סייבר | ראיון

ראיון עם היזם שהקים חברת סייבר עם חבר ילדות, עבר לנהל אותה מארה"ב וממש לא חושש ממיקרוסופט

לאחר שהקים את חברת הסייבר סנטינל וואן עם חבר ילדות ועבר לנהל אותה מארה"ב, תומר וינגרטן מנסה לנצל את ההזדמנויות בשוק ("חברות האנטי וירוס נשארו מאחור"), מסביר למה הוא לא חושש מהעוצמה של מיקרוסופט ואומר: "כשהתחלנו היו 35 מתחרות, היום יש רק אותנו ועוד חברה"

תומר וינגרטן  / צילום: סנטינל וואן
תומר וינגרטן / צילום: סנטינל וואן

שנת 2019 הייתה שנה פוריה בעבור חברות סייבר ישראליות שגייסו בסך הכל סכום של 1.1 מיליארד דולר. מאחורי הזינוק עומדים בעיקר גיוסי ענק, לעתים בהיקף של מעל 100 מיליון דולר. הצמיחה של אותן חברות לא מובנת מאליה - במשך כמה שנים הייתה תחרות עזה בשוק הסייבר, עם מאות סטארט-אפים ישראליים, שחלקם התחרה באותו מגרש ועל אותם לקוחות. אחת מהחברות שהודיעה בשנה האחרונה על סבב גיוס גדול היא סנטינל וואן, שגייסה 120 מיליון דולר.

סנטינל וואן הוקמה ב-2013 על ידי תומר וינגרטן ואלמוג כהן (שכבר לא מחזיק בתפקיד פעיל בחברה). החברה מפתחת פלטפורמה מבוססת בינה מלאכותית לאבטחת נקודות קצה כולל מחשבים ניידים, נייחים, שרתים ושרתי ענן ומכשירים נוספים שמחוברים לאינטרנט. מספר העובדים בה עומד על כ-500 איש, מהם כ-200 עובדים מועסקים במרכז הפיתוח בישראל.

"כשהתחלנו להסתכל על מודלים של הגנה, ב-2013, זאת הייתה תקופה שהחלו איומי סייבר מעט יותר מתוחכמים, וזה היה ברור שהאבטחה של נקודות הקצה לא יעילה כי היה שם רק אנטי וירוס", מספר וינגרטן בראיון לפודקאסט "רוד שואו" של "גלובס". "עולם התקיפה הבסיסי ביותר היה מבוסס קבצים, דבר שמאפשר ללמוד מאפיינים של קבצים, אבל קבצים הם רק חלק מהבעיה. זאת גם תובנה שהייתה לנו לפני כולם - המתקפות הפכו להיות ללא קבצים. התחילו מתקפות שפועלות רק בזיכרון או שהתוקפים משתמשים בפרצות שכבר קיימות בתוכנות שעל המחשב", אומר וינגרטן.

וינגרטן (37), שחי היום בארה"ב, הקים בעבר סטארט-אפ, dPolls , שפיתח מערכת שניתחה מענה של אנשים לסקרים ומצאה סנטימנט בתשובות שלהם. החברה נרכשה על ידי חברת המחקר נילסן בשלב מוקדם ו-וינגרטן נשאר לעבוד שם במשך מספר שנים. סטארט-אפ נוסף בו היה מעורב הוא Carambola , שעוסק בתחום של פרסום וידאו, ועדיין פועל.

"בעבר התעסקתי הרבה עם ניתוחים סטטיסטייים, וכשהתחלנו את סנטינל וואן אז אמרנו לעצמנו: למה שלא ניקח את המודלים של ניתוח סטטיסטי וניישם אותם באבטחת סייבר, כך שהמודלים יוכלו להבין אם קורה תהליך שלילי. אז עוד לא קראו לזה למידת מכונה. אחד היתרונות שלנו הוא שהתחלנו עם למידת מכונה כבר מההתחלה.

"לפני 2013 כמעט לא היו חברות סייבר שהשתמשו בלמידת מכונה באבטחת סייבר, והפתרונות היו יותר דטרמיניסטיים. לא ראיתי את צ'ק פוינט, פאלו אלטו וסיסקו בחזית של למידת מכונה. זה ברור שיש להן מרכיבים שמכילים גם למידת מכונה, אבל אצלנו זה היה בפוקוס כבר מההתחלה ובכל מה שאנחנו עושים, מזיהוי נוזקה ועד אוטומציה. אז רוב הסיכויים שמה שקורה כאן בנקודת הזמן הנוכחית הוא טוב יותר מאשר בהרבה חברות אחרות".

צומחים ב-100% בשנה

סנטינל וואן גייסה במהלך השנים סכום של 230 מיליון דולר ובין המשקיעות הבולטות בה יש את אינסייט, Upwest , סמסונג ונצ'רס, אקסל, רד פוינט ואחרות. החברה הגיעה להכנסות תלת ספרתיות, ו-וינגרטן מספר כי הם החלו לבנות מנגנונים למקרה שיחליטו לבצע הנפקה ראשונית ( IPO ). "אנחנו כבר פוגעים בתחזיות תשעה רבעונים ברציפות, שזה השריר שאתה רוצה לאמן. הצמיחה שלנו קרובה ל-100% גם השנה, אולם האתגר האמיתי הוא לא רק לגדול, אלא גם לעשות זאת באופן יעיל. גייסנו הרבה כסף, אבל בשוק שלנו זה אולי חצי ממה שחברות מגייסות".

אחת הבעיות בשנים האחרונות היא שמנהלי אבטחת מידע צריכים לעבוד עם יותר מדי סטארט-אפים. בעבר גיל שויד דיבר הרבה על הצורך בקונסולידציה. איך אתה רואה את זה?

" התשובה היא די מורכבת, היא כן ולא. האם אנשים וחברות מעדיפים לצרוך טכנולוגיה מפלטפורמה אחת אחודה? כן, חד משמעית. האם זה בהכרח גוזר שצריך להיות קונסולידטור אחד וברור? אני לא לגמרי משוכנע. אני מאמין בערך וביכולות. אני לא רואה שום סיבה שבעולם שמישהו שצריך להגן על נקודות קצה, מכשירים שמחוברים לאינטרנט, או אפילו ענן יפנה דווקא לצ'ק פוינט ופאלו אלטו - שמזוהות יותר עם פתרונות הפיירוול (חומת אש) שלהן - ככתובת לפתרונות שמכסים תחומים חדשים לגמרי. הן חברות נהדרות, אבל לפעמים אני לא יודע למה שהן ימשיכו להיות הכתובת".

הלקוחות בטח באים ואומרים: יש להן ניסיון באבטחת מידע, הן יידעו להלביש את הפתרונות הנכונים וגם יידעו לעשות את המעבר לענן.

"זה כנראה עניין של אמונה יותר מכל עניין אחר. צריך לזכור שכשאומרים אבטחת מידע זה אמנם כותרת מאוד רחבה אבל אם מסתכלים למשל על פיירוול, היא כמעט אף פעם לא הייתה מכונה לזיהוי דברים רעים. היא הייתה, ועדיין, מערכת הרשאות. גם הדנ"א של אבטחת רשת לעומת אבטחת נקודות קצה הוא שונה, ודנ"א של פיירוול מול פתרונות בענן הוא שונה בתכלית".

חברות האנטי וירוס עברו זעזוע

השוק של סנטינל וואן עבר הרבה זעזועים בשנה-שנתיים, בעיקר בגלל תהליכים שעברו על החברות ששלטו בשוק המסורתי, כמו סימנטק ומקאפי. סימנטק למשל נרכשה על ידי ברודקום בסוף 2019, וכעת היא מתמודדת עם קיצוץ בהוצאות שלה. "זה ברור שהרכישה של סימנטק לא נועדה כדי להשקיע בחדשנות ולקחת את עולם האבטחה קדימה. זה מכשיר פיננסי יותר מכל דבר אחר - רואים את זה לפי תוכניות ההתייעלות וההכרזות שלהם, איזה חלק מהשוק הם רוצים לשמר, עם איזה מפיצים הם כבר לא עובדים ועם אלו כן. יש פה ניסיון לשמירה של נתח השוק הקיים, ולא חברה שיכולה להתחרות מול חברות שרצות קדימה.

