"אם הייתי נשאר בישראל, הייתי עובד בסטארט-אפ בהרצליה"

דימיטרי סירוטה, מייסד הסטארט-אפ Layer 7 שנמכר באפריל בשנה שעברה לענקית התוכנה CA, הוא טיפוס אקסצנטרי שאוהב את החיים הטובים, אך עדיין לא התרגל לעובדה שהוא מועסק על ידי ארגון גדול.

לראיון שקבענו במסגרת ועידת המובייל בברצלונה הוא איחר בכמה דקות, אבל היה לו תירוץ טוב: במסיבה שנערכה ערב קודם לכן, הוא התרועע בחברת אישים בכירים בעמק הסיליקון שאפילו הוא מעולם לא פגש, בהם גם יאן קום, מייסד וואטסאפ. "הוא כל הזמן היה עסוק בוואטסאפ", אמר סירוטה על המפגש המקרי שהיה להם. "הוא איש נחמד וצנוע, אבל הוא לא מרים את העיניים מהוואטסאפ. אולי הוא פיתח את התוכנה הזו כדי לתקשר עם העולם".

באפריל 2013 רכשה CA את החברה שהקים, Layer 7 ,תמורת כ-155 מיליון דולר, בכדי לסייע לה לנהל ולאבטח את הקישוריות שלה לאפליקציות ארגוניות המצויות על הסלולר או הטאבלט. Layer 7 מוסיפה נדבך אבטחה המאפשר לארגונים לאבטח את השימוש באפליקציות על גבי טאבלטים וסמארטפונים של העובדים ואת הגישה שלהם למסדי הנתונים של הארגון. ליתר דיוק, מאבטחת לייר 7 את שכבת הקישור בין ה-API של האפליקציה החיצונית לבין מרכז הנתונים של הארגון.

CA הצליחה לתפוס כך את אחת החברות המבטיחות בתחום העולם, בדיוק באותו הזמן בו רכשה אינטל את המתחרה, Mashery, תמורת 180 מיליון דולר. בכך התרחבה CA, חברה המתמחה במערכות אבטחת מידע והשו"ב הארגוני גם לתחומים החמים: אפליקציות מובייל ו'אינטרנט הדברים'. כצפוי, מגלה סירוטה כי זהו התחום בו קיימת הצמיחה הגדולה ביותר בביקוש מכיוון הלקוחות.

דימיטרי סירוטה | צילום: CA

"אנחנו משתמשים ב-API כל הזמן", אומר סירוטה. "כשאנחנו משתמשים ב'גוגל מפות' מאתר של מלון, או משלמים באונליין. יש מיליארדי שיחות שמתבצעים מדי יום באמצעות API לאפליקציות חיצוניות, והמספר הזה רק הולך וגדל יחד עם הגידול במספר מכשירי המדידה, טלוויזיות ומכשירים אחרים שמתקשרים זה עם זה".

בלי אבטחת מידע וניהול של השרתים הללו, אלפי שירותים עסקיים יהיו פגיעים לכל דורש. "API הוא חלון לעוד הרבה מידע שהארגון לא מחזיק אצלו. הוא מאפשר לארגונים לחלוק מידע עם שותפים, כמו למשל עבור ג'נרל מוטורס שצריכה לחלוק מידע עם שותפים על איך לייצר את הרכב שלה, או לארגונים שרוצים לחלוק מידע עם מפתחי אפליקציות כדי שניתן יהיה לעשות שימוש במידע שלהן, או למכללות שירצו להעביר מבחנים דרך הענן ולשמור את הנתונים המסד הנתונים שלה."

"בעיה שניה שנפתרת היא בעיית הזמן והאמינות. כי הרי מרבית המפתחים לא מומחים באבטחת מידע, ופרצות אבטחה קיימות - ראינו זאת כולנו בפירצה שמצאה אפל בחודש שעבר, במסגרתה, האקרים יכולים ליירט נתונים אישיים על גבי פרוטוקול האבטחה SSL, המאפשר העברת נתונים בין המכשיר לבין אתרי קניות, למשל. אבטחה זה קשה ואנו עושים זאת קל לארגונים יותר". קוד התוכנה של לייר 7 מאפשר אימות זהות המשתמש על גבי המחשב או המכשיר הנייד, זאת כדי למנוע מצב של התחזות ופריצה מבחוץ.

