חברת הסייבר החדשה GRIP מבטיחה להגן על ארגונים במציאות שבה העולם עבר לעבודה מרחוק ועובדים משתמשים באינספור אפליקציות חיצוניות, שלארגונים אין שליטה עליהן, ולכן קושי רב לאבטח. "אם ב-2013 עובד ניגש בממוצע ל-10 אפליקציות מחוץ לארגון, ב-2020 המספר כבר עלה ל-200" אומר ליאור יערי, מנכ"ל חברת הסייבר החדשה GRIP, שהחלה לפעול לפני כחצי שנה בלבד. החברה, שנכנסה למשרדים לפני חודשיים, ועתה נחשפת לאחר שהודיעה על גיוס סיד בהיקף של 6 מיליון דולר, בהובלת קרן ההון סיכון YL ונצ'רס.
תת התחום בו פועלת החברה נקרא CASB Cloud Access Security Broker)), שאחת החברות הבולטות בו היא "אדאלום" שנמכרה למיקרוסופט. גריפ טוענת כי היא מציעה פיתרון טכנולוגי שבבסיסו גישה חדשה לגמרי לתחום שתחולל בו מהפכה בתחום. יערי, בוגר יחידות 8200 ו-81, יזם את הקמת החברה לאחר ששימש מנהל טכנולוגיה ראשי ב-YL ונצ'רס, יחד עם שני יזמים נוספים, שלושתם בני 26-27.
השנים הם עידן פסט (סמנכ"ל טכנולוגיה), שעבד בעבר בקייהאט, ולצדם אלון שנקלר, (סמנכ"ל מחקר ופיתוח) ששימש בעבר חוקר בינה מלאכותית (AI) בסטארט-אפ Hailo, וראש צוות בחברת סיגניה (אחת מחברות קרן Team8, שנרכשה על-ידי טמאסק הסינגפורית ברבע מיליארד דולר). כמו יערי, גם פסט ושנקלר שרתו ב-8200.
קרן YL Ventures היא קרן הון סיכון ישראלית-אמריקאית המשקיעה בסטארט-אפים בשלבים מוקדמים בדגש על סייבר. YL Ventures מנהלת מעל לכ-300 מיליון דולר. לקרן פורטפוליו הכולל חברות שנרכשו על-ידי תאגידי ענק כגון פאלו אלטו נטוורקס, מיקרוסופט, פרופוינט ו-CA.
בסבב הגיוס השתתפו שורה של משקיעים פרטיים - אנג'לים, ששימשו בעבר או משמשים כיום בתפקידים בכירים בתחום הסייבר. בין המשקיעים בגריפ, אנדי אליס, לשעבר סמנכ"ל אבטחת מידע ב-Akamai וכיום שותף בקרן YL Ventures; מייקל סאטון, לשעבר סמנכ"ל אבטחת מידע ב-Zscaler; סוניל יו, לשעבר מדען אבטחת מידע ראשי בבנק אוף אמריקה; אומקר ארסראטנאם, לשעבר דירקטור Data Protection Engineering בג'יי פי מורגן צ'ייס; סמיר סאיט, סמנכ"ל אבטחת מידע באמזון Whole Foods. עוד השקיעו בה עדי שהרבני, לשעבר סגן נשיא של תחום ה-Endpoint Solutions בחברת סימנטק, ובכירים נוספים מתעשיית הסייבר העולמית.
"שוק הסייבר נע לכיוון של הענן ושל כעולם התוכנה כשרות (Saas), ובתוכו יש כמה שווקי משנה. הבעיה היא גם עמוקה וגם רחבה, כי מדובר בעולם כל כך מורכב שתיאורטית אפשר ליצור מוצר שלם שרק מגן על שרות כמו סיילספורס", אומר יערי. אלא שבניגוד לסיילספורס שהוא מוצר נפוץ, מסביר יערי, "נוצרת בעיה כשיש המון אפליקציות קטנות, אחת עם חמישה משתמשים ממחלקת שיווק, ארבעה מפיתוח, ושניים ממשאבי אנוש, וכל אחת מכילה דברים שפעם נשמרו ברשת הארגונית אך היום הם באינטרנט ולא נשלטו על-ידי מנהלי הרשת הארגונית".
יערי מסביר את האופו שבו גריפ הבינה את המגבלות של אבטחת הגישה לאפליקציות חיצוניות לארגון וכיצד הם ניגשו לבעיה אחרת, בשונה מחברות ה-CASB המוכרות שהוקמו ב-2013-2014 ונמכרו רובן ככולן לענקיות בתחומן: אדאלום שנמכרה למיקרוסופט, Cloudlock שנמכרה לסיסקו, Skyhigh נטוורקס שנמכרה למקאפי, firelayers שנמכרה לפרופוינט, Skyfence שנמכרה לאימפרבה ועוד.
