וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

כסף

/

כל הכתבות

אני צ'ק פוינט קילר

מאת גיא גרימלנד

31.1.2010 / 7:04

ניר צוק, ילד פלא ומיליונר היי-טק, נושק לגיל 40. אחרי שפיתח טכנולוגיה שהקדימה את צ'ק פוינט והסתובב עם לוחית הזיהוי "צ'ק פוינט קילר", הוא אומר שהוא דווקא לא שונא את החברה של גיל שוויד, ומסביר למה הקים סטארט-אפ מחוץ לישראל - ומדוע יסרב לאקזיט של מיליארד דולר



>> ניר צוק עשה הרבה רעש בתעשיית ההיי-טק הישראלית במשך השנים. הוא אמנם רק בן 39, אבל הקילומטרז' שצבר ארוך ומפותל.

צוק היה אחד העובדים הראשונים של צ'ק פוינט, כשבסוף 94' חבר לגיל שוויד ושלמה קרמר, שאותם הכיר במהלך שירותו ביחידת המודיעין הטכנולוגית 8200. בתוך זמן קצר מונה למהנדס ראשי של החברה, אבל הרומן שלו עם צ'ק פוינט הסתיים בסופו של דבר.



הרוחות הרעות בין צוק לבין צ'ק פוינט קיבלו ביטוי פומבי כשצוק לא הסתיר את דעתו על הפיירוול של צ'ק פוינט, ועל גבי לוחית הרישוי של רכבו התנוסס הביטוי chkpklr (צ'ק פוינט קילר) כשהסתובב בעמק הסיליקון.



ב-2002 מכר צוק את onesecure שהקים לחברת נטסקרין תמורת 45 מיליון דולר, ועבר לעבוד בה כמנהל טכנולוגיה ראשי. ב-2004 רכשה ג'וניפר נטוורקס את נטסקרין תמורת 4 מיליארד דולר במניות, וצוק עבר להיות סמנכ"ל אבטחת מידע בג'וניפר. ב-2005 הוא עזב את ג'וניפר והקים את פאלו אלטו נטוורקס (palo alto networks), סטארט-אפ אמריקאי. צוק הגיע בשבוע שעבר לישראל לביקור כאורח חברת innocom הישראלית, שמציעה כלים לאבטחת מידע ומערכות לאופטימיזציה של רשתות תקשורת ומייצגת בישראל את פאלו אלטו נטוורקס. החברה מפתחת כיום פיירוול מסוג חדש.



"אני לא 'פה גדול' כמו שחושבים"



צוק נראה נינוח בראיון, אך בתוכו עדיין בוערת האש של הפיירוול. הוא חדור אמונה ובטוח שימיו של הפיירוול של צ'ק פוינט, או לצורך העניין של כל חברה מתחרה לו, הם ספורים. "חברות לא חדשניות שאינן משקיעות בחידושים ועדיין נתלות בטכנולוגיה שפיתחו לפני 15 שנה יהיו במצב נחות. הפעם האחרונה שצ'ק פוינט פיתחה טכנולוגיה חדשה בתחום הפיירוול היתה מזמן", חושף צוק את הביקורת שלו כנגד החברה בה החל דרכו.



צוק הוא ספק כותרות - בעיקר בגלל שהוא בוטה ואומר את האמת, מצרך נדיר מדי בתעשיית ההיי-טק, שנוטה שלא להוציא את הכביסה המלוכלכת החוצה. עם זאת, יש לו בטן מלאה על העיתונות הישראלית. "אני אמנם מצהיר הצהרות אבל לא כל מה שנכתב בישראל הוא אמת. יש כתבים שנוטים להגזים. אתה אומר לכתב שצ'ק פוינט תפסיד נתח שוק, ובסוף יוצאת כותרת שאתה מכה את צ'ק פוינט. אני יודע שתופשים אותי כאן בשוק כ'פה גדול', אבל אני לא בן אדם כזה".



ובכל זאת היה קצת ילדותי לרשום על לוחית הרישוי של המכונית שלך צ'ק פוינט קילר.