מאודסה לישראל

סירוטה ומשפחתו עלו לישראל מאודסה ועזבו את הארץ מיד לאחר מלחמת יום כיפור, כשהיה רק בן 4. "היינו מקבוצות העולים הראשונות מברית המועצות, לא היו בישראל עדיין הרבה עולים משם ומצאנו שזה קשה". בן דודו של סירוטה, מנחה הטלוויזיה הקנדי מונטי הול, סייע למשפחה להגר לקנדה, ובהמשך גדל סירוטה במדינת קולומביה הבריטית שבקנדה, סיים בהצטיינות לימודי פיזיקה באוניברסיטת מק'גיל, ולאחר מכן תואר שני בהנדסה פיזיקלית באוניברסיטת בריטיש קולומביה.

מהפכת המובייל הארגוני וטרנד ה-BYOD יצרו צרכים חדשים בתחום אבטחת המידע | צילום מסך: Blackberry

סירוטה מעולם לא עבד בחברה גדולה, למעשה עד הרכישה של Layer 7 בידי CA. לאחר תקופה קצרה בסטארט-אפ הראשון אותו הקים, eTunnels, הוא התחיל מההתחלה עם חברה חדשה בשם Layer 7, אחת מחברות אבטחת המידע הראשונות שקמו עם תשתית אבטחה ארגונית לענן.

מה היית עושה היום אם המשפחה שלך היתה מחליטה להישאר בישראל?

"למדתי פיזיקה באוניברסיטה, אז אני מתאר לעצמי שבוודאי הייתי לומד פיזיקה בטכניון ולאחר מכן עובד בחברת סטארט-אפ בהרצליה. אני מכיר לא מעט אנשים שזה היה המסלול שלהם. אני מגיע הרבה לישראל , וביקרתי במדינה רק לפני כחודש. אתם עושים עבודה מדהימה בתוכנה, אולי לא כמו במאונטן וויו, אבל בוודאי טוב יותר ממה שעושים בוונקובר או אפילו מניו יורק. מבחינתי, מחוץ למפרץ סן פרנסיסקו, ישראל היא מוקד התוכנה השני בחשיבותו בעולם."

IBM ו-CA מתחרות על חיבור המערכות הארגוניות למובייל. IBM אפילו ביצעה בישראל שתי רכישות בתחום: רכישת וורקלייט וטראסטיר. איפה אתם בתחום הזה ואיך אתה רואה את התחרות?

"שתי החברות רואות את המעבר לענן, למוביליות, לפלטפורמות מחשוב מרובות. אבל אנחנו ב-CA ממוקדים יותר במהפיכה של פתרון מקצה לקצה, של חיבור המובייל ללגאסי של המערכת. ב- IBM מתמקדים בחיבור בין הלגאסי של המיינפריים לעולם המובייל. אני רואה את עצמי כתומך בישראל, כולם מעריכים את הכשרון שיש בארץ, והמנכ"ל שלנו נפגש לאחרונה עם יו"ר הכנסת יולי אדלשטיין. יש לנו מטה גדול לחברה בישראל, וביצענו בה מספר רכישות ויחד עם זאת, אנחנו לא עושים רכישה ביום אחד. לוקח הרבה זמן להשלים רכישה, וישראל היא בהחלט על המפה שלנו. תסתכל על ועידת אבטחת המידע שנערכה לאחרונה בסן פרנסיסקו, שליש ממנה הם ישראלים. יש לכם חברות מעולות שמציפות את השוק ברעיונות שלא הסתובבו בו קודם לכן, חברות כמו סייבר ארק, אימפרבה, וויקס".

מהם האיומים החדשים?

