המייסדים של חברת הסייבר החדשה סוויט (Sweet Security) משוכנעים שהיא משדרת מתיקות, ולכן בחרו בשם הזה. המשקיעים של החברה, מצידם, בעיקר משוכנעים שהיא עלתה על הטרנד הכי חם בעולמות הגנת הסייבר בענן ולכן גייסו עבורה לפני מספר חודשים גיוס סיד משמעותי בהיקף 12 מיליון דולר. היום החברה יוצאת מסטלת' וחושפת את הטכנולוגיה שהיא מפתחת.
סוויט נכנסת לעולמות ה-EDR בענן, כלומר זיהוי חדירות של תוקפי סייבר בזמן אמת, ותגובה אוטומטית שעוצרת את המתקפה. בתחומי הגנת סייבר למערכות מחשבים פיזיות, "און פרם", כל ענקיות הסייבר מציעות מערכות EDR, בהן קראודסטרייק, סנטינל-וואן ועוד. EDR בתחום מחשוב הענן הוא עניין פחות נפוץ, אולי בגלל שהוא מסובך לביצוע.
"מתברר שבענן כמעט אין מי שעושה זיהוי ותגובה", אומר אייל פישר, מייסד משותף וסמנכ"ל מוצר בחברה, "זה לא כל כך פשוט והלקוחות מודאגים מההשפעה על ביצועי הענן, אז החברות הלכו לפתרונות הקלים. אבל אנחנו הבנו שכדי למנוע התקפות ברגע האמת, אתה צריך מגפיים על הענן, משהו שינטר וישמור בזמן אמת. וזו החוכמה שלנו".
לדברי פישר החברה מפתחת מוצר בחזית הטכנולוגיה, ובהמשך הוא יתפתח לחבילת כלים (ומכאן 'סוויטה'). היתרון התחרותי לדבריו, הוא בשימוש בטכנולוגיות החדשות ביותר: "אם היינו מקימים את החברה לפני שנתיים כנראה הפיתרון שלנו היה נראה אחרת, ולחברות שהתחילו לפני שש או שמונה שנים יש טכנולוגיות ממש מיושנות. צריך לדעת מתי להיוולד".
הסוויטה של סוויט מאפשרת למנהלי אבטחת מידע לשדרג את אבטחת הענן שלהם מחלקית למלאה, ולכסות את כל מצבי התקיפה: זיהוי ותגובה, מניעה (Prevention) וגילוי (Discovery), בזמן אמת (runtime). החברה מתקינה חיישן אצל הלקוח וכך מקבלת נראות של אשכולות יישומי הענן של הארגון. החיישן מזרים מידע קריטי, בין השאר את ההקשר העסקי של הפעולות שמתגלות, מה שמאפשר לבנות גישה חדשה לסיווג אנומליות. הכלים הבאים שמתכננת סוויט יהיו מבוססים על הנתונים האלה, שאין דרך אחרת להשיג אותם.
"דיברנו עם עשרות סיסואים"
סוויט הוקמה בתחילת השנה על ידי דרור קשתי (מנכ"ל), אייל פישר (סמנכ"ל מוצר) ואוראל בן-ישי (סמנכ"ל פיתוח). הרקע של המייסדים המשחק חלק חשוב בהתלהבות של המשקיעים ובסכום שגייסו. תא"ל (מיל.) קשתי היה ראש חטיבת הגנת הסייבר בצה"ל, אם תרצו ה-CISO הצה"לי. אל"מ (מיל.) פישר היה ראש מרכז הסייבר ביחידה 8200 באמ"ן. לאחר פרישתו הקים עם אבי נאור סטארט אפ מעניין בשם פרישיאייט שלא התרומם, ובהמשך היה מראשוני העובדים בחברת הסייבר טאלון. המייסד השלישי, בן-ישי, היה ראש מדור מו"פ בסייבר ביחידה 81 באמ"ן. החברה מעסיקה כיום 17 עובדים, כולם בישראל.
אייל פישר, מייסד-משותף: "אם היינו מקימים את החברה לפני שנתיים כנראה הפיתרון שלנו היה נראה אחרת ולחברות שהתחילו לפני שש או שמונה שנים יש טכנולוגיות ממש מיושנות. צריך לדעת מתי להיוולד"
את סבב הגיוס של החברה הובילה קרן Glilot Capital Partners והשתתפו בו CyberArk Ventures ומשקיעים פרטיים בהם גרהרד אשלבק (לשעבר CISO ב-Google) וטרוויס מקפיק (שהוביל את אבטחת המוצר ב-Databricks).
