"העולם נתפס לא מוכן למתקפות סייבר מהסוג החדש – ובכל יום, תאגידים בכל העולם חשופים למתקפות שעולה להם מיליארדי דולרים לתקן", אומר גיא כספי, מנכ"ל חברת הסייבר הישראלית דיפ אינסטינקט. בחברה, שהודיעה לאחרונה על גיוס הון נוסף, בהיקף של 43 מיליון דולר, פיתחו מודל חדשני להתמודדות עם איומי הסייבר – באמצעות למידה עמוקה (Deep Learning). כיום, מעסיקה החברה כ- 150 עובדים, מהם 100 בישראל, ויש לה יותר מ- 500 לקוחות ברחבי העולם.
"אנחנו שלושה אנשים, שהקימו את החברה לפני חמש שנים", מספר כספי. "אני מגיע מרקע טכנולוגי, עוסק בסייבר תקיפה והגנה, ביג דאטה ועיבוד נתונים כמעט 25 שנה כולל תפקידי ניהול בכירים בענקיות טכנולוגיה אמריקאיות; ד"ר אלי דוד, כיום מרצה מוביל לבינה מלאכותית באוניברסיטת בר אילן, מומחה בלמידה עמוקה ונחשב אחד החוקרים המובילים בעולם בתחום; וה- CTO שלנו, נדב ממן ,שנמצא בניו יורק, הוא בעל ניסיון של יותר מעשור בתקיפה והגנה בסייבר במקומות שונים במערכת הביטחונית, וכן של שש שנים בצ'קפוינט בתפקידים שונים - טכנולוגיים ואופרטיביים.
"חזון החברה נולד כשהחלטנו לפתור בעיה שאין לה מענה בתחום הסייבר - מניעת איומים לפני קרות הנזק, תוך שימוש בלמידה עמוקה. גם כיום, אנחנו היחידים בעולם שמיישמים למידה עמוקה מקצה-עד-קצה (end-to-end) המבוססת על רשתות נוירוניות עמוקות בהגנת סייבר. חסמי הכניסה עדיין מאוד מאוד גבוהים ולא מאפשרים לחברות אחרות להיכנס לתחום, גם אם מדובר בחברות ענקיות, זה תחום שלא ניתן לקנות בכסף.
"בכל העולם יש אולי 200 מומחים בעלי תואר PhD בלמידה עמוקה, זה ענף קטן ומצומצם. אנחנו משערים שחוץ מהקבוצה שיש אצלנו, כמעט 80% אחוז מכוח האדם בענף נמצאים בפייסבוק וגוגל, ועוד מעטים במיקרוסופט, יבמ, אפל ואמזון. לכן, גם חברה גדולה שרוצה להיכנס לתחום ומוכנה לשלם הרבה כסף – פשוט לא תצליח לגייס את המומחים הרלוונטיים.
"הצלחנו לממש את החזון – למנוע איומים, ולא להסתפק בזיהוי שלהם, כמו שרוב החברות עושות. בנוסף, אנחנו החברה היחידה שיודעת להגן על מנעד רחב מאוד של מערכות הפעלה - גם בנקודות קצה, גם במובייל וגם בתווך של הרשת.
"רוב חברות הסייבר מטפלות במערכת ההפעלה וינדוס, שבה יש הכי הרבה בעיות; אבל גם במערכות אחרות, כמו אנדרואיד, chromebook, מק ועוד, בעיות האבטחה כבר נוצרות בכמויות גבוהות וברמת תחכום מתקדמת. אם נמשיל את הארגון לבית פרטי – אם אתה שומר רק על הדלת ואפשר להיכנס מהחלון, זו לא הגנה יעילה. אנחנו סוגרים את כל החלונות שמאפשרים כניסה לארגון".
מה גודל השוק של הבעיה שאתם מנסים לפתור?
"ענק! גודל שוק האבטחה של נקודות קצה ומובייל ואבטחת מייל מוערך בידי גרטנר ב- 10 מיליארד דולר בשנה, אך לדעתי זו הערכת חסר. אמנם את ההערכה מבצעים האנליסטים החשובים ביותר של תחום הסייבר, אבל הם מסתמכים אך ורק על הלקוחות שהם מכסים, ולא מתייחסים לכל העולם. לדעתי, השוק מגיע בקלות ל- 15-20 מיליארד דולר בשנה. שוק הסייבר כולו מוערך ביותר מטריליון דולר בשנה".
