פאלו אלטו – מסטארט-אפ לחברת ענק ולמובילת שוק האבטחה; חלק ב'
פאלו אלטו הוקמה על ידי ניר צוק ובפחות מ-10 שנים הוכרה על ידי האנליסטים כמובילת שוק והגיעה למכירות של כ-650 מיליון דולר ברבעון ● איך זה קרה? ולמה?
כתב: ציון עזרא, סמנכ"ל מכירות באינוקום.
חשיבה אסטרטגית – לוגים והרבה
נכון להיום, לא ניתן להתמודד ידנית עם זיהוי איומים ומניעתם. חייבת להיות מערכת ממוחשבת אוטומטית שמזהה איום ומיד חוסמת אותו. פאלו אלטו תמיד הדגישה וכיוונה למערכות אלה. יכולות הגילוי הללו מתבססות על מערכות לימוד מכונה, שלומדות לנתח אירועים מתוך אינסוף מידע ולהגיע לתובנות מהו איום או מהו מידע לגיטימי.
כדי לדייק במערכות אלה צריך שיהיה לך הרבה מידע, בעצם הרבה מאוד מידע, קבצים, לוגים ועוד. זו אחת הסיבות מדוע המנוע של גוגל יותר מדויק ויותר מצליח מאחרים, שהרי גוגל מקבלת כמות שאילתות גבוהה עשרות מונים בהשוואה אליהם, ולכן הדיוק שלה רב יותר. זאת הסיבה שהרוב הגדול ימשיך להשתמש במנוע החיפוש של גוגל.
פאלו אלטו טוענת שיצרן סייבר שברשותו יהיה הכי הרבה מידע – קבצים, לוגים ומידע תעבורתי אחר – ישלוט בשוק ויוביל את יכולות הגילוי והמניעה האוטומטיים של מתקפות.
מיליוני קבצים מכל הפיירוולים
נכון להיום, ה-WildFire של פאלו אלטו מקבל מיליוני קבצים ויותר לבדיקה בכל יום מכל הפיירוולים של החברה בעולם ומכלל תחנות הקצה משולבות ה-Traps.
בנוסף, כהחלטה אסטרטגית, פאלו אלטו מציעה שירות אחסון לוגים בענן. במקום לשמור על הלוגים שלך בתוך הארגון, עם מגבלות החומרה וכו'…, פאלו אלטו מציעה שירות יחסי, שבו כל הלוגים של הארגון, מכל מוצרי פאלו אלטו – פיירוול, Traps, ענן, מובייל, משתמשים וכדומה – ירוכזו בענן בעלויות נוחות יחסית. הלקוח נהנה מכך, אבל גם פאלו אלטו, שמקבלת גישה לכמויות מידע אינסופיות ולכן יכולה לאתר, לזהות ולמנוע איומים תוך שימוש בשפת מכונה.
החברה הלכה לשלב נוסף: היא פיתחה ארכיטקטורה מהפכנית שנקראת Application Framework, שבה הארגון שומר את כל הלוגים שלו בענן. פאלו אלטו פיתחה סט פקודות API שמאפשרת ליצרני אפליקציות מצד שלישי גישה ללוגים הללו, ובכך לספק ללקוח שמעוניין בכך אפליקציית הגנה אחרת, לא שלה, אלא לדוגמה של Carbon Black. הלקוח יוכל לנסות את האפליקציות השונות למשך 30 יום ולהחליט אחר כך אם הוא רוצה לרכוש אותן. כבר כיום קיימות הרבה אפליקציות כאלה.
אחת האפליקציות היא של פאלו אלטו, והיא מבוססת על המוצר של LightCyber, שאותה רכשה, שנקרא Magnifier. המוצר הזה מנתח את כל הלוגים והמידע שמתקבל בארגון, ויודע לזהות ואף למנוע אנומליות, או, בעצם, מתקפות סייבר.
איך אפשר לגדול לחברת ענק ולשלוט בשוק?
התשובה, כנראה, היא השקעה מסיבית. ברור שהדבר העיקרי והבסיסי שהארגון צריך הוא מוצר חדשני עם טכנולוגיה מתקדמת. זה הבסיס ובזה ללא ספק פאלו אלטו הצליחה. גם הכיוון האסטרטגי שלה לענן תרם. מעל זה נדרשת השקעה מסיבית.
פאלו אלטו התחילה בארצות הברית, השקיעה במכירות שם ולאחר מכן פנתה לאירופה. אינוקום ייצגה את פאלו אלטו ממש בתחילת דרכה ביבשת. באותם הימים, כמות העובדים באירופה הסתכמה ב-20 איש בערך.
המטרה של פאלו אלטו הייתה לגדול ולהיות דומיננטית בשוק הפיירוולים ואכן, החברה החלה לגדול בקצב של בין 30% ל-50% בשנה, וממשיכה בכך. בשנה האחרונה היא צמחה ב-30% וקצב המכירות הרבעוני שלה עומד כיום על כ-700 מיליון דולר.
בשלב מסוים, החברה השקיעה בצורה מסיבית בגידול בכמויות העובדים והתפקידים. כמות העובדים הוכפלה ויותר, פונקציות נבנו ואוישו.
ב-2013 פתחה פאלו אלטו משרד בישראל, עם שני אנשים – האחד במכירות והשני איש טכני. לאחר כשנתיים המשרד התרחב ל-10 אנשים בשני תחומים אלה. באירופה, החברה פתחה משרד גדול, מרכז טכני ומעבדות באמסטרדם, אליו מוזמנים לקוחות למעבדות הדמו והשותפים להדרכות.
המלצות וסיכומים: איך תבחר יצרן אבטחת מידע?
לקוח חדש שעומד בפני החלטה לרכוש מוצר כמו פיירוול או הגנה לתחנות קצה לעתים מתבונן בפריזמה צרה על המוצר עצמו. לדעתי, מומלץ ורצוי להתבונן גם על המכלול ולשלב אותו בשיקולים שלו. היום אתה צריך פיירוול, מחר EPS ובשנה הבאה הגנה בענן. כדאי ורצוי לבחור יצרן איכותי ומוביל ש-"רואה את כל תמונת הסיכונים", ויודע להתמודד מול כל איום ולהגן על המידע בכל מקום שבו הוא נמצא. התפישה החדשנית של פאלו אלטו בנושא הלוגים בענן, שדוגלת באיסוף לוגים מכל מקורות המידע בארגון, תאפשר לנתח ולזהות איומים מורכבים ולמנוע אותם.
מה שמאפיין את פאלו אלטו מהיום הראשון הוא חדשנות, וכך היא הצליחה לגבור על מתחרותיה ולכבוש את ההובלה בתחום אבטחת המידע בארגוני אנטרפרייז.
לחלק א' של המאמר לחצו כאן.