מתקפות הסייבר הבלתי פוסקות על עולם העסקים המערבי ממשיכות להזרים תקציבי ענק לחברות הגנת הסייבר, מה שיכול להסביר את הופעתן של חברות סייבר חדשות לבקרים. המקרה של אופוס (Opus Security), שנחשפת היום עם גיוס סיד של 10 מיליון דולר, נראה יוצא דופן, לפחות בהתחשב במשקיעים שהיא מביאה איתה: מנכ"ל קראודסטרייק ג'ורג׳ קורץ, מנכ"ל סייברארק אודי מוקדי, מי שהיה ראש תחום אבטחת הענן של אמזון - דן פלאסטינה, מנכ"ל Phantom Cyber אוליבר פרידריכס, ועוד שורה של מנהלי אבטחת מידע בחברות ישראליות בולטות. הובילו את הסבב הקרנות YL Ventures הישראלית ו-Tiger Global האמריקאית.
אופוס מפתחת פלטפורמה שעושה "אורקסטרציה" של תהליכי טיפול באיומים בענן. מנכ"ל החברה והמייסד המשותף מני הר, מסביר: "חברות כמו וויז או אורקה נותנות פלטפורמות של אבטחת ענן והן יכולות להגיד לך איפה הבעיות, איפה אתה חשוף. הזמן שלוקח לתוקף לגלות את החולשה הוא ברמה של דקות. אנחנו אנשי אופרציה, אנחנו אומרים שזה שאתה יודע שיש בעיה עוד לא פותר אותה. צריך יכולות אוטומטיות להבין במה מדובר ומה צריך לעשות".
הפלטפורמה של אופוס משלבת את היכולות של עשרות כלי הגנת סייבר שמפעיל הארגון, עושה אוטומציה של תהליכי הטיפול באיומים, שמאפשרת לקצר את משך הזמן מרגע הזיהוי ועד לטיפול באיום, תוך מזעור של הסיכון והחשיפה של הארגון לתקיפה. היא מציעה תהליכים מוכנים (פלייבוקים) למצבי סיכון שונים תוך חלוקת אחריות ותיאום בין הגורמים בארגון וכך חוסכת לארגון לכתוב מאפס כלים שעושים זאת.
"יותר ויותר חברות, שבונות אופרציה שלמה להתמודדות במקרי סיכון, לוקחים מהנדסים שכותבים את הדברים האלה, מדובר בחודשים של עבודה", אומר הר, "בשיחות עם לקוחות פוטנציאליים, כשאני מראה בתוך כמה דקות תוקף יכול לזהות חולשה, הם מבינים שלא משנה מה יעשו, בלי אוטומציה הם לא יפתרו את הבעיה".
אופוס הוקמה ב-2022 על יד מני הר (מנכ"ל) ואור גבאי (סמנכ"ל טכנולוגיות), שניהם מבכירי חברת הגנת הסייבר סימפליפיי (Siemplify) שנרכשה על ידי גוגל בינואר השנה בחצי מיליארד דולר, והפכה לחטיבת הסייבר של גוגל בישראל. סימפליפיי התמחתה בפיתוח פתרונות אוטומציה ותיאום תהליכי אבטחה ותגובה. אם גוגל חשבה שזה חשוב, כנראה שחברות אחרות ירצו יכולות דומות שמציע להן אופוס.
מני הר, מנכ"ל ומייסד משותף באופוס: "חברות שבונות אופרציה להתמודדות במקרי סיכון לוקחים מהנדסים ומדובר בחודשים של עבודה. בשיחות עם לקוחות פוטנציאליים, כשאני מראה בתוך כמה דקות תוקף יכול לזהות חולשה, הם מבינים שלא משנה מה יעשו, בלי אוטומציה הם לא יפתרו את הבעיה"
"אני ואור באים מעולם של אופרציה, מעיסוק לא רק בהתרעה אלא במה שעושים איתה", אומר הר. לדבריו זה היה בין השאר מה שהלהיב את המשקיעים להיכנס להשקעה: "יש פה שילוב של תחום שהחברה פותרת וכולם מבינים שזה פתרון שבאמת צריך בשוק ושל הניסיון שלי ושל אור, שאנחנו גם בעלי ניסיון והידע הכי מתאימים כדי לבנות כלי כזה ומבינים את העולם הזה באופן מאוד עמוק. אז אמנם יש היום סף יותר גבוה שצריך לעבור כדי להביא את המשקיעים להתלהבות, אבל היה הרבה מאוד עניין בחברה והיינו צריכים לעצור באיזשהו שלב כי לא יכולנו להכניס את כולם".
בשלב זה מוטמעת המערכת אצל מספר שותפי פיתוח של החברה כשיעד תחילת השיווק הוא בתחילת 2023. "המטרה שלנו היא להגיע לשוק ולהגיע להכנסות משמעותיות בסוף שנה הבאה, שיאפשרו לעבור לסקייל", אומר הר.
אתה מרגיש יותר דרישה של משקיעים להראות מכירות?
"אני חושב שיש אחריות יותר גדולה שלנו כיזמים, כמנכ"לים. צריך לנהל טיפה יותר באחריות, לתת למוצר לעבוד ולהוכיח את הערך שלו תוך בזבוז מינימלי. אפשר לגדול בדרך טיפה יותר חכמה ממה שעשינו לפני שנתיים".
אתה כבר חושב על סבב גיוס ההון הבא?
"מבחינה כלכלית אנחנו מסודרים לפחות לשלוש שנים, זה לא אומר שלא ארצה לגייס קודם אם ארגיש שהגענו למיצוב נכון בשוק ולמוצר מוכן. אם זה יקרה באמצע-סוף שנה הבאה זה לא יפתיע אותי בכלל . אבל אנחנו בתקופה כזו, שרוצים להשאיר לעצמנו את המרווח".
דן פאלסטינה אומר: "צוותי סקיוריטי אינם יכולים להוות מכשול בעבודת הארגון - אך זה המצב כיום בתחום ה-SecOps, שבו צוותים עובדים בעומס ותוך בזבוז זמן ומשאבים יקרים. היזמים של Opus בנו את הפלטפורמה שעולם האבטחה בענן דורש – שמקצרת ומייעלת תהליכי אבטחה בענן באמצעות אוטומציה".
ג׳ון ברנן, שותף בכיר ב-YL Ventures, אומר: "יכולות זיהוי האיומים השתפרו, אך יכולות הטיפול והתיקון של בעיות נותרו מאחור. נדרש מענה הוליסטי שהוא מעבר לזיהוי. הניסיון הרב של מני ואור עם עולם הבעיה, במיוחד בתחום ה-SOAR, סייע להם לפתח פתרון בעל ערך מהותי לצוותי SecOps. מדובר בשילוב שהוא המהות של מה שאנו כמשקיעים מחפשים ביזמים - מומחים שפותרים בעיה שהם מבינים היטב ושיש לה צורך רחב בשוק".