החברות הללו, הסביר יערי, "הגנו על מידע שיוצא מהרשת וניטרו את המידע שנכנס חזרה מהאינטרנט. היום, אין רשת ארגונית, ולכן פתרונות שידעו להגן עליה, עיוורים כעת לנקודות הגישה הרבות למידע. אנו באנו לסגור את הבעיה הזו בצורה כוללנית,. אנו עוקבים אחר העקבות שהמשתמשים משאירים בארגון כדי להבין במה הם משתמשים, לא משנה מאיזה מכשיר הם משתמשים. בנינו שיטה טכנולוגית חדשה שמגלה את כל ה SaaS השונים בו הארגון משתמש, במקרים רבים אף אלפי אפליקציות שונות, ומוסיפה לכל אחת מהן שכבת הגנה שמאפשרת לארגון שכל גלישה, מכל מכשיר, תהיה מאובטחת".
הרבה חברות שמתחרות על עוגה דומה"
על הערכות השווי המאמירות של חברות הסייבר הישראליות הצעירות אומר יערי: "השוק לא רווי - הוא רועש. יש הרבה חברות שמתחרות על עוגה דומה אבל בתוכה יש כל מיני יהלומים כמו אורקה שגם שכשהיא הייתה קטנה יכולת לנבא שהיא תהיה חד-קרן תוך שנה. אף אחד לא היה נותן לנו כסף אם לא היינו מוכיחים שתוך שנה נתחיל למכור, ותוך שנה וחצי נמכור במיליון דולר במודל מנוי מתחדש (ARR). הרבה צוותים שניסו לפתור את הבעיה נסוגו ממנה כי לא הבינו איפה בכלל נמצאות הבעיות. מבחוץ הכל נראה כמו סייבר אבל בפנים יש הרבה בעיות שלא מצליחים לפתור. 3 מתוך ה-16 מנהלי האבטחה שידברנו איתם והראינו להם את הפיתרון השקיעו בחברה. ואמרו שנהיה ה-CASB הבאה".
כמעט כמו כל סטארט-אפ היום, גם יערי חולם על חברה גדולה יותר מאשר על אקזיט. "כששאלו אותי למה אני רוצה לפתוח חברה, אמרתי שאני רוצה להיות אסף רפפורט". אלא שהיום, כך הוא מספר, "ארגונים מתלוננים עליהם ומנהלי אבטחה אומרים שהענקיות שרוכשות סטאראפים הורסות מוצרים, ושהדבר הכי רע שקרה לאדאלום הוא שקנו אותם". הסיבה לכך, הוא מסביר, היא ש"לחברות הגדולות יש תוכניות שונות, הן מסתכלות על לקוחות ענק, על ערכות תוכנות וחבילות אבל הן משאירות ואז נתחים ספציפיים של השוק לא פתורים".
"מפחיד להשקיע בבורסה"
בשיחה עם גלובס, סיפר אחד המשקיעים הפרטיים בחברה, עדי שהרבני, על הסיבות שבהן החליט להשקיע בגרים ועל טרנדים בתחום ההשקעות בתקופה האחרונה בכלל, על רקע גל גיוסי ההון חסר התקדים ברבעון הראשון של השנה.
שהרבני, המבלה כעת בחופשה משפחתית ארוכה בארה"ב, שימש מנהל בחברת Watchfire שנרכשה על-ידי יבמ ב-2007, ולאחר מכן בחברת Skycure שנרכשה ב-2012 על-ידי סימנטק. עד מכירת חטיבת האנטרפרייז של סימנטק לברודקום ב-11 מיליארד דולר, שימש שהרבני בתפקיד מנהל של חטיבת האנדפוינט - אבטחת משתמשי הקצה.
"אבסולוטית, הרבה כסף זורם לישראל בהשקעות ורכישות, וזה גדל כל הזמן. יש הרבה כסף שמחפש השקעה, בשעה שמפחיד להשקיע בבורסה", אומר שהרבני, "ההשקעה בסטארט-אפים ישראלים הרבה יותר ברורה. יותר בטוח להשקיע בגריפ מאשר בחברות בורסאיות כיום - כי סיכויי הנפילה של הבורסה בשנה הקרובה, מיתון או אתגרים שהשוק עלול להיקלע אליהם מפחידים אותי כמשקיע".
שהרבני סיפר שלושת היזמים היו תלמידו, אלון, כתלמיד תיכון שלמד לבגרות בסייבר, ואת ליאור ועידן הדריך במסגרת תפקידו במילואים.
"הבעיה בעולם ה-CASB היא שהטכנולוגית יש לה בעיה אינהרנטית", מסביר שהרבני. "אני אוהב פתרונות אלגנטיים, לא כאלה שעוקפים בעיות, הוא מסביר. "נכון שאפשר לבקש מהמשתמש להעביר את כל התעבורה שלו דרך הארגון, אבל לדבר יש משמעויות גם בתחום הפרטיות וגם בכך שהפיתרון הזה סובלת משיהוי (לייטנסי). הייחוד של גריפ הוא שהוא מאפשר לארגון לזהות את השרות שהעובד מתחבר אליו ולתת לו הגנה אקטיבית בלי להעביר את התעבורה של העובד דרך הארגון. "זה פיתרון מטורף שעושה דיסרפשן שאף חברת CASB לא תוכל להתמודד איתה, ולכן אתה גם לא רוצה לחשוף את הפרטים למתחרים בשלב מוקדם".
שהרבני טוען כי "גריפ יכולה להיות אחה החברות מהגדולות בעולם כמו סניק או ווייז".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.