אימת ההאקרים: הכירו את האב והבן שמגנים על המידע של ויזה ואמאזון

זה היה השלב שבו האב והבן המייסדים של טאניום, שעמלו בחשאיות על הפיתוח באזור סן פרנסיסקו ביי באמריוויל, קליפורניה, חשפו את התגלית: התוכנה הפשוטה והמהירה שלהם כבר פעלה והיתה מוכנה להעריך ולהציג באופן מיידי את מצב האבטחה של כל מכשיר ומכשיר המחובר לאינטרנט ומשתייך למערכת של בית חולים קליפורני – והיו אלפי מכשירים כאלה.

"מעולם לא ראיתי משהו כזה", אומר סינופסקי כמעט שנה לאחר מכן. "זו היתה חוויה פראית וסוריאליסטית. כולנו הכרנו את התחום הזה בצורה מעולה, או כך חשבנו". כיום סינופסקי יושב בדירקטוריון של טאניום, אולם אז, יחד עם אנשי תחום התוכנה הארגונית לשעבר מארק אנדרסן ובן הורוביץ, היתה לו רק שאלה אחת: "איך לעזאזל עשיתם את זה?"

בהינף מקלדת

אוריון הינדאווי (35), אשף שנולד וגדל בברקלי, קליפורניה, ואביו דיוויד (70) משיבים לשאלות כאלו כבר מ־1997. הסטארט־אפ הראשון שלהם, שירות ניהול מכשירים בשם ביגפיס, נמכר ל־IBM תמורת 400 מיליון דולר ב־2010.

המיזם החדש שלהם, טאניום, מציע דרך עוצמתית ומקורית לחלוטין לסרוק ולשלוט באבטחה של אלפי מכשירים בבת אחת, והוא משמש גופים כמו ויזה, אמזון, בסט ביי, מחלקת ההגנה של ארצות הברית ונאסד"ק. מחשבים שולחניים, לפטופים, שרתים, קופות רושמות ואפילו מוניטורים של קצב הלב – שכל אחד מהם הוא נקודת חדירה פוטנציאלית עבור האקרים – הופכים נגישים עבור מנהלי רשתות בתוך שניות באמצעות טאניום.

"לרוב לקוחותינו אין מושג כמה מחשבים היו להם לפני שהגענו אליהם", אומר אוריון. "אם הם לא מסוגלים להשיב על השאלה הבסיסית הזו, איך הם אמורים להשיב לשאלות כמו מה רץ במחשבים שלהם, או היכן נמצאים המשתמשים שלהם, או היכן נמצא הדאטה שלהם?"

ההינדאווים יודעים שהם עלו על משהו גדול. מבטחת הבריאות אנת'ם, הום דיפו, ג'יי.פי מורגן וסוני פיקצ'רס נפגעו כולם קשות כתוצאה מפריצות לנתונים מאז אביב 2014. מנכ"ל אחד הבנקים הגדולים במדינה אמר לאוריון במארס האחרון כי יש רק שלושה דברים שהוא מאמין שיכולים להשמיד את הבנק שלו בן לילה – מטאורים, נשק גרעיני ואבטחת סייבר.

בעוד שטאניום אינה יכולה לעשות הרבה בנוגע לשני האיומים הראשונים, היא עובדת קשה מאוד כדי לספק מענה לאיום השלישי. "אני רוצה לוודא שאנחנו צוברים תאוצה, משום שאנו מתחרים בריצה מול דב ממש מפחיד", אומר אוריון.

השירות של טאניום יוצר עבור כל לקוח מערכת עצבים מרכזית של טכנולוגיית מידע, שיכולה לסרוק ולדווח במהירות על כל התנהגות או תוכנות חשודות. בעוד שמתחרות דוגמת סימנטק וחטיבת מק'אפי של אינטל מציעות שירותים דומים, הם מצריכים פריסת שרתים נרחבת יותר כדי להגיע לכל המחשבים בזה אחר זה, בדומה לבניית מרכז שיחות עצום שנועד לאסוף נתונים ממאות אלפי אנשים יחידים.

טאניום מפעילה סוג חדש של מערכת עמית־לעמית (P2P), המזכירה במשהו את רשתות שיתוף הקבצים דוגמת נפסטר. באמצעות טאניום, כל מחשב ברשת מדבר עם המחשב הסמוך אליו, ומוסר מידע לאורכה של שרשרת, לפני שהוא חוזר לשרת בודד בתוך שבריר מהזמן שזה לוקח לשיטות הישנות. ייצור דוחות דומים באמצעות תוכנות שקדמו לטאניום יכול היה, לדוגמה, לארוך שעות או ימים – ועד אז, ייתכן שהמידע כבר חסר תועלת.

