באוקטובר האחרון הדהים סטארט-אפ אבטחת הענן וויז (Wiz) את תעשיית ההייטק הישראלית כאשר הגיע לשווי מדהים של 6 מיליארד דולר בתוך שנה וחצי מהקמתו. וויז של אסף רפפורט גייסה מאז הקמתה בתחילת 2020, כחצי מיליארד דולר, סכום שאף סטארט-אפ ישראלי אחר לא הגיע אליו כל כך מהר.
עם זאת, מדובר בסכום שכמעט מתגמד אל מול המימון שגייס בשנה שעברה סטארט-אפ אמריקאי לאבטחת ענן בשם לייסוורק (Lacework). לייסוורק, שם מוכר הרבה פחות בישראל, גייס במהלך 2021 סכום עתק של 1.8 מיליארד דולר. מרבית הסכום - 1.3 מיליארד דולר - הגיע לסטארט-אפ בסבב גיוס אחד שהוכרז לפני כחודשיים והוגדר הגדול ביותר בהיסטוריה של הסייבר. הסיבוב העניק ללייסוורק שווי של 8.3 מיליארד דולר.
המטרה מאחורי גיוסי הענק של לייסוורק היא לכבוש את עולם אבטחת הענן ולהפוך לחברת הסייבר הגדולה בעולם. "לא הייתה עד היום חברה של 100 מיליארד דולר בעולם האבטחה, ואנחנו חושבים שזה עומד להשתנות", הצהיר מייק ספיסר, השותף המנהל של סאטר היל ונצ’רס, המשקיעה המובילה של לייסוורק. על אף שההתמחות של לייסוורק מעט שונה מזו של וויז, הערכה בשוק היא שהשתיים הולכות ומתקרבות לתחרות צמודה בשוק אבטחת הענן.
תחום הענן בצמיחה - התרחב ב־41% ב־2021
כדי להבין את הסיפור של לייסוורק, צריך להתמקד קודם בחשיבות של השוק בו היא פועלת. כבר עשור שארגונים נוטשים בהדרגה את ההתבססות של ניהול שרתים באופן עצמאי, ומעדיפים במקום להריץ את היישומים שלהם על ענן ציבורי שמפעילות חברות כמו אמזון, מיקרוסופט וגוגל. מגמה זו הואצה בהשפעת הקורונה וצפויה רק להמשיך לגדול. לפי תחזית חברת המחקר גרטנר, הענן צפוי לשאוב 14.2% מההוצאה העולמית של תאגידים על מערכות מידע (IT) עד שנת 2024, בהשוואה ל-9.1% ב-2020.
המעבר המסיבי לשירותי הענן מחייב פיתוח של שיטות חדשות לאבטחה מאשר אלו ששימשו להגן על שרתים בארגון. לפי דוח של חברת גרטנר, שוק אבטחת הענן עדיין יחסית קטן ומגלגל רק 841 מיליון דולר מתוך ענף הסייבר (המגיע לסכום כולל של 150 מיליארד דולר). אולם, מדובר בתחום שהתרחב ב-41% בשנה האחרונה, לעומת 13% בשוק כולו. העובדה שמדובר בעולם חדש וצומח, מאיימת לערבב את היוצרות בשוק הסייבר, להמליך מלכים חדשים ולהוריד ישנים, לפחות כך מאמינים המשקיעים.
מובילה את השוק: פאלו אלטו נטוורקס כמשל
זה לא שהשחקנים מהעולם המסורתי של אבטחה ארגונית, כמו צ’ק פוינט או ראפיד 7, מוכנים לוותר על הטריטוריה החדשה, וגם הם מקדמים מוצרי הגנה על פעילויות בענן. למעשה, חברת הסייבר בעלת שווי השוק הגבוה ביותר בעולם, פאלו אלטו נטוורקס, שייסד הישראלי ניר צוק, היא גם מובילה בשוק עם קצב הכנסות שנתי של 300 מיליון דולר (במונחי ARR), שמגיע רק ממוצרים לענן. "אנחנו מכניסים יותר ברבעון אחד מאשר המתחרים עושים במהלך 12 חודשים, ומובילים ב-18-25 חודשים על המתחרים ששווים 6-8 מיליארד דולר", אמר לאחרונה מנכ"ל פאלו אלטו, ניקש ארורה, ברמז בולט לוויז ולייסוורק.
פאלו אלטו בנתה את פלטפורמת הגנת הענן שלה, פריזמה, על בסיס רכישת טכנולוגיה מבחוץ, בחלק גדול מהמקרים בישראל. אבטחת הענן מתחלקת לכמה קטגוריות, כמו זיהוי מוקדם של בעיות פוטנציאליות, טרם התרחשו, כתוצאה מהגדרות שגויות, למשל.
בתחום הזה קנתה פאלו אלטו כבר בשנת 2018 שתי חברות - אבידנט (Evident) ורד לוק (RedLock) - בסכום כולל של כ-500 מיליון דולר. שנה לאחר מכן, פאלו אלטו רכשה שתי חברות ישראליות שמתמחות בקטגוריה של הגנה בזמן אמת נגד התקפות ענן, טוויסטלוק ופיורסק, תמורת חצי מיליון דולר.
הרכישה האחרונה של פאלו אלטו את ברידג’קרו הישראלית, תמורת 200 מיליון דולר נוספים, נועדה לגלות בעיות אבטחה באפליקציות עוד לפני שאלו עלו לענן, במסגרת מה שמוגדר כתזוזה שמאלה (Shift Left) - העברת הטיפול בנושאי אבטחה לשלב מוקדם יותר בתהליך הפיתוח.
אף שפאלו נראית מחומשת היטב למלחמה על הענן, בשוק מאמינים שיש עוד מקום נרחב לצמוח בעולם החדש לצידה של חברת הענק ואולי במקומה. עקב האכילס של פאלו אלטו, לטענת גורמים בשוק, הוא הניסיון לחבר יחד מספר רב של מערכות.
תפיסה זו מניעה את מרוץ ההשקעות באבטחת ענן, במסגרתו נוצרו בשנה שעברה בישראל לא פחות משלושה חדי קרן חדשים: וויז ואורקה סקיוריטי - שמתמקדות בעולם של זיהוי מונע, ולצידן אקווה סקיוריטי - שהחלה מהגנה בזמן אמת על תשתיות ענן ומשם התרחבה בתחום. בשוק הישראלי יש עוד סטארט-אפים קטנים יותר בתחום, כמו לייטספין, שגייסה עד היום 20 מיליון דולר.
האם לייסוורק היא סנופלייק הבאה?
לייסוורק נוסדה בעמק הסיליקון בשנת 2015, והיא התחרתה במהלך השנים בטוויסטלוק ואקווה סקיוריטי בכל הנוגע להגנה מפני מתקפות בענן בזמן אמת. עד לשנה שעברה נחשבה לייסוורק לסטארט-אפ מבולבל עם תחלופה גבוהה של מנכ"לים, ולדברי גורמים בשוק הישראלי גם לא החזיקה בטכנולוגיה מרשימה במיוחד.
עד לשנת 2021 גייסה לייסוורק סכום נמוך יחסית המגיע לכ-75 מיליון דולר בלבד. אבל ב-2021 הכל השתנה לפתע, והסטארט-אפ קיבל ממשקיעים כמו טייגר גלובל, ג’נרל קטליסט ופרנקלין טמפלטון סכום של 1.8 מיליארד דולר, והפך לכוח שיש להתחשב בו.
את השינוי המפתיע אפשר לייחס בעיקר לקרן מאחורי לייסוורק, סאטר היל, ואסטרטגיה היוצאת הדופן שלה. בשונה מקרנות הון סיכון, שלרוב נוטות לפזר סיכונים דרך השקעה בשורה של סטארט-אפים, מתוך הנחה שחלק מאלו יצליחו ואחרים יתרסקו, קרן סאטר היל נוקטת בגישה מסוכנת של הכל או כלום. מייק ספיסר, מי שמוביל את הקרן, העיד על עצמו בעבר כי הוא משקיע 80% מהזמן בפרויקט אחד, ועוד 20% בשאר העניינים.
בפעם האחרונה אסטרטגיה זו הצליחה לסאטר היל בגדול: בשנת 2012 ספיסר היה אחד ממייסדי חברת סנופלייק, שעוסקת במיון וארגון של מידע בענן, ואף שימש כמנכ"ל הראשון שלה. סאטר היל השקיעה בסנופלייק מתחילת דרכה, ובסך הכל העניקה לחברה 200 מיליון דולר.
אף שסנופלייק התמודדה עם תחרות מול ענקיות הענן אמזון ומיקרוסופט, שגם הן משתמשות בכלים דומים - היא הפכה נגד כל הסיכויים לחברת ענק. בספטמבר 2020 הונפקה סנופלייק וגייסה 3.4 מיליארד דולר לפי שווי של 33 מיליארד דולר, במה שנחשבה להנפקה הגדולה ביותר של חברת תוכנה עד אז. שווי המניות של סאטר היל עמד בהנפקה על 12 מיליארד דולר, תשואה לא רעה בכלל.
אחרי סנופלייק, סאטר היל עברה להשקיע בלייסוורק, הקרן מקדמת אותה באותו סגנון מסוכן של הכל או כלום. כחלק מקידום החברה, דואגת סאטר היל כי כל החברות שהשקיעה בהן ישתמשו במוצר של לייסוורק.
לייסוורק הוקמה על ידי שני מייסדים - אחד מהם פרש והשני ממשיך לכהן כסמנכ"ל הטכנולוגיה. כיום מכהנים בחברה שני מנכ"לים במקביל - הוותיק מבין השניים הוא הוא דיוויד האטפילד, הגיע מענקית האחסון, פיור סטורג’. המנכ"ל השני הוא ג’יי פאריק, שהגיע ביולי מתפקיד סגן נשיא להנדסה בפייסבוק.
מנכ''ל שותף לייסוורק, דיוויד האטפילד / צילום: יוטיוב
מערכת שמבוססת על ביג דאטה ומזהה חריגות
כאמור, לייסוורק החלה כמתחרה בהגנה בזמן אמת בתחום הענן, אך בשוק מספרים שהיא פועלת באגרסיביות להתרחב לעולמות של זיהוי מוקדם של בעיות אבטחה. החברה אף הולכת רחוק יותר, ומנסה לתפוס את בעיות האבטחה לפני שעלו לשימוש בענן, כאשר הן עדיין בטיפול צוותי ה-Devops של ארגונים.
לייסוורק רכשה בנובמבר את הסטארט-אפ האמריקאי Soluble. ההערכה היא שזאת ממש לא הרכישה האחרונה של לייסוורק, והיא מתכוונת להשקיע חלק משמעותי מגיוסי הענק שלה בקניית חברות שישלמו את היצע המוצרים שלה. "הטכנולוגיה של לייסוורק אמנם לא הכי מתקדמת, אולם יש לה 1.8 מיליארד דולר בבנק כדי להתמודד עם העניין וזה המון", טוען משקיע ישראלי בכיר בתחום.
לרוב חברות הסייבר שבונות את תוכנות ההגנה שלהן על סמך הגדרת כללים מראש, כלומר כללים שקובעים באלו תנאים המערכת תפעל ומה תעשה. מנגד, בלייסוורק טוענים כי ההגנה שלהם מבוססת על ביג דאטה, שמזהה את דפוס הפעולה הרגיל של אפליקציות בענן, ודרך זה יודע לזהות חריגות. יש מי שטוענים שמדובר באמירה שיווקית בעיקר, אך אין כמעט מחלוקת שלייסוורק פועלת באופן אגרסיבי יותר מכל החברות הישראליות בשיווק, ומגייסת צבא של אנשי מכירות לצורך כך.
לפי לינקדאין, לייסוורק גדלה ב-45% בששת החודשים האחרונים, ומעסיקה מעל 850 עובדים. בתקופה הזו, וויז ואורקה גדלו בשיעור גבוה יותר של 87% ו-59% בהתאמה במספר העובדים בלינקדאין. עם זאת, הן עדיין חברות קטנות בהרבה בהשוואה ללייסוורק.
מייסדי אורקה סקיוריטי אבי שוע וגיל גרון / צילום: אורקה סקיוריטי
לבנות או לא לבנות פלטפורמה
יכולתה של לייסוורק להפוך לחברה גדולה בתחום הסייבר תלויה גם באיזו אסטרטגיה תנצח בשוק. בלייסוורק טוענים שלמנהלי אבטחה בארגונים יש כבר יותר מידי כלי אבטחה. כתוצאה מכך לייסוורק אימצה גישה של פלטפורמה, כלומר החברה פועלת כדי לקבץ יחד מגוון פתרונות שיפנו ללקוחות - סוג של בנדל בין זיהוי מוקדם להגנה בזמן אמת.
לעומת זאת, התפיסה בוויז ואורקה היא שלקוחות ירצו לקבל את הפתרון הטוב ביותר בכל קטגוריה, ויהיו מוכנים לקנות בנפרד פתרון לאיתור מוקדם של בעיות פוטנציאליות, ועוד כלי אחר להגנה בזמן אמת. אסטרטגיה זאת, מאמינים בחברות הללו, קוסמת במיוחד ללקוחות גדולים כמו בנקים, שלא מחפשים ערבוב של יכולות, אלא רק את הפתרונות הטובים.
אסף רפפורט. מנכ''ל וויז וממייסדיה / צילום: נתנאל טוביאס
לתפיסה הזאת של וויז ואורקה יש גם הכרח טכני. שתי החברות בנו את המוניטין שלהן על היותן פתרון נטול אייג’נטים, כלומר פתרון שלא דורש התקנה של תוכנה על כל שרת ושרת בנפרד בענן. בעוד התקנות כאלה דורשות תהליך ארוך לארגון, וויז ואורקה מבטיחות תוך זמן קצר לזהות בעיות פוטנציאליות לארגון, ולהגיע לאותה רמת עומק שדרשה פעם התקנת סוכני תוכנה. אולם, פתרון ללא תוכנה מוגבל לזיהוי מוקדם של כשלים, ואינו יכול להתרחב להגנה בזמן אמת.
קשה לחזות בשלב הזה מי יהיו המנצחים בקרב על הובלת תחום הענן, ועדיין לא ברור לגמרי מי יהיו כל המתחרים בו. לפי הערכות בשוק, שחקנים נוספים ינסו להיכנס אליו בעזרת רכישות. שחקניות פוטנציאליות שיכנסו לענן הן חברות מהעולם של אבטחת נקודות הקצה (מחשבים וסמארטפונים), המקבילות המודרניות לאנטי וירוסים הישנים, כמו קראוד סטרייק או סנטינל וואן הישראלית-אמריקאית. גם חד הקרן הישראלי-בריטי סניק, שמציע כלים למפתחים של אפליקציות ענן, וששוויו הוערך ב-8.5 מיליארד דולר בגיוס בספטמבר האחרון, יכול לנוע לתוך השוק.
הערכה נוספת היא שככל שהתחום יתבגר הוא יעבור קונסולידציה, כאשר חלק מהשחקנים ירכשו בהמשך על ידי אחרים. "אפשר להסתכל מה קרה בעולם של הגנה על נקודות קצה. זה תחום שהיו בו בעבר הרבה מאוד שחקנים ובהדרגה הוא הלך והצטמצם עד לשניים גדולים, קראוד סטרייק וסנטינל וואן", אומר משקיע בשוק. לדבריו, מצב דומה יקרה בשוק אבטחת הענן.