עם פרוץ משבר הקורונה, ארגונים וחברות הפכו פגיעים וחדירים יותר. חברת הסטארט אפ Cybonet פיתחה פלטפורמה חדשנית בשם Cybowall המגינה על ארגונים וחברות לפני, לקראת ובזמן התקפת סייבר.
חברת הסטארט אפ Cybonet, פיתחה פלטפורמה חדשנית בשם Cybowall, המטפלת באירועים ותהליכים שהם חלק מהתקפות איום פנימי המבוסס על תוכנות זדוניות או האקרים. Cybowall מספקת דרך פשוטה ומהירה להבין מהי פעילות זדונית על-ידי זיהוי משתמשים חשודים ופעילות מכשירים באמצעות מודיעין מובנה, ומספקת מידע ברור ורלוונטי על האיום בצורה קלה ועל timeline. במקור, CYBONET הוקמה במטרה לספק אבטחה על איומים בדואר אלקטרוני לשוק SMB/E. ככל שגורמי האיום התפתחו, נדרשה מערכת רחבה יותר של כלים והפתרון הפך להיות קריטי, על מנת שיוכל לעמוד באתגרים אלה. מדובר בפתרון אנטי-בוטים עבור רשתות Telco & Service Providers. הטכנולוגיה מתבססת על מנוע ניתוח התנהגות עם בדיקת פרוטוקולים הקשורים ל-SMTP רב שכבתית. התשתית שהוקמה הינה high-level robust המתבססת על תשתית packet sockets המשמשת לקבלה או לשליחה של packets גולמיים ברמת מנהל ההתקן (OSI Layer). התשתית מאפשרת ליישם protocol modules במרחב המשתמש מעל השכבה הפיזית. הפתרון שפותח נבדק בעבודה בו-זמניות ברמה גבוהה עם זרימת רשת בתפוקה גבוהה בהתבסס על יותר מ- 3,000 הפעלות SMTP לשנייה בזרימת רשת סימטרית ומעל 12,000 הפעלות SMTP לשנייה עבור זרימה לא סימטרית. עד כה, CYBONET יישמה את הפתרון (AKA OSG) אצל ספקי טלקום, ספקי שירות חברות בכ-60 מדינות מרחבי העולם, ביניהן- סרי לנקה, הודו (ATRIA, TATASKY, Bsnl), חוף השנהב (MTN), ועוד, עם התקנה מוצלחת וניצול יעיל.
פלטפורמת Cybowall בפעולה. קרדיט: Cybone
Cybowall הוא פתרון, המותקן בארגון בסביבת on premises, שאינו פולשני, היינו אינו מצריך התקנה של Agents, העושה שימוש בסנסור DP וטכנולוגיה של סורק רשת כדי לנתח תעבורת רשת קשורה, כמו גם מידע אבטחה וניהול אירועים (SIEM). הפלטפורמה יודעת לזהות מגוון רחב של פעולות משתמש ולתעד אותן. הפלטפורמה משלבת יכולות ניתוח, