האבטחה הגדולה: הישראלים משתלטים על שוק ניהול הפיירוולים

חברות ישראליות מחזיקות בכ־60% מנתח השוק של ענף קטן וצומח בשוק אבטחת המידע, Firewall Management (ניהול הגנות פיירוול, או FM). כך מגלה מחקר חדש של חברת המחקר פרוסט אנד סאליבן.

מערכות FM הן תוכנות שתפקידן למצוא פרצות ונקודות תורפה בפיירוול, התוכנה המגנה על מחשבים אישיים ורשתות ארגוניות מפני פורצי מחשבים, ולדווח עליהן. התוכנות, שהשימוש בהן הולך ונפוץ בארגונים בשלוש השנים האחרונות, בוחנות הגנות פיירוול ומפיקות דו"חות שמצביעים על נקודות תורפה, לפני שפורצי מחשבים וחברות ריגול עסקי יגלו אותן. משהופק הדו"ח, אנשי האבטחה בארגון נדרשים לבצע את התיקונים. בעתיד המוצרים הללו כנראה יבצעו בעצמם גם את השינויים.

"השוק שאנו פועלים בו מתפתח במהירות", אומר רובי כי־טוב, מנכ"ל Tufin, אחת משלוש החברות הישראליות המובילות בתחום, שלפי הדו"ח של פרוסט אנד סאליבן מאכלס כיום שבע חברות בלבד בכל העולם. "בכל שנה בין 2005 ל־2008 הגדלנו את המכירות פי שלושה, והכפלנו את מספר העובדים. היום אנחנו כ־50 איש, ואנחנו צופים שלמרות המיתון נמשיך לצמוח גם השנה", אומר כי־טוב.

השתלטות החברות הישראליות על תחום ניהול הפיירוולים ממשיכה מסורת ישראלית של הובלה בתחום אבטחת המידע: בשבוע שעבר נודע כי Security Essentials, תוכנת האבטחה החדשה של מיקרוסופט, פותחה במטה הישראלי של החברה; BRM, שייסד מי שכיום מכהן כראש עיריית ירושלים, ניר ברקת, הולידה בסוף שנות השמונים את אחד האנטי־וירוסים הראשונים בעולם, V-Analyst; אלדין הישראלית היא שחקנית משמעותית בתחום; ושרשרת הרכישות של סטארט־אפי אבטחה ישראליים על ידי חברות כגון סיסקו, יבמ, מיקרוסופט ו־CA — לרבות רכישת Eurikify ו־IDFocus הישראליות בשלהי 2008 — מציבות את ישראל באחד המקומות הראשונים לאתר בהם את הדור הבא של טכנולוגיית אבטחת המידע. מלכת האבטחה הישראלית היא כמובן צ'קפוינט, שבוגריה ממלאים תפקידים בכירים לאורכה ולרחבה של התעשייה. כי־טוב עצמו הוא יוצא צ'קפוינט, כמו גם חברים אחרים בהנהלה של Tufin.

הגנות פיירוול: תחום הולך ומסתבך

מה יש לנהל בפיירוולים? בשונה מאנטי־וירוס ואנטי־רוגלה, תוכנות פיירוול לא מגינות על מחשב מפני וירוסים ששורצים באתרי אינטרנט ובקבצים נגועים. הפיירוול נועד להגן על המחשב מפני התקפות שמתבצעות דרך קווי התקשורת. התקפות אלה אינן תלויות בפעולות המשתמש, וכל מחשב שמחובר לאינטרנט חשוף אליהן, וזקוק לתוכנת פיירוול שתפעל מאחורי הקלעים ותעצור אותן.

פעולתה של תוכנת פיירוול מבוססת על "רשימות כללים". "כלל" הוא אירוע יוצא דופן בתקשורת האינטרנט — למשל ניסיון לשנות את הגדרות חיבור האינטרנט בלי שהמשתמש נגע במקלדת או בעכבר, ובלי שגלש לאתר מפוקפק — שברגע שהוא מתרחש תוכנת הפיירוול נכנסת לפעולה. עם השנים פורצי המחשבים משתכללים ומוצאים דרכים לעקוף את תוכנות הפיירוול. חברות האבטחה, בתורן, יוצרות "כללים" חדשים ומזינות אותם לתוכנות שלהן. בפרוסט אנד סאליבן מדווחים שהמספר כללי תוכנות הפיירוול של צ'קפוינט עלה בשבע השנים האחרונות מ־144 ל־329.

תוכנות ניהול הפיירוול נולדו כתוכנות לעדכון הכללים, בדיקתם, וחיפוש כללים כפולים, סותרים, וכאלה שכבר אינם רלבנטיים. הן גם מאפשרות לארגון להשתמש בכמה תוכנות פיירוול במקביל, בלי שהללו יפריעו זו לפעולתה של זו.

אריאל אביטן, יועץ בכיר לאבטחת מידע בפרוסט אנד סאליבן, מספר כי בשוק הקטנטן יחסית של תוכנות ניהול הפיירוולים מתמודדות בסך הכל שבע חברות, שהכניסו יחדיו ב־2008 כ־34 מיליון דולר. להערכתו, השוק יצמח בשנים הקרובות בכ־28.9% בשנה, כך שב־2016 יגלגלו החברות הפועלות בו כ־250 מיליון דולר.

Tufin בת החמש, Algosec בת השש ו־Skybox Security בת השבע מחזיקות, להערכת פרוסט אנד סאליבן, בנתח שוק הקרוב ל־60%, בהפרשים של אחוזים בודדים זו מזו. אביטן מעריך שהחברות הישראליות הגיעו לשליטה כזו בשוק על ידי שילוב בין היכולת המוכחת של ישראל בתחומי אבטחת המידע, והנטייה של חברות ישראליות להיות הראשונות לאתר את הצורך בפתרונות המשפרים ומוסיפים יכולות למוצרים שכבר אומצו בידי השוק.

מתן האפשרות לעבוד עם כמה ספקיות פיירוולים במקביל נותנת גם היא יתרון. חברות אבטחת המידע הגדולות, מסביר אביטן, פועלות לפי מודל מכירה מסורתי הגורס כי על הלקוח לבחור בהן כספק הבלעדי של מוצרי האבטחה בארגון שלו. מלבד זאת, שוק ה־FM עדיין קטן, מה שמשאיר אותו מתחת לרדאר של החברות הגדולות. "מוצרי הפיירוול של חברות כמו צ'קפוינט וסיסקו עושים היטב את מה שהם אמורים לעשות, אבל ללקוחות ארגוניים גדולים יש צרכים נוספים מבחינת שליטה ובקרה", טוען מנכ"ל Tufin כי־טוב. "הם קונים פיירוול שמגיע עם כלי לביצוע שינויים, אבל אין דרך להבין את הסיכון שכלול בכל שינוי — האם הוא עלול לפתוח פרצה להאקרים? האם הוא ישבית את מערכת האימייל? איך הוא משתלב עם מדיניות אבטחת המידע של החברה והתקינה הרלבנטית?".

התחרות לישראליות הקטנות והזריזות צפויה דווקא מכיוון של חברות בינוניות בגודלן, כדוגמת BlueCoat האמריקאית, הנדרשות להראות עדיפות כלשהי על החברות הגדולות כדי להישאר רלבנטיות בתחרות, ולכן הן עשויות לרכוש או לפתח פתרונות ניהול שכאלה.

לשיווק אחראי הרגולטור

הלקוחות הבולטים של חברות ה־FM הם כיום בנקים, חברות השקעה ועוד חברות מהמגזר הפיננסי. אחריהם מגיעים לקוחות ממגזרי הטלקום והקמעונאות. הנתונים האלה לא מפתיעים, מאחר שפרצות אבטחה בשרתי החברות הללו וחשיפת מאגרי לקוחותיהן יכולות להסב להן נזק עסקי ותקשורתי גדול.

כי־טוב אומר של־Tufin יש כיום כ־300 לקוחות, בעיקר מתחום הפיננסים, הטלקום, יצרני הסלולר וחברות התרופות. "אלה לא לקוחות ניסיוניים, לא 'ארלי אדופטרס', אלא חברות מבוססות: Axpo, אחת מחברות החשמל הגדולות בשוויץ, חברת האשראי טראנס יוניון ועוד חברות כאלה", הוא אומר.

עוד גורם שעתיד לסייע לחברות ה־FM הוא הרגולטורים. חשיבות טכנולוגיית המידע גוברת בכל יום, וכך גם דרישות הרגולטור להגן על המידע. מצד שני, העובדה שמוצרי FM עדיין אינם נחשבים להכרחיים לכל עסק, והקרב המתמשך, במיוחד בתקופת מיתון, שמנהלות מחלקות IT על תקציבה המידלדל, עלולים לפגוע בהמשך הגידול בשוק.

המודל העסקי של חברות ניהול הפיירוולים מבוסס על גביית תשלום לפי מספר הפיירוולים המנוהלים. לדברי אביטן, החברות גובות בין 400 ל־2,400 דולר לשנה לכל פיירוול הנשלט על ידי המערכת שלה, וכן תשלום נוסף על תמיכה ושירותים נוספים. הלקוחות הם ארגונים גדולים המפעילים במקביל לפחות 20 מערכות פיירוול, מה שמעלה את המורכבות בהגדרות הכללים למערכות הללו, הפיקוח על פעולתן התקינה וההוצאה הכרוכה בכך. עם זאת, בפורסט אנד סאליבן ממליצים לחברות המספקות פתרונות שכאלה לפנות גם לשוק העסקים הקטנים, ולהציע את השירות במודל של "תוכנה כשירות" (Software as a Service), ולא כרכישה חד־פעמית של תוכנה, והוספת תשלום מתמשך על שירותי תמיכה.

"באירופה מקובל מאוד להשתמש בשירותיהם של ספקי שירות אבטחת מידע", אומר אביטן. "בדיוק כשם שספק תקשורת מנהל עבור הלקוח שלו את כל צורכי התקשורת שלו, הקווית, האלחוטית, ניהול המידע ושירותים נוספים, כך ספק שירותי אבטחה דואג לפתור את כל בעיות האבטחה של הלקוח באופן מרכזי".