הענקית היפנית סופטבנק השקיעה 200 מיליון דולר נוספים בחברת הסייבר הישראלית סייבריזן (Cybereason), בסבב ההשקעה הגדול ביותר בתחום הסייבר בישראל. לפי גורם שמקורב לחברה, הסבב נעשה לפי שווי של יותר מ-1.5 מיליארד דולר, ועוד בפברואר האחרון אמר ליאור דיב, מנכ"ל סייבריזן, בראיון ל"גלובס" כי היא דחתה מספר הצעות רכישה ששיקפו לה שווי של למעלה ממיליארד דולר.
סופטבנק היא המשקיעה הדומיננטית בחברה, ועד היום השקיעה בה 350 מיליון דולר מתוך 400 מיליון אותם גייסה סייבריזן לקופת החברה, בחמישה סבבים בסך הכל. את יתר הסכום גייסה מהמשקיעים האמריקאים לוקהיד מרטין והקרנות CRV ו-Spark Capital , קרן המתמחה בהשקעות בשלבים המוקדמים והשקיעה בעבר גם בחברות כמו טוויטר, סלאק ואוקולוס.
סייבריזן מפתחת מערכת איתור ותגובה אוטומטית למתקפות סייבר בארגונים. היא הוקמה ב-2012 על ידי יונתן שטרים־עמית, סמנכ"ל הטכנולוגיות, יוסי נער, סמנכ"ל החזון של החברה והמנכ"ל דיב, בוגר יחידת המודיעין 8200 אשר קיבל במהלך השירות צל"ש ראש אמ"ן על פיתוח טכנולוגי חסוי. כיום החברה מעסיקה 500 עובדים, מתוכם כ-200 אנשי פיתוח במרכז הפיתוח של החברה בתל אביב, והיתר במשרדיה בבוסטון, לונדון, טוקיו וסידני. לדברי דיב, בכוונת החברה להגדיל את צוות העובדים שלה בעקבות הגיוס ובמהלך 18 החודשים הקרובים צוות הפיתוח בישראל צפוי לגדול ב-100 עובדים.
בעבר הצהרתם כי אתם מתכוונים לגדול ל-600 עובדים עד סוף 2018, אך לא הגעתם ליעד הזה. למה?
"כיוון שאנחנו לא מסתמכים על אנשים כדי לספק את השירות שלנו, הצלחנו להגיע ליעדים שלנו בלי לגייס את כל העובדים הללו. החברה רוצה להיות חברה פומבית ולכן בסוף אנחנו רוצים להיבחן לפי פרמטרים של יכולת חיזוי ויעילות. נכון למקום בו אנחנו נמצאים עכשיו, אני מניח שנגדל בלפחות 50 אחוז עובדים בישראל וביחס דומה בעולם בשנה וחצי הקרובות".
מערכת היחסים של סייבריזן ושל הענקית היפנית נמשכת מזה מספר שנים: לאחר שהפכה ללקוחה של החברה והפיצה את הפתרון שלה ללקוחותיה, סופטבנק הצטרפה למשקיעות בסייבריזן כבר באוקטובר 2015. בשלב הראשון השקיעה בה 50 מיליון דולר במסגרת סבב של 59 מיליון דולר שכלל גם את המשקיעות הקודמות של סייבריזן. כחלק מהסכם ההשקעה, סופטבנק קיבלה תנאים מועדפים כמפיצת מוצרי סייבריזן לארגונים בשוק היפני, ומשם היחסים המשיכו להתהדק: בתחילת 2016, שתי החברות הודיעו על הקמת סייבריזן יפן, חברת בת משותפת בניהול שי הורוביץ, לשעבר דירקטור פיתוח עסקי בסייבריזן.. ביוני 2017 המשיכה סופטבנק והשקיעה בחברה 100 מיליון דולר נוספים, והפכה ממשקיעה מובילה בסבב הקודם למשקיעה היחידה בסבב הגיוס הרביעי של החברה.
"אנחנו מתכננים הנפקה של החברה בשנים הקרובות, ולשם אנחנו מכוונים בכל אחד מהגיוסים שלנו והמעשים שלנו. סופטבנק זה המשקיע הגדול ביותר והאגרסיבי ביותר בעולם שלא מפחד מהדברים האלה, וכבר כמה שנים ברציפות גם הם הוכיחו שהם ממשיכים לתמוך בחברה וגם אנחנו הוכחנו שאנחנו ממשיכים לצמוח". אומר דיב בראיון ל"גלובס". הוא דואג להדגיש כי "מי ששולט בחברה זה אנחנו. המייסדים ובראשם אני שולטים גם מבחינת החזקות, גם מבחינת הדירקטוריון וגם מבחינת הניהול". דיב מציין כי מלבד תפקידו כמנכ"ל הוא מכהן גם כיו"ר הדירקטוריון בחברה.