ערכת עצבים מרכזית של טכנולוגיית מידע, שיכולה לסרוק ולדווח במהירות על כל התנהגות או תוכנות חשודות | תמונה: thinkstock

בהדגמה שלו נהנה אוריון במיוחד לבקש מאותה רשת שירותי בריאות שהראה לאנדרסן, שתזהה ארבעה מחשבים שמריצים את תוכנת אחסון הקבצים דרופבוקס, דבר שלדבריו חל עליו איסור מוחלט כשמדובר ברישומים רפואיים. בעזרת טאניום יכול מנהל הרשת לסגור תוכנות כאלו בכמה הקשות מקלדת.

הטלפון הראשון

טאניום היתה אחד המקומות הראשונים שאליהם התקשר בראד מאיורינו כאשר הצטרף לטרגט כמנהל אבטחת המידע הראשי הראשון של החברה, בעקבות פריצה לנתוניה ב־2013, שסיכנה כ־40 מיליון חשבונות כרטיסי אשראי וכרטיסי חיוב.

"אחד התחומים העיקריים שבהם התמקדנו היה הגברת היכולת שלנו לגלות ולהגיב במהירות לאירועי אבטחה", אומר מאיורינו. "הדבר מצריך הסתכלות בזמן אמת לתוך כל נקודת קצה בחברה".
החברה מסרבת לחשוף את ההכנסות השנתיות שלה, אולם מגלה כי ההזמנות, או ההכנסות שבהן היא מכירה כתוצאה מחוזים על פני כמה שנים, גדלו מ־2 מיליון דולר ב־2012 ל־24 מיליון דולר ב־2013 ול־74 מיליון דולר בשנה שעברה. התחזית לשנה הנוכחית עומדת על 200 מיליון דולר ויותר. לקוחותיה כוללים כעת מחצית מ־100 החברות הגדולות בארצות הברית במונחי מחזור הכנסות, לרבות חמישה מתוך עשרת הבנקים המובילים וארבע מבין עשר הרשתות הקמעוניות המובילות.

החברה רווחית וצומחת ללא סיוע, וההינדאווים לא היו מעוניינים בתחילה להכניס אליה הון חיצוני – עד שקשרים שאותם סיפקה אנדרסן הורוביץ ללא תמורה הניבו לטאניום הזמנות בסכום נטו של 10 מיליון דולר בתוך שלושה חודשים בלבד. כך העניקו ההינדאווים בלעדיות לאנדרסן, וקיבלו באוגוסט האחרון 90 מיליון דולר (לפי שווי חברה של 900 מיליון דולר) ו־52 מיליון דולר נוספים במארס (לפי שווי חברה שהוערך כעת ב־1.75 מיליארד דולר). הסכום המצרפי, 142 מיליון דולר, הוא ההימור הגדול ביותר שהימר אנדרסן על חברה בודדת. דיוויד ואוריון עדיין מחזיקים ביותר מ־60% מהחברה, ועדיין לא השתמשו כלל בהון שגייסו.

תחביב משותף

דרכם של ההינדאווים למעמד היוקרתי בעמק הסיליקון מגיעה עד עיראק. דיוויד הינדאווי עלה עם הוריו מבגדד לישראל בגיל שש. אחרי שסיים ללמוד סייע לתכנן את ההפגזות האוויריות של חיל האוויר במהלך מלחמת ששת הימים. לאחר מכן עזב לאוניברסיטת קליפורניה, שם עשה דוקטורט בחקר ביצועים, דיסציפלינה העושה שימוש בדאטה לפתרון בעיות מורכבות. ב־1986 ייסד חברת טלקום בשם סופטוורונצ'רס, שייצרה תוכנת מודם מוקדמת. ב־1997 נכנס לעסקי האבטחה עם הסטארטאפ ביגפיקס, ולאחר מכן גייס את המפתחים החכמים ביותר שהצליח למצוא – לרבות בנו בן ה־17, שכבר לקח קורסים בקולג', בעודו תלמיד בתיכון.

כאשר אוריון למד בברקלי הוא השלים 110 מתוך 120 נקודות החובה שלו. מן הסתם, הוא מצא את האוניברסיטה משעממת בהשוואה לאתגרים שזימנו לו חיי הסטארטאפ. בסופו של דבר ויתר על שיעורים כדי לפגוש את אביו ואת צוות הפיתוח של ביגפיקס. למרבה צערה של אמו הוא עדיין לא קיבל את התואר שלו – חסר לו רק קורס באקונומטריה ושני קורסי בחירה בחינוך גופני.

IBM רכשה את ביגפיקס ב־2010 בעסקה שהכניסה לכיסיהם של האב והבן סכום נאה. שלוש שנים קודם לכן החליפו את הנהלת החברה, לאחר שהתרגזו ממה שתפסו כהתערבות מצד משקיעי ההון סיכון שלה – ומתוך להט להתחיל משהו חדש.

ב־2007, עשור לאחר שדיוויד גייס את בנו, התהפכו היוצרות: היה זה אוריון שהעלה את הרעיון להקים את טאניום. כיום דיוויד הוא המנכ"ל, אולם הם מחזיקים בבעלות שווה ומסתדרים מצוין. הם קוראים זה לזה בשם פרטי כדי לא להרגיז אחרים. דיוויד מודה שאוריון, שמכהן כמנהל טכנולוגיה ראשי, מסוגל להיות לפעמים "איש צעיר, חסר סבלנות והפכפך". ההינדאווי הצעיר יותר מקבל את ההגדרה הזו בשוויון נפש: "אף פעם לא טענתי שאני האדם הסבלני ביותר בעולם", הוא אומר. בסופי שבוע הם צועדים צעדות ארוכות כדי לשוחח על האסטרטגיה. "יש אנשים שיש להם בייסבול", אומר אוריון. "לנו יש תוכנה ארגונית".

"מתחרים בריצה מול דב מפחיד מאוד". דיוויד (מימין) ואוריון הינדאווי | צילומים: טאניום

ההינדאווים הקימו את טאניום בעזרת 12 מהנדסים מביגפיקס ובילו את חמש השנים הראשונות בבנייה ובדיקה של המוצר שלהם, הרחק מטווח הראייה של עיניים חטטניות. רק ב־2012 הם נכנסו לשותפות עם מק'אפי כדי להתחיל למכור את המוצר. שנתיים לאחר מכן התפצלו ממק'אפי, ולקחו איתם את מנהל המכירות באמריקה של החברה כדי להקים צוות מכירות משלהם. מספר העובדים בטאניום צמח ביותר מפי שניים בכל שנה, והגיע ל־45 בתחילת 2014. עד לדצמבר הוא צפוי להגיע ל־370 איש.

פריט חובה

רבים מהעובדים החדשים יוצבו לעבודה בבניית מערכת שירותים רחבה יותר מתוך כוונה להרחיב את דריסת הרגל של החברה. טאניום משמשת בעיקר ל"היגיינה טובה", אומר אוריון, לצורך אספקת טלאי תוכנה (תיקון שמספק יצרן תוכנה לתקלה שהתגלתה במוצר ודורשת תיקון מיידי)ודאגה לעדכוני תוכנה. החוזה הממוצע שלה כיום מגיע ל־1 מיליון דולר במהלך שלוש השנים הראשונות.

אבל טאניום תצטרך להציע יותר, אם ברצונה להפוך לפריט הכרחי בארסנל הסייבר של חברות. "סביבת האיום המאסיבי שעמה מתמודדות ממשלות וחברות הגיעה לרמה קריטית", אומר דניאל אייבס, אנליסט בכיר בחברת הייעוץ והמחקר FBR מרקטס. "זוהי הזדמנות שוק של פעם בעשור".

ההוצאה כיום על אבטחת סייבר מגיעה ל־20 מיליארד דולר, והיא צומחת ב־30% בשנה בתוך תעשיית טכנולוגיות מידע כללית שצומחת רק ב־3% בשנה.

כאן נכנס לתמונה המזומן בהיקף 160 מיליון דולר של טאניום, שעומד ללא שימוש. ההינדאווים זקוקים למפתחים שיבנו את שירותי המנויים החדשים הללו, ולאנשי מכירות שימכרו אותם. אחד הכלים שהושקו לאחרונה מבצע אינטגרציה ואוטומציה של נתוני איסוף מידע על איומי סייבר, במטרה לסייע לחברות להגיב באופן מיידי לסימני פריצה. מנהלי ה־IT יכולים לבודד את המכשיר, להזהיר משתמשים, להפעיל טלאי תוכנה או למחוק קבצים, ובכך לסכל את פעולת ההאקרים, דקות ספורות בלבד לאחר שהרשת הועמדה בסכנה.

מיקוד נוסף שמבצעת החברה הוא החתמת לקוחות גדולים באוסטרליה, בבריטניה וביפן. שלושה חודשים בלבד של מכירות בטוקיו, למשל, הוסיפו לצבר ההזמנות עוד 20 מיליון דולר. ההצלחה המוקדמת הזו מביאה את ההינדאווים להכפיל את מאמצי הצמיחה שלה: "החברות הללו פוחדות בדיוק כמו החברות בארצות הברית", אומר אוריון. "אבל הגישה שלהם לטכנולוגיה מצוינת מוגבלת עוד יותר. זו קרקע בתולית, והיא לא תישאר כזאת לנצח".