Cato Networks

Cato Networks נוסדה בתל אביב בשנת 2015 על ידי שלמה קרמר ועמית שגיא. שלמה קרמר הוא יזם סייבר ותיק שהיה שותף מייסד ב-Check Point Software ב-1993 וב-Imperva ב-2002, מה שהפך אותו לאחד הדמויות הבולטות בתעשיית אבטחת המידע הישראלית. עמית שגיא, שכיהן כ-CTO ומשמש כיום כ-CEO, הגיע עם רקע עשיר בפיתוח תשתיות רשת.

החברה ממוקמת במשרדים ראשיים בתל אביב, עם נוכחות נרחבת בשכונות המסחריות של תל אביב. בנוסף, לחברה משרדי מכירות ותמיכה בצפון אמריקה — בעיקר בבוסטון, מסצ'וסטס — כמו גם נוכחות בלונדון, סינגפור ועוד מדינות ברחבי העולם. בישראל מרוכז עיקר פעילות המו"פ של החברה, שמונה מאות עובדים בתחומי אבטחה, רשתות ופיתוח ענן.

Cato Networks נותרת חברה פרטית. סבב הגיוס האחרון שהפך לציבורי היה סבב G בדצמבר 2022, שגייס 238 מיליון דולר ושיערך את החברה ב-3 מיליארד דולר. סך הגיוסים המצטברים של החברה עומד על למעלה מ-770 מיליון דולר. בין המשקיעים הבולטים נמצאים Lightspeed Venture Partners, Greylock Partners ו-Aspect Ventures, לצד גורמים נוספים. אין מידע פומבי על הגשת טיוטת S-1 לרשות ניירות ערך האמריקנית (SEC) נכון לסוף 2025, אך IPO עשוי להיות על סדר היום.

החברה מעסיקה כ-1,000 עובדים ברחבי העולם, כאשר כ-500 מהם יושבים בישראל בתפקידי R&D, מוצר ותפעול, ושאר העובדים פזורים בין צפון אמריקה, אירופה ואסיה-פסיפיק. גיוס כוח אדם בישראל ממשיך להיות אגרסיבי בתחומי הנדסת רשתות, אבטחת מידע ופיתוח ענן.

המוצר המרכזי של Cato Networks הוא פלטפורמת SASE (Secure Access Service Edge) מבוססת ענן, שמשלבת רשת WAN וירטואלית (SD-WAN) עם שכבות אבטחה מרובות — כולל Firewall-as-a-Service, SWG, CASB ו-ZTNA — בשירות ענן יחיד מנוהל. האירוע המשמעותי ביותר ב-12 החודשים האחרונים הוא הכרזת Cato ב-2024 על חציית רף ה-200 מיליון דולר ARR (הכנסה שנתית חוזרת) — מה שמיצב אותה כאחת החברות הצומחות ביותר בקטגוריית ה-SASE.

Cato Networks אינה חברת בת של אף גוף; היא פועלת כחברה עצמאית עם מנהיגות ישראלית ובסיס R&D מקומי.

קו המוצרים הראשי של Cato Networks הוא ה-Cato SASE Cloud — פלטפורמה אחודה שכוללת Cato SD-WAN, Cato SSE 360 ומנוע הגנת האיומים הפנימי של החברה. כל הרכיבים פועלים דרך רשת נקודות נוכחות (PoP) גלובלית שמונה כ-85 נקודות נוכחות ברחבי העולם, מה שמאפשר ניתוב תעבורה אופטימלי והגנה בזמן אמת ללא צורך בהתקנת ציוד פיזי באתר הלקוח.

הבעיה שהחברה פותרת היא מורכבות ארכיטקטורת הרשת הארגונית המסורתית: ארגונים גדולים שמנהלים עשרות סניפים, עובדים מרוחקים ועומסי עבודה בענן נדרשים לתאם בין ציוד ניטור נפרד, VPN legacy, פיירוולים ועוד — מה שיוצר כשלי אבטחה ועלויות תפעוליות גבוהות. Cato מאחדת את כל אלה לשירות ענן יחיד.

הלקוחות הטיפוסיים של Cato הם ארגונים בינוניים-גדולים (mid-market ו-enterprise) בתחומי שירותי בריאות, שירותים פיננסיים, ייצור, קמעונאות ומגזר הציבורי. ה-buyer persona העיקרי הוא CISO ומנהלי IT ארגוניים בחברות בין 500 ל-5,000 עובדים, שמחפשים לאחד ספקי אבטחה ולצמצם עלויות תפעוליות. Cato פחות ממוקדת ב-SMB ואינה מציעה מוצר self-serve לפרטיים.

החברה מוכרת את המוצר בעיקר דרך מכירות ישירות (sales-led) עם צוות AE גלובלי, ובמקביל מפעילה תוכנית שותפי ערוץ (MSP / MSSP) נרחבת. שותפי הערוץ, כולל integrators גלובליים כמו Dimension Data ו-Orange Business Services, מהווים חלק ניכר מצינור המכירות, בפרט באירופה ובאסיה.

