סלביק מרקוביץ’ (מנכ"ל), דן שראל, גיא רינת ורישי בהרגבה
אקסל, קלירסקיי, גריילוק
חברת דמיסטו הוקמה לפני שלוש שנים בסך הכל. בזמן הזה היא הספיקה לערוך שלושה סבבי גיוס בהובלת שלוש קרנות גדולות, להגדיל את מספר הלקוחות ב-300% בשנה שעברה וככל הנראה הרבה יותר מזה עד סוף 2018, ולשלש כמעט את מספר העובדים מ-50 בשנת 2017 ל-140 כיום, התרחבות שצפויה רק להימשך.
החברה, לדבריה, כמעט ואינה נזקקת למאמצי שיווק כי "הלקוחות דופקים בדלת". בימים אלה היא נערכת להתרחבות מארה"ב לשורה של מדינות בחמש יבשות. האם זה נובע מכך שהפתרון של החברה מתאים מאוד לצורכי השוק, או מכך שבעיית איומי הסייבר הולכת ומחמירה? נראה שבמקרה הזה כל התשובות נכונות.
כשאנשי דמיסטו מנסים להסביר מהי בדיוק טכנולוגיית הגנת הסייבר שלהם, קצת קשה למאזין הממוצע לעקוב. בזרג'ון הטכני מדובר על אוטומציה של תגובות (SOAR) שמאפשרת תפעול מערכות הגנת סייבר שונות באמצעות מרכז בקרה ושליטה (SOC) אחד. אבל אז הם מספרים מה התלונות שהם שמעו מארגונים, והובילו להקמת החברה: אלפי מתקפות יומיומיות, יותר מדי כלים שאמורים לטפל בהם, ופחות מדי עובדים שיכולים לתפעל אותם. הפתרון: מערכת שמאפשרת להגיב למתקפות מהר ובאופן אוטומטי ככל האפשר.
המערכת של דמיסטו מיועדת לארגונים גדולים, כדוגמת עשרות חברות Fortune 500 שנמנות עם 120 לקוחותיה. היא יודעת להבחין בין מתקפות סייבר קטנות וגדולות, חד-פעמיות או בלתי נלאות, מציקות או מסוכנות באמת. כך יכולים אנשי האבטחה בארגון לאתר את הבעיה במהירות, לאפיין אותה, להגיב בצורה הנכונה ביותר, ולאחר מכן לאבחן נזקים אם קרו ולנקוט צעדי התאוששות. המערכת עושה את זה באמצעות Playbooks (תסריטים מוכנים מראש), בוטים שמבצעים חלק מהפעולות על ידי הפעלה קולית, ומערך אגירת נתונים ולמידה עמוקה.
דמיסטו הוקמה ב-2015 על ידי סלביק מרקוביץ', דן שראל, גיא רינת ורישי בהרגבה. ארבע שנים קודם לכן מכר מרקוביץ' את חברת אבטחת מסדי הנתונים סנטריגו ב-50 מיליון דולר לחברת הענק האמריקאית מק'אפי, ועבר לעבוד שם – ואיתו גם שראל ורינת. במק'אפי הם פגשו את בהרגבה, שהצטרף אליה עם רכישת Solidcore האמריקאית ב-2009. כל הארבעה היו בעלי ניסיון בשורה של חברות טכנולוגיות, ונגועים קשות בחיידק היזמי.
מה גרם לכם לעזוב חברה גדולה כמו מק'אפי לטובת הרפתקת סטארט-אפ נוספת?
מרקוביץ': "כנראה שזה היה בעיקר השעמום. בתוך חברה גדולה זה לא טריוויאלי להזיז עניינים בצורה זריזה או מספיק מהירה, ורצינו להקים משהו חדש, שלנו".
שראל: "בעבודה במק'אפי היינו עדים לבעיה שאנחנו פותרים כיום. הגענו ללקוחות שעברו התקפה רצינית וראינו איזה בלאגן הולך אחריה. כולם דיברו על זה שיש יותר מדי אירועים וכלי אבטחה, ולא מספיק אנשים. ואז הכל התחבר לנו. עשינו תהליך מסודר של ראיונות עם לקוחות, הבנו לעומק מה הם עושים ואילו כלים יש להם, ועד כמה צריך מוצר שיעשה סדר. נכון להיות המוצר שלנו לא רק עושה סדר, הוא עושה מהפכה".
יש כל כך הרבה חברות וטכנולוגיות בתחום הסייבר. איך גורמים ללקוחות להעדיף אתכם?
מרקוביץ': "יש עוד חברות שמאפשרות אוטומציה של תהליכים, אבל הן עובדות מאחורי הקלעים, ויש חברות שמסייעות בקבלת החלטות אבל אצלן האוטומציה כמעט לא קיימת. אנחנו עשינו חיבור בין שני הדברים וייצרנו חווית לקוח ייחודית. יתרון נוסף שיש לנו על אחרים הוא שימוש בלמידת מכונה כדי ללמוד את הארגון ולעזור לו להגיב מהר יותר. אנחנו מציעים תובנות פשוטות, כמו מי האנליסט המתאים ביותר שצריך לטפל במשימה מסוימת, וגם תובנות מתוחכמות יותר, כמו זיהוי הצעד הבא שנדרש בעקבות אירוע".