בכל זאת, זה הסבב השני בו סופטבנק היא המשקיעה היחידה שלכם. אתם לא חוששים מיחסי תלות?
"לא. כשסופטבנק נכנסים בחברה שהם מאמינים שהיא יכולה להיות מובילה הם נכנסים בצורה אגרסיבית וממשיכים לתמוך בה. העתיד של חברות כמו אובר שהם שמו שם מיליארדים היה הרבה יותר ורוד והרבה יותר ברור מהרגע שסופטבנק נכנסה אליהן".
ואכן, נראה שהתמיכה של סופטבנק היא שהביאה את סייבריזן לצמוח מהר: החברה מדווחת על הכנסות שנתיות של עשרות מיליוני דולרים, ועל שילוש של מספר לקוחותיה בשנתיים האחרונות ליותר מ-500 לקוחות, ביניהם סופטבנק עצמה ולוקהיד מרטין, שתיהן משקיעות בחברה, וכן מוטורולה, חברת התעופה הבריטית Flybe והמרכזים הרפואיים של RTI surgical . ב-2018, הענקית היפנית אף חיברה בין סייבריזן ובין חברת השבבים הבריטית בבעלותה, ARM . באותה השנה, ARM וסייבריזן הודיעו על פיתוח הגנה ייעודית לפלטפורמת ה"אינטרנט של הדברים" (IoT) של ARM . שוק ה-IoT הצומח היה אז כיוון טכנולוגי חדש עבור סייבריזן, שתי החברות מפתחות שכבת הגנה מובנית במערכת ההפעלה היעודית של ARM למכשירים שמחוברים לאינטרנט.
"בסופטבנק רוצים שאנחנו נהיה חברת הסייבר הגדולה ביותר בעולם. גם אנחנו וגם השקעות אחרות שהם עשו - אם זה בביטוח, ברפואה או בתחבורה חכמה - הם שמים כסף על חברות שבראייה שלהם מסוגלות להשתלט על תחום ולפתור את הבעיה. זו גם הצורה שבה אנחנו חושבים בסייבריזן - אנחנו רוצים ומתכוונים לפתור את בעיית הסייבר ברמה העולמית".
מהי "בעיית הסייבר" בעיניך?
"היום, כל גוף וכל חברה בעולם נהיית יותר ויותר תלויה בטכנולוגיה. הטכנולוגיה נהיית יותר ויותר מחוברת, אם מסתכלים על 5 G ועל כל הדברים האלה. אנחנו הולכים לעולם שנהיה יותר ויותר מחובר ושהכל מדבר עם הכל. מישהו צריך להסתכל על זה ולהגן על החברה כחברה, ולהגן על כולה, ולא רק על מכשיר הקצה שלה, או על תשתית הענן שלה".
הרבה חברות וגופים אחרים בתחום מגדירים את הבעיה בצורה דומה. מה מייחד אתכם?
"הגדרת הבעיה היא אולי זהה, אבל הגישה לפתרון היא מאוד שונה. אפשר להשתמש בטכנולוגיה שנוצרה לפני 30 שנה, או לבוא ולהגיד - יש פה בעיה חדשה ואנחנו צריכים לייצר טכנולוגיה חדשה וגישה חדשה, ולהוכיח שלקוחות מאמצים את הטכנולוגיה הזו ושפתרת להם את הבעיה. היום אנחנו נכנסים לארגון עם יכולת לכסות את כל המחשבים שלו, הענן שלו ועכשיו גם המובייל. זה למעשה כל כוח המחשוב של הארגון, וזה מה שמייחד אותנו - אנחנו לא מסתכלים על מכשיר מסויים אלא מגינים על הכל. הצורה שאנחנו מטפלים בבעיית הסייבר היא מאוד הוליסטית ומאפשרת לארגונים להקפיץ את עצמם כמה דרגות למעלה ביכולת שלהם לצמוח".