מודל התמחור של Cato אינו מפורסם רשמית, אך מדוחות אנליסטים ולקוחות עולה שהוא מבוסס על מנוי שנתי עם תמחור לפי מספר משתמשים (per-seat) ורוחב פס (Mbps) לסניפים. החברה אינה מציעה tier חינמי.

היתרון הטכנולוגי של Cato טמון בעובדה שהפלטפורמה בנויה מאפס (greenfield) כשירות ענן מאוחד — בניגוד למתחרים שרכשו מוצרים נפרדים ושילבו אותם בדיעבד. מנוע זיהוי האיומים מבוסס על Machine Learning שמעבד מיליארדי זרימות תעבורה בכל יום על פני כל רשת הלקוחות. בנוסף, ל-Cato פטנטים רשומים על ארכיטקטורת ה-PoP המאוחדת שלה.

צוות ההנדסה עובד על טכנולוגיות כמו Kubernetes לאורקסטרציה של מיכלים, Go ו-C++ לפיתוח רשתות ביצועיות, ומסגרות ML מבוססות Python לזיהוי אנומליות. מנגנוני הניתוב ברשת ה-PoP מבוססים על פרוטוקול BGP מותאם, ומשאבי ה-edge מעובדים על ה-proprietary Cato Socket — מכשיר קצה ייעודי.

ה-Cato SASE Cloud הוא פלטפורמת הדגל — שירות ענן אחוד שמשלב SD-WAN, אבטחת רשת (NGFW, IPS, Anti-Malware), SWG (Secure Web Gateway), CASB (Cloud Access Security Broker) ו-ZTNA (Zero Trust Network Access) בממשק ניהול יחיד. כל פונקציות הרשת והאבטחה עוברות דרך ה-PoP הקרובה ביותר ללקוח, מה שמבטיח חביון נמוך גם עבור תעבורת SaaS ותעבורה בין-סניפית.

Cato SSE 360 הוא ה-Security Service Edge של Cato, שהושק רשמית בשנת 2022 כמוצר עצמאי לארגונים שמעוניינים להתחיל מאבטחה ולא מ-SD-WAN. SSE 360 כולל SWG, CASB, ZTNA ו-FWaaS, ומשמש כנקודת כניסה לפלטפורמת ה-SASE המלאה. ה-360 בשם מציין את ה-full visibility שהמוצר מספק על כל תעבורת הרשת.

Cato Socket הוא המכשיר הפיזי (edge device) שמותקן בסניפי הלקוח ומחבר אותם לענן של Cato. ה-Socket זמין בדגמים שונים לפי רוחב הפס הנדרש, ומנוהל לחלוטין דרך ה-Cato Management Application. ה-Socket מייתר את הצורך בציוד MPLS ייעודי.

Cato XDR (Extended Detection and Response) הוכרז ב-2023 כתוספת לפלטפורמה, שמאפשרת ציד איומים אקטיבי, חקירת אירועים ותגובה אוטומטית בתוך פלטפורמת ה-SASE — ללא צורך בפתרון XDR נפרד. ב-2024 הוסיפה Cato גם יכולות EPP (Endpoint Protection Platform) לפלטפורמה.

המוצר האחרון שהושק הוא Cato SPACE (Secure Private Access Connectivity Engine), שהוכרז ב-2024 ומרחיב את יכולות ה-ZTNA לגישה מאובטחת ליישומים פרטיים ב-multi-cloud ועל-פרמיסה. מוצר זה פונה ישירות לשוק ה-VPN replacement.

Cato אינה מפרסמת מוצרים שהוצאו משימוש. ה-Cato SASE Cloud מוצע גם דרך AWS Marketplace ו-Microsoft Azure Marketplace, מה שמקל על ארגונים לקנות את השירות כחלק מהסכמי ה-EDP (Enterprise Discount Program) שלהם עם ספקי הענן. לחברה תעודת SOC 2 Type II, ISO 27001 ו-ISO 27017. בנוסף, Cato עברה הסמכה להגנת GDPR ונמצאת בתהליך FedRAMP לשוק הפדרלי האמריקני.

המתחרה הישיר הראשון של Cato הוא Zscaler — חברה אמריקנית נסחרת (NASDAQ: ZS) שמוכרת SSE ו-SASE דרך ארכיטקטורת proxy מבוססת ענן. Zscaler גדולה משמעותית מ-Cato (ARR של מעל 2.1 מיליארד דולר ב-FY2024), אך Cato טוענת ליתרון ארכיטקטורלי: ב-Zscaler, SD-WAN ואבטחה אינם מאוחדים לחלוטין, בעוד ב-Cato הם בנויים על stack טכנולוגי אחד.

המתחרה השני הוא Palo Alto Networks (NASDAQ: PANW), שמציעה את פלטפורמת Prisma SASE, שנבנתה בחלקה דרך רכישת CloudGenix (SD-WAN) ב-2020 תמורת 420 מיליון דולר ורכישת Demisto. Palo Alto גדולה בהרבה (ARR מעל 4 מיליארד דולר) ומגיעה לאנטרפרייז גדול עם מותג מוכר. Cato מתחרה על mid-market שמבקש פשטות תפעולית.

