הסטארטפ Reco נחשף כעת לראשונה עם גיוס הון של 30 מיליון דולר וסיפור יוצא דופן. מאחורי ריקו יש "הרבה מאד שנים בכוחות הבטחון", כפי שמספר המנכ"ל עופר קליין. קליין עצמו שירת כטייס חיל האוויר אבל הוא מכוון בדבריו בעיקר לשני השותפים - גל נקש וטל שפירא - שניהם יוצאי משרד ראש הממשלה.
"גל היה ראש ענף הכי צעיר בשירות, סגן אלוף עם רקע בהאקינג ומומחיות באלמנט האנושי של עולם הסייבר. לטל יש דוקטורט בדיפ לרנינג, הוא בוגר תלפיות והיה ראש קבוצת מו"פ במשרד רה"מ", מספר עליהם קליין. "אחד האתגרים איתו הם התמודדו בשירות היה התקשורת המוצפנת - איך אפשר לזהות התארגנות לפיגוע טרור בלי לקרוא את התוכן בכלל?".
כאן אולי צריך לקחת צעד אחורה ולהסביר שבערך לפני כעשור, ארגוני ביון בכל העולם התעוררו כמעט לפתע לאתגר חדש. הם - שהיו רגילים לראות הכל, נאלצו פתאום להתמודד עם התבססות תוכנות המסרים המיידים בסמארטפון כאמצעי תקשורת מרכזי, ואת התקשורת שעברה דרך מתגי חברות התקשורת החליפה תקשורת דרך שרתי וואטסאפ וחברותיה.
אלו הן תוכנות מוצפנות על פי רוב, כך שלצופה מהצד, ואפילו לחברות עצמן, אין גישה לתוכן בוואטסאפ או טלגרם. התופעה הזו המכונה בעולם הביון בשם הגנאי: Going dark. על המשתמשים היא כמובן מגנה, אבל בלוחמה בטרור, מה שארגוני ביון יכולים בכל זאת לראות, לפעמים, זה את המטא-דאטה: שאליס כתבה לבוב הודעה ושהוא ענה לה בשעה זו וזו, אבל בלי התוכן. "דרך הגרף של המטא-דאטה ודפוסי התקשורת אפשר להבין מה קורה", מספר קליין. על ההישג הזה הם זכו בעיטורים ולפחות אחד מהם מחזיק גם בפרס בטחון ישראל.
עופר קליין, מייסד שותף: "נגיד אני משתף איתך קובץ. זה אמור להקפיץ דגל אדום - למה אני שולח חומר של החברה לעיתונאי? אבל אם רואים שהיו בינינו כמה אימיילים קודם, וקבענו פגישת זום, והקובץ הוא לא רשימת לקוחות אלא חומר מרקטיאלי, אז זה הגיוני"
עם הידע הייחודי הזה הם יצאו לאזרחות והשלושה התחילו לחשוב על יישום חדש: "עשינו תהליך חשיבה ארוך לאן הידע יכול ללכת והאם אפשר באמצעותו לעזור לארגון המודרני". המייסדים של ריקו הבינו שגם בחברות יש תקשורת מאסיבית, בערוצים מגוונים, ושורה של בעיות של איומי אבטחה שנגזרים ממנה, בראשם דלף מידע.
"תשאל אנשים שמתמשים ב-Slack, מאה אחוז מהם שיתפו מידע בערוץ הלא נכון. אנחנו קוראים למה שאנחנו עושים Collaboration security - כל מה שעובר בסלאק, טימס, גוגל דרייב", מסביר קליין. "זו בעיה אמיתית, הקוד של FIFA (משחק המחשב הכוונה, א"ז) דלף דרך כי מישהו שיתף סיסמה בסלאק - ויש על זה אפס נראות ברוב הארגונים".
האיומים מהערוצים האלו רחבים. אפשר בקלות, בטעות, לשתף מאגר מידע רגיש עם גורם לא מורשה, לחשוף מידע עסקי לאינטרנט וכן הלאה. יש בשוק מגוון אינסופי של פתרונות מניעת דלף מידע (DLP) אבל הם רובם ככולם בנויים בגישה מיושנת, טוען קליין: "ה-DLP זה מוצר שדינו למות. הוא מתבסס על חוקים סטטיים, תהליך הטמעה של שנתיים ורוב הפרויקטים נכשלים. זה היה נכון אולי לארגונים שעובדים במשרד אבל בעולם החדש של Collaboration אין חוקים ואין נורמלי. אם אני שולח לך מייל ב-3 בלילה, אולי זה כי הילד שלי התעורר, ואם אני מתכתב איתך מלונדון זה אולי כי אני בחופשה עם אשתי בלונדון".
