הביוגרפיה של גיא גוזנר, המנכ"ל של הסטארט אפ סאבי, חריגה יחסית, כפי שהוא מספר: "דבר אחד עשיתי כל החיים שלי וזה סייבר, קרוב ל-30 שנה". זה לא התחיל כל כך טוב. "בגיל 16, בראשית ימי האינטרנט, הייתי ילד שפורץ לכל מיני מקומות. אז, כדי להתחבר לאינטרנט פרצתי לטכניון, לאוניברסיטת תל אביב, למכון ויצמן, לרשות הדואר, לחברות ביטוח כמו הפניקס".
כל מה שמעניין בטק ב-5 דקות: הירשמו לניוזלטר שלנו >>>
בסוף, בתום חקירה ומעקב ארוך, שכלל האזנה לשיחות הטלפון שלו, המשטרה תפסה את גוזנר והשותף שלו לעבירה. "הגישו נגדי כתב אישום והופעתי לבית המשפט כבר כחייל. בסוף הבינו שאנחנו לא עבריינים, הגענו להסדר של עונש ללא הרשעה, כך שאין לי עבר פלילי, אבל התחייבתי לשלם פיצויים לכל הארגונים והשתחררתי מהצבא עם חוב של עשרות אלפי שקלים ועבודות שירות". בכך הסתיימה הקריירה הקרימינלית של גוזנר ומאז הוא מגן בסייבר.
יזמים שמקימים סטארט אפ שני
אבל סייבר הוא מבין היטב. ויודע שבעיות סייבר יכולות להיווצר מחולשות בחומרה, חולשות בתוכנה וגם - וזה לא פחות שכיח - מחולשות ב"טופשה", כלומר טעויות אנושיות. זה הרקע להקמת חברת הסייבר סאבי (Savvy), שמודיעה כעת על גיוס של 30 מיליון דולר, על מנת למנוע פרצות סייבר שנובעות מטעויות אנוש.
סאבי הוקמה בשנת 2021 על ידי חבורה של "סקנד טיימרס" - יזמים שמקימים סטארט אפ שני. שלושה מבין ארבעת היזמים עבדו בפיירגלאס, חברת סטארט אפ שנמכרה ב-2017 לסימנטק ב-250 מיליון דולר.
גיא גוזנר, מנכ"ל סאבי, שימש בעבר כמנכ"ל ומייסד שותף של פיירגלאס; יואב הורמן ה-CTO, היה בעבר VP R&D של פיירגלאס; דוד בן-זכאי, הארכיטקט הראשי של החברה כיהן בעבר כארכיטקט הראשי של החברה; אלדר קליינר, מנהל הפיתוח הראשי (CPO), כיהן בעבר כדירקטור בכיר ב-Dell-EMC ועמד בראש מרכז הפיתוח של החברה בישראל.
"אנשים עושים שטויות, גם אם אתה מגן עליהם עם הטכנולוגיה הכי טובה", מסביר גוזנר, וטוען שהמצב רק הולך ומחמיר: "עם השנים גדל החופש של עובד בארגון ואם בעבר הייתי צריך ללכת ל-IT רק כדי לשתף קובץ עם לקוח, היום כל אחד שולח לו לינק לדרופבוקס. או תסריט של מפתח שלוקח חתיכת קוד קניינית ומעלה אותה ל-ChatGPT כדי לקבל המלצות לאופטימיזציה. או עובד עושה און-ברודינג לאיזו אפליקציה שהוא התקין ומסיבות של נוחות משתמש שוב בסיסמת הכניסה לארגון. או שעובד בסלאק, בלי לשים לב, משתף עם אנשים חיצוניים איזה סוד של החברה".
גוזנר: "איך מטפלים היום באנשים? בשיטות מאוד מיושנות - שולחים איזה לינק פישינג, אומרים לך שנכשלת בסימולציה ושולחים אותך לראות איזה סרטון וידאו 'מודעות סייבר'. אנחנו חשבנו מה אם היה אפשר לעשות מערכת שנמצאת שם לידך ותתריע בזמן אמת"
הדרכים לטפל היום בפקטור האנושי בארגון, בהקשרי הסייבר, הן מיושנות, מסביר גוזנר: "איך מטפלים היום באנשים? בשיטות מאוד מיושנות - שולחים איזה לינק פישינג, אומרים לך שנכשלת בסימולציה ושולחים אותך לראות איזה סרטון וידאו 'מודעות סייבר'. אנחנו חשבנו מה אם היה אפשר לעשות מערכת שנמצאת שם לידך ותתריע בזמן אמת אם אתה הולך לעשות משהו מסוכן.
"זה קצת כמו ההבדל בין קורס נהיגה מונעת לבין להתקין מוביילאיי במכונית - משהו שאומר לך שהתקרבת יותר מדי או סטית מהנתיב. זה מה שרצינו לבנות".
