סייבר מחוץ לקופסה: חברות האבטחה שחושבות אחרת

עולם הסייבר מתבסס מזה שנים על סט קבוע של פתרונות שנועדו להגן על מערכות מחשב מפני פורצים או תוכנות זדוניות. בשל הצמיחה במודעות ובפעילות ההאקרים בשנים האחרונות, החלו לצוץ כפטריות לאחר הגשם סטארט-אפים שמתיימרים להציע את הפתרון הטוב ביותר בתחום.

כנס "סייברטק" המתנהל בימים אלה בתל אביב היווה מקום מפגש לכ-100 סטארט-אפים בתחום הסייבר. הפתרונות המוצעים נעים בין מערכות שמאפשרות לנטר פעילות זו או אחרת ברשת, מערכות שיודעות לזהות ביעילות גבוהה יותר או פחות התקפות ואף פתרונות לניהול הגישה מרחוק. המשותף לרוב היזמים הוא הניסיון להוסיף עוד מנעול לדלת הכניסה, בעוד שמעטות הן החברות שמציגות שינוי אמיתי בתפיסת האבטחה.

מתוך כל החברות שמנסות לחשוב מחוץ לקופסה ניתן לחלק את הגישות לשתיים עיקריות: חברות שמציעות פתרון אבטחה המתבסס על פרדיגמה אחרת מהמקובל בתעשייה וכאלה המנסות לפתור בעיות תוך התמקדות בסקטור ספציפי ואבחון הצרכים הייחודיים. שתי חברות שהרשימו אותנו בשינוי גישה מאלה המקובלות בתחום הן Secure Islands ו-enSilo.

השומר הדיגיטלי שבכניסה

Secure Islands הוקמה עוד ב-2007 על ידי יוצאי צ'קפוינט ו-Bynet ומתמחה ב"חיסון" קבצים. הרעיון שעומד מאחורי הטכנולוגיה של החברה הוא היכולת להטביע הרשאות גישה חזקות בתוך כל קובץ מידע קיים או שנוצר במחשב של המשתמש ולאפשר את הניטור שלו במהלך שימושו. המשקיע העיקרי בחברה הוא שלמה קרמר ביחד עם דוקור, קבוצת גליליה וחממת ון-לי. סקיור איילנדס מצליחה לגדול באופן אורגני מבלי להזדקק להשקעות מסיביות.

מתחם הסטארט-אפים בסייברטק צילום: רפאל קאהאן

לאחרונה הצטרף הבנק השוויצרי קרדיט סוויס להשקעה, לאחר שאנשיו רכשו את המערכת של החברה והתרשמו לטובה. יובל אלדר, ממיסדי סקיור איילנדס, הסביר כי היתרון הגדול של הטכנולוגיה היא ההתעלמות מהסביבה בה מתופעל הקובץ, ללא תלות במערכות חיצוניות. לדבריו, הבעיה העיקרית כיום היא היכולת של גורמים מורשים להפוך את עורם ולגנוב מידע ממעסיקיהם כמו במסגרת הפריצה ללאומי קארד או העברת מידע על לקוחות בנק שווייצרי גדול לידי רשויות המס האמריקאיות.

enSilo, לעומת זאת היא חברה צעירה מאוד שנמצאת בקצה השני של הסקאלה ביחס לסקיור איילנדס הוותיקה. החברה מציעה פיתרון מניעת גניבת מידע בזמן אמת, תחום צפוף בו פעילות חברות ישראליות נוספות.הברעיון מאחורי המערכת של אנסילו הוא ניטור נקודת היציאה של הרשת במקום לנסות לאבחן מה נכנס אליה. "אנחנו מזהים את הפעילות החשודה ביציאה, מה שמאפשר לנו אחר כך לחזור אחורה ולזהות את נקודת הפריצה", הסביר אלעד הורן, סמנכ"ל ניהול מוצר.

