פאלו אלטו, אחת מחברות הסייבר הגדולות בעולם, מנהלת מגעים מתקדמים לרכישת הסטארט־אפ הישראלי KOI בסכום שמוערך בין 350 ל־400 מיליון דולר. הצדדים כבר חתמו על הסכם הבנות והעסקה צפויה להשתלב באסטרטגיה הגלובלית של פאלו אלטו לחיזוק מערכות ההגנה על ארגונים גדולים.
KOI הוקמה בשנת 2024 על ידי עמית אסרף, עידן דרדיקמן ואיתי קרוק, בוגרי יחידת 8200. החברה פועלת בתחום הגנת עמדות הקצה ומפתחת טכנולוגיה שמגינה על ארגונים מפני תוספים ותוכנות מסוכנות, עוד לפני שהן מותקנות בסביבות העבודה. הפלטפורמה שפיתחה מאפשרת זיהוי, בדיקה וחסימה של רכיבי תוכנה מסוכנים באמצעות מנוע AI ייעודי בשם Wings.
המוצר המרכזי של החברה, Supply Chain Gateway, מסווג רכיבי תוכנה ומריץ אותם בסביבות בדיקה מבוקרות כדי לחשוף איומים שהמערכות המסורתיות מפספסות. בתוך זמן קצר הצליחה KOI להגיע ללקוחות בינלאומיים משמעותיים, בהם חברות טכנולוגיה מובילות, תאגידים פיננסיים וגופים ממשלתיים, והיא מגנה כיום על מאות אלפי עמדות קצה ברחבי העולם.
עבור פאלו אלטו, הרכישה משתלבת במגמה ברורה: מעבר מהגנה תגובתית למודלים אקטיביים שמבוססים על בינה מלאכותית. שילוב הטכנולוגיה של KOI צפוי לחזק את יכולות החברה בניהול סיכונים לאורך שרשרת האספקה של תוכנה, תחום שהפך קריטי בעקבות ריבוי התקפות מבוססות תוספים ורכיבים צד שלישי.
מעבר למשמעות העסקית, העסקה מדגישה מחדש את מעמדה של ישראל כמרכז עולמי לחדשנות בסייבר. חברות צעירות מצליחות לפתח פתרונות שמתמודדים עם בעיות אמיתיות בארגונים גלובליים, ומגיעות לאקזיטים משמעותיים בזמן קצר יחסית.
ומה המשמעות עבור מי שרוצה להיכנס לעולם הסייבר?
הסיפור של KOI מדגים עד כמה הביקוש למומחי אבטחת מידע, Threat Detection והגנת קצה רק הולך ומתרחב. היום, איומים מגיעים לא רק מפרצות מוכרות אלא גם מתוספים, ספריות קוד ורכיבי צד שלישי שנכנסים דרך שרשרת האספקה. ארגונים מחפשים אנשי מקצוע שמסוגלים לנתח התנהגות מערכת, לזהות דפוסים חשודים ולהבין איך איום קטן לכאורה יכול להפוך לאירוע רחב היקף.
במציאות הזו, נוצר צורך באנליסטים שמבינים גם רשתות, גם אוטומציה וגם כלים מבוססי AI. לא עוד “עבודה רק עם אנטי וירוס”, אלא יכולת לבנות תהליכי הגנה חכמים שמגיבים בזמן אמת ומשלבים בין עולמות ה-Cloud, ה-DevOps ואבטחת המידע.
בזווית ההכשרה, דוד שיפמן, מנהל תחום הסייבר בג’ון ברייס ומומחה בעל ניסיון של מעל 20 שנה באבטחת מידע ופורנזיקה דיגיטלית, מסביר כי ארגונים מצפים היום מאנשי סייבר “לחשוב כמו תוקפים אבל לפעול כמו מגינים”. לדבריו, מי שרוצה להשתלב בתחום חייב להכיר שרשראות תקיפה, לעבוד עם סימולטורים שמדמים אירועי אמת, ולהיות מסוגל לקבל החלטות בזמן אמת על בסיס נתונים מורכבים.
שיפמן מוביל את מערכי ההדרכה והתרגול במכללת ג’ון ברייס, כולל עבודה בסביבת Cyberium Arena שמדמה אירועי סייבר על רשתות אמיתיות. לדבריו, השילוב בין תרגול חי, עבודה עם כלי SOC והיכרות עם מתודולוגיות חקירה הוא מה שמאפשר לבוגרים להשתלב במהירות בתפקידי הגנה ואנליזה.
קורס סייבר ואבטחת מידע במכללת ג'ון ברייס בנוי בדיוק סביב הצרכים האלו. ההכשרה משלבת עבודה במעבדות סימולציה, התנסות בכלי SOC, ניתוח אירועי תקיפה ולימוד טכניקות המבוססות על תרחישים אמיתיים. במסגרת הקורס נחשפים גם למודול AI and Cyber Security, שעוסק באיתור חריגות וחיזוי איומים באמצעות אלגוריתמים מתקדמים, לצד הכנה להסמכות בינלאומיות מובילות כמו CySA+ ו-CCNA.
עבור מי שמכוון להיכנס לתחום או להתקדם בו, זהו מסלול שמאפשר להבין איך עובדים צוותי הגנה בארגונים, איך נראית תגובה לאירוע בזמן אמת, ואיך משתלבים בשוק שבו חברות כמו פאלו אלטו וסטארט-אפים חדשניים כמו KOI מגדירים מחדש את כללי המשחק.