הכסף לא בא בקלות בתקופה הנוכחית, בטח לא סכום סיד כזה. אפשר להניח שעשיתם ולידציה והראיתם למשקיעים את האוקיינוס הכחול שמחכה לכם?
"תהליך הגיוס כלל בדיקת נאותות וכחלק ממנה ולידציה שהקרן ביקשה לעשות. דיברנו עם עשרות סיסואים ישראלים ואמריקאים. וידאנו שאכן יש צורך במוצר וגם שיש תקציב - שמישהו בסוף יהיה מוכן להכניס יד לכיס ולשלם על הפתרון הזה. איך יודעים שזה תחום רעב? אפשר ללכת לכל SOC (מרכז אבטחת סייבר ארגוני) ולשאול איפה מגינים על הענן, ואז מתברר שהם לא עושים את זה ולא ברור מי כן. ואז אתה מבין שהעסק שבור, וארגונים משלמים הרבה כסף כדי להגן על הארגון אבל הענן, שהוא הנכס הכי חשוב, מוזנח".
היה צורך ב-12 מיליון דולר כבר בשלב הסיד?
"רצינו סיד גדול מתוך הבנה שאנחנו רוצים לבנות משהו משמעותי, שישנה את האופן שבו עושים אבטחה בענן. כמעט ואין מוצרי סקיוריטי טובים לחלק של הריצה בענן, וברור שלא יכול להיות שלא יהיו כאלה פתרונות. המשקיעים הבינו לשמחתי שאי אפשר לעשות את זה עם חמישה אנשים, אלא צריך להביא צוות חזק וטוב ומשמעותי כדי לבנות משהו דרמטי".
אז בניתם משהו דרמטי?
"זה מה שאנחנו עושים, משהו משמעותי שלא קל להרים אותו. זה לא שמחר יבואו עוד שלוש חברות ויעשו את אותו דבר. רף הכניסה לזה הוא גבוה. צריך להביא אנשים טובים וחזקים וגם בזה שכנעו את המשקיעים - שאנחנו יודעים להביא את האנשים הנכונים. אנחנו צוות בפרופיל מאוד גבוה, בשווקים מכירים אותנו והיה ברור שנצליח לגייס צוות איכותי. התחום הזה הוא תחום בוער, הרבה מתעסקים איתו, והיה ברור שייבנו חברות באיזורים האלה".
"היה קליק"
למרות התקופה הקשה בעולמות הגיוס, נדמה שבסוויט הכסף גויס די בקלות. "היה בסדר", פישר שומר על קור רוח. "אני לא אומר שהכסף נפל לנו על הראש. אבל אגיד בצניעות, שיכול להיות שבתקופה אחרת הסיד היה יותר גדול. באיזשהו מקום אפילו אמרנו, שאולי לא נכון לגייס כסף כמו משוגעים ולייצר ולואציות מאוד גבוהות לחברה, שמסבכות אותך אחר כך. אבל הבנו מצד שני, שאם נגייס רק כמה מיליונים בודדים, אנחנו לא נוכל להרים את הקבוצה שאנחנו רוצים ולכן מצאנו את נקודת האיזון".
פישר: "רצינו סיד גדול מתוך הבנה שאנחנו רוצים לבנות משהו משמעותי, שישנה את האופן שבו עושים אבטחה בענן. המשקיעים הבינו לשמחתי שאי אפשר לעשות את זה עם חמישה אנשים"
יש לא מעט קרנות ישראליות שמשקיעות בסייבר. למה בחרתם דווקא בגלילות?
"לקבוצות האחרות יש חברות באזור החיוג הזה, גם אם הן לא מתחרות איתנו בדיוק. מדובר בסטארט אפים אחרים שהתחילו בדיוק איתנו, או קצת קודם. אז לכל קבוצת משקיעים יש חברה באזור הזה. לגלילות לא היתה חברה כזאת והם רצו להיכנס לזה. וגם, היה לנו קליק איתם, אנחנו מאוד מעריכים אותם ומאוד נהנים מהעבודה המשותפת. הניסיון שלהם לא יסולא בפז. כך שהבחירה היתה קלה".
קובי סמבורסקי, שותף מייסד בקרן גלילות, אומר: "ההשקעה ב-Sweet Security הייתה החלטה קלה עבורנו. החברה מטפלת בבעיה הולכת וגדלה בתחום אבטחת הענן - הגנה על המערכות בזמן ריצה במהלך פעולתן. דרור, אייל ואוראל מביאים עימם יכולות ייחודיות, מומחיות באבטחת ענן וניסיון בבנייה והדרכה של צוותים מוכשרים עם ביצועים איכותיים. תחילת הדרך של סוויט נהדרת ואנחנו מצפים ללוות אותה בהצלחתה בהמשך".