אקזיט פנים ישראלי בתחום הסייבר: חברת פורסקאוט רוכשת את CyberMDX בעסקה שסכומה לא נמסר, אך על פי הערכות בשוק עומדת על שווי של 80 מיליון דולר.
פורסקאוט היא חברה ותיקה יחסית שנוסדה בשנת 2000 על ידי פרופ' חזי ישורון, עודד קומאי ודורון שקמוני. החברה עוסקת בזיהוי וניטור מכשירי האינטרנט של הדברים בארגון, או כמו שהיא מכנה את זה: Enterprise of Things. כמו כן החברה עוסקת ביישום מרכזי של מדיניות אבטחה כלפי כלל הרשת הארגונית. פורסקאוט הונפקה ב-2017 אך ב-2020 נרכשה על ידי קרן ההשקעות הפרטית אדוונט, לפי שווי של 1.6 מיליארד דולר, ונמחקה מהמסחר.
חברת CyberMDX היא חברת סייבר המתמחה בתחום של הציוד הרפואי. החברה הוקמה על ידי אמיר מנגר ומוטי שנייברג ב-2017 וגייסה עד כה כ-30 מיליון דולר. שתי החברות אגב, מהפורטפוליו של קרן פיטנגו - שאף שידכה ביניהן בראשית הדרך.
"הבנו שאנחנו רוצים להעמיק יכולות בתחום המדיקל"
על העסקה מספר וואל מוחמד, מנכ"ל פורסקאוט, בשיחה עם tech12: "פורסקאוט מבינה שהיא חייבת להיות משולבת לגבי כל המכשירים בארגון, לא רק ה-PC או הטאבלט של העובד, אלא גם מוצרי IoT, כדי לספק הגנה טובה. הבנו שאנחנו רוצים להעמיק את היכולות שלנו בתחום המדיקל; הסתכלנו על כל החברות בעולם ו-CyberMDX יצאו ראשונים בכל מבחן שערכנו ובכל שיחה עם יועצים או לקוחות".
מה מיוחד בציוד רפואי, מחשב זה מחשב?
"המגזר הרפואי מספק סכנות מיוחדות, כמו למשל, העובדה שהמחשב בבית חולים לא בהכרח משמש משתמש אחד אלא יכול לשמש 10 אחים ואחיות; כך שהסיכון גדל. בנוסף, מחשב כזה יכול להשפיע על מאות מטופלים, ולבסוף, בבית חולים אי אפשר לנתק פתאום מחשב כזה מהרשת כמו שנעשה למשל במתקפה על צינור הנפט 'קולניאל' לפני מספר חודשים. יש גם אתגר בעולם המכשור הרפואי של מערכות הפעלה אחרות ואף פרוטוקולים אחרים, ולכן נזקקו לידע הספציפי הזה".
"המגזר הרפואי מספק סכנות מיוחדות, כמו למשל, שהמחשב בבית חולים לא בהכרח משמש משתמש אחד אלא יכול לשמש 10 אחיות, כך שהסיכון גדל"
מנכ"ל CyberMDX עזי כהן הוסיף: "אתגר נוסף במכשירים בעולם הבריאות הוא במיפוי הרשת. אתה לא רוצה לעבור מחשב מחשב ולהתקין 'אייג'נט' (פיסת תוכנה, א"ז) ולעיתים זה גם לא אפשרי. אנחנו יודעים לפי טביעת הרגל של המכשיר ברשת להגיד למשל: 'זה MRI של פיליפס'. ובהתאם לכך לנהל את הסיכון".
עוד הוסיף על העסקה: "ב-CyberMDX הבנו שבטווח הארוך מגזר הבריאות לא מספיק גדול, ואנחנו רוצים להתרחב מעבר לבתי חולים - בדיוק בזמן שפורסקאוט הבינו שהם רוצים להתעמק בתחום. עוד היבט לסינרגיה היא שאנחנו מגיעים מעולם ההמלצות, ופורסקאוט מעולם האכיפה".
גל של מיזוגים ורכישות בתחום
למעשה, המיזוג יאפשר לפורסקאוט "לראות" יותר טוב ולזהות יותר מכשירים ברשת. זהו אתגר גדול בעולם הארגוני של ויזאביליטי - נראות. ב-2018 עשתה פורסקאוט עסקה דומה כאשר רכשה את Security Matters ההולנדית כדי להרחיב את היכולת שלה לזהות מוצרי קצה מהעולם התעשייתי.
במסגרת העסקה רוכשת פורסקאוט גם את עובדי CyberMDX כ-50, וכמובן את בסיס הלקוחות שלה, שקרוב למאה, לפי כהן. מוחמד סירב להתייחס לגודל העסקה או אופיה (מניות או מזומן) אך מסר כי כל משקיעי העבר ב-CyberMDX נלקחו בחשבון.
המגזר הרפואי חביב במיוחד על האקרים זדוניים היות שהוא מספק להם גישה למערכות קריטיות ומידע אישי רגיש, מה שמגדיל את המנוף בעת דרישת כופר. אלו מערכות שקשה להגן עליהן
עולם ההגנה על מוצרי ה-IoT חווה בשנים האחרונות גל של מיזוגים ורכישות. חברת CyberX שעסקה בתחום נרכשה על ידי מיקרוסופט ולאחרונה, מדיגייט, מתחרה של CyberMDX נרכשה על ידי קלארוטי לפי שווי של 400 מיליון דולר, בעוד עסקה כל ישראלית.
המגזר הרפואי חביב במיוחד על האקרים זדוניים היות שהוא מספק להם גישה למערכות קריטיות ומידע אישי רגיש, מה שמגדיל את המנוף בעת דרישת כופר. אלו מערכות שקשה להגן עליהן בגלל הנטייה להשתמש במערכות "סגורות", המוניטור או ה-CT למשל שלא קל להתקין עליהן תוכנות הגנה. בשנה שעברה ספג בית החולים הלל יפה בישראל מתקפת כופר שפגעה בו והשביתה מערכות IT רבות למשך שבועות.