בין המשקיעות שלנו ניתן למצוא חברות גדולות מאוד – Bharti -Airtel, LG, סמסונג, HP Nvidia – והן איתנו בזכות הטכנולוגיה פורצת הדרך שלנו. כיום אנו מגנים על כמעט מיליון נקודות קצה, כולל הפרויקט עם HP שהוא ככל הנראה פרויקט נקודות הקצה הגדול בעולם של חברה ישראלית בתחום הסייבר שהותקן ב'מכה אחת'. למעט HP, החברה משרתת מספר לא מבוטל של חברות F500.
"יש לנו לקוחות מכל חמשת הסגמנטים העיקריים – בתחום הפיננסים, בנקים וחברות ביטוח הגדולות בעולם; חברות תעופה גדולות; חברות טכנולוגיה מרכזיות; מוסדות אקדמיים; וארגוני בריאות. כמו כן יש לנו פתרון ייחודי לחברות שירותי אבטחה שמנהלות את האבטחה לארגונים קטנים ובינוניים".
מה הבעיה הנוכחית בשוק הסייבר, שלא מקבלת מענה?
"כדי לענות על כך, כדאי להזכיר את ההיסטוריה של חברות הסייבר. עד לאחרונה, הענף כלל חברות מוכרות וגדולות, שעסקו בעיקר בטכנולוגיה שיודעות לזהות איומים קיימים. ואכן, ב- 20 השנה אחרונות רוב האיומים היו 'מוכרים' – כאלה שנראו גם אתמול וגם לפני חודש. האקרים השתמשו באותן טכניקות פחות או יותר, ובהתאם, חברות אלה פיתחו פתרונות שמבוססים על הידע של אתמול. זה היה מוצלח במשך לא מעט זמן.
"אבל העולם הזה השתנה. האיומים השתכללו ונהיו 'לא מוכרים'. בהתאם, לפני כעשר שנים, התחלנו לראות חברות שהביאו את הבינה המלאכותית לתחום הסייבר. הן עשו את זה בעיקר עבור נקודות קצה – העולם המסובך ביותר, והיחיד שאפשר למנוע בו התקפה, וגם לעשות פעולות שלא ניתן לבצע ברשת ובפיירוול. חברות הבינה המלאכותית שהתפתחו הביאו שיפורים מאוד משמעותיים, תוך יישום יכולות מעולם למידת מכונה, אך הן התמקדו, עדיין, בעיקר בעולם הווינדוס ובאיומים קיימים.
"הן אמנם שיפרו את המצב, אבל החיסרון היה ועודנו שהאיומים המתוחכמים באמת הצליחו לחמוק והיה צורך להכניס לארגון צוות גדול של מומחי אבטחה על מנת לתפעל את הפתרון שלהם.
"במקביל, נכנסו טכנולוגיות הענן לתמונה. החברות הללו שמו סנסור פשוט על נקודת הקצה – ששלח את כל המידע לענן, המידע נותח שם, וההכרעה מה לעשות התקבלה שם. אמנם ראינו שיפור מסויים ברמת האבטחה, אבל במקביל צצה בעיה חדשה - לוקח זמן לשלוח את המידע לענן, ולא מקבלים החלטה מיידית. בזמן הזה האיומים יכולים לייצר נזק מאוד משמעותי. כמו כן, לא תמיד כל המכשירים מחוברים לרשת או לענן; ומדובר במערכות מסובכות, שדורשות המון כוח אדם.
"לפני חמש שנים, כשהחברות הללו התחילו למכור, הן נחשבו לדור החדש של הסייבר סקיוריטי, ואכן סייעו משמעותית לשיפור הזיהוי והטיפול באיומים קיימים וחדשים. אבל תוך ארבע או חמש שנים, ההאקרים כבר פיצחו את שיטות הפעולה שלהן. כל מי שנמצא בעמדת מפתח בעולם הסייבר יודע לומר שבין 2017 ל- 2019 חלה קפיצת מדרגה מטורפת במנעד האיומים, סוג האיומים, רמת התחכום וכמות האיומים היומית החדשה שאנו חווים.
