עופרי שור, דין זיסמן ואבידור ברטוב שירתו אחד תחת פיקודו של השני ביחידת 8200. שור היה המפקד של זיסמן, הוציא אותו לקורס קצינים, ואחר כך קלט אותו חזרה כראש צוות תחתיו. זיסמן בתורו פיקד על ברטוב. "כל ההצלחות הגדולות שלנו בצבא היו יחד", מסכם זאת שור.
מבין השלושה, זיסמן (30) השתחרר ראשון מהיחידה, והיה ממקימי חברת הסייבר סימטריה, שפיתחה טכנולוגיית אבטחה המבוססת על חיזוי פעולות ההאקר. במהלך עבודתו בסימטריה זיסמן נתקל בתקיפה של ארגון על ידי גוף ביון סיני, שבוצעה דרך מחשב שאף אחד לא ידע על קיומו. אחרי שהתעמק בכך גילה זיסמן כי מרבית החברות שהכיר אינן יודעות לעקוב אחרי כל המחשבים המחוברים לרשת שלהן.
לארגונים יש כלים רבים שנותנים להם תמונה על מה שמחובר לרשת שלהם. חלק מהכלים האלה מנהלים את המשתמשים או מנטרים את ציוד הקצה בארגון, על בסיס התקנת תוכנה על גביו. חברות כמו ארמיס ופורסקאוט הישראליות מתמחות בעיקר בזיהוי מרחוק ואבטחה של מוצרי IoT (האינטרנט של הדברים) לא מנוהלים, החל ממדפסות, דרך מצלמות ועד מכשירי MRI בבתי חולים, המחוברים לרשת. אולם בין כל כלי האבטחה המגוונים האלה נותרו פערים ושטחים לא מכוסים, כמו מחשבים של עובדים שהתחברו מהבית או לפטופים שלא נרשמו מעולם.
"כמעט אף מנהל אבטחת מידע לא יידע להגיד את המספר המדויק של המחשבים שיש לו בארגון. זה בערך כמו שתשאל גזבר כמה כסף יש לחברה בבנק, והוא יגיד לך שבין 50 ל-100 מיליון דולר", מסביר זיסמן. "העובדה שהארגונים לא ידעו את מספר המחשבים הפכה כל דבר שהם עשו מבחינת אבטחה לפחות אפקטיבי, כי בהגדרה כל מה שאתה לא יודע עליו הוא לא מאובטח".
ב-2017 זיסמן פרש מסימטריה כדי להקים סטארט-אפ שינסה להציע פתרון כולל יותר לנושא הזיהוי והאבטחה של כל המכשירים המחוברים לרשת. ואז החליט ליצור קשר עם חברו מהשירות, ברטוב. "הזמנתי אותו לבירה בפורטר אנד סאנס, אמרתי לו שהודעתי אתמול למנכ"ל שלי על עזיבה ואני רוצה שהוא יהיה השותף שלי", נזכר זיסמן.
"הרגשתי שמשהו הולך לקרות, אבל לא דמיינתי שזה מה שיהיה, כי באותו הזמן אני רק השתחררתי והייתי בטוח שזיסמן נמצא בסטארט-אפ אחר בכלל", מודה ברטוב (27). יומיים אחר כך צורף גם שור (35) למיזם, הפעם בפגישה על כוס קפה.
עידן הענן והקורונה
זיסמן משמש כמנכ"ל אקסוניוס (Axonius), שור הוא סמנכ"ל הטכנולוגיות וברטוב הוא הארכיטקט הראשי. החברה מעסיקה כיום 120 עובדים, מחציתם במרכז הפיתוח בישראל, ומחציתם בארה"ב, שממנה פועלות שאר פונקציות הארגון, כמו מכירות וניהול לקוחות. לא במפתיע, רבים מהעובדים מגיעים מ-8200.
אקסוניוס משרתת כיום מעל 100 ארגונים, החל מחברות קטנות יחסית עם מאות עובדים ועד כאלו עם מאות אלפי מועסקים. היקף הגיוסים מגיע ל-95 מיליון דולר מקרנות כמו לייטספיד, YL Ventures, בסמר, ורטקס ו-OpenView. "עד היום אף פעם לא הלכנו לחפש כסף, אלא קיבלנו הצעות שהפכו להיות סבב הגיוס", אומר זיסמן. לדבריו, במהלך 2020 חצה קצב ההכנסות השנתי (ARR) של החברה את 10 מיליון דולר.
באקסוניוס נוקטים גישה אחרת מאשר ארמיס, שנכללה ברשימת עשרת הסטארט-אפים של גלובס בשנה שעברה, וחודש לאחר מכן השליטה בה נמכרה לקרן אינסייט לפי שווי של 1.1 מיליארד דולר. הפתרון של ארמיס מבוסס על סריקת תעבורת הרשת של הארגון, כדי לזהות את המכשור ברגע שהוא מתחבר אליה. אם בית חולים צירף מכשיר רנטגן חדש לרשת, ארמיס תדע על זה מיד.
