אבטחת מידע ארגונית
פתאום נראה שהכל רע
את הביטוי "הצבא צועד על קיבתו" מייחסים לתובנה של המצביא הגדול נפוליאון בונפרטה. 200 שנה קדימה, וברור לכולם שמנהלי אבטחת מידע צועדים על נתוניהם. הראשונים לזהות את הצורך לנהל את מערך אבטחת המידע כמו שדה קרב מתקדם, כבר ב- 2002, כשעוד מנמ"רים רבים ניסו להבין מהו הפיירוול, היו היזמים של SkyBox הישראלית אשר פיתחה פתרון המספק תמונה ברורה על המתקפות ונקודות התורפה בארגון בזמן אמת, המאפשר לנהל את האבטחה בצורה הטובה ביותר בסבך התשתיות ורשתות התקשורת, מערכות המידע ומערכות האבטחה.
כחברה שהוקמה בין היתר על ידי בוגר יחידת המודיעין הצבאית היוקרתית 8200 וכיום פועלת באמצעות מטה בעמק הסיליקון בארה"ב ומרכז פיתוח בהרצליה, מדגישים בחברה ש- Skybox הוא לא מוצר הגנה. לדברי גידי כהן, מנכ"ל ומייסד משותף ב- Skybox Skybox הוא מוצר אנליטיקה לאבטחת מידע הממפה את הרשת הארגונית ואת נקודות התורפה שבה: "אנחנו לא מחליפים את הפיירוול ומערכות ההגנה מחדירה. באנלוגיה צבאית, אנחנו עוזרים למפקד להבין שמתקיפים אותו, עוזרים לו למפות את השטח כדי להבין היכן למקם את הכוחות ולנהל את הקרב ביעילות. מצד אחד, אנחנו נותנים המלצות שמבחינת הלקוח והארגון הם המלצות זהב שלא זכה לקבל אותם קודם לכן כאשר בין הלקוחות שלנו נכללים ארגוני ענק עם אלפי שרתים, פיירוולים, ומערכות הגנה שונות ומגוונות, שבלי פתרון מסוג זה מאבדים ידיים ורגליים. מצד שני עומד צוות מודיעין האיומים של החברה אשר מספק עדכונים יומיים על איומים חדשים וכיצד הם יכולים לפגוע ברשת הארגונית. הפתרון בוחן את המודיעין שהוא מקבל אל מול המצב ברשת, ומספק למנהלי אבטחת מידע סדרת המלצות לטיפול, בהתאם לרמת החשיבות".
מהי התמונה המתגלה לארגונים שמאמצים את הפתרון שלכם?
"לאחר שהפתרון שלנו חושף את תמונת המצב בארגון יש תקופת עיכול. כאשר מיישמים את הפתרון שלנו פתאום נראה שהכל רע. קנית את הפיירוולים הכי טובים בעולם, ויש לך הרבה כאלה, הוצאת מיליונים אבל אף אחד מהם לא מוגדר נכון כדי להגן על הארגון. בשלבים הראשונים אנו מלווים את הארגונים על מנת שלא יילחצו מן התמונה שהם מקבלים. למשל, הם מגלים ש- 97% מההתקפות מהארגונים מגיעות דרך בעיות ידועות שלא טופלו. זה לא בגלל שאנשים לא טובים, זהו פשוט נושא מסובך מידי. במקביל, ייתכן שההגדרות היו טובות לפני שנה כשהתקינו את הציוד, אבל הדברים השתנו במהירות".
96 מיליון דולר להתרחבות בעולם
לאחרונה גייסה החברה 96 מיליון דולר מקרן פרובידנס בין היתר על מנת להרחיב את סל המוצרים שלה ולהתרחבות של החברה ברחבי העולם. כיום החברה מונה 120 עובדים, ובעקבות הגיוס צפויה להתרחב ל- 160 אנשים עד סוף השנה. לחברה 600 לקוחות בעשרות מדינות, רובם גופים ציבוריים ופיננסים גדולים מאוד.
כיצד זיהיתם בתחילת הדרך את הצורך להשיג תמונה טובה יותר של אבטחת המידע?
"נקודת המוצא הייתה סורקי פרצות בארגונים. הכלים האלה שימשו בעיקר יועצי אבטחת מידע שהריצו את התוכנה, קיבלו רשימה אינסופית של פרצות, ואף אחד לא עשה איתה כלום, כי יכלו להיות בה אלפי או עשרות אלפי התראות. היום, 12-13 שנים אחרי זה, יש לנו לקוחות עם 10 או 20 מיליון התראות, ואי אפשר לגייס 50 אנשים שיעברו על כל הנתונים. זה לא מציאותי. כיום בתרחיש של חשיפת פירצה חדשה, ללא פתרון כגון SkyBox, ארגון יביא יועץ, יפעיל כלים לסריקה של הרשת, דבר שיכול לערוך אפילו מספר שבועות בארגונים גדולים. לאחר מכן נקבל דוח בעובי שני סנטימטרים, יועצים ינתחו את הדוח הזה, ואחרי כמה שבועות יגיעו למסקנות שייקחו עוד כמה שבועות ליישם אותם עד חודשים בארגונים יותר משמעותיים. וכל זה כשהיום יכולים להתקיף אותך. באנלוגיה צבאית, זה כאילו שתוקפים אותך עכשיו, ואז אתה מזמין מילואים, מאמן אותם, ורק אז יוצאים לקרב", ממשיך כהן את האנלוגיות הצבאיות.
מה השתנה בעולם אבטחת המידע מאז השקת הפתרון הראשון שלכם?
"אני חושב שהארגונים הגדולים והגופים הממשלתיים הבינו שאין להם שום יכולת להתמודד עם הסיבוכיות של התשתיות הטכנולוגיות בארגון. הם לא מסוגלים לראות את התמונה ואת נקודות התורפה של הרשת ולא יודעים מהם הנתיבים לתקוף אותם ואיך אפשר להתגונן. זה היה נכון גם כשהתחלנו, ומאז הרשתות הסתבכו והפכו למורכבות יותר בצורה ניכרת. אם פעם לארגון כמו בנק גדול היה 1,000 שרתים וזה היה נשמע המון, היום יש 50,000 אלף שרתים וחלק מהם בענן. בנוסף לכך נוספו לרשת אלפי מכשירי קצה דוגמת טלפונים סלולריים".
כיצד אתה רואה את ריבוי הסטרטאפים כיום בתחום הסייבר?
"יש בישראל הרבה מאוד חדשנות, שזה מדהים עם רעיונות פורצי דרך ממש על מנת להתמודד עם האיום. מן הצד השני נראה שיש עודף פתרונות. אנו מדברים עם מנהלי אבטחת המידע בארגון שאומרים לנו שהם לא יכולים לקנות פתרונות מכמות גדולה של ספקים שונים. זה לא מציאותי. אני מעריך שיהיה תיקון בשוק בתחום הזה, כי יש הרבה יותר היצע של רעיונות מביקוש".
להיות ישראלי כיום בשוק העולמי זה יתרון או חסרון?
"להיות ישראלי בתחום הסייבר זה בעיקר יתרון. יש מוניטין מדהים בעולם. אומרים לי את זה ושומעים את זה מעובדים שרוצים להצטרף לחברה. התעשייה נחשבת מאוד מתוחכמת, מובילה, באמת כל הספקטרום מהחברות הבוגרות ביותר כמו צ'ק פוינט ועד סטרטאפים חדשים. אומרים שאם זה בא מישראל זה כנראה מוצלח. להיות ישראלי זה בהחלט נכס , לא מחויבות".