גלובס - עיתון העסקים של ישראלאתר נגיש

אסף כוחן, נשיא סנטרה / צילום: יפעת גולן

התופעה במסגרתה קמות אחת אחרי השנייה שורה של חברות סייבר ישראליות שעוסקות כולן באותו התחום בדיוק איננה חדשה. זה קרה שוב ושוב בשנים האחרונות בתחומים חמים, כמו בדיקות סייבר אוטומטיות וזיהוי כשלים בתשתית ענן. חברה אחת מתחילה ואחריה צצות עוד ועוד.

● משתמשים בדפדפן כרום? גוגל משחררת עדכון חירום וכדאי לכם להורידו, ומהר
● התחזית הפסימית: כלכלת ישראל בסכנה גדולה יותר משחשבנו, וזו הסיבה
● יאהו הופכת לבעלת המניות הגדולה בטאבולה; כך ייראה השת"פ ביניהן

ובכל זאת, תחום ההגנה על מידע בענן (בשמו המקצועי: Data Security Posture Management - DSPM) לוקח את התופעה המוכרת הזאת אל הקצה. בשנתיים האחרונות קמו לא פחות משבעה סטארט־אפים ישראלים שעוסקים כולם בתחום, והם גייסו במשותף יותר מ־220 מיליון דולר. המימון הגיע אל הסטארט־אפים ממיטב המשקיעים בשוק, החל מקרנות סייבר ישראליות המתמחות בסייבר, שלכל אחת מהן סוס במירוץ, ועד לקרנות ומשקיעים בינלאומיים מפורסמים.

השם המוכר מבין היזמים הישראלים שעוסקים בהגנה על מידע בענן הוא אסף כוחן, מפקד יחידת 8200 עד לשנה שעברה, וכיום מייסד־שותף ונשיא סנטרה (Sentra), שהוקמה ביולי 2021 וגייסה 23 מיליון דולר. אולם, גם הסטארט־אפים האחרים מציגים רשימת מייסדים מכובדת, כולל בוגרי יחידת 8200 ותלפיות, זוכי פרסי ביטחון ויזמים חוזרים שכבר רשמו אקזיטים.

לארגונים יש מידע צללים

הדבר הראשון שתוכנות DSPM עושות הוא להתחבר לחשבון הענן של הלקוח, ולזהות היכן שמור אצלו מידע. לאחר מכן צריכה התוכנה לקטלג את המידע לסוגים ולסמן איפה נמצא הדאטה הקריטי לארגון, כמו מידע אישי ופיננסי של לקוחות או סודות מסחריים. במטרה לעשות זאת, התוכנה נדרשת ללמוד להבחין בין מספרי תעודות זהות לרצפי ספרות אחרים ובין מסמך עם אבחון רפואי למסמך רכש ארגוני. לבסוף, תוכנות DSPM יזהירו מסיכונים הנוגעים למידע הקריטי, כמו מקומות שהוא אינו מוגן או מוצפן לפי הדרישות או פתוח לגישה רחבה מידי בארגון ומחוצה לו.

תחום ה־DSPM הופך תהליכים שנעשים כיום באופן ידני בארגונים, ובראשם זיהוי איפה נשמר מידע משמעותי בענן - לאוטומטיים. "עד היום ארגונים עוברים אחד אחד ומתחקרים את מובילי המערכות השונים איזה מידע הם שומרים בענן ואיפה בדיוק. התוצאה היא רשימת מלאי שנשמרה באקסל, ואף פעם איננה מדויקת ועדכנית מספיק", מסביר יותם שגב, מנכ"ל סייארה (Cyera), שגייסה 61 מיליון דולר מאז קמה בדצמבר 2020.

לדברי רונה שגב, שותפה בקרן TLV פרטנרס, שהשקיעה בסטארט־אפ הגנת המידע בענן למינר (Laminar), פתרונות ידניים כבר אינם מספיקים בעידן הנוכחי. למינר קמה באוגוסט 2020, וגייסה עד כה 67 מיליון דולר. "בעולם הדאטה התרחשו שינויים רבים. כמויות המידע שארגונים שומרים גדלו בטירוף, וארגונים משתמשים במידע הרבה יותר מבעבר לאפליקציות ויישומים שונים", היא אומרת. "בנוסף, ארכיטקטורות חדשות ביזרו את המידע כך שהוא כבר לא מרוכז במקום אחד אלא בהרבה מאוד מאגרי מידע, מה שיוצר בעיות. התוצאה של כל זה היא שנוצר 'מידע צללים' (Shadow data), דאטה שבארגון לא יודעים בכלל איפה הוא נמצא ולאן זורם".

גם הרגולציה הגוברת ברחבי העולם בנושאי פרטיות ושמירה על מידע מחייבת את הארגונים, בעיקר כאלו שעוסקים בתחום רפואי או פיננסי, לנקוט בשורה שלמה של אמצעי זהירות כדי למנוע דליפות. חברות רב־לאומיות, למשל, מחויבות לשמור מידע אישי על אזרחים אירופאים בגבולות האיחוד ולא בשרתים בארה"ב. אבל כדי לעשות זאת, צריך לדעת קודם כל היכן כל המידע נמצא.

רוח גבית מחברת גרטנר

ארגונים, בדרך כלל, דואגים להגנה היקפית של הפעילות שלהם בענן על ידי זיהוי של פרצות אפשריות הנובעות משרתים חשופים, סיסמאות חלשות וגרסאות לא מעודכנות של תוכנה. ה־DSPM מוסיף עוד שכבת הגנה, מעבר להיקפית.

"ההנחה שגלומה במוצר שלנו היא שלכל לקוח יצליחו לפרוץ בסופו של דבר, ולכן צריך להגדיר מהם הנכסים הקריטיים, למפות עד לרמת הקובץ איפה המידע החשוב נמצא - ולהגן עליו", אומר כוחן, נשיא סנטרה. "בפועל, בסביבת הענן של הלקוחות, איפה שרוב המידע הקריטי שלהם נמצא היום שורר כאוס, ואי אפשר לדעת באמת איפה המידע מוצפן ואיפה הוא נשכח ונזרק, איפה הוא מוגן ואיפה פרוץ".

תחום ההגנה על מידע בענן צעיר יחסית. הוא נולד רק בשנים האחרונות, ועדיין פחות מ־1% מהחברות בעולם משתמשות בפתרון מעולם ה־DSPM. עם זאת, הוא קיבל רוח גבית מדוח של חברת המחקר גרטנר, קובעת הטרנדים הרשמית בעולם הסייבר, שהתפרסם באוגוסט האחרון. הדוח נתן לתחום לראשונה את השם DSPM, והגדיר אותו כתחום בעלייה. מי שעוסקים בתחום משוכנעים כי בעתיד הוא יגלגל לא פחות מעשרות מיליארדי דולרים ויהפוך למוצר חובה לכל ארגון שמכבד את עצמו, מה שמסביר את "הבהלה לזהב" אליו.

הסטארט־אפים הישראלים הצעירים אינם היחידים שפועלים בתחום הצפוף והתחרותי של הגנה על מידע בענן. אליהם צריך להוסיף גם שורת חברות אמריקאיות, בהן אופן רייבן (Open Raven, שגייסה 39 מיליון דולר, וסימטרי סיסטמס (Symmetry Systems), שגייסה 18 מיליון דולר.

גם שחקנים ותיקים יותר הצטרפו לתחום, כמו חד הקרן הישראלי־אמריקאי BigID, שגייס כ־250 מיליון דולר עד היום. BigID, שמסייעת באופן מסורתי לארגונים לעמוד בדרישות פרטיות רגולטוריות, השיקה לאחרונה מוצר DSPM משלה. בשבוע שעבר הודיעה גם חד הקרן וויז של אסף רפפורט, מהסטארט־אפים המדוברים בהייטק הישראלי, ששוויו בגיוס האחרון היה 6 מיליארד דולר, על השקת מוצר DSPM. בוויז בונים על כך שלקוחות יעדיפו לקנות כמה פתרונות מספק אחד, במקום לעבוד עם עוד סטארטאפ, ומשלבים את ה־DSPM עם מוצר ההגנה ההיקפי לענן שלהם.

אולם, עם כל הכבוד לצמיחה הצפויה בתחום ההגנה על מידע בענן, ברור כי הוא לא יוכל לאכלס את כל שלל השחקנים שנכנסו אליו. בסופו של דבר, על סמך הניסיון מענפים אחרים בעולם הסייבר, מספר השחקנים יצומצם משמעותית. "התחום יתלכד סביב שתי חברות דומיננטיות, כאשר שאר החברות ייעלמו או יירכשו", מעריך כוחן. "המנצחים יהיו בעלי צוות המייסדים הכי חזק, שיוכלו למשוך הכי הרבה טאלנטים ויספקו מוצר אוטומטי, קל להתקנה שמספק תובנות ממוקדות וברות־יישום, ואינטגרציה למוצרי אבטחה אחרים".

"אני מאמין שבסוף יישארו 1־3 שחקנים", מסכים ג'ונתן רויזין, מייסד ומנכ"ל פלואו סקיוריטי (Flow Security), שגייסה 10 מיליון דולר עד היום. "המנצחים לא יהיו בהכרח מי שגייסו יותר כסף, אלא מי שיציעו את המוצר שהכי מתאים לשוק ומי שיזוזו מהר ויגיעו לחברות רלוונטיות".