לעומת זאת, אקסוניוס מתחברת למערכות שמשתמשים בארגון עושים בהן שימוש, כמו מערכות אבטחה שונות, פלטפורמות ענן, מערכות מידע ואפילו חשבון הזום של הארגון. אקסוניוס מוציאה לוג על מי התחבר למערכות ובאיזה דרך, ומתוך שילוב של מקורות המידע היא מגיעה לתשובה מלאה לשאלה מה עובד בארגון. "אפשר להגיד מטאפורית, שהשיטות הרגילות דומות לדפיקה על כל דלת בבניין כדי לראות מי גר שם. אנחנו הולכים למנהל הבניין, אומרים לו שאנחנו מורשים לדעת מי גר בו, ומקבלים את הרשימה", אומר זיסמן.
המורכבות היא שלרשת אין מנהל אחד, ולכן אקסוניוס מתחברת ללא פחות מ-320 מערכות שאיתן עובדים ארגונים כדי לגבש תמונת מצב מלאה. "להתחבר ל-320 מקורות מידע זאת עוצמה אדירה אבל גם אתגר גדול, כי כל אחת מהמערכות האלה היא למעשה עולם ומלואו", מסביר שור. "אתה צריך לדעת איזה מידע תוכל לקבל ממנה, ואיך המידע הזה יוכל לסתור מערכות אחרות".
לדברי זיסמן, שיטת הפעולה של אקסוניוס מתאימה יותר לעידן של מעבר לענן, ובמיוחד בתקופה של עבודה מרחוק בקורונה. "עובדים שמתחברים מרחוק נכנסים ישר לאפליקציות של הארגון בענן מבלי לעבור ברשת, לכן גם אם תסרוק את הרשת לא תראה האם הם התחברו מהלפטופ בבית או מהטלפון דרך הווייפיי בבית הקפה", הוא אומר.
"אנחנו מביאים גישה יותר מודרנית לפתור את הבעיה. זאת הסיבה שאנחנו צומחים כל כך מהר, ואף פעם לא הפסדנו למוצר מתחרה. כשארגונים מגלים דרך המערכת שלנו את מה שבאמת קורה אצלם ברשת, האפקט המיידי הוא שוק טוטאלי, כי גם אזורים שהם היו בטוחים שהם מוגנים מתגלים כלא מוגנים. למעשה, אחרי שהלקוחות קונים את המערכת, לא רק צוותי האבטחה משתמשים בה אלא גם אנשי מערכות מידע ומשאבי אנוש, והיא הופכת למרכז המידע על מה שקורה באמת בארגון".
לא מחכים לאקזיט
אחד הלקוחות של אקסוניוס הוא ארגון בריאותי שמוביל את הלחימה בקורונה בארה"ב, ובמהלך מרץ ואפריל עבר לראשונה בתולדותיו לעבודה מהבית. "זה ארגון שקיים הרבה שנים, ועבד עד היום בצורה מסוימת. עכשיו פתאום הוא נתן לעובדים שלו לעבוד מכל מקום, ועם כל מכשיר", מספר זיסמן. "ארגון כזה מחויב עדיין לעמוד ברגולציות, שלפיהן כל מכשיר שמתחבר לרשת צריך לעשות זאת באופן מוצפן. הם שלחו לנו מייל תודה ואמרו לנו שללא המערכת שלנו, אין סיכוי שיכלו לתפקד במצב הכאוטי של עבודה מרחוק".
מלבד עסקת ארמיס, הייתה השנה עסקת ענק נוספת בתחום, כשפורסקאוט הישראלית-אמריקאית נמכרה לקרן ההשקעות אדוונט ב-1.6 מיליארד דולר. שתי העסקאות הופכות את אקסוניוס למועמדת טבעית לרכישה בעתיד. לדברי זיסמן, אקזיט אינו היעד הסופי שלהם. "זה אולי נשמע קלישאתי, אבל הפוטנציאל שיש לפתרון שלנו הוא כמעט אינסופי, וכל ארגון בעולם יכול להיות לקוח שלנו", הוא אומר.
"בגלל זה, לאקסוניוס יש מקום להפוך בעתיד לחברה גדולה ועצמאית, ולאו דווקא להימכר לחברה אחרת כמו שקורה לרוב הסטארט-אפים. התוכנית שלנו היא להמשיך לגדול ולצמוח, בתקווה להיות אחת מענקיות הטכנולוגיה הגלובלית שיצאו מישראל".
Axonius
פלטפורמה שמאפשרת לארגונים לזהות ולאבטח את כל המכשירים שלהם ● הסטארט-אפ הוקם ב-2017 על ידי עופרי שור, דין זיסמן ואבידור ברטוב ששירתו יחד ב-8200 ● יש להם 120 עובדים, וכ-100 לקוחות ● היקף הגיוסים עד כה עומד על 95 מיליון דולר
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.