וויז של אסף רפפורט נכנסת לתחום העמוס בסייבר הישראלי

הסטארט-אפ הישראלי וויז (WIZ) הודיע היום (ב') על הוספת טכנולוגיה חדשה להגנת מידע בענן. הטכנולוגיה שנקראת בשם המקצועי DSPM (Data Security Posture Management) מאפשרת זיהוי, קטלוג ואכיפת מדיניות אבטחה על מידע ששומרים ארגונים בענן הציבורי ובוויז ישלבו אותה בתוך המוצר הקיים שלהם לאבטחת ענן, ולא כמוצר נפרד.

● הסטארט-אפ החדש של נשיא וויקס: תוכנה שתתמצת לכם שיחות סלאק ארוכות
● שותף-מייסד ב-WIZ: "אנחנו שווים היום אפילו יותר מ-6 מיליארד דולר"
● הראשונים לשלם את מחיר המשבר בהייטק: ג'וניורים ומנהלי משאבי אנוש | בדיקת גלובס

ההודעה של וויז מעניינת כיוון ש-DSPM הוא אחד התחומים העמוסים ביותר בהייטק הישראלי כיום. בשנתיים האחרונות קמו לא פחות משבעה סטארט-אפים ישראלים שמפתחים פתרונות DSPM. חברות אלו גייסו יחד מעל 220 מיליון דולר ממיטב המשקיעים בשוק. השם המוכר מבין היזמים הישראלים העוסקים בהגנה על מידע בענן הוא אסף כוחן, מפקד יחידת 8200 עד לשנה שעברה, וכיום מייסד-שותף ומנכ"ל סנטרה.

רשימת הסטארט-אפים בתחום כוללת את חברת למינר (Laminar) שהוקמה באוגוסט 2020 וגייסה 67 מיליון דולר; סייארה (Cyera) שהוקמה בדצמבר 2020 וגייסה 61 מיליון דולר; דיג סקיוריטי (Dig) שקמה בספטמבר 2021 וגייסה 45 מיליון דולר; סנטרה (Sentra), שהוקמה ביולי 2021 וגייסה 23 מיליון דולר; פלואו סקיוריטי (Flow) שהוקמה בדצמבר 2020 וגייסה 10 מיליון דולר; פולאר סקיוריטי (Polar) שקמה בנובמבר 2020 וגייסה 8.5 מיליון דולר; ואאוריקה סקיוריטי (Eureka), שהוקמה באוקטובר 2021 וגייסה 8 מיליון דולר.

לכל אלו התווסף גם היוניקורן הישראלי-אמריקאי BigID, שגייס כ-250 מיליון דולר עד היום. BigID התפתחה מתוך עולם השמירה על מדיניות פרטיות ומסייעת לארגונים לעמוד בדרישות רגולטוריות לשמירת מידע. אך גם היא התקרבה לתחום הסייבר והשיקה לאחרונה מוצר DSPM משלה.

חדירה של פחות מ-1%

וויז הוקמה ב-2020 על ידי אסף רפפורט, עמי לוטבק, ינון קוסטיקה ורועי רזניק. הארבעה חתומים כבר על אקזיט גדול של מכירת הסטארט-אפ אדאלום למיקרוסופט ב-2015 תמורת 320 מיליון דולר. לאחר הרכישה הם המשיכו לעבוד במיקרוסופט, כאשר רפפורט מונה לתפקיד מנכ"ל מיקרוסופט ישראל מחקר ופיתוח. באוקטובר 2021 וויז הודיעה על גיוס המימון האחרון שלה, בו היא קיבלה שווי של 6 מיליארד דולר, ובאוגוסט האחרון היא הודיעה כי הגיעה לקצב הכנסות שנתי (ARR) של 100 מיליון דולר.

התחום ממנו החלה וויז נקרא CSPM (Cloud Security Posture Management). ה-CSPM, שבו פועל יוניקורן ישראלי נוסף בשם אורקה סקיוריטי, לא מגן על ארגונים מהתקפות סייבר בזמן אמת, אלא מנסה לזהות ולהזהיר מבעוד מועד על חדירויות פוטנציאליות במערכות הענן של ארגונים. חדירויות כאלו יכולות לנבוע מסיסמאות חלשות, שרתים חשופים, תצורות שגויות (מיסקונפיגורציות), טעויות בקוד, עדכוני תוכנה חסרים ועוד. כל אחד מאלו יכול להפוך לפרצה שתקל על האקר לחדור למערכות הארגון בענן.

ה-DSPM מנסה לבצע פעילות מניעתית כזו אבל ספציפית על מידע, באופן שיוסיף עוד שכבת הגנה על מה שהוא במקרים רבים הדבר הרגיש ביותר לארגונים. התחום הופך לאוטומטיים תהליכים שנעשים כיום ידנית בארגונים ובראשם זיהוי היכן נשמר מידע משמעותי בענן, כמו מידע ואישי פיננסי של לקוחות או סודות מסחריים.

תחום הזיהוי וההגנה על מידע בענן הוא צעיר יחסית ונולד רק בשנים האחרונות. לפי דוח של חברת המחקר גרטנר, שסימן את התחום כקטגוריה בעלייה, עדיין פחות מ-1% מהחברות בעולם משתמשות בפתרון מעולם ה-DSPM. למרות זאת, מי שעוסקים בתחום משוכנעים כי בעתיד הוא יגלגל לא פחות מעשרות מיליארדי דולרים ויהפוך למוצר חובה לכל ארגון שמכבד את עצמו.

מוצר נפרד או פלטפורמה

בוויז בונים על כך שלקוחות יעדיפו לרכוש פתרון משולב של CSPM ו-DSPM יחד, במקום לרכוש כל מרכיב בנפרד. הכניסה שלה לתחום החדש היא חלק מתהליך היווצרות פלטפורמות בשוק אבטחת הענן, שיציעו מגוון יכולות במוצר אחד. מצד שני הסטארט-אפים המפתחים פעילות עצמאית בתחום ה-DSPM יטענו כי הלקוחות יעדיפו לקנות את המוצר הטוב ביותר, גם אם הוא בא בנפרד.

 רז הרצברג, סמנכ''לית אסטרטגיית המוצר של וויז / צילום: יח''צ

לדברי רז הרצברג, סמנכ"לית אסטרטגיית המוצר של וויז, השילוב בין CSPM ו-DSPM נותן לוויז כוח מוגבר. "היתרון שלנו הוא ביכולת לשלב בין ניתוח המידע הרגיש לבין המיפוי שאנחנו עושים לסביבה כולה. ההצלבה הזאת עוזרת לנו לתת תמונה מלאה של הסיכונים בענן ולהבין מתי הסיכון מידי ומצריך פעולה, כאשר מעורב בו מידע רגיש, ומתי הסיכון הוא מסדר שני. הפיתוח הנוכחי נובע מבקשות של לקוחות רבים שהגיעו אלינו", היא אומרת.