"העולם נתפס לא מוכן לדבר הזה, ואירועי הסייבר שקרו בשלוש השנים האחרונות שיתקו מדינות שלמות. כולם זוכרים שבקיץ 2017 רכבות ובתי חולים בבריטניה לא עבדו. עברו חודשיים והגיע גל שני שתקף 70 מדינות ושיתק כולל פה בישראל משרדי ממשלה, ואחריו הגיעו עוד רבים אחרים. חברות מדווחות על נזקים מטורפים. כבר לא מדובר רק באובדן דאטה, אלא ביכולת לתפקד תחת איום.
"חברת מירסק, למשל, דיווחה של הפסדי עתק בגלל מתקפת סייבר, עקב הכאוס שנוצר כי האוניות שלה היו מושבתות. חברת הדאטה סנטרס הגדולה בעולם דיווחה בחודש שעבר על נזק של מיליארד דולר מהתקפה בשנה שעברה.
"בשלוש שנים האחרונות אין בארה"ב גוף רציני שלא חטף התקפה מוצלחת שפורסמה. יש אלפי התקפות שלא מפורסמות, כי אין רגולציה שמחייבת פרסום בארה"ב. כולם זוכרים שהיתה חדירה ל-FBI וכל הנתונים נחשפו; תקיפות אחרות היו על ארגונים כמו מורגן סנטלי, בואינג וטארגט, שהותקפה כבר פעמיים בשנה שעברה וזה עלה לה מיליארד דולר".
מדוע דיפ אינסטינקט נמצאת בעמדה שבה היא יכולה לפתור את הבעיה טוב יותר מחברות אחרות?
"בעוד שכל החברות האחרות עוסקות בזיהוי מתקפה אחרי שהיא כבר חדרה לארגון, אנחנו עוסקים במניעה. אחרי שיש זיהוי מתקפה קיימת, כל הארגון נכנס להיסטריה – צריך לבדוק מי נדבק באיום, לבודד את כל השאר, לנקות את כל המערכות ובתוך כך להשבית עובדים רבים. רוב החברות שהן לא בסדר גודל של פורצ'ן 100 או 200 לא יודעות לעשות את זה.
"אנליסטים אומרים שיש 10 התקפות מוצלחות על תאגיד אמריקאי ביום, וזה אומר שהארגון בהיסטריה תמידית. מה שאנחנו עושים מייצר שקט ארגוני. אנחנו מונעים את האיומים, ונודיע לארגון רק אחרי שהיתה מניעה, כדי שהוא יוכל לראות כל מה שקרה ולהבין שנמנע אירוע פוטנציאלי. האם אנחנו מונעים איומים במאה אחוזים? התשובה היא לא, אבל אנחנו עושים זאת טוב יותר מכל חברה אחרת בשוק העולמי.
"ברוב המקרים אחוזי המניעה קרובים מאוד ל-100, ובמקרים הבודדים שבהם לא הצלחנו – אנחנו מטפלים בחדירה כמו כל חברות הסייבר, אבל נעשה את זה בכמות מאוד קטנה של המקרים, בלי היסטריה בכל הארגון. בארה"ב, התקיפות התכופות הן גיהנום. אפילו בדאבוס הכריזו השנה על איום הסייבר לראשונה כאיום המשמעותי ביותר על הכלכלה והשקט העולמי – פשוט כי הנזקים עצומים, ולא יודעים איך להתמודד איתם.
"השיטה שלנו מורידה משמעותית את שיעור ההדבקה, ושומרת על כל מערכות ההפעלה. אנחנו מגינים על כל הארגון, ולא רק על דלת הכניסה. בנוסף, המערכת שלנו יודעת לחיות ליד כל מערכת הגנה אחרת, ואין צורך להחליף את המערכת הקיימת, בניגוד לחברות אחרות. זה יתרון גדול, כי ארגונים לא כל כך אוהבים להחליף תשתיות סקיוריטי קיימות. אנחנו יודעים ליצור שקט נפשי עבור חברי ההנהלה של חברות גדולות ובינוניות, כך שיוכלו לעבוד ולא לעסוק כל היום באיומי סייבר".
מה מאפיין את סביבת העבודה שלכם?
"דיפ אינסטינקט ידועה בשוק הסייבר בישראל כחיה אחרת, שונה מאוד, מכמה סיבות. הראשונה היא הדנ"א של החברה, שהוא סופר-ליברלי, רוב החברות בענף מתנהלות במשטר צבאי, אבל אנחנו מאמינים שאם אנשים באים בבוקר ואין להם אתגרים ותשוקה למה שהם עושים, לא נצליח.