הפתרון של סאבי מגיע בעיקר בתצורת תוסף לדפדפן אבל מתחבר לעוד מערכות ארגוניות כמו האופיס, הסלאק או ה-Teams. זוהי סייעת אישית שנקראת טרה (Tara), על שם אלת ההגנה הבודהיסטית, שיודעת להתריע בפני עובד לפני שהוא עושה טעות.
בהודעה לעיתונות מסבירה החברה: "סאבי מתריעה על פעולות המתבצעות בניגוד להנחיות האבטחה של הארגון ועלולות לגרום לתקריות סייבר מסוכנות. מערכת ההגנה האקטיבית מסבירה למשתמש מדוע הפעולה מסוכנת ומציעה לו דרכים אלטרנטיביות להשגת התוצאה, מבלי לעכב את עבודת המשתמש ומבלי לחשוף את הארגון לסיכונים מיותרים".
למשל, טרה יכולה להמליץ למשתמש לעבור למצב "פרטי" ב-ChatGPT או להפנות אותו במקום ל-LLM שהארגון רכש ומותקן מקומית. בנוסף, צוות האבטחה בארגון יכול להגדיר בעצמו, ובפלטפורמת No-code, תסריטים מסוכנים, ומה לעשות במקרה כזה: למשל, לחסום לגמרי העלאה של קבצים בערוץ סלאק ציבורי, או רק להתריע ולסמוך על שיקול הדעת של העובד.
"ב-82% מפרצות האבטחה מעורב גורם אנושי", נמסר מהחברה. סאבי החלה מכירות בפועל לפני קצת יותר מרבעון ויש לה כבר לקוחות, כולל מחברות פורצ'ן-500, וקרוב ל-100 אלף משתמשים. החברה מעסיקה 45 עובדים, רובם בתל אביב, לרבות צוות מכירות קטן בארה"ב.
הוא עבד 13 שנים בצ'ק פוינט ואז הקים עם דן אמיגה את פיירגלאס, חברה עם פתרון "בידוד" לתעבורה ברשת הארגונית - פתרון די סבוך אבל כאמור, סיפור הצלחה של הסייבר הישראלי.
"אחרי האקזיט חשבתי 'לחיות את החלום', בדיוק התחתנתי ונולדו לי ילדות ואמרתי 'איזה כיף לא צריך לעבוד יותר בחיים'. אבל בסוף הייתה קורונה וכולם ישבו בבית והתחרפנו, והבנתי שזה עדיין לא בשבילי לא לעשות כלום".
גוזנר הקים את סאבי בתור פתרון יותר "קל" שאפשר לפרוש בארגון במהירות יחסית. סאבי נוסדה גם כדי להוריד עומס מצוותי האבטחה ולהעביר חלק מהאחריות למשתמשים. על הדרך, מההתראות, הם גם מקבלים חינוך לזהירות.
"אחרי האקזיט חשבתי 'לחיות את החלום', בדיוק התחתנתי ונולדו לי ילדות ואמרתי 'איזה כיף לא צריך לעבוד יותר בחיים'. אבל בסוף הייתה קורונה וכולם ישבו בבית והתחרפנו, והבנתי שזה עדיין לא בשבילי לא לעשות כלום"
בהודעה לעיתונות נכתב כי "סאבי יכולה למנוע חשיפה של מידע רגיש באפליקציות שונות, לחסום שימוש בסיסמאות חלשות, או כניסה לאתרים מסוכנים, לדוגמה אתרי פישינג. באופן הזה, סאבי מיעלת את עבודת צוותי אבטחת המידע הארגוניים, ומאפשרת לעובדים להשתמש באפליקציות לצורך עבודתם מבלי לפגוע בפרודוקטיביות ומבלי להתפשר על אבטחה".
קינן פרטנרס הובילה את הגיוס
עם צוות יזמים מנוסה והמספר 2021 על לוח השנה, סאבי גייסה די בקלות 8 מיליון דולר בסבב הסיד שלה, מקרן סייברסטארטס של גילי רענן ולייטספיד. לפני חודשיים היא השלימה גיוס A של 22 מיליון דולר בהובלת קינן פרטנרס וכעת היא נחשפת לראשונה.
גילי רענן מסר: "Savvy מאפשרת לארגונים להתמודד עם אחת הבעיות הנפוצות ביותר בעולם הסייבר: הגורם האנושי – כאב שאינו זוכה כיום למענה הולם מפתרונות האבטחה הקיימים בשוק. עם העלייה התלולה בשימוש בפתרונות SaaS בארגונים ברחבי העולם, ולמרות ההטמעה של מגוון פתרונות סייבר שונים, ארגונים רבים עדיין חשופים לסכנות משמעותיות הנובעות מטעויות אנוש".