"זה היה מקדם מכירות מצוין. שיווק הוא דבר מרכזי בהיי-טק. אנשים ראו וקראו שיש לי לוחית רישוי כזו והלכו לראות מה אני עושה. אין יחסי ציבור גרועים. הרבה יזמים מגלים שזו לא הטכנולוגיה המדהימה שפיתחו שמובילה אותם להצלחה של הסטארט-אפ שלהם. זה הרבה יותר תלוי בשיווק ומכירות מאשר בטכנולוגיה. למעשה הייתי אומר כי 80% מההצלחה של סטארט-אפ נובעת משיווק נכון ומכירות.



"בישראל יש בעיה בעניין הזה. יש כאן טכנולוגיה מדהימה אבל פחות מבינים בשיווק. חברות ישראליות שמביאות צוות הנהלה אמריקאי שמבין בשיווק ומכירות מצליחות יותר לעומת חברות שבהן היזמים מתעקשים להוביל. לא תמיד יזם צריך לרדת מהבמה. בצ'ק פוינט למשל לא עשו את זה ועדיין הצליחו בגדול".



אתה עדיין שונא את צ'ק פוינט?



"אף פעם לא שנאתי אותם. אני אדיש אליהם".



מה בעצם שונה בפאלו אלטו נטוורקס ממצורי פיירוול של ג'וניפר, סיסקו ופורטינט?



"פיירוול הוא מוצר שאמור לבצע בקרת גישה לרשת הארגונית, לקבוע מי יכול לגשת ומי לא. אבל הפיירוול של ימינו משתמש בטכנולוגיה בת 15 שנה, שצ'ק פוינט המציאה וכולם העתיקו. לא פלא שטכנולוגיה בת 15 שנים לא עובדת כל כך טוב. היא זקנה. הטכנולוגיה הזו יודעת לזהות איזו אפליקציה המשתמש בארגון מריץ לפי מספר השער (port) שבו עוברת האפליקציה, ואז להחליט אם לאשר את שימוש בו או לא. אבל במציאות כיום האפליקציות נכתבות בצורה שמקילה עליהן לעקוף את הפיירוול. קשה לחסום בצורה יעילה את הקבצים המזיקים שעוברים בפייסבוק, ג'ימייל או סקייפ באמצעות פיירוול.



"זה לא שאי אפשר לחסום תוכנת מסנג'ר, אבל את זה אפשר לעשות באמצעות טכנולוגיות אחרות ולא באמצעות פיירוול. הפיירוול לא יעיל בארגונים שמשתמשים במוצרים אחרים, כמו מוצרי אנטי חדירה (ips), מוצרי אנטי וירוס ומוצרי אנטי ספייוור.



"הבעיה היא שהלקוחות לא מרוצים כי הטכנולוגיה לא יעילה, ואנשי ה-it לא מרוצים כי הם צריכים להתקין מוצרים של ספקים שונים. הטכנולוגיה של פאלו אלטו נטוורקס מזהה את התעבורה לא לפי מספר ה-port שדרכו האפליקציה עוברת, אלא לפי התוכן. המוצר של פאלו אלטו נטוורקס לא יודע אם אתה מוריד פרק של 'אבודים', אבל אנחנו יודעים שאתה משתמש באימיול. ניתוח התוכן מתבצע לפי ניתוח חתימות דיגיטליות. נכון להיום יש לנו חתימות של מאות סוגים שונים של אפליקציות שקיימות ברשת. יש לנו צוות שבוחן בכל יום אפליקציות חדשות ומעדכן את התוכנה".



הפתרון שלכם הוא חומרה או תוכנה?



"הפתרון שלנו הוא פתרון חומרה. מדובר בקופסה שכוללת שבבים מתוכנתים שיושב לצד הפיירוול הארגוני או למעשה מחליף אותו. יש לנו 1,000 לקוחות עד כה. כולם ארגונים גדולים. בין היתר, רכשו מאתנו קוואלקום וסנדיסק".