ריקו רצתה לדעת לשמור על הדאטה בלי חוקים מוגדרים מראש ורק על בסיס קונטקסט: "אנחנו מנתחים את הארגון ותוך 24 שעות מבינים את הביזנס. אני אתן לך דוגמה. נגיד אני משתף איתך קובץ. זה אמור להקפיץ דגל אדום - למה אני שולח חומר של החברה לעיתונאי? אבל אם רואים שהיו בינינו כמה אימיילים קודם, וקבענו פגישת זום, והקובץ הוא לא רשימת לקוחות אלא חומר מרקטיאלי, אז זה הגיוני".
בדרך זו, החברה מצביעה על תקשורת מסוכנת אבל גם חוסכת את מבול ההתראות שצוותי האבטחה צריכים להתמודד איתו, טוען קליין. "המערכת שלנו גילתה אוסף של ממצאים שלא עלו עליהם למרות שהיו לחברות את כל הכלים המסורתיים. פעם אחת זיהנו קובץ עם כמות גדולה של מידע מה-Salesforce ששותפה בטעות עם גורמים חיצונים; פעם אחרת שותף מידע רגיש דרך הקלאוד עם הרבה יותר אנשים ממה שציפו, והמערכת גילתה את זה. אחד הלקוחות סיפר לנו שחסכנו לו 95% מההתראות ואז לצוות אבטחת המידע יש זמן לטפל בדברים אחרים ולא צריך לגייס עוד כוח אדם".
מול זאת, ריקו מכירה ברגישות התקשורת הזו: "אנחנו מבינים מי האנשים ועם מי הם מתקשרים אבל בלי לקרוא את התוכן, ולמעשה הרבה יותר Privacy oriented מכל המתחרים", טוען קליין.
השתתפו בגיוס עוד 25 משקיעים פרטיים
ריקו נוסדה באוקטובר 2020 ופעלה מתחת לרדאר עד כה. את סבב ההנבטה גייסה מקרן אנגולר ונצ'רס של גיל דיבנר ומבולד-סטארט הניו יורקית. כעת החברה משלימה סבב A וסך הכל גייסה 30 מיליון דולר. הובילו את סבב ה-A זאב ונצ'רס ואינסייט פרטנרס, עם השתתפות מ-CrewCapital וקרן היזמים הישראלית Jibe - "אסף (יעקבי) חבר מהטייסת", אומר קליין ומוסיף: "השתתפו בגיוס עוד כ-25 משקיעים פרטיים כמו הפאונדרים של Snyk, הפאונדרים של סייבריזן, אור עופר מסימלר-וווב ואחרים".
קליין: "פעם אחת זיהינו קובץ עם כמות גדולה של מידע מה-Salesforce ששותפה בטעות עם גורמים חיצונים; פעם אחרת שותף מידע רגיש דרך הקלאוד עם הרבה יותר אנשים ממה שציפו, והמערכת גילתה את זה"
בהודעת הגיוס כותבת החברה: "ריקו מציגה פלטפורמת בינה מלאכותית מבוססת קונטקסט על מנת לאפשר לארגונים מודרניים עבודה שיתופית בטוחה יחד לקוחות, ספקים חיצוניים ועובדים באמצעות מגוון כלים כמו סלאק, Jira, גוגל דרייב, בוקס, וואן דרייב ואחרים". עוד נכתב כי הפלטפורמה מבינה באופן אוטומטי את ההיררכיה הארגונית את היישויות בו והתהליכים העסקים. ההתקנה אורכת דקות בודדות והמערכת מבינה את הקונטקסט בתוך ימים.
קליין מוסר כי לקוח ראשון של החברה עלה לאוויר לפני 10 חודשים, וכעת החבה משרתת "מספר" לקוחות משלמים בניהן תאגידי S&P 500. החברה מעסיקה 35 עובדים, מהם 30 במשרד הישראלי.