רועי קתמור מאנסילו

הפתרון של החברה בהחלט מהווה שינוי בגישה המסורתית. "ניתן להקביל את זה לשומר בקניון", אמר הורן, "במקום שהוא יסתכל ויבדוק את הנכנסים, השומר שלנו בודק את מי שיוצא". החברה השלימה לפני מספר שבועות סבב סיד של כשלושה מיליון דולר מכרמל ונצ'רס, ולדירקטוריון שלה הצטרף רונן ניר, שותף בכיר בקרן.

איך מבטיחים שהכורים האטומיים לא ישתגעו?

ישנן חברות שבחרו להתמקד בסקטורים בהם תחום אבטחת המידע עדיין בחיתוליו. אחד התחומים שמושך עניין רב בקרב חברות הוא תחום ההגנה על תשתיות תעשייתיות כגון בקרי SCADA - מערכות שמקשרות בין רכיבים פיזיים וממוחשבים. תחום זה הפך לסחורה חמה מפני שמערכות אלה עדיין מתבססות על טכנולוגיות מיושנות. זאת ועוד הן לרוב משמשות בתחומים בהם פגיעה יכולה לגרום לתוצאות הרסניות ברמה מדינתית, כמו פרשיית סטוקסנט - נוזקת העל שגרמה לכורים האטומיים באיראן להשתגע.

הכור האטומי באיראן צילום: אי פי איי

RADiFlow הוא סטארט-אפ לא שגרתי. החברה הוקמה על ידי יוצאי תעשיית התקשורת ופיתחה פיירוול מוקשח המתבסס על סוויץ' שניתן להתקנה במערכות שליטה וניטור של מערכות תעשייתיות. המערכת פועלת על פרוטוקולים רבים, וביניהם כאלה שכבר לא נתקלים בהם במערכות מודרניות. המשקיעה העיקרית בחברה היא קבוצת RAD וזוהר זיסאפל אף מונה ליו"ר החברה.

לעומתה, SCADAfence שנוסדה על ידי יוני שוחט ועופר שקד, היא חברה צעירה שמונה כרגע רק את שני מייסדיה. ואנחנו מרחיבים עכשיו את צוות המו"פ הטכנולוגי שלנו", אמר שוחט. החברה, בוגרת תוכנית האקסלרטור של מיקרוסופט, מפתחת מערכת להגנה על תשתיות קריטיות, אך לעומת הפתרון של RADiFlow מדובר במערכת תוכנה שמתמקדת בינתיים רק בפרוטוקולי IP. "קיבלנו הרבה התעניינות במהלך הכנס", חייך שוחט.

להוציא את ההאקר מהמכונית

תחומים אחרים שמציתים את דמיון היזמים הם שירותי הענן ותעשיית הרכב. בתחום הענן נציין את Dome9 שמתמקדת בניהול הרשאות והגנה על מערכי מחשוב המאוחסנים אצל ספקיות ענן כגון אמזון ומיקרוסופט. החברה נוסדה ב-2010 ומונה כבר כמה עשרות עובדים. היא גייסה עד כה כ-4.5 מיליון דולר בשני סבבים, מאופוס קפיטל ו-Convertible Note.

תחום הרכב גם הוא מושך עניין לאחר שהמכוניות הפכו לנשלטות על ידי מחשבים ובקרוב אף יזכו למערכות הפעלה מבוססות ווינדוס ואנדרואיד. חוקרי אבטחת מידע אף הראו במספר הזדמנויות בשנים האחרונות שניתן לחבל במערכות הרכב על ידי פריצה והחדרת נוזקות למערכות ניהול מנוע, בלמים או האזעקה. ארגוס סקיוריטי שנוסדה לפני כשנתיים כבר הצליחה לגייס לאחרונה כ-4 מיליון דולר מקרב מגמה ונצ'רס, ורטקס וזוהר זיסאפל. החברה נוסדה על ידי יוצאי צה"ל ומתמקדת בהגנה על מערכות קריטיות במכוניות, כדי להבטיח שאף פושע סייבר לא יחטוף לכם את האוטו.