"סביבת העבודה שלנו היא בין המאתגרות ביותר שיש בישראל. תחום הדיפ לרנינג נמצא בליבת הפעילות שלנו ורוב האיומים שאנחנו מונעים מבוססים על האלגוריתמיקה הזו, שמשתפרת ומתחדשת כל הזמן ומתממשקת לכל צוות בחברה. אנחנו היחידים שעוסקים בכך בישראל, ויש כאן אתגרים חסרי תקדים. בנוסף, מאחר שדיפ לרנינג זה אלגוריתם שאוהב לזלול דאטה, יש בחברה אתגרי ענק בנושאי ביג דאטה, תשתיות ענן, תשתיות מבוזרות ויכולות מתקדמות בעיבוד נתונים.
"העובדים שלנו משפיעים מאוד על העשייה של החברה וכיווני הפעולה שלה, והכי חשוב - משפיעים על העולם. הם חלק ממאמץ עולמי לבלימת מלחמות הסייבר ופשיעת הסייבר, ואפשר לומר שאנחנו מעין 'אינטרפול' של הסייבר עבור חברות, כי אנחנו מונעים מתקפות. זו חברה שיש בה המון פורומים ודיונים אסטרטגיים, ולא סתם יש כאן חדר ישיבות גדול – כי לכולם יש אמירה.
"העובדים שלנו נמצאים במרכז ואנחנו דואגים לפנק ולטפח אותם. בעוד שנה נעבור למשרדים חדשים שרכשנו עכשיו. יש בחברה את כל מה שעובד צריך כדי להיות מאושר. יש קשר בלתי אמצעי למנהלים, בלי דיסטנס; ואנחנו עושים הכל כדי שהעובדים יהיו מרוצים".
מה הפרופיל של העובדים בדיפ אינסטינקט?
"בישראל, יש לנו שתי קבוצות מרכזיות של עובדים. הראשונה היא של אנשים עם רקע אקדמי בכיר מאוד, מעולם הבינה המלאכותית, מדעי המחשב, מתמטיקה ומחקר סייבר. זו קבוצת הלמידה העמוקה שלנו וקבוצת המחקר. הקבוצה השנייה היא מגוונת וכוללת גם עובדים ועובדות עם רקע מחברות מובילות בשוק וגם ממערכת הביטחון, אבל מיחידות שונות לעומת אלה שבדרך כלל מגיעים לחברות סייבר. אלה אנשים עם ותק רב, של שמונה וגם עשר שנים במערכת הביטחון. אלה שהגיעו מהאזרחות עוסקים בסייבר כבר 15 שנה בערך.
"ככלל, העובדים והעובדות שלנו הם איכותיים ביותר בידע ובעובדה שהם אנשים מדהימים באישיות שלהם, אוהבי אדם, סביבה וחיים. אנחנו מחפשים עובדים עם סטייט אוף מיינד שונה, פתוחים, עצמאיים, סקרנים, עם משמעת עצמית ותשוקה לאתגרים, שלא יניחו לאתגר או לבעיה עד שיפתרו אותם. נשים וגברים שיודעים להתמודד עם שינויים ויכולים לחשוב על דרכים יצירתיות לעשות דברים, שייתנו פתרונות בעלי ערך ללקוחות שלנו.
"בחודשים הקרובים אנחנו צפויים לגדול משמעותית, בעשרות עובדים אם לא יותר, ואנחנו מחפשים את העובדים המנוסים – אלה שהם Cutting Edge בכל תחום, לא רק בסייבר. אנחנו מעניקים הזדמנות פיננסית יוצאת דופן – הנתיב שלנו הוא לא של מכירת החברה, אלא של הנפקה. מי שיצטרף אלינו יוכל להיות שותף לחזון של הגנה על העולם, לקחת חלק במלחמה הבלתי פוסקת בפשיעת הסייבר הגואה; ובנוסף, ליהנות מאירוע פיננסי מכונן. כאן לכולם יש אופציות, מהזוטר ועד הבכיר ביותר. אני כמנכ"ל רואה בזה חשיבות גדולה – ורמת הציפיות בהתאם".
עוד במוסף
%20-%20%D7%9C%D7%90%D7%AA%D7%A8.jpg)
