Mind the Tech NY2020
"חברות ישראליות משנות את נוף האבטחה בארה"ב"
יואב לייטרסדורף, שותף-מנהל בקרן ההשקעות YL Ventures, הודיע במסגרת שיחה עם סמנכ"ל המוצר של קראודסטרייק, אמול קולקרני, על השקעה של 6 מיליון דולר בחברה החדשה בילד סקיוריטי
"אנחנו מתרגשים מאוד היום כאן, ב"כלכליסט", להכריז על ההשקעה האחרונה שלנו, השקעה של שישה מיליון דולר בחברה החדשה בילד סקיוריטי". כך בישר יואב לייטרסדורף, שותף-מנהל בקרן ההשקעות YL Ventures, במהלך שיחה משותפת עם אמול קולקרני, סמנכ"ל המוצר של חברת האבטחה האמריקאית Crowdstrike במסגרת כנס Mind the Tech New York 2020 של "כלכליסט".
"אנחנו עושים את ההשקעה הזו עם ג'ורג' קורץ, מנכ"ל קראודסטרייק, שאמול עובד איתה, ועם סדרת משקיעים מדהימים בתחום אבטחת הסייבר", הוסיף לייטרסדורף ממקום מושבו בעמק הסיליקון. "אני שמח גם להודיע שאמול הצטרף לחבר המנהלים של בילד יחד עם ההשקעה הזאת".
קראו עוד בכלכליסט
"כן, אני מתרגש מאוד להצטרף לחבר המנהלים של בילד סקיוריטי, אמר קולקרני, זאת חברה המתמקדת בתחום ההרשאות, ואני יכול לומר לכם רק מניסיוני האישי שהוא אתגר גדול. תחום ההרשאות, בניגוד לאימות, בעצם ממוקד הרבה יותר בבעלי היישום האינדיבידואליים ובמפתחי היישום האינדיבידואליים", הוסיף קולקרני. "היום אין סיפור טוב ועקבי מקצה לקצה שמגיע דרך ענן ופותר את הבעיה הזאת בצורה חלקה, גם למפתחים וגם למנהלי היישום, ובזה בילד מתמקדת, זאת הסיבה שאני מתרגש מאוד להצטרף להנהלה, לבנות פלטפורמה חדשה שמתמקדת בבעיית ההרשאות הזאת ופותרת אותה".
"אנחנו רואים בבילד חלק ממגמה רחבה יותר, שקיימת עכשיו, ולפעמים אנחנו קוראים לה שיפט-לפט (Shift-left) באבטחה", אמר לייטרסדורף. "בעצם זה עניין של הסתכלות על מפתחים במקום על פיתוח-תפעול או אפילו יותר - התמקדות מלאה בייצור בארגונים, והסתכלות בעצם על איך נעזור להם ליצור מוצר מאובטח יותר. אבטחה מתחילה בקוד, ועכשיו ברור יותר מתמיד, שכדי שחברות יהיו בטוחות יותר אנחנו לא יכולים לחכות עד שהקוד ירוץ בייצור. צריך להסתכל על הקוד בזמן הפיתוח. יש לנו כמה חברות בתחום הזה. ישנה סייקוד וגם אנסו", הוסיף לייטרסדורף. "היום הכרזנו על גיוס ה'סיד', אז החברה רק מתחילה את דרכה. אבל עם אנשים כמו אמול במועצת המנהלים, ועם הרשימה הארוכה של משקיעים שהצטרפו אלינו בסיבוב הזה, והלקוחות הראשוניים שרוצים להיעזר בבילד, אנחנו לגמרי נלהבים ונרגשים בעניין החברה הזאת".
כל זה לא קורה בחלל ריק. אנחנו מדברים על תקופה שבה התקפות הסייבר נעשות תכופות יותר וההגנות נעשות חיוניות יותר. אמול, כשאתה מסתכל על וקטורי התקפה חדשים, על איומי סייבר חדשים, מאין הם באים?קולקרני: "למעשה, קראודסטרייק עושה הרבה עבודה בתחום המודיעין, מאתרת שחקנים, שחקני איום, ומאתרת את הטכניקות והתהליכים ששחקני האיום האלה משתמשים בהם. בדרך כלל אנחנו מקטלגים אותם לשלוש קבוצות: האחת היא שחקני מדינת לאום, שפועלים בשם מדינת לאום, ממשלה, ועוסקים בריגול פעיל, בהתקפות פעילות על ישויות מסחריות; הקבוצה השנייה היא פושעי סייבר, שמתמקדים ברווח כספי לעצמם; והקבוצה השלישית היא האקטיביסטים, שמונעים יותר מפילוסופיה, מעמדה פוליטית וכו'. אבל בשנים האחרונות ראינו שהגבולות בין הקבוצות היטשטשו מאוד. אחרי שדלפו החוצה חלק מהכלים של הסוכנות האמריקאית לביטחון לאומי, הכלים האלה משמשים כעת את שחקני פשיעת הסייבר…. בעבר, טכניקות מסוימות אפיינו את שחקני מדינת הלאום וטכניקות של כופר את פושעי סייבר. עכשיו זה כבר לא נכון. האתגרים הולכים ונערמים, במיוחד בעולם הקורונה, שבו כולם עובדים מכל מקום. ראינו את מספר ההתקפות עולה באופן קיצוני".
שמענו מאמול על האתגרים. יואב, אולי אתה יכול להמשיך ולדבר על הפתרונות?
לייטרסדורף: "אנחנו משקיעים מתוך ישראל יותר מ-13 שנים, ובאבטחת סייבר כבר יותר מעשר שנים, ואני חייב לומר לך שהחדשנות שבאה מישראל ממשיכה להדהים אותי. רואים אנשים שיצאו מצה"ל, לרוב אחרי כמה שנים של עבודה בחברות גדולות אחרות, כמו מיקרוסופט, צ'ק פוינט וחברות אבטחה נוספות, ואז הם מגיעים אלינו עם פתרונות מבריקים. מה שאנחנו עושים בדרך כלל הוא לקחת אנשים כמו מקראודסטרייק, ג'ורג' ואמול, ומשלבים אותם בחברות שלנו. ולפני שאנחנו מרגישים, החברות האלה באמת משנות את נוף האבטחה בארה"ב".