$
חדשות טכנולוגיה

ראיון כלכליסט

כך הפכה משפחת הינדאווי לשם הכי חם בתחום הסייבר העולמי

ראיון ראשון עם הישראלי דוד הינדאווי שהקים עם בנו אוריון את טאניום, ששווה כבר 3.5 מיליארד דולר ועובדת עם ויזה, וולמארט ואמזון: "בנינו מערכת לניתוח מתקפות האקרים שייקח שנים להתחרות בה"

רפאל קאהאן 12:5002.12.15

תעשיית ההייטק הישראלית עדיין מחכה לבואו של החד־קרן, הכינוי המקובל לסטארט־אפ ענק ששווה יותר ממיליארד דולר ולרוב גם מחולל שינוי בתעשייה שלמה, כמו אובר או Airbnb. בינתיים, באמריוויל שבעמק הסיליקון, הצליחו דוד הינדאווי (70) ובנו אוריון (35) לעשות בדיוק את זה. טאניום (Tanium), החברה שייסדו השניים, נחשבת לאחת ההבטחות הגדולות ביותר של עולם הסייבר והמחשוב הארגוני בעולם, ושוויה כבר מוערך בלא פחות מ־3.5 מיליארד דולר. 

טאניום מפתחת פתרון אבטחת מידע ייחודי המאפשר לגלות במהירות, בתוך 15 שניות לכל היותר, דרך איזה מחשב ברשת התבצעה פריצת האקרים. השירות כבר מותקן במבחר ארגוני ענק בארצות הברית, במשרדי ממשלה ובחברות פרטיות כאחד. רשימת הלקוחות כוללת בין היתר את ויזה, אמזון, ג'יי. פי. מורגן, בורסת נאסד"ק, רשתות הקמעונאות בסט ביי וטארגט, ארבעת הבנקים הגדולים בארצות הברית וגם פירמת רואי החשבון PwC שחתמה עם טאניום על שיתוף פעולה אסטרטגי — הישג נדיר לסטארט־אפ.  

 

דוד ואורון הינדאווי מייסדי טאניום דוד ואורון הינדאווי מייסדי טאניום

 

מאז הקמתה ב־2007 היא גייסה 300 מיליון דולר, כמחציתם מקרן הענק המפורסמת אנדריסן הורוביץ, ובדירקטוריון שלה יושב בין היתר סטיבן סינופסקי, שהיה נשיא חטיבת ווינדוס במיקרוסופט. השנה היא צפויה לרשום מכירות בגובה 200 מיליון דולר, זינוק של יותר מ־100% בהשוואה ל־2014, ולדבריה היא רווחית כיום. טאניום מככבת בקביעות בכותרות אתרי הכלכלה והטכנולוגיה הגדולים בעולם, מבלומברג ופורבס ועד ונצ'ר ביט וטק־קראנץ', ואוריון הינדאווי זכה להיכנס לרשימת 40 המשפיעים מתחת לגיל 40 של "פורצ'ן".

 

"לא מעט חברות כבר הציעו לקנות אותנו, ואחת מהן אפילו הציעה לנו 5 מיליארד דולר, אבל כרגע אנחנו לא רוצים להימכר", מתגאה האב דוד הינדאווי לפני "כלכליסט" בראיון ראשון לכלי תקשורת ישראלי. " כיום אין לשום חברה יכולת להציע פתרון כמו שלנו, אפילו ענקיות כמו סיסקו לא יכולות לפתח מערכת מקבילה בזמן סביר. אני יכול לשכנע תוך כשעה כל סמנכ"ל מערכות מידע שהמערכת שלי עובדת טוב יותר מכל מערכת אחרת כיום בשוק.

 

"כיום הנטייה בתחום הסייבר היא לבנות חומות מסביב למערכות המחשב", הוא מסביר. "בדרך כלל זה עוזר, אבל תמיד יהיה האחוז הבודד שיחדור את ההגנות, וכל אדם שעובד בתחום מאחורי הקלעים יגיד לך שההתקפות הן בלתי פוסקות. כרגע אנחנו החברה היחידה שיודעת לאתר במהירות את מקור הפריצות האלה".

 

המשפחה הפותרת

הדרך להובלת סצנת הסייבר של עמק הסיליקון התחילה, במקרה של דוד הינדאווי, בנעורים ברמת גן ולאחר מכן בלימודי תעשייה וניהול בטכניון, שאליהם נרשם בצעירותו כעתודאי. בהמשך הוא שירת כמהנדס בחיל האוויר, ואחר כך כחוקר ביצועים, תחום שבו גם התמחה מבחינה אקדמית. "נסעתי לברקלי אחרי השחרור כדי לעשות דוקטורט, מתוך מטרה לחזור בהמשך לארץ וללמד. זה היה בתחילת שנות השבעים, חשבתי שהאקדמיה היא העולם שלי, אבל באוניברסיטה חבר הציע לי להצטרף לקייזר אלומיניום (חברה העוסקת בהפקת מוצרי אלומיניום מעובדים) ונשארתי שם".

 

הינדאווי גילה במהירות שהוא לא בנוי לעבוד כשכיר בחברה גדולה ומעדיף להיות יזם. תחילה הוא הקים את סופטוור ונצ'רס, שפיתחה תוכנות טלקומוניקציה למודמים בעידן שלפני פריצת האינטרנט לשוק הביתי. "המוצרים שלנו נחשבו לטובים ביותר בשוק בזמנו", הוא מתגאה. "בהמשך הפכתי את החברה לספקית רשת, וב־1997 הקמתי את ביגפיקס (BigFIx), שפיתחה תוכנות לניהול מערכות מידע. המוצרים שלנו נמכרו לחברות הגדולות ביותר בארצות הברית, ובהן אינטל, גולדמן זאקס ומורגן סטנלי".

 

ביגפיקס התבררה כהצלחה גדולה, ולפני שש שנים נרכשה בידי IBM ב־400 מיליון דולר. למרות ההישג, הינדאווי לא נרגע: הוא סבר שעולם האבטחה וניהול מערכות המידע סובל מבעיה שעדיין לא פוצחה. "זיהינו בעיית יסוד בביגפיקס: כשאתה מתמודד עם רשתות המחשוב הענקיות של החברות הציבוריות הגדולות בעולם — אין לך דרך לראות את נקודות הקצה ולשלוט עליהן, המחשבים שבכל אחת מהן. חיפשנו דרך יעילה יותר לעשות זאת".

 

התוצאה היתה הקמת טאניום עם אוריון. אוריון, שלא כמו אביו, כבר נולד בעמק הסיליקון ולמד באוניברסיטת ברקלי עוד כתלמיד תיכון בן 17. "הוא בא אליי וביקש לעבוד בביגפיקס כסטאז'ר", נזכר הינדאווי האב. "ביקשתי ממנו ומארכיטקט תוכנה צעיר שעבד אצלנו לפתח מערכת מקבילה לזו שיצרנו בביגפיקס, רק שתפנה לארגונים גדולים מאוד (אנטרפרייז). זה היה בשנת 2000, הוא היה אז בן 20, ונתתי להם שלושה חודשים. כעבור שלושה חודשים בדיוק אוריון בא אליי והציג לי את פתרון הבעיה".

 

עד היום השירות של ביגפיקס ש־IBM מוכרת לארגונים גדולים מבוסס על אותו פתרון שפיתחו אוריון ושותפו, והינדאווי הצעיר מונה לנהל את פעילות המחקר והפיתוח בחברה. עם הזמן החל האב לצרף אותו לפגישות עם חברות ולקוחות, כך שהוא צבר ניסיון רב בהתנהלות מול לקוחות ארגוניים במהירות ובגיל צעיר. "כשהחלטנו להקים את טאניום ביחד עשינו זאת כשותפים מלאים — הוא כמייסד וסמנכ"ל טכנולוגיות, ואני כיו"ר ומנכ"ל. כל ההחלטות האסטרטגיות מתקבלות יחד", אומר האב.

 

לך תמצא מחשב

בארצות הברית, שלא כמו בישראל, החוק דורש מחברות לדווח על פריצות למערכותיהן ולטפל בהן. כשמתקפת האקרים רצינית מתרחשת, כמו במקרים של ג'יי. פי. מורגן או טארגט, ה־FBI מעביר לחברה המותקפת את מה שידוע לסוכנות עליה ומורה לה לאתר את מקור הבעיה ולטפל בה. אותו הדבר קורה גם בארגונים ממשלתיים: "לא מזמן גנבו 21 מיליון רשומות ממשרד כוח האדם של הממשל הפדרלי", אומר דוד הינדאווי. "אנשי אבטחת המידע קיבלו תיאור של המחשב שנפרץ, ואז הם היו צריכים לאתר אותו איכשהו".

במערכות ניהול רשתות מסורתיות לתהליך כזה נדרשים ימים ואפילו שבועות. המחשב המרכזי שולח פניות לכל המחשבים ברשת ומחכה למענה מכל אחד מהם, שיעיד אם הכל בו תקין. מאחר שברשתות גדולות מדובר בעשרות אלפי מחשבים, לתהליך הזה נדרש לא רק זמן רב, אלא גם כוח עיבוד עצום. "כשבחנו את המצב הזה, האתגר שהצבנו לעצמנו היה ליצור מערכת שתציג את המיקום הפיזי של מחשב מסוים תוך פחות מדקה", מספר הינדאווי. כיום החברה מסוגלת לעשות זאת בתוך פחות מ־15 שניות, ולא משנה היכן הוא ממוקם בעולם.

 

 

כדי להבין במה הפתרון של טאניום שונה, ניקח לדוגמה רשת ענק הכוללת 100 אלף מחשבים. כאשר מתגלה פריצה, המערכת מחלקת אותה לתתי־רשתות שכל אחת מהן כוללת כ־1,000 מחשבים. במצב כזה המחשב המרכזי אינו צריך לפנות לכל מחשב ומחשב, אלא מסתפק בפנייה לכ־100 מחשבים בכל תת־רשת, וכל אחד מהם מעביר אותה למחשב אחר בתוכה, מעין שיטת "חבר מביא חבר". מכיוון שמדובר ברשתות LAN (רשתות פנימיות שאינן תלויות בחיבור לאינטרנט), התשובות לפנייה מתקבלות במהירות ומועברות למחשב המרכזי במרוכז מכל תת־רשת — כך שקל לו יותר לנתח אותן מלפענח כל תשובה בנפרד.

 

זה אולי נשמע פשוט, אבל ברשתות גדולות התהליך הזה כולל לא מעט אתגרים: שינויים ברשת בזמן אמת, למשל, או חומות אש (פיירוול) שמסתירים חלק מהמחשבים. "לצוות של מפתחים מנוסים ייקח כיום חמש שנים לפחות לפתח מערכת כמו שלנו", אומר הינדאווי. "לנו היה יתרון גדול בהקמת טאניום בדמות כלים שכבר היו ברשותנו, כאלה שפיתחנו עוד בימינו בביגפיקס".

 

המערכת מותקנת על המחשב המרכזי, ועל המחשבים ברשת מותקן רכיב תוכנה קטן שאינו מכביד עליהם. "אפילו לא צריך להתאים את המערכת לרשת המקומית, היא מגדירה את עצמה באופן אוטומטי, והמחשבים יודעים לבד כיצד לתקשר זה עם זה", מסביר הינדאווי. "זה מאפשר לנו לפרוס את המערכת בזמן קצר מאוד, בלי הטמעה או התקנה מסובכת".

 

למאפיין הזה של טאניום יש יתרון ברור כשהחברה נדרשת לסייע לחברות או לארגונים שאינם עובדים איתה באופן שוטף ונפגעו מהאקרים. "לפני כשנתיים פנו אלינו בזמן אמת מסוכנות ממשלתית שלא אזכיר את שמה", משחזר הינדאווי. "הם היו תחת מתקפה. בלילה הטסתי לוושינגטון הבירה מהנדס מסנט לואיס. הוא העמיד שם שרת, ובתוך יומיים הריץ את המערכת שלנו על כל 35 אלף נקודות הקצה שלהם ופתר את הבעיה. בעבר תהליך כזה היה יכול לקחת אפילו שנים".

 

בועת סייבר? בהחלט

לצד זיהוי המחשב הפגוע, המערכת של טאניום כוללת פיצ'רים כמו מנוע חיפוש בשפה טבעית ויכולת לפתור מרחוק שלל בעיות כמו עדכון מערכת ההפעלה, השבתת תהליכים מסוכנים, או התקנה והסרת תוכנות. לדברי הינדאווי, החברה מתכוונת לפתח עוד ועוד מוצרי תוכנה, בקצב של אחד לרבעון לפחות, ולא רק בתחום אבטחת המידע. "האסטרטגיה שלנו היא להוסיף מוצרים לכל מטרה על גבי המערכת. כרגע אנחנו מתמקדים בסייבר, כי אם מתגלה בעיה בתחום הזה, המנכ"ל עלול לאבד את משרתו אם הוא עושה טעות. למעשה אנחנו פונים ישירות לדירקטוריון ולהנהלה, ואפילו לא צריכים לדבר עם המהנדסים ולשכנע אותם".

 

ריבוי היכולות הזה סייע לטאניום, למשל כשהיא פנתה לאמזון. "הצענו להם פתרון לבעיה של ניהול גישה לרשת: המערכת שלנו יכולה לזהות כל גישה לא מאושרת בתוך שניות בכל מכשיר שמתחבר לרשת הפנימית שלהם. במקביל, היתה להם בעיה של עדכוני תוכנה. כשהם ראו שהמערכת שלנו עובדת כל כך טוב, הם אפשרו לנו לטפל גם בעדכונים", מתגאה הינדאווי.

 

"במקרה אחר בית קזינו רכש מאיתנו את המערכת כדי להגן על עצמו מפריצות, ומקביל הוא היה במשא ומתן עם מיקרוסופט על חידוש רישיונות התוכנה למחשביהם. מנהלי הקזינו השתמשו בטאניום כדי למפות את הרשת ולבדוק אילו תוכנות מותקנות על כל מחשב, וכך גילו שהם זקוקים רק לחצי ממספר הרישיונות שברשותם".

 

למרות הישגיה של טאניום, שוויה הגדול והיקף גיוסי ההון שרשמה עשויים, לכאורה, לרמז שהיא חלק מבועת הסייבר שרבים חוששים שמתפתחת בימים האלה. הינדאווי מסכים שהתחום הפך לסוג של בועה, אך כמובן טוען שטאניום איננה חלק ממנה. "אנשים מתנהגים כיום כמו בתקופת הדוט.קום", הוא מאשים. "הם מוציאים 2 דולר כדי להכניס דולר. המשקיעים כבר החלו להבין את זה, והם מתחילים לדרוש מהחברות להציג צפי להכנסות שיעברו את הוצאות התפעול.

 

"אם הבועה הזאת תתנפץ, זה יעשה לנו רק טוב. הרבה מהחברות יקרסו, ומשקיעים יחפשו את החברות שכן מכניסות, כמו טאניום. אנחנו מייצרים כסף, יש לנו תזרים מזומנים חיובי. המטרה שלנו היא לבנות חברה גדולה שתהיה ברירת המחדל בתחום ניהול המערכות וניהול אבטחת המידע".

 

כמו חדי־קרן אחרים, טאניום אינה ממהרת לגשת להנפקה. "נעשה זאת כשנרגיש שאנחנו מוכנים", מסביר הינדאווי. "כרגע המטרה שלנו היא לצמוח ולהביא את המהנדסים הטובים ביותר בשוק לעבוד אצלנו. בנוסף, התחלנו לפני כחצי שנה להתרחב לשוק הבינלאומי, בדגש על אירופה ואסיה". לישראל, לעומת זאת, הוא אינו מתכנן להגיע מהר כל כך. "קשה לי למצוא חברה שאוכל לעבוד איתה כאן", הוא אומר. "זה לא אומר שאין, אבל עוד לא מצאתי אחת כזו".

בטל שלח
    לכל התגובות
    x