חברת הסייבר Cronus פיתחה האקר וירטואלי – אלגוריתם שמחקה במדויק את קו המחשבה של ההאקר ומאפשר לקבל מידע ולהגיב בזמן אמת לכל מצב של פריצה. CyBot, הפתרון של החברה, המבוסס על האלגוריתם, מאתר אוטומטית תרחישי תקיפה, אשר כוללים מספר מערכות מחשוב, בודק ומאמת את התרחיש. לאחר מכן הפתרון ממשיך ומנחה באופן אוטומטי את ציוד האבטחה הרלוונטי על מנת למנוע את הפרצה ומעדכן את הצוות המקצועי בחברה. הרעיון המהפכני של Cronus משך אליה משקיעים ואנשי מפתח מהתחום הצבאי, הביטחוני והטכנולוגי. החברה השלימה לאחרונה סבב גיוס בסך 8.5 מיליון שקלים מקרן Janvest ומקבוצת משקיעים פרטיים. בנוסף החברה זכתה למימון כספי מהמדען הראשי במסגרת תכנית הסייבר הדו שנתית. יושב ראש דירקטוריון החברה ונציג המשקיעים האירופאיים הוא איתן בן אליהו (אלוף, מפקד חיל האוויר לשעבר). סיני ברקת, לשעבר מנכ”ל זרוע השיווק והמכירות של אינטל (Intel) בישראל, יוון וקפריסין משמש כדירקטור מטעם המשקיעים האמריקאים (Janvest).
Cronus, הממוקמת בחיפה ומונה 12 עובדים, מגייסת בימים אלו מהנדסי תוכנה והאקרים. לחברה Design Partners מובילים בארץ, דוגמת: חברת מלנוקס, מגדל, שב”א ומס”ב וכן לקוחות ראשוניים בארץ ובאירופה, והיא נמצאת בשלבים סופיים של שיתופי פעולה עם חברות עולמיות.
דורון סיון, מנכ”ל Cronus
איך הכל התחיל?
את החברה הקימו ב- 2014 דורון סיון, מבעלי חברת אבטחת המידע הוותיקה MadSec, המשמש כעת כמנכ”ל Cronus, ומתן אזוגי, מההאקרים המובילים בישראל, המשמש כסמנכ”ל הטכנולוגיות בחברה. השניים פיתחו את Cybot לאחר שהבחינו בכך שמערך אבטחת המידע המסורתי של ארגונים כושל פעמים רבות בהגנה על הנכסים הקריטיים והאסטרטגיים. לראיה, חברות גדולות דוגמת סוני, אשלי מדיסון ואחרות הותקפו ומידע רגיש שהחזיקו הופץ ופורסם על ידי האקרים, לא לפני שהתבקש כופר תמורתו. חברות אלו ללא ספק התקינו מערכות אבטחת מידע יקרות ומתקדמות על מנת להגן על נכסיהן, אך עדיין לא היה זה מספיק.
דורון סיון מסביר כי: “האקרים פועלים על מנת לגלות את הערך הקריטי לעסק ולנצל אותו, ובהתאם לכך הם מאלתרים את הפריצה אליו. פתרונות אבטחת המידע, מקיפים ככל היהיו לא תמיד יעילים, מאחר שהם לא יכולים לעקוב אחר כל תרחיש תקיפה אפשרי של ההאקר. Cybot לעומת זאת, חושב כמו האקר, ותוקף כמו האקר את מערכות המידע של הארגון בנקודות האסטרטגיות 24 שעות ביממה, על מנת לחשוף את נקודות התורפה הקריטיות, ומאפשר לארגון להגיב עוד לפני שמתבצעת תקיפה אמיתית”.
מתן אזוגי, סמנכ”ל הטכנולוגיות בCronus
בין מבדקי חוסן להאקר אוטומטי
על מנת לוודא כי פתרונות אבטחת המידע אכן עושים את עבודתם, ארגונים רבים מבצעים בדיקות חוסן באופן קבוע. הסיבות לכך הם בעיקר דרישות רגולציה או רצון לבחון את חוסן המערכת. חברות אבטחת מידע שונות, המתמחות בבדיקות חוסן, מעסיקות האקרים מקצועיים, שנקראים גם בודקי חוסן (או Penetration tester). הללו נשלחים לארגון למספר ימים במהלכם הוא סורק כמות גדולה של מחשבים. לאחר מכן הוא ממפה את הפגיעויות ומנסה מספר תרחישי פריצה לשם ביצוע חדירה למשאב קריטי מסוים בארגון. בקיצור, הוא עובד כ”האקר מטעם הארגון” ולמענו.Cybot מבצע את מבדקי החוסן הללו לארגונים 24 שעות ביממה, 7 ימים בשבוע באופן אוטומטי. היתרונות העיקריים שלו:
- יכולת ליצור תרחישי תקיפה רבים, המורכבים ממספר מערכות שונות.
- בדיקת החוסן מתבצעת מספר רב של פעמים כל יום וללא הפסקה. היא לא מסתיימת כאשר בודק החוסן הולך הביתה או כאשר מסתיימת ההעסקה של חברת אבטחת המידע שנשכרה לצורך הבדיקה.
- ההאקר האוטומטי לא מתעייף כמו בודק החוסן האנושי.
- Cybot מבצע בדיקה יסודית בכל התחומים: תשתית, אפליקציה, מסדי נתונים.
- ניתוח מעמיק יותר מתמיד של חוסן המערכת – מאפשר קבלת החלטות נכונה.
- קיצור זמן הטיפול בממצאים – דיווח מיידי לצוות אבטחת המידע ולציוד האבטחה.
- יכולת לבצע בדיקות במקומות לא נוחים (“חמים” או “קרים”) בהם האקר אנושי לא ישרוד שעות רבות.
יתרון לארגונים גלובליים
ארגונים גלובליים נדרשים למבדקי חוסן שוטפים בכל הסניפים, המאפשרים בניית תרחישים חוצי גבולות. עליהם לקבל עדכון מידי בסניף הראשי על כל תרחיש אפשרי באחד מסניפי החברה. לארגונים אלו Cybot הוא הפתרון הטבעי ביותר, בהיותו פתרון מקיף ומובנה יותר מבדיקת חוסן תקופתית. מבנה הדוחות האחיד של הפתרון מאפשר לארגונים אלו לעבוד בפורמט מסודר וקבוע ולבצע רכש של ציוד אבטחה תוך התאמה מדויקת לצרכי הארגון בראיה רחבה.
לא רק כתובות IP
האלגוריתם עליו מבוסס Cybot, המגובה בשני פטנטים, מאפשר ל- Cybot לסרוק באופן אוטומטי, מהיר וזהיר את כלל מערכות המחשוב של החברה, כולל מערכות ייחודיות, דוגמת: VoIP, SAP, WEB Portal, Storage, Cellular, AS-400, Cloud, בקרים תעשייתיים ועוד. הייחוד של Cybot הינו בכך שהוא בודק כל מוצר בעל כתובת IP, כלומר לא רק מחשבים ושרתים, אלא גם שעוני נוכחות, בקרים, מצלמות – וכך הוא נותן מענה לתרחישים מורכבים בתחום ה-Internet of Things.
כלי לבניית מערך הגנה יעיל
“ארגונים משקיעים סכומי עתק בפתרונות אבטחת מידע בשילובים שונים על מנת להבטיח כי המידע שלהם ושל לקוחותיהם יישמר, אולם יותר חשוב להתמקד בנכסים העסקיים של הארגון ומתוך כך לבנות את מערך ההגנה” אומר סיון, “גישה זאת מאפשרת למנהל להבחין בין עיקר לטפל ולבצע החלטות לגבי הרכב פתרונות אבטחת המידע המתאימים ביותר שיאפשרו הישרדותו של הארגון בעת מתקפה. Cybot מאפשר לנתח תרחישים של התקפה בנקודות הקריטיות ביותר לארגון, לנטר את המסלולים הרלוונטיים 24 שעות ביממה ולהיערך בהתאם”.
