו מקום. גם בעיית האבטחה בממשק בין הרשתות הארגוניות לאינטרנט נפתרת, כי כל הגלישה נעשית דרכנו. אין חלק ברשת שלא מוגן".
מה ההשפעה על מהירות הגלישה?
"זה מאוד תלוי בגיאוגרפיה. אם זו רשת של מחשבים קרובים ההאצה יחסית קטנה, אבל במקומות מאוד רחוקים אנחנו יכולים להגיע גם לפי ארבעים או חמישים מהמצב כיום. זה נכון במיוחד אזורים שבהם האינטרנט איטי כיום, כמו סינגפור או סין, ההאצה שם מאוד חזקה. אנחנו לא מאיצים רק את יחידת המידע הבודדת, אלא מנתחים את הפרוטוקולים ברשת ויודעים להאיץ אותם".
אתם חברת הסייבר היחידה שמציעה את הפתרון הזה?
"התחום שאנחנו פועלים בו צבר הרבה מאוד נפח בשנים האחרונות. הרעיון הוא להשתמש בתשתית הקיימת של האינטרנט כדי לספק בדרך פשוטה יותר את שירות הקווים הפרטיים שנותנות הספקיות. אבל אנחנו מספקים משהו הרבה יותר רחב ועמוק. אין היום אף חברה שמחברת את כל הרכיבים השונים של הארגון - מהדאטה סנטרים שיושבים באמזון, Azure וכך הלאה, דרך המשרדים".
כולם אומרים שהם עושים את זה.
"אנחנו עושים את זה בצורה יעילה. אתה כבר לא צריך לעשות את זה דרך VPN שלא תמיד עובד טוב. אצלנו אתה פשוט מתחבר ל'תחנת הרכבת' הקרובה. זה ייחודי. חוץ מזה, כדי להגן מפני מתקפות סייבר, אתה צריך מודיעין מדויק ברמת השנייה. מכיוון שאנחנו רשת אחת אנחנו יכולים להגיב מיד עבור כל הלקוחות. דמיין שיש חמ"ל שמקבל מידע בכל שנייה על כל ה-IP הבעייתיים בעולם. איפה החמ"ל הזה יישב אם יש לי עשר קופסאות של פאלו אלטו? אני צריך להקים חמ"ל על כל קופסה כזאת?".
הקופסאות לא מקבלות עדכונים שוטפים?
"הן מקבלות עדכונים, אבל לך תעקוב אחרי זה. נגיד שיש לך רשת. אתה רוצה להבין מי נגד מי, איזו מכונה עושה מה, אם תבנית ההתנהגות של מכונה אחת דומה לאחרת. בחברות שמבוססות על פתרונות פיזיים (Appliance) מאוד קשה לאסוף את המידע הזה. גם כשמנכ"ל פאלו אלטו מדבר על הענן, היא עדיין חברת אפליינס".
אבל פלטפורמת הענן של פאלו אלטו מאפשרת לפתרונות הגנה שונים להתחבר אליה.
"ואז הם מתחילים להיכנס להמון בעיות של איך לאסוף ולשתף את המידע, וזו כמות גדולה של דאטה. אצלנו זאת כבר בעיה פתורה. כל המידע יושב על הענן שלנו ואנחנו מעבדים אותו בזמן אמיתי. פתרונות שירות זה העתיד של האבטחה. זו לא תובנה חדשה, אבל ככה התחלנו את העסק".