פלטפורמת האבטחה של סייבריזן נועדה לפקח באופן רציף אחר נקודות הקצה השונות בארגונים ולזהות מתקפות מסוגים שונים. היא נשענת על כמה אלגוריתמים של למידה ממוחשבת שמסוגלים לזהות באופן אוטומטי תקיפות מסוגים שונים במגוון של מכשירים ומערכות. באמצעות טכנולוגיית בינה מלאכותית, המערכת אוספת את המידע שמתקבל מכלל מחשבי הארגון, מנתחת אותו וכך מסוגלת למנוע מתקפות. בנוסף, היא מזהה תקיפות שמצליחות לחדור את ההגנות הקיימות בארגונים, ומנטרלת אותן כדי למנוע נזק.
"כשאנחנו מדברים על AI היום אנשים מסתכלים על זה כעל מקשה אחת אבל אצלנו זה לא המצב. אנחנו מסתכלים על כל אחד מהאזורים בהם למידת מכונה יכולה לתת בוסט רציני, ובכל אחד מהם לימדנו את המכונה איך מזהים סוגים שונים של תקיפות כמו וירוס, נוזקה, מתקפת כופר או התנהגות לא טבעית של משתמש בעל הרשאות ניהול. אנחנו משתמשים ב- AI כדי לחבר את כל החלקים האלה יחד, לכדי תמונת מצב אחת. כך אנחנו יכולים לזהות שמשהו שקרה לפני שלושה חודשים ומשהו אחר לגמרי שקרה לפני חודש - מהווים תקיפה אחת וצריך לעצור אותה ביחד", מסביר דיב.
ההישענות של סייבריזן על בינה מלאכותית היא ככל הנראה אחת מהסיבות שבגללן מצאה חן בעיני סופטבנק. לאחרונה, הקונגלומרט היפני הודיע על גיוס קרן השקעות ייעודית לתחום הבינה המלאכותית, בה השקיעו גם ענקיות הטכנולוגיה אפל ומיקרוסופט. כאשר סופטבנק וסייבריזן הכריזו על הקמת החברה המשותפת, כתבה סופטבנק בהודעתה כי "עם העלייה בתחכום של מתקפות סייבר בשנים האחרונות, נדרשת גישה חדשה לאיתור מהיר והתמודדות עם מתקפות סייבר. סייבריזן יפן תביא את 'סייבריזן', פלטפורמת אבטחה שמשתמשת בבינה מלאכותית, אל השוק היפני".
באמצעות טכנולוגיית בינה מלאכותית, סייבריזן שואפת להגיע למערכת זיהוי ומניעת מתקפות אוטונומית לחלוטין, והגיוס הנוכחי צפוי לתמוך גם במאמצי הפיתוח הללו. בחברה מתגאים כי כבר כיום, ארגון שישתמש במערכת הביג דאטה אנליטיקס שפיתחה, יוכל להחזיק אנליסט אחד לצורך ניהול ההגנה על 150 אלף מחשבים. זאת, בהשוואה לממוצע בשוק העומד על מתן מענה ל-20 אלף מחשבים בלבד. "זה אומר שב-95% מהמקרים המערכת מקבלת החלטות לבד, והיא לא צריכה אדם כדי לקבל שום החלטה. עבור הארגונים זה אומר שאנחנו מקבלים את ההחלטות בשבילם".
לפני חודשיים, סייבריזן חשפה מתקפת סייבר חמורה המכונה סופטסל, שפגעה בכעשר מפעילות סלולר ברחבי העולם. לדברי החברה, המתקפה נחשפה כאשר ספקית סלולר בעלת עשרות אלפי לקוחות פנתה אל סייבריזן בעקבות חשד למתקפה. ימים ספורים לאחר התקנת המערכת אצל הלקוחה, היא זיהתה באופן אוטומטי זליגת מידע בנפח של למעלה מ-100 ג'יגה-בייטים על 20 משתמשים של אותה חברה סלולרית, כולם אנשי רשויות. בשל אופי המתקפה הייחודי, התעורר החשד כי מאחורי המתקפה עומדת מדינה, וחוקרי סייבריזן פתחו בחקירה שנמשכה 9 חודשים, אשר העלתה ממצאים הקושרים את התקיפה לממשלה הסינית ומרמזים כי הפרצה הייתה בשימוש במשך 7 שנים, לצורך מעקב אחרי אנשי ממשל וציבור בעולם.
תעודת זהות סייבריזן
שנת הקמה: 2012
תחום פעילות: אבטחת סייבר לנקודות קצה בארגונים
מייסדים: ליאור דיב, יוסי נער ויונתן שטרים־עמית
עובדים: 500, מתוכם 200 בישראל
משרדים: תל אביב, בוסטון, לונדון, טוקיו וסידני.
גיוסי הון: 400 מיליון דולר
משקיעים: SoftBank, Spark Capital, CRV ולוקהיד מרטין