המתחרה השלישי הוא Fortinet, שמציעה Fortinet Secure SD-WAN ו-FortiSASE דרך מכשירי FortiGate שלה. Fortinet חזקה בשוק ה-SMB ו-mid-market, במיוחד בתמחור תחרותי, אך ארכיטקטורת ה-SASE שלה מבוססת על ציוד פיזי ולא על ענן טהור כמו Cato.

מתחרה נוסף הוא Netskope, שמציעה SSE ו-SASE ועוסקת במיוחד ב-CASB ואבטחת SaaS. Netskope גייסה מימון בשווי של 7.5 מיליארד דולר נכון ל-2023 ומתחרה ישירות עם Cato על לקוחות אנטרפרייז המעוניינים ב-data-centric security.

ב-Gartner Magic Quadrant לקטגוריית SASE של 2023, Cato Networks קיבלה הכרה כ-Challenger, בעוד Zscaler ו-Palo Alto Networks קיבלו מיקומי Leader. ב-2024 שדרגה Gartner את מיצובה של Cato ל-Leader בקטגוריה — לפי הכרזות מקומיות ופרסומי החברה. מיצוב המחיר של Cato הוא mid-to-premium — לא הזול ביותר, אך זול יותר ממיקרוסגמנטציה מלאה של Zscaler.

Cato רכשה לקוחות בולטים כמו Carlsberg Group ו-Coca-Cola FEMSA, שפורסמו כ-case studies רשמיים בעיתונות המקצועית. הגלגל המרכזי: שוק ה-SASE צפוי לצמוח ל-25 מיליארד דולר עד 2027 לפי Gartner, מה שמציב את Cato בפני tailwind גלובלי. לחברה לא ידועות רכישות עצמאיות של חברות אחרות עד כה.

Cato Networks פועלת ממשרדיה הראשיים בתל אביב — ספציפית באזור המרכז העסקי של העיר, לא הרחק מתחנת רכבת השלום. פעילות ה-R&D הראשית ממוקמת בתל אביב ומהווה את ליבת הפעילות הטכנולוגית של החברה. אין מידע פומבי על משרד R&D משני בעיר אחרת בישראל.

מתוך כ-1,000 עובדי החברה, כ-500 יושבים בישראל. מרבית הפונקציות הטכניות — כולל הנדסת פלטפורמה, מחקר אבטחה, Data Science, מוצר ועיצוב — מבוצעות בישראל. פונקציות ה-Go-To-Market (מכירות, שיווק, Success) מרוכזות יותר בצפון אמריקה ובאירופה, אם כי גם לצוות המכירות הישראלי יש נוכחות.

ב-2023 הרחיבה Cato את שטח משרדיה בתל אביב לאור גידול מהיר בגיוס, בעיקר בתחום ה-ML והאבטחה. אין עדות לצמצום כוח אדם בישראל בשנתיים האחרונות — להיפך, החברה מוסיפה עובדים. ב-2022, בתקופת הצינון בשוק ההי-טק, Cato לא הכריזה על פיטורים, בשונה ממתחרים רבים.

שני המייסדים — שלמה קרמר ועמית שגיא — ישראלים. שלמה קרמר שירת ביחידה 8200 של צבא ישראל, ויחסיו עם בוגרי יחידה זו ויחידות סייבר נוספות (כגון יחידה 81 ו-Mamram) מהווים ערוץ גיוס מרכזי לחברה. Cato מגייסת באופן פעיל בוגרי יחידות טכנולוגיות מובחרות של צבא ישראל, ורבים מהמהנדסים הבכירים שלה הגיעו ממסלולים אלו.

התפקידים הנפוצים בגיוס בישראל כוללים: מהנדסי Backend בשפות Go ו-C++, מהנדסי רשתות (Network Engineers), חוקרי אבטחה (Security Researchers), מהנדסי ML/Data Science, מנהלי מוצר (Product Managers) ומהנדסי DevOps. כמו כן, גייסה החברה מהנדסי QA ו-Site Reliability Engineers לתמיכה בתשתית ה-PoP הגלובלית.

בין המשקיעים הישראלים הבולטים ב-Cato Networks ניתן למנות את Greylock IL (הזרוע הישראלית של Greylock Partners) וכן השקעות ממשקיעי המשך ישראליים בסבבים מאוחרים. עמית שגיא עצמו, הכהן כ-CTO בשנים הראשונות ולאחרונה כ-CEO, שיחק תפקיד מרכזי בבניית הצוות הטכני הישראלי. שלמה קרמר, שמכהן כ-Chairman ו-General Partner בקרן Glilot Capital Partners לצד תפקידו בחברה, מביא קשרים עמוקים עם אקוסיסטם הסייבר הישראלי, ובכך מסייע בגיוס מנהלים בכירים עם ניסיון ב-Check Point, Imperva, CyberArk ועוד.