"זה נהיה יותר קשה לייצר חומה קבועה ואחידה סביב הארגון. יש עדיין נסיונות רבים לגנוב זהויות של עובדים מתוך הארגון שבאמצעותם ניגשים למערכת המידע המרכזית. אבל לא תראה טכנולוגיה אחת שיש לה את הפתרון להכל. פתרונות הגנתיים בסגנון 'קו מז'ינו', אותה חומה שהוקמה בנסיון להגן על צרפת אבל התפוררה בקלות עם הכיבוש הגרמני, ייכשלו תמיד, כי חליפת הגנה כוללת גם מערכת התראה, גם מערכת גילוי התנהגויות יוצאות דופן, טכנולוגיות שכוללות למידה מחשובית וסינון של סוגי האיומים. המתקפה על רשת טארגט היא דוגמה טובה לכך, והדרך למנוע את המתקפה ההבאה היא בנסיון למנוע גניבת זהויות באמצעות גילוי התנהגות לא רגילה."

הבועה בתחום השקעות הסייבר מתנפחת והמשקיעים ממשיכים להזרים לתחום כספים, כשברור לכל שרוב החברות בתחום לא ישרדו.

"קיימת בועה בתחום הזה בעולם, אבל אני לא בטוח שבישראל היא קיימת. ההשקעות בתחום הסייבר בישראל מוצדקות: אצלכם, כל מי ששירת בצבא מקים חברה חדשה, והשירות בצבא בישראל ממש לא דומה לשירות בצבאות כמו אלה של צפון אמריקה או מדינות אירופה. אבל לישראל יש מוניטין בתחום. העולם צריך מספר רב של חברות בתחום, והאיומים רק הולכים ומתרבים וישראל מצויה בחזית של כל זה, ברמת האיום שבו היא מצויה ואיכות הפתרונות שמצאה".

האם גם תבצעו השקעה בסטארט-אפים ישראלים?

"אנחנו משקיעים בעיקר בקרנות הון סיכון שמשקיעים בסטארט-אפים, כפי שלמשל השקענו בקרן IDG (קרן שאינה משקיעה בישראל- א"ג). אבל אנחנו בהחלט מסתכלים על מה שקורה בישראל, וזה יהיה חבל אם לא נצרף מיזמים ישראלים חדשים לשורותינו".

סירוטה לא רגיל לעבוד בחברה גדולה, אבל המעבר ל- CA היה טבעי עבורו אחרי 10 שנים של ניהול החברה אותה ייסד. עבור CA, Layer 7 היתה חברה צעירה שהוכיחה את עצמה והגיעה ללקוחות מרכזיים כמו צבא ארה"ב, נאט"ו, סיסקו, זירוקס ואדובי. "Layer 7 ו-CA היו שותפות שעבדו זמן רב יחד על מוצרי שליטה לכניסה של אפליקציות ארגוניות לרשת. היו לנו לקוחות משותפים. לאחר הרכישה המשכנו בפעילות עצמאית, הכפלנו את מספר העובדים לנו ואת מספר העובדים במרכז שלנו בסינגפור. יש לנו הרבה אנשים שאת חלקם אני בכלל לא מכיר. אני תמיד בשוק מהשמות שלא הכרתי קודם".

אתה חושב כבר על הסטארט-אפ הבא שלך?

 "כשאתה קורא על סטארט-אפ כמו וייבר שנמכר ב-900 מיליון דולר, אתה שואל את עצמך למה לא. זו השנה הראשונה שלי בחברה גדול, ואני חייב לומר שאני די נהנה מהחיים. למדתי להיות סובלני, וסך הכל CA יודעת לרכוש חברות מבלי לאבד את הצביון העצמאי שלהן, כפי שעשתה עם חברות כגון נימסופט, נטגריטי ואפילו נוליו הישראלית. ההטמעה שלנו ב-CA היא הדרגתית, ואני חושב שההנהלה לא ממש דוחפת לשינויים קיצוניים ומרחיקי לכת."

הכתב היה אורח CA בועידת המובייל בברצלונה