שראל: "עשינו מקרה מבחן עם אחד הלקוחות הגדולים שלנו, והם הגיעו למסקנה שאנחנו חוסכים להם חצי מיליון דולר בשנה שגרתית, שזה יותר ממה שהם שילמו לנו. היו גם מקרים שבהם מרכזי אבטחה הצליחו לגלות ולהתמודד רק עם 10% מהמתקפות, ובעזרת המערכת שלנו זה עלה ל-90%. זה אומר שה-CISO בארגון ישן טוב יותר בלילה".
אין חשש שאוטומציה של העבודה תביא לכך שהאקרים יוכלו לחזות מה יעשה הארגון?
מרקוביץ': "אנחנו לא מאמינים, לפחות לא כרגע, שהמכונה יכולה להחליף את האנליסט. התסריטים שאנחנו מפתחים הם שילוב של מרכיבים אוטומטיים ואנושיים, ובסוף האנליסט הוא שמקבל את ההחלטה. זה נכון שאנחנו מייעלים את התהליך, אבל לא מחליפים את הגורם האנושי. הרבה אנליסטים אוהבים את הבוט שלנו: במקום לכתוב פקודה ולקבל תגובה, אתה מדבר עם עוד ישות שעוזרת לך".
עם הזמן לא רק מערכות הגנת הסייבר הופכות מתוחכמות יותר, אלא גם ההאקרים. נשאלת השאלה אם יבוא יום ובו גם מערכות כמו של דמיסטו לא יספיקו, כי הבינה המלאכותית של ארגוני הפשע תהיה מתוחכמת יותר משלהם.
מרקוביץ': "באמת, כשמדברים על למידת מכונה מדברים בדרך כלל על הצד שלנו, על הגנה, אבל ההאקרים עושים בדיוק אותו דבר מהצד השני. יש פה סוג של מאזן, שהוא מאוד א-סימטרי. כי אתה צריך להיות צודק 100% מהפעמים, בעוד שהתוקף צריך להצליח רק פעם אחת. אבל אם אתה הופך את הלקוח שלך למטרה קשה לפיצוח, זה הופך לא משתלם לתוקפים, ולכן אנחנו מתרכזים בלזהות פריצות כמה שיותר מהר. אני לא רואה שהמצב הזה משתנה בתקופה הקרובה, ואנחנו עדיין הרחק מעבר ליכולות של התוקפים".
אבל לא מעט מתקפות כופר מצליחות, וארגונים נאלצים לשלם כדי לקבל מחדש גישה לנתונים שלהם.
שראל: "חלק מהטעות שלנו, כתעשייה, היא שבמשך 20 שנה חשבנו רק על איך לגלות התקפות או למנוע אותן, ולא מספיק על איך מתאוששים מהתקפה. זו הייתה אחת התובנות הראשונות שלנו: בסופו של דבר אם מישהו באמת רוצה, הוא יצליח לחדור. ואז אתה נבחן על כך שגילית כמה שיותר מהר את הפריצה, הבנת מה קרה והגבת. אם זו מתקפת כופרה, אז צריך לבדוק אם יש ללקוח גיבויים ואפשר לשחזר את המידע, ולפעמים אין מה לעשות וצריך לנהל משא ומתן עם התוקפים".
איך מנהלים משא ומתן עם תוקפים וירטואליים?
שראל: "יש אנשים שזו ההתמחות שלהם".
מרקוביץ': "מה שחשוב מבחינתנו זה לזהות את סוג המתקפה, לבדוק אם יש פתרון, ואם יש צורך - לקרוא ליועץ חיצוני או לנקוט צעדים אחרים".
מה השלב הבא? לאן דמיסטו הולכת עכשיו?
מרקוביץ': "כרגע אנחנו מתרחבים לטריטוריות אחרות בעולם: אוסטרליה, אנגליה, גרמניה, סינגפור, דרום אמריקה. בשנה הבאה נעבור את סף ה-200 עובדים. ובתחום המוצר, אנחנו נתרחב לכל מקום שיש בו תהליך עיבוד אבטחה. ההבטחה של החברה היא שנהיה מערכת ההפעלה של אבטחת הארגונים, המוח המרכזי שעוזר לנהל את כל מערכות ההגנה בארגון".
גייסתם השנה 43 מיליון דולר. אנחנו צפויים לראות עוד גיוסים בקרוב?
מרקוביץ': "לא צופים תרחיש כזה בשנתיים הקרובות. גם עכשיו גייסנו כי היינו יכולים, לא כי היינו צריכים, אבל זה היה סכום יחסית נכבד שאמור להספיק עד 2020. התכנון הוא להמשיך ולהגדיל את החברה עד להנפקה, מקווה שבעתיד הלא כל כך רחוק. אנחנו חושבים שביכולתנו לבנות חברה עצמאית וגדולה, אבל כמובן אם תבוא ההצעה הנכונה – זו יכולה להיות שיחה מעניינת".
אני מאשר / ת קבלת תוכן פרסומי מגלובס
עקבו אחרינו ברשתות