המוצר של פאלו אלטו נטוורקס מקוטלג על ידי אנליסטים כפיירוול מהדור החדש. חברת המחקר גרטנר פירסמה באוקטובר 2009 הערכה כי רק 1% מחיבורי הרשתות בארגונים גדולים מאובטחים על ידי פיירוולים מהדור הבא. הם מעריכים כי עד 2014 השיעור יגדל ל-35%, ו-60% מהרכישות של פיירוולים יהיו של מוצרי הדור הבא.



"גרטנר פירסמו כי בקרוב הפיירוואל ייעלם מהעולם ויוחלף בפיירוולים מהסוג החדש", אומר צוק. "אני לא אומר שאנחנו היחידים בשוק שמציעים פתרון שמנטר את האפליקציות לפי תוכן המידע, אבל אנחנו בודדים. בעתיד יהיו עוד כמונו. אני חושב שחברות הפיירוול יצטרכו להתאים את עצמן לדרישות השוק".



"קל יותר להצליח בארה"ב מבישראל"



פאלו אלטו נטוורקס היא חברה אמריקאית שמשרדיה נמצאים בסאניווייל שבקליפורניה. צוק אומר שהסיבה לכך שהקים חברת סטארט-אפ אמריקאית ולא ישראלית פשוטה - ארה"ב היא מקום מגוריו הנוכחי. "יש חמישה מהנדסים ישראלים שעובדים אצלנו", הוא אומר, "ואנחנו 150 עובדים".



למה לא להקים חברה ישראלית עם מרכז מו"פ בישראל, ושמשרדי ההנהלה יהיו בארה"ב - כפי שנוהגות חברות ישראליות רבות?



"אני מאמין שהפיתוח צריך להיות קרוב לחברה. קל יותר להצליח בארה"ב מאשר בישראל: מדיניות המס בארה"ב ומדינות הבאת עובדים זרים היא הרבה יותר מקילה. יש כיום כישרונות טכנולוגיים בכל העולם - בהודו, בסין, לא רק בארה"ב. עובדים אצלי האקרים שמפתחים מערכות הגנה נגד האקרים. מה לעשות, אין הרבה האקרים בישראל שאפשר להעסיק. ממשלת ארה"ב מאפשרת לי להביא האקרים מסין שיעבדו אצלי".



הפיירוולים מהדור הבא לא ימנעו את אחת הבעיות הקשות בעולם אבטחת המידע: עובד ממורמר שגונב מידע ומעביר למתחרים. צוק מודע לכך: "אם מישהו רוצה לגנוב מידע הוא יצליח. תמיד אפשר לזכור ולהעביר למתחרים או לכתוב על דף נייר או באייפון. מי שרוצה להיות רע יהיה רע".



"קרן גדולה פותחת דלתות"



פאלו אלטו נטוורקס זכתה להשקעה מקרנות הון סיכון מובילות בארה"ב, ועד כה גייסה 28 מיליון דולר מקרנות הון סיכון אמריקאיות, בהן סקויה וגריילוק.



יש הבדל בין קבלת תמיכה מקרן גדולה כמו סקויה לקרן ישראלית?



"ההבדל בין קבלת כסף מקרן מובילה (top tier) לקרן שאינה כזו הוא עצום. בעבר לקחתי השקעה מקרן שאינה מובילה, וזו היתה טעות, אבל אז לא היתה לי ברירה. אני ממליץ לכל יזם להשתדל לקחת כסף מקרן מובילה, גם אם זה אומר לתת לקרן יותר אחוזים בחברה.



"אני מכיר הרבה מנהלי קרנות הון סיכון ישראלים, חלקם טובים ומצליחים. אני מצפה שקרן הון סיכון תעזור ליזם. וכדי שקרן תעזור ליזם השותף שמטפל בחברה צריך לעבור את אותו תהליך שהיזם עובר כעת - כלומר שותף שהקים בעבר חברת סטארט-אפ. אני לא מחפש שותף שיש לו תואר mba מהרווארד. אני מעדיף לקחת כסף משותף בקרן שהיה יזם בעבר.