"חברות האנטי וירוס הגדולות פשוט נשארו מאחור. אלו חברות שמחזיקות בערך 10 מיליארד דולר מנתח השוק והן פשוט לא מסוגלות להתחרות באופן מובהק. כשאנחנו מגיעים ללקוחות, אנחנו מחליפים את מקאפי או סימנטק ב-95% מהמקרים. אנחנו עובדים היום עם שלוש מתוך עשר החברות הגדולות בעולם, שאחת מהן הייתה לקוחה של סימנטק במשך 19 שנה".

מצד שני יש חברה כמו מיקרוסופט, שהפכה לשחקנית דומיננטית בתחום אבטחת הסייבר.

" אני חושב שגם מה שהם עושים הוא יחסית מבורך. סך הכל מערכת ההפעלה היא שלהם והחורים שיש בה הם שלהם. נשמח לראות שהם חוסמים את החורים ולא מוכרים משהו שהוא יחסית פריץ. היא יוצרת עולם יותר מאובטח. עם זאת, אני לא חושב שהם פותרים כל בעיה שקיימת. מתוך הרצון לפנות לשוק כל כך רחב, יש פתרון עם הרבה יכולות, אבל גם יחסית מסובך. אני רואה שם חיסרון, מורכבות זה האויב של המגן. גם אם יש לך פתרון שעושה את כל הדברים בעולם, אם אתה לא מסוגל להפוך אותו לפשוט אז הוא פחות יעיל.

"מבחינתי מיקרוסופט היא עוד מתחרה, לא חסם אדיר. היום רוב הארגונים רוצים להסתכל על הרשת שלהם בצורה אחודה, והעולם היום פחות מבוסס על מערכות של מיקרוסופט, בטח בתחום הענן. 90% ממה שרץ על אמזון מבוסס על לינוקס. מי אמר שמיקרוסופט יגנו על לינוקס יותר טוב מאיתנו? הייתי אומר שגם בווינדוס לא…".

מה עם סטארט-אפים אחרים?

"המתחרים זה גם סיפור מעניין כי שנה לאחר שהתחלנו, גרטנר פירסמו סקירה על חברות שמאבטחות נקודות קצה והיו שם 35 מתחרים. היום יש לנו רק מתחרה אחת, crowdstrike , ששווה 10 מיליארד דולר. היא אחלה חברה, עם יכולת שיווק וביצוע מדהימה. החברה ממומנת היטב ומאוד דומה לנו, עם טכנולוגיה מתקדמת. היא נשענת יותר על שירותים, ואנחנו נשענים יותר על למידת מכונה ואוטומציה. מבחינת הטכנולוגיה אנחנו מנצחים אותם ב-70% מהעסקאות".

הסטארט אפ נוצר איפשהו בין לימודי חשבון לחצר המשחקים

וינגרטן וכהן הכירו כבר בכיתה ב' בבית ספר יסודי בפתח תקווה, איפשהו בין לימודי חשבון לחצר המשחקים. "בצעירותנו היינו האקרים, בעיקר בצד התוקף, אז למדנו להבין איך תוקף עובד ואיך מזהים פרצות. מוח של האקר הוא די ייחודי. שיחקנו כדורגל וכדורסל, ובמקביל למדנו תכנות מספרים. הרגשנו שזה מקום שיכול לייצר ביטוי ולבנות משהו. אני לא יודע לצייר אבל לכתוב תוכנה זאת הייתה דרך ליצור יש מאין".

איך זה להקים סטארט-אפ עם חבר? בטח הבחירה שלו לעזוב היא גם עניין.

" זאת שאלה של איך אתה מסתכל על זה בכל נקודת זמן, ונכון להיום, להקים סטארט-אפ עם חבר זה כנראה הדבר הכי כיף שאפשר לעשות. יש לך מישהו שהוא שותף אמיתי בכל רובד ויש בזה המון כוח. ככל שאתם חדורי מטרה באותו אופן, אז זה באמת מסע מדהים. אני חושב שדברים משתנים במהלך הזמן וסטארט-אפ הוא אורגניזם מאוד דינמי ואתה פשוט נע עם השינויים. אני לא רואה את דברים כאלו כמפץ גדול - דברים קורים, אתה מתאים את עצמך וממשיכים".

מגלים דברים על חברים שאתה מכיר מכיתה ב'?

"כן, ברור, זה מסע גילוי תמידי. ומצד שני, אתה מכיר את האדם ואתה יודע איפה נקודות החוזקה והחולשה. ואתה תמיד מנסה לדחוף אנשים קדימה ולהוציא אותם מאזור הנוחות שלהם. לפעמים זה עובד יותר ולפעמים פחות. כמעט אף אחד מעשרת העובדים הראשונים לא נמצא בחברה. ברגע שמכניסים עובדים לחברה, זה משנה אותה והתרבות שלנו השתנתה כל הזמן, היום זאת החוזקה שלנו. זאת אבולוציה שאתה לא תמיד שולט בה לחלוטין".

אני חושב שצוות הקמה שעוזב זה לא משהו קטן. אלו אנשים שיש להם מניות, וזה עניין של אמון. אתה לא קצת מקל בזה ראש?

"לא הייתה עזיבה המונית, זה קרה לאורך זמן. אני הסתכלתי על זה אחורה. עשרת העובדים הראשונים בחברה הם מבריקים וזה מה שהיינו צריכים אז. לא באנו עם מוצר ולקחנו אתגר אדיר, שאף אחד באותה נקודת זמן לא לקח לפנינו. באנו לתחום שבמשך 20 שנה לא השתנה ואמרנו - אנחנו הולכים לשנות אותו מהקצה אל הקצה. הם אנשים מדהימים, אבל בסופו של יום אתה מבין שהיכולות שנדרשות כדי לבנות את המוצר בהתחלה הן לא בהכרח אותן יכולות שנדרשות כדי להפוך אותו למוצר בשל לארגונים. הם הבינו שהתרומה שלהם פחות משמעותית כי הארגון גדול. חלק נשארים וחלק הולכים. יש להם עדיין מניות בחברה".

גם אתה עברת לנהל 500 איש - איך אתה מתפתח?

"הייתי צריך לעשות אינסוף התאמות, אי אפשר לענות לדעתי על השאלה גם ב-10 שעות. זה מסע מאוד ארוך שאתה לומד בו ומשתפר בכל יום".

כמה ביקורת עצמית?

"אינסוף".

עד כמה היא מועילה?

"כמו כל דבר - צריך איזון בין ביקורת עצמית לחיזוקים עצמיים. אם אתה מחובר למציאות של איפה דברים עומדים ואתה כן עם עצמך, זה הופך להיות מאוד פשוט. מה שאני עשיתי זה לבחון את ההשקעות שלי בדיעבד. אם ההשפעה שלהן הייתה מורגשת רק בעוד כמה שבועות וחודשים אז הייתי חוזר אחורה ומנסה להבין למה קיבלתי את אותה החלטה. ברגע שאתה מבין שב-95%-98% מהמקרים קיבלת את ההחלטה הנכונה או שההחלטה הביאה לתוצאה חיובית, אז אני יכול לרוץ יותר מהר עם ההחלטות שלי כי אני מבין שאני מכוייל למה שצריך לקרות, מסוגל להבין ולחזות מספיק קדימה ולתמרן בין התרחישים האפשריים".

גלובס טק:
רוצה להשאר מעודכן/ת בנושא?
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988