פורסקאוט, חברה לאבטחת IoT, הכריזה כי היא עומדת לגייס למרכז הפיתוח שלה בישראל עשרות אנשי פיתוח כדי לתמוך בהתרחבות המהירה שהיא חווה בשנים האחרונות. החברה נדרשת לאייש טווח רחב של משרות, כולל מהנדסים, אנשי תוכנה, פרונט-אנד ובק-אנד, אשר יצטרפו לכ- 220 עובדים קיימים במרכז הפיתוח התל אביבי.
פורסקאוט, שמייסדיה ישראלים והיא פועלת ממטה בסן חוזה, קליפורניה, הונפקה בנאסד"ק באוקטובר 2017, בהיקף גיוס של 800 מיליון דולר. היום עומד שוויה על יותר מ-1.6 מיליארד דולר. על פי הדוחות הכספיים האחרונים של החברה, שהתפרסמו בשבוע שעבר, היא עומדת על הכנסות של 298 מיליון דולר, המהוות גידול של 33% בהשוואה לשנת 2017.
במפגש עיתונאים אמר עודד קומאי, ממייסדי החברה: "אנו רואים בהנפקה מקפצה כדי להפוך את פורסקאוט לאחת מ-10 חברות הסייבר הגדולות בעולם. זהו האתגר שלנו ל- 3-5 השנים הקרובות., ולשם כך נצטרך להציג גידול של פי 5 במכירות. אנו מרחיבים את כל הפעילות, ונשקיע בשווקים שעד היום רק נגענו בהם. המהלך לרכישת Security Matters המתמחה ברשתות OT הוא אחד מהם".
אורי ניישטיין, סמנכ"ל הפיתוח של פורסקאוט, התייחס לקצב האימוץ של פורסקאוט בשנה החולפת: "בשנת 2018 צירפנו כ-500 לקוחות חדשים, שרובם מגיעים מהפורצ'ן 2000 ומ-6,000 הארגונים הגדולים בעולם. אנחנו רואים שלקוחות מאוד אוהבים את המוצר, כאשר הם מתחילים לאמץ אותו באזור מסוים בתשתית ה-IT, ואז מחליטים להרחיב אותו לכל רחבי הארגון".
"שביעות רצון הלקוחות היא הרבה מעל הבנצ'מרק. יש לקוחות שאפילו הפכו את שם החברה לפועל: Let’s Forescout it. הפתרון נותן למנהלי מחשוב ואבטחת מידע חוויה מעצימה. מחזיר להם את השליטה", מוסיף ניישטיין.
"בין הלקוחות שלנו, שכולם ארגונים גדולים יחסית, בהם ארגונים פדרליים וארגוני תעשייה, יש לקוחות עם יותר ממיליון מחשבים להם אנו מספקים הגנה, ובסך הכל אנו מסייעים להגן כיום על יותר מ-65 מיליון מחשבים. אם משווים את זה לחברות הגדולות בעולם הסייבר, אז אצלן מדובר על כמה מאות מיליוני מחשבים - המספרים האלה נותנים אינדקציה לעד כמה הטכנולוגיה שלנו נדרשת במציאות הנוכחית", מוסיף ניישטיין.
הפריצות מתחילות בנקודת החלשה ביותר
הפתרון של פורסקאוט מספק לארגונים שקיפות מלאה על כל רכיבי הרשת שלהם. שקיפות זו היא בסיס הכרחי לכל ניסיון לייצר הגנת סייבר. "האתגר של הגנה על רשת מאוד גדולה, כמו אצל סוני או טארגט, הוא עצום. מאיפה אתה מתחיל להגן על הרשת שלך בעולם עם חיבוריות כל כך קלה, עם Wi-Fi, ומכשירי BYOD, ו–IoT בכל מקום? מנהלים פשוט לא יודעים מה יש להם ברשת הארגונית", מסביר אורי ניישטיין את הצורך של פתרון פורסקאוט בארגונים.
הפתרון המקורי של פורסקאוט, שהוקמה בשנת 2000, עסק בכלל ב-Deception, סיפר עודד קומאי: "הרעיון המקורי היה להציג לתוקפים מטרות דמה ולראות מי יורה עליהן. מכך אפשר להסיק שמי שיורה עליהן הוא תוקף. אבל בשנת 2005 הגענו למסקנה שהשוק הזה לא בשל, ועשינו מעבר לפיתוח מוצר NAC ((Network Access Control. אפילו ש-Deception הפך למושג מוכר בשנים האחרונות, לדעתי זה שוק שעדיין לא קיים. יש לא מעט חברות בתחום, אבל הן לא מייצרות עניין עסקי מספיק גדול".
נקודת המפנה הגדולה בה החל הביקוש הגדול למוצר הויזביליות של פורסקאוט החלה למעשה עם השקת האייפד של אפל בשנת 2010, ששינה את הדרך בה מכשירים מתחברים לרשת הארגונית.
"רוב הפריצות בשנים האחרונות מתחילות מהמשאבים שהם פחות חשובים לארגון, מהחוליה החלשה – לפעמים ממחשב חיצוני, לדוגמא של קבלן משנה, שמתחבר לאזור רשת שבכלל ידעו שקיים", אמר ניישטיין. "לדבריו, יש מקרים בהם לקוחות חושבים שיש אצלם ברשת כ- 20,000 והפתרון של פורסקאוט מזהה 30,000 ויותר".
הטכנולוגיה של פורסקאוט מסוגלת לנטר רכיבי רשת של מאות ספקים, באמצעות חיבור לרשת התקשורת וללא צורך בהתקנה של תוכנות קצה או רכישת חומרה. באמצעות ממשקים לרכיבים ברשת היא גם מאפשרת לבצע עשרות פעולות לתיקון פערי אבטחה שהתגלו. שותפויות עם פתרונות סייבר אחרים מאפשרות גם לאסוף ולממשק נתונים בין הפתרונות כדי להפעיל מערך הגנה הוליסטי.
"הויזביליות היא הבסיס שלנו לספק יכולות שליטה (Control)", מסביר ניישטיין. "אם אין את הבסיס לויזביליות, הלקוח גם לא יסמוך על הפתרון שיעשה את הפעולות".
על פי דוחות גרטנר, המובילות בשוק ה-Visibility לצד פורסקאוט הן סיסקו ו- HP. על פי פורסקאוט, ההבדל אל מול המתחרים הוא שהם מוכרים את הויזביליות כחלק מחבילת אבטחה שלה יחד עם החומרה, ולמעשה הדבר מגביל את היכולות של הפתרונות.
מנוע הצמיחה של ה-IoT
בפורסקאוט מזהים ב-IoT את מנוע הצמיחה המרכזי לשנים הבאות: "עם מהפכת ה-IoT צפוי להיות גידול עצום בכמות המכשירים בארגונים", אומר קומאי בהתייחסות למודל ההכנסות של החברה המבוסס על מספר המכשירים המנוטרים.
במקביל, בנובמבר 2018, רכשה פורסקאוט את חברת Security Matters ההולנדית, שמספקת מענה של שקיפות לרשתות OT – רשתות תפעוליות הנפוצות במפעלים ובמתקני תשתית. כמות הציוד המחובר לרשתות אלו צפויה להגדיל את גודל שוק היעד שלנו בכ-40%, מעריך קומאי.
"הרשתות האלה, כגון תשתיות חשמל ובמפעלים רגישים, היו בעבר סגורות, מנותקות מהרשת, אבל זה כבר לא המצב", אומר גלעד ולדן, סמנכ"ל אסטרטגיה טכנולוגית בפורסקאוט. "החברות בעולם הזה כבר לא יכולות להימנע מטרנספורמציה דיגיטלית שמביאה חיבור לרשת ולענן. ראינו את הדברים קורים עם ההתקפות של WannaCry אשר השביתו פעילות פיזית של חברות ובתי חולים. יחד עם Security Matters הבנו שצריך לחבר כוחות ולהציג שקיפות בצורה הוליסטית ולייצר שליטה – לא משנה איזה סוג פתרון יש לך ברשת".
"האתגר בעולם ה-OT הוא שכל המכשור נבנה במחשבה על מערכת סגורה, והוא מבוסס על אינסוף פרוטוקולים ושפות שונות, שצריך לפצח כל אחת מהן כדי לבצע ניטור. בנוסף, חייבים לאמץ גישה פסיבית לחלוטין לסריקה. זאת מכיוון שהמערכות בעולם ה-OT יודעות לעשות דבר אחד, אבל ממש טוב, ואם מעמיסים עליהם סריקה או כל פעולה נוספת אפשר לשבור אותן", מוסיף ולדן.
ולדן מסביר כי הגישה ההוליסטית מתחייבת בארגוני תעשייה ותשתיות רגישים, מכיוון שבסופו של דבר ההאקרים מחפשים את נקודת הפריצה החלשה ביותר – בין אם מדובר בציוד התפעולי או במערכות IT שמקיפות אותו.
"הרשת היא שוויונית", אומר ולדן. "רכיב בשווי 20 אלף דולר מהווה סיכון בדיוק כמו רכיב ב-20 דולר, ברגע שהוא פרוץ. יש ארגונים רגישים בהם גילינו ברשת מכשור אישי שהכניסו עובדים כדי להקל על העבודה ואפילו קונסלות משחק".