והפעם במדור הגראז': חברת bootstrap - חברה ריווחית שמעולם לא גייסה הון חיצוני - חיה נדירה בהייטק. שם החברה: גיטפול (Gytpol). "לפני חמש שנים וכמה חודשים לקחתי חבר טוב לפאב והיה לי רעיון", מספרת היזמת טל קולנדר. קצת כמו בסרטים, כדי להמחיש לחבר היא נאלצה לשרבט את הרעיון על מפית: "האמת ביקשתי עט ונייר אבל למלצרית לא היה לתת לי".
קולנדר גדלה עם כפית של סייבר בפה. "את הקריירה התחלתי בצעירותי, כשהגיעו המחשבים הראשונים, ובבית למדתי לעשות כל מיני טריקים", היא מספרת. הצבא זיהה את היכולות שלה. היא התגייסה תחילה ליחידת ממר"ם ומשם עברה לכמה יחידות שקופות (יחידות סודיות בצבא שאפילו השם והמספר שלהם חסויים) ושירתה סך הכל ארבע שנים.
הבעיה הגדולה שקולנדר זיהתה בשדה הסייבר קשורה ל-Misconfiguration, הגדרות שגויות, של תחנות קצה ושרתים: "על פי דוח של מיקרוסופט, 80% ממתקפות הכופר מקורן בקונפיגורציה שגויה - זה יכול להיות סיסמאות שחשופות בתחנות הקצה, זה יכול להיות פרוטוקולים ישנים שעדיין פעילים אך לא בשימוש ואין עליהם כבר עדכוני אבטחה, וזה יכול להיות הרשאות גבוהות לתחנת הקצה (עוד דבר שהאקרים אוהבים - א"ז)", מסבירה קולנדר.
טל קולנדר, מייסדת גיטפול: "על פי דוח של מיקרוסופט, 80% ממתקפות הכופר מקורן בקונפיגורציה שגויה - זה יכול להיות סיסמאות שחשופות בתחנות הקצה, זה יכול להיות פרוטוקולים שלא קיבלו עדכון אבטחה וזה יכול להיות הרשאות גבוהות לתחנת הקצה"
לשם דוגמה, קולנדר מספרת על פרצת PrintNightmare מיולי שעבר, פרצה בשירות ההדפסות המובנה בוינדוס. "זו דוגמה קלאסית למיס-קונפיגורציה, כי כל כל משתמש ברשת יכול לקבל את ההרשאות הכי גבוהות על כל תחנה ושרת. עכשיו, רוב התחנות באמת צריכות הדפסה, אבל דווקא השרתים הכי מרכזיים בארגון לא צריכים הדפסה והם לא שלחו מעולם דף להדפסה. אנחנו יודעים למפות את זה ולהפסיק את השירות הזה מתחנות כאלו". זאת אומרת, לפעמים התיקון יכול להיות בצורה של עדכון תוכנה, לפעמים פשוט ביטול השירות שקיימת בו פגיעות (אך אין בו צורך) ולפעמים התיקון הוא על ידי סקריפט - קטע קוד קטן שהחברה כותבת ומשחררת ללקוחות.
הרבה פעמים, היא מסבירה, ארגונים נמנעים לאורך זמן מעדכוני תוכנה כדי לא לפגוע בתפקוד הרציף, למשל של פס ייצור שעובד 24 שעות ביממה. "אנחנו יודעים לנטר כל תחנה וכל מיס-קונפיגרוציה; אנחנו יודעים לעשות auto remediation - לסגור את הבעיה", טוענת קולנדר, "ואנחנו יודעים להגיד מראש שלא יהיה לזה אימפקט שלילי על התפקוד".
גיטפול היא די ייחודית בפתרון שלה ואין (עדיין) ראשי תיבות של גרטנר שמגדירים את הקטגוריה. זה נופל איפשהו בין פתרונות בדיקות חדירות אוטומטיים (כמו פנטרה או סמיולייט הישראליות) לבין פתרונות עדכונים ופאצ'ים (כמו וולקן סקיוריטי או Jetpatch).
השותפים בהקמת החברה הם גלעד רז, CTO, ויעקב קוגן, סמנכ"ל המחקר והפיתוח, ומראשי התיבות של השלושה - Gyt - נגזר שם חברה. פול זה פשוט קיצור של פוליסי. סך הכל בגיטפול כמעט 20 עובדים, כולם בעלי מניות, ובגלל אופי החברה, הם לא מדוללים.
דואגת לטפל גם בפרצות מחשבי העובדים מהבית
בחזרה לחבר מהפאב, טל כתרן שמו, הוא חיבר את קולנדר לאחת מהחברות הביטחוניות בישראל. "הגעתי אליהם עם מצגת של 4 סליידים בנובמבר 2017", משחזרת קולנדר, "הם מיד, ובאופן חריג, אפשרו לנו לרוץ על סביבת הפרודקשיין שלהם. בפברואר כבר היה לנו מוצר ראשוני ומאז הם חידשו חוזה ל-3 שנים ולעוד 3 שנים".
כך, גיטפול החלה לצבור לקוח ועוד לקוח. ברשימה קולגייט-פלמוליב, קראפט-היינץ', כלל ביטוח, בנק מזרחי ואפילו צ'ק פוינט, שלעיתים נדירות בלבד רוכשת מוצרי אבטחה שלא היא פיתחה. סך הכל החברה מוכרת ל-300 לקוחות ועברה כבר את רף ה-3 מיליון רישיונות. הקורונה עזרה, כי גיטפול מאפשרת לטפל בפגיעויות גם של מחשבי העובדים מהבית, מה שנמצא לעיתים רחוק ממוטת השליטה של צוות האבטחה בארגון ולכן מהווה נקודת כניסה נוחה לפצחנים.
לא דופקים לכם על הדלת קרנות? מציעים לגייס כסף כדי להאיץ את הגידול?
"כמה פעמים בשבוע דופקים על הדלת קרנות", משיבה קולנדר, "אבל שני השותפים שלי כבר אחרי אקזיט, הם סקנד טיימרס ואוהבים לאתגר את עצמם. האתגר בגיטפול היה להוכיח שניתן לעשות את זה בעשר אצבעות והגענו למסקנה שעם הכסף שיש ברשותנו אנחנו מתקדמים יותר מהר מסטארט אפים שגייסו כסף. האם גיוס חיצוני היה עוזר? אולי, אבל לא מביא אותי מאיקס ל-10X". קולנדר אומרת כי הכנסות החברה הן "ברמה של מיליוני דולרים ומכפילים את עצמנו כל שנה".