בהשקת המשרדים החדשים של פאלו אלטו בתל אביב לפני שבועיים דיווח לעובדים המייסד ניר צוק כי החברה תפסיק בקרוב לגבות תשלום מלקוחותיה על התקנים פיזיים, ותעבור גם היא למודל בלעדי של אבטחה כשירות. "האמת שפגשתי את ניר צוק פעם אחת והוא צעק עלי", מחייך שץ. "זה היה לפני שהוא הקים את פאלו אלטו ואני הייתי באימפרבה. הוא מאוד לא האמין בגישה שלי לעבודה עם מספר מעבדים במקביל. כדי להמחיש איך התנהלה השיחה אתה יכול לראות את המערכון של החמישייה הקאמרית על מלכת הולנד". במערכון מספר רמי הויברגר, בדמות ישראלי מפצח גרעינים, איך התעצבן על מלכת הולנד שסירבה להשתכנע שקבלן השיפוצים בארמון שלה חאפר.
צמיחה של מאה אחוז ברבעון
קאטו נטוורקס מעסיקה היום כ-80 עובדים, 70 מהם במרכז הפיתוח בתל אביב. החברה גייסה 70 מיליון דולר ומשרתת מאות בודדות של לקוחות, חלק קטן מהם בישראל. שץ לא מהסס לומר שהמטרה היא להגיע לעשרות אלפי לקוחות. "השלב הנוכחי הוא לעבור מחברה שיש לה פתרון ייחודי לחברה שיש לה סקייל ייחודי. ברבעון האחרון גדלנו במאה אחוז בשווי העסקאות ואנחנו רוצים להמשיך.
"אני מסתכל תמיד על AWS של אמזון כדוגמה. אמזון לפני עשר שנים באה ואמרה חבר'ה, תעזבו אתכם מכל הקופסאות, הכל יהיה בענן. היום זה כבר הסטנדרט, הם עשו מהפכה בתחום הספציפי של העברת כוח החישוב לענן. הם בנו את זה ממש מרמת המערכת הבסיסית למעלה, ועם הזמן הלכו והוסיפו עוד שירותים ועוד יכולות. למתחרים לא היה סיכוי".
את ההצהרות השאפתניות מכוון שץ בעיקר לעובדים פוטנציאליים. "אני מחפש את העובדים שמעריכים את האפשרות לבנות משהו גדול, שרוצים לבנות את ה-AWS הבא. אני חושב שיש המון חברות היום בארץ שהן בתכל'ס לא חברות שנועדו לגדול מאוד. אין להן את האמביציה להיות ענקיות אינטרנט, כי הן לא מתעסקות בתשתית. הן איזה פיצ'ר שבסוף מישהו יבוא ויקנה".
בסופו של דבר, מה יגרום לתשתית האינטרנט להתעדכן?
"אני חושב שכל מיני ארגונים של הדור החדש ייכנסו לעסק ותיווצר תחרות. גוגל ופייסבוק הופכות להיות הבעלים של התשתית הפיזית שלהן, וזאת תשתית שכבר לא מריצה את הטכנולוגיות של 30 שנה אחורה".
יכול להיות שניטרליות הרשת אחראית לפיגור התשתיות, כי הספקיות לא מתוגמלות על שירות טוב יותר?
"אני בעד נייטרליות הרשת ולא חושב שהיא הבעיה. המשמעות של ביטול נייטרליות הרשת היא שארגונים שאין לך איתם ממשק ישיר יקבלו החלטות על הרשת מתוך שיקולים צרים".
גור שץ (44)
■ תפקיד: סמנכ"ל טכנולוגיות, קאטו נטוורקס
■ תפקידים קודמים: סגן נשיא באימפרבה, מייסד ומנכ"ל אינקפסולה
■ מצב משפחתי: נשוי ארבע בנות
■ מגורים: רחובות
■ עוד משהו: מנצל את הנסיעות לעבודה לשמיעת ספרי אודיו
Cato Networks
■ תחום פעילות: רשת פרטית והגנת סייבר לארגונים
■ מייסדים: שלמה קרמר וגור שץ
■ הקמה: 2015
■ מספר עובדים: 80, מהם 70 בתל אביב
■ גיוסי הון: 70 מיליון דולר
■ משקיעים: ASVP, Aspect Ventures, גריילוק, Singtel Innov8 ומימון עצמי.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.