קבוצת Y Combinator משקיעה ב-Cymmertia הישראלית
החברה מפתחת כלי אבטחה שפועלים לפי תפיסה יצירתית: זיהוי מוקדם של מתקפות הסייבר לא מוכרות, תמרונן והכלתן כך שהתוקף יחשוב שהצליח במבצע. בין מיסדייה נמנה גדי עברון, ממקימי מערך האבטחה של מערכות ממשלת ישראל
חברת האבטחה סימטריה (Cymmetria) חשפה את המוצר שלה, לאחר שזכתה לגיוס סבב סיד מקבוצת החממות והמשקיעים Y Combinator. זוהי ההשקעה הראשונה של הקבוצה בחברת אבטחה ישראלית, שמוערכת במאה אלף דולר. בנוסף, השתתפו בסבב גם קבוצת Seedcamp הבריטית וקרן Felicis Ventures.
חברת סימטריה. מימין: רן הראל, גדי עברון, דין זיסמן
קראו עוד בכלכליסט:
- פרצת אבטחה חמורה נחשפה בסמסונג גלקסי S6
- צ'קמרקס הישראלית נמכרת לפי שווי של 100 מיליון דולר
- הפריצה לקספרסקי התאפשרה על ידי זיוף תעודות אבטחה של פוקסקון
סימטריה הוקמה לפני כשנה בידי מומחה האבטחה גדי עברון, ממקימי מערך האבטחה של תהיל"ה, מערכת המחשוב של משרדי ממשלת ישראל ובעבר כיהן בתפקידים בכירים בקספרסקי וב-PwC. בנוסף, ייסד עברון את IL-CERT, צוות תגובה התנדבותי למתקפות סייבר, שפועל בישראל וכולל כמה מהמומחים הגדולים ביותר בתחום בארץ. ביחד עם עברון (מנכ"ל), מנהלים את סימטריה דין זיסמן (סמנכ"ל טכנולוגיה), מומחה שהוביל צוותי סייבר מיוחדים ב-8200 ורן הראל (סמנכ"ל מוצר), שכיהן בתפקידי סייבר בכירים בבנק לאומי, ורינט וארנסט אנד יאנג.
חברת סימטריה. מימין: רן הראל, גדי עברון, דין זיסמן ישנן כמה דרכים להתמודד עם מתקפות סייבר: הראשונה היא ביצור מערכות הארגון לפני מתקפה אפשרית - טכניקה ותיקה שמתבססת על בניית מערך אבטחה מורכב ככל האפשר סביב המידע הרגיש בשרתים, שיטה שלא פעם כושלת משום שההאקרים נהיים מתוחכמים יותר משנה לשנה. השיטה השניה היא איתור מתקפה לאחר שהחלה - ומקורה בהבנה שכל מערכת יכולה להיפרץ. בשיטה זו מקבל הפורץ גישה למידע כוזב ומערכות משנה תוך שהוא סבור שהגיע למערכת הרגישה שחיפש.
סימטריה פועלת בשיטה השניה, על בסיס תפיסת פעולה יצירתית: היכרות עם ההאקר עצמו ודרכי הפעולה שלו. מומחי האבטחה בחברה מכירים את כל תרחישי הפריצה האפשריים, משום שנתקלו בהם בעבר - גם כאנשי אבטחה בחברות גדולות ובגופים ממשלתיים וגם כשסייעו לעסקים קטנים ולגולשים פרטיים. הידע שרכשו מאפשר להם לבנות תרחישי תגובה שיתאימו לכל פריצה, בסיוע אלגוריתם שמסוגל לזהות את סגנון מתקפת הסייבר וחוות דעת של אנליסטים ולהבין אם מדובר פה בעבריין שמנסה להשיג מודיעין עסקי, בגורם אנטי-ישראלי שמנסה לגנוב מאגר מידע או במתקפה מתוחכמת שמקורה בגורם עתיר משאבים.
לאחר שמזוהה סגנון התקיפה, יקבל ההאקר מצג שווא של פריצה קשה אך מוצלחת - ויהיה בטוח שהשיג את המידע שחיפש. זאת, כאשר בפועל, המידע שהשיג הוא רלווטי למחצה - למשל, נתוני אשראי מזויפים או לא מעודכנים. בשיטה זו, נוצרת הרתעה - שכן ההאקר מקבל רק מידע שאינו יכול להוון.
"בישלתי את הפיתוח הזה במשך שנים", סיפר עברון ל-TechCrunch. "בשנים האחרונות רווחה תפיסת אבטחה שהתבססה על מצב בו הפורץ ככל הנראה יצליח לפצח כל אבטחה. לאחרונה התגלה שהתפיסה הזו היא המציאות בשטח". התפיסה של עברון ושותפיו משקפת ראייה חדשה, שמזכירה התייחסות של קצין מודיעין אל שדה הקרב. כל ניתוח מודיעיני מתייחס למספר סוגיות - למשל, שטח (זירת הלחימה ובה מעברים הכרחיים, למשל), כוחותינו (נקודות מאובטחות והכוחות הזמינים בהן) ואויב (מה ה"רעים" יכולים ומתכוונים לעשות). בעוד שכל חברות האבטחה מתייחסות ל"שטח" (מבנה המערכת המאובטחת) או לנכסים החיוניים לארגון, מתמקדת סימטריה במודיעין אויב - בצורה שבה ההאקרים תופסים את המטרה שהם תוקפים.
"בכל יום מתבצעת גניבת מידע רגיש בחברה כלשהי", אמר עברון. "וזה מתסכל אותי אישית. סימטריה נולדה בין היתר, מהתחושה הזו - ועם צוות שמהרגע הראשון החליט לעשות אבטחת מידע בצורה שונה לחלוטין מהמקובל בתעשייה". בנוסף, במקום להתבסס על התקנים וירטואליים שידמו מערכות רגישות, סימטריה משתמשת במחשבים אמיתיים, מה שהופך את המלכודות שהיא מניחה להאקרים לאותנטיות לחלוטין.
לקוחות החברה צפויים להיות ארגונים גדולים בעלי מידע רגיש במיוחד - בנקים, חברות ביטוח, מוסדות ממשלתיים, מערכות צבאיות ועוד. בשלב זה, חתמה החברה על חוזה עם מארבעת הבנקים הגדולים בארה"ב. זירת הסייבר הישראלית צומחת במהירות וזוכה לעניין רב בקרב גורמי הון סיכון בארץ ובעולם. למשל, Ensilo השלימה בשלושת החודשים האחרונים שני סבבי גיוס בסכום כולל של 13 מיליון דולר.
