לפני מספר ימים בא לבקר אותי ד"ר רון דודזון, שלפני כארבעה חודשים הצטרף לסקייבוקס סקיוריטי (Skybox Security), כסמנכ"ל טכנולוגיות (CTO) וסגן נשיא למחקר ולפיתוח. בשונה ממרבית החברות בתחום הסייבר, סקייבוקס היא חברה ותיקה, שפועלת מ-2004, ועוסקת בפיתוח ובשיווק של פתרונות לניהול אבטחת המידע בארגון. בחברה יש 260 עובדים, מחציתם במרכז הפיתוח בהרצליה.

מטה החברה – שהוקמה על ידי גידי כהן, שעומד בראשה גם כיום – שוכן בפאלו אלטו שבקליפורניה, ומרכז הפיתוח שלה ממוקם בהרצליה פיתוח. סקייבוקס הודיעה באחרונה על גיוס של 150 מיליון דולר כחלק מתכניות הצמיחה והתרחבות פעילות המחקר והפיתוח שלה. הדבר בהחלט מעיד על אמון המשקיעים בה, שמן הסתם רואים פירות מהשקעתם עם מכירות לארגונים גדולים – שבאופן טבעי, כשמדברים על סייבר, דודזון לא מציין את שמותיהם.

דודזון סיפר לי כי במסגרת תפקידו הוא מוביל את מערך המו"פ הגלובלי של פלטפורמת ניהול אבטחת הסייבר של החברה. הוא גם מוביל את החזון הטכנולוגי ארוך הטווח שלה, ומתמקד בתכנית התפתחות המוצר בתחומי הליבה של פתרונות החברה: הצגת תמונה מלאה של המתקפות, נקודות תורפה וניהול איומים, ניהול הפיירוול וכלל מדיניות האבטחה. בנוסף, הוא אחראי על פיתוח יכולות בתחומי צמיחה בסייבר, כמו ניהול איומים מתקדמים וניהול אבטחת רשת של מערכות תפעוליות (OT).

יצוין כי דודזון הגיע לסקייבוקס מסיסקו (Cisco), בה שימש כמנהל בכיר למחקר אבטחה ואנליטיקה בחטיבת פתרונות אבטחת הווידיאו של החברה. קודם לכן הוא הקים והוביל את מערך מודיעין האיומים והמחקר של צ'ק פוינט (Check Point), ולשם הוא הגיע משירות צבאי ממושך ב-8200, כשבתפקידו האחרון היה סגן מפקד היחידה. יש לו תואר Ph.D בהנדסת מערכות כלכליות מאוניברסיטת סטנפורד, תואר שני במדעי המחשב ממכון ויצמן ותואר ראשון במתמטיקה ומדעי המחשב מאוניברסיטת תל אביב.

"אם מכירים את החולשות – אפשר לנצח גם בקרב הסייבר"

היה לנו הרבה על מה לדבר בפגישתנו: על הצבא, על הענף, על השנים של דודזון אחרי הצבא עם המשפחה בפאלו אלטו ועל החזרה לארץ – לצ'ק פוינט, לסיסקו ואז לסקייבוקס, כשהקשר שלו עם גידי כהן, אותו הכיר מ-8200, נמשך במהלך השהייה בארצות הברית.

דודזון סיפר לי על פעילות ניהול הסיכונים ברשת של סקייבוקס, עם מודל אנליטי של הרשת, שמאפשר לבצע סימולציות של מתקפות והשלכותיהן. הוא אמר כי הוא מתלהב מהאתגרים הטכניים והגידול של החברה, שלקוחותיה הם מהקצה העליון – של חברות עם 5,000 עובדים ומעלה.

שמחתי לשמוע מדודזון שסקייבוקס, שמעסיקה כיום בישראל 120 מהנדסים, תגייס במהלך 2018 עוד עשרות עובדים למרכז הפיתוח שלה בהרצליה – מהנדסי פיתוח ו-QA, חוקרי סייבר, מהנדסי תמיכה ומנהלי מוצר.

שאלתי אותו על מה צריך לחשוב כששואלים אותו מה זה סקייבוקס. אהבתי את תשובתו, ומאוד אהבתי את הסיפא שלה: "מהעבר שלי ב- 8200 אני יודע שקשה עד בלתי אפשרי להגן באופן הרמטי, אבל החוכמה היא לבצע ניהול סיכונים אפקטיבי ולהשקיע אנרגיה במקומות הנכונים. לכן, הגישה הנכונה היא לזהות אילו שרתים קריטיים, למשל עם נתונים פיננסיים ונתוני לקוחות, ואילו תחנות קצה חשופות ומהוות סיכון, אם בגלל חיבורים לא מאובטחים לאינטרנט או בשל חולשה למתקפות, דוגמת חולשת WannaCry, שסקייבוקס התריעה עליה מראש ללקוחותיה, ולהתמקד בהגנה עליהם. כל זה נכנס למודל שלנו כדי לחשב סיכונים, למדל את ההתקפות ולהמליץ על מדיניות ניהול האבטחה והטיפול בסיכוני הרשת".

כאן סיים דודזון בציטוט: "סון צו, מחבר הספר אמנות המלחמה, אמר: 'אם אתה מכיר את החולשות שלך ושל היריב שלך, אתה יכול לנצח ב-100 קרבות'. כך גם בקרב הסייבר – סקייבוקס מאפשרת לך להכיר את עצמך (להכיר את הרשת שלך לפרטיה) ואת המתקפות בהן נוקט יריבך, וכך להגיע מוכן גם למערכה הבאה".