"דבר נוסף שאני מצפה מקרן הון סיכון הוא שהיא תפתח לי דלתות אצל לקוחות. שתוכל להרים טלפון לחברה גדולה ותעזור לי להיפגש אתם. וכדי שזה יקרה צריך קרן מובילה.



"הדבר השלישי הכי חשוב שקרן הון סיכון יכולה זה להביא מנהלים טובים לחברה. אם אני רוצה להעסיק מנכ"ל עם ניסיון, הוא לא יבוא לעבוד בחברה שאין מאחוריה קרן הון סיכון מובילה".



אתה עדיין מאמין במודל הון סיכון?



"כן. אין מודל אחר לתעשייה הזו".



מה התוכניות שלך לפאלו אלטו נטוורקס בעתיד?



"אני מאמין שנצא להנפקה. יש פתרונות מתחרים, אבל בינתיים הם רחוקים מאתנו מבחינה טכנולוגית בפער ניכר".



תוכל להגיד לא להצעה של 200 מיליון דולר?



צוק שותק, חצי מגחך. "אני לא אגיד כן גם להצעה של 500 מיליון דולר. אסרב גם להצעה של מיליארד דולר. החלום הרטוב שלי הוא להקים חברה בגודל של צ'ק פוינט".



תחזור לישראל מתישהו?



"אני מאמין שכן. אחזור מתישהו. רק שיפתרו את בעיית המסים ובעיית הבאת העובדים הזרים לעבודה בהיי-טק בישראל, ושיטפלו בנושא ההשכלה שמידרדר והולך. אגב, אני מאלה שנשרו מהאוניברסיטה בתואר הראשון".



ניר צוק לא לבד: ענף הפיירוולים עובר לדור הבא



>> ניר צוק מתהדר בייחודיות של פאלו אלטו נטוורקס, אך בסופו של דבר כל המתחרים הבולטים של החברה שלו יישרו עמה קו ומציעים כיום פתרונות זהים.



בעבר פיירוולים היו מסננים מידע לפי כתובת ip ושער גישה (port). כיום גם לצ'ק פוינט, ג'וניפר ופורטינט יש פתרונות מתקדמים יותר, שיודעים לבחון את תוכן המידע ולהבין מה עובר ברשת הארגונית.



גורם בשוק אומר כי כאשר שמעו בצ'ק פוינט על הפיתוח של פאלו אלטו נטוורקס ויכולת סינון האפליקציות שפיתחה, מיהר גיל שוויד ואמר לצוות העובדים שלו לבדוק אותם ולהבין מה שווה לפתח גם כן. וכך היה.



לפני כחצי שנה יצאה צ'ק פוינט עם טכנולוגיה דומה (blade ips). לפני כשנה גם ג'וניפר ופורטינט, המתחרות בשוק, פיתחו טכנולוגיות דומות. אבל פאלו אלטו נטוורקס היתה הראשונה בתחום, ולזכותה ייאמר שלא מעט מנהלי מחשוב נופלים ברשתה.



החברה עושה זאת בזכות ממשק חוויית משתמש (gui) שמאפשר להבין בקלות מה המשתמשים ברשת הארגונית עושים. "פתאום נופל להם האסימון מה בעצם המשתמשים עושים בארגון, ומי מעביר קבצים בפייסבוק", אומר אותו גורם. "גם בפיירוולים מהדור הקודם זה היה אפשרי, אבל התהליך היה קשה ודרש בחינה של אלפי שורות קוד".



פאלו אלטו נטוורקס חידשה גם בהיבט נוסף. היא טענה שאין טעם לסנן משתמשים בארגון לפי כתובת ip, המחשב שממנו מתחבר המשתמש לרשת, אלא לפי סוג המשתמש - כך שגם אם משתמש עובד בתחנת עבודה אחרת, מכתובת ip אחרת, עדיין הוא יפעל לפי חוקי אבטחה שהארגון קבע.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully