מטהרן לתל אביב: הסטארט-אפיסטית שמלהיבה את ענקי הסייבר הגלובליים  

במציאות העגומה הנוכחית של ההייטק הישראלי, המשקפת נוכחות נשית דלה בסקטור הצומח והחשוב ביותר בכלכלה שלנו ותת ייצוג משווע של נשים בתפקידי הנהלה ומו״פ – יזמיות מצליחות כמו סנז ישר, חריגות לצערנו בנוף המקומי. מספיק לעיין בממצאי הדו״ח המיוחד, שפורסם לאחרונה על ידי רשות החדשנות ומכון אהרן למדיניות כלכלית באוניברסיטת רייכמן כדי להבין את גודל הפער המתקיים כיום בתעשייה המתקדמת. נכון להיום עומד שיעור הנשים מכוח האדם בהייטק על שליש בלבד – תקוע ללא שינוי בשנים האחרונות ורחוק מאוד מיעד ה־43% שנקבע על ידי ועדת פרלמוטר (הוועדה להגדלת ההון האנושי בהייטק) לשנת 2035.  יתרה מכך, שיעור הנשים המחזיקות בתפקידי ניהול בכירים בסקטור הטכנולוגי נמוך משמעותית ועומד על 13% בלבד. 

בהיבט זה, המנכ״לית והמייסדת של סטארט אפ הסייבר Zafran Security (זפרן סקיוריטי), נופלת תחת ההגדרה הקלאסית של ״דמות חריגה בנוף״ ו״פורצת תקרות זכוכית״. אך על הייחודיות של היזמית השאפתנית שהפכה לאחת הדמויות הבולטות בענף הסייבר הישראלי (הגברי), ניתן ללמוד לא רק ממקומה הנוכחי בפסגה, אליה טיפסה לבדה ב־10 אצבעות – אלא גם, ואולי בעיקר, מהמקום ממנו באה.  

סנז ישר (43), העומדת כיום בראש אחת החברות המבטיחות בסייבר הישראלי, גדלה באיראן החומיניסטית של שנות ה־80. את שנות לימודיה הראשונות השלימה בהצלחה, וכתלמידת תיכון מצטיינת אף נבחרה לייצג את המדינה השיעית־מוסלמית באולימפיאדה בינלאומית. כשהיא בת 17 בלבד היא ומשפחתה נמלטו מעיר הולדתה, טהרן, ועלו לישראל.  

בצבא מיהרו לזהות את הפוטנציאל הגדול הטמון בעולה החדשה מפרס – והיא גויסה לחיל המודיעין, מיד לאחר לימודיה האקדמאיים. למעשה, את שיחת הגיוס ליחידת המודיעין המובחרת 8200, קיבלה ממש במהלך לימודי התואר הראשון באוניברסיטת תל אביב, שם למדה ביוכימיה וביולוגיה מולקולרית.  

עם סיום לימודיה התגייסה ליחידת העילית הטכנולוגית של צה״ל והשלימה שירות בן 15 שנה. במהלך השירות מילאה שורה של תפקידים בכירים, כאשר שליטתה בפרסית והידע העצום שצברה על התרבות האיראנית, הפכו לכלים חשובים אשר שימשו אותה בעבודת איסוף המודיעין.  

לאחר השירות עברה לסקטור הפרטי, שם הספיקה לנהל את תחום המחקר ומודיעין הסייבר בענקית אבטחת המידע הבינלאומית פייראיי (FireEye), ובשנת 2022 הקימה את סטארט־אפ הסייבר ההגנתי – זפרן סקיוריטי (Zafran Security) יחד עם חבריה לשעבר ליחידה, בן סרי (CTO) ושניר הבדלה (CPO).  

עניין של ביולוגיה  

הרעיון העומד בבסיס הטכנולוגיה שפיתחו השלושה בסטארט־אפ הסייבר המסקרן, פשוט בעיקרון, אם כי מורכב מבחינה טכנית: לקבוע אילו חולשות דיגיטליות קיימות הן הדחופות ביותר עבור ארגון מסוים, ואז להגדיר לו כיצד להשתמש בטכנולוגיות שכבר קיימת בארגון כדי למזער את הסיכון.  

במילים פשוטות, בזפרן פיתחו פלטפורמת אבטחה מתקדמת, המאתרת חולשות ונקודות תורפה בכלי אבטחה של ארגונים ומנטרלת סיכוני ההתקפה. היא עושה זאת על ידי סריקת הרשת של הלקוח ובדיקת ממשקי תכנות יישומים (APIs), כדי לחפש אילו בקרות יכולות לתקן חולשה נתונה, ולתרגם זאת למשהו שאפילו מנהל לא טכני יכול להבין. 

״זה כמו ביולוגיה – כמו פלטפורמה המרפאת את עצמה״, תיארה המייסדת סנז ישר בראיון מיוחד שקיימה מוקדם יותר השנה עם פורבס. ״המוצר בוחן את הגוף של כל לקוח כדי לקבוע כיצד הוא יכול להדוף את הזיהום בצורה האופטימלית ביותר״, הסבירה. 

הרעיון, אשר הוביל לפיתוח הפלטפורמה והקמת החברה, נולד במהלך חקירה של מתקפת כופרה בבית חולים. ישר עבדה אז כמנהלת בכירה בחברת אבטחת המידע מנדיאנט (Mandiant). שני שותפיה לעתיד, סרי והבדלה, עבדו אף הם בחברות אבטחה שונות – אך חקרו את אותו אירוע.  

הם לא הצליחו לשחזר את הקבצים, ומאוחר יותר הופתעו לגלות שלבית החולים הייתה את הטכנולוגיה שיכלה למנוע את הפריצה מלכתחילה – ונחרדו לראות את אותו הדבר קורה שוב ושוב. "נמאס לי מזה. אני לא יכולה לראות את זה יותר", נזכרת ישר בדברים שאמרה לסרי. באותו סוף שבוע בילה סרי בשרטוט אב טיפוס של מה שיהפוך להיות זפרן. ישר, סרי והבדלה התפטרו מתפקידיהם הקודמים כדי להקים את החברה בסוף 2022. 

הפלטפורמה הייחודית, שפיתחו השלושה, נועדה למנוע ממרגלים ופושעי סייבר לנצל פרצות אבטחה ידועות כדי לפרוץ לרשתות של חברות – והיא נותנת מענה לבעיה דחופה ויקרה מאוד. על פי נתוני IBM משנת 2023 נאמדת העלות הממוצעת של פריצת נתונים לחברה הנפגעת בכ-4.5 מיליון דולר. מחקרים קודמים הראו, שהתקפות סייבר עולות לכלכלה העולמית מאות מיליארדי דולרים מדי שנה. 

על גודל הפוטנציאל העסקי הטמון בסטארט־אפ אבטחת הסייבר המבטיח מעידה גם שורת המשקיעים הארוכה והמכובדת העומדת מאחורי סבבי הגיוס האחרונים שביצעה החברה – הכוללת בין השאר את קרן ההון סיכון האמריקנית Sequoia Capital לצד Cyberstarts של גילי רענן.  

כשזפרן יצאו מהצללים במרץ השנה, הם גם חשפו את היקף הכסף שגייסו – 30 מיליון דולר – מכמה מהשמות הגדולים בתעשיית ההון סיכון. בדירקטוריון החברה יושב מיליארדר ההשקעות הטכנולוגיות, דאגלס לאונה. לאונה, שמוערך על ידי פורבס ב־7.6 מיליארד דולר, הוביל את קרן Sequoia מ־1996 ועד 2022, עם היסטוריה ארוכה של השקעות בסטארט־אפים מצליחים בתחום אבטחת הסייבר שנוסדו בישראל כמו Wiz ו־Cyera. גילי רענן, חבר ברשימת מידאס של פורבס, ושותפתו ליאור סימון השקיעו כאמור גם הם בחברה – כמו גם Penny Jar, קרן הון הסיכון של כוכב הכדורסל סטף קרי. 

בספטמבר 2024 הודיעה זפרן על השלמת סבב גיוס נוסף – הפעם בהיקף של 40 מיליון דולר – סבב גיוס שני שחתמה החברה בתוך פחות משנה. בכך, מאז הקמתה לפני ארבע שנים בלבד, השלימה החברה הפרטית גיוסים בהיקף כולל של כ־70 מיליון דולר.  

נתח מטריליון דולר 

״לצמצם איומים זה קשה מאוד, כיוון שצריך הבנה עמוקה של מבנה הרשת של הלקוח", אמר רענן לפורבס. ״אתה יכול לצמצם את האיום עם בקרות קיימות. זה מדע חדש באבטחת סייבר, וזה מה שמלהיב כל כך את כולם לגבי זפרן״. 

״המיקוד שלנו כעת הוא על צמיחה מהירה מאוד״, מספרת ישר, כולל ארגון בריאות, אם כי היא מסרבת לפרט ולנקוב בשמות של לקוחות כלשהם. חבר הדירקטוריון לאונה מדגיש, שהחברה לא תתמקד בלהפוך לסטארט־אפ הבא ששווה מיליארד דולר. "סטטוס יוניקורן הוא מדד של יהירות", אומר לאונה, שכאמור, ניהל את סקויה במשך יותר מ־25 שנה. "זה מסיט את העין מהכדור… הדבר הבא שאנחנו צריכים לעשות הוא לפתח מודל מהיר של מכירות שנתיות״, הוא ממקד. 

מייסדי הסטארט אפ לאבטחת סייבר קיבלו את ההשראה להקים את החברה לאחר שראו חברות רבות נפרצות – וזאת למרות שלאותן חברות בדיוק הייתה את הטכנולוגיה לחסום את ההתקפות. הם נכנסים לתעשיית אבטחת סייבר רוויה בחברות הטוענות, כל אחת בדרכה, שהן אלו שיכולות להגן על עסקים מפני איומים מקוונים מידיים. כל אחת מנסה, בדרכה שלה, לתפוס את ליטרת הבשר בשוק המגלגל טריליון דולר בשנה.  

בהיבט זה האתגר העומד בפניהם, לא פשוט כלל. זפרן יצטרכו לשכנע מנהלי אבטחה שהמוצר שלהם אכן יעזור לבלום את הגל הבלתי פוסק של אירועי אבטחת סייבר, שאחרים נכשלו בעצירתם. ״עסקים השקיעו הרבה בזיהוי ותגובה וטכנולוגיות מניעה, ועדיין אנחנו רואים פריצות״, מספר אריק נוסט, אנליסט בכיר בחברת הייעוץ והמחקר Forrester. ״טכנולוגיות חדשות צריכות להתאים עצמן להיקף והמהירות המטורפים שבהם פושעי סייבר ומרגלים דיגיטליים פועלים כיום״, מחדד נוסט. 

ישר מכירה היטב את הקצב המהיר שבו האקרים יכולים לנוע. בין תפקידיה ביחידת הסייבר  של צה״ל היה לבחור יעדים זרים ולהחליט מה הדרך הטובה ביותר לעקוב אחריהם. ״היא חושבת מחוץ לקופסה בצורה נהדרת ומאוד יצירתית״, מעיד עליה מפקד 8200 לשעבר אהוד שניאורסון. "זה בחלקו בגלל שהיא באה מתרבות אחרת… אבל גם כי היא הייתה עולה חדשה ורצתה להוכיח את עצמה״.  

בספטמבר 2016 סיימה הקצינה המצטיינת שירות ממושך בצבא. היא הצטרפה לסייבריזן (Cybereason), של בוגר 8200 ליאור דיב, שם הופקדה על צוות מודיעין הסייבר של החברה וחקרה חלק מהפריצות המשמעותיות ביותר שהתרחשו ברחבי העולם באותה תקופה. 

חשפה את החולשה בנוזקה 

המעבר הוביל אותה למה שיהפוך להיות אחת ממתקפות הסייבר ההרסניות ביותר בהיסטוריה. NotPetya הייתה נוזקה אלימה והרסנית שתוכננה להשבית תאגידי ענק כמו פירמת עורכי הדין DLA Piper וחברת הספנות הגלובלית Maersk. 

ישר הובילה את מאמצי Cybereason באוקראינה שסומנה כ׳גראונד זירו׳, מוקד ההתרחשות הראשוני של  ההתקפות – כדי להבין את הנוזקה. שם היא חשפה את החולשה של הנוזקה. 

כל מי שנדבק בנוזקה יכול היה למעשה לכבות אותה, והקוד לא יכול היה יותר להתפשט. ישר ודיב מספרים, שהצוות המשיך לעבוד עם משטרת הסייבר של אוקראינה, כשזו ניסתה לפרק את הקוד של NotPetya ואת מקורו.  

״מצאנו את כל הדלתות האחוריות הרוסיות. זה היה מטורף״, נזכרת ישר. באוקטובר 2020 האשים משרד המשפטים האמריקאי מרגלים רוסים, שעבדו מחוץ למודיעין הצבאי הרוסי (GRU), בהפעלת התקפות NotPetya. 

במהלך שנותיה בפייראיי ומנדיאנט, שנרכשה במרץ 2022 על ידי ענקית הטכנולוגיה גוגל תמורת 5.4 מיליארד דולר, חזרה ישר להתמקד באיראן. היא חקרה את APT33 – קבוצת תקיפה איראנית – המכוונת זמן רב התקפות סייבר נגד חברות תעופה וחלל ופטרוכימיה גדולות. ״הם מאוד חזקים״, היא מדגישה. ״מצאתי אותם ביותר מחמישה ארגונים, כולל בתשתיות קריטיות״. 

למעטים ממייסדי סטארט־אפים בתחום הסייבר יש ניסיון כה עמוק ומגוון. ״היא בילתה את רוב חייה הבוגרים במרכז ההבנה של מה שהיריבים עושים״, מעיד דיב, הבוס שלה לשעבר. ״הסתובבתי מספיק בענף כדי להבין מי מדבר שטויות… ישר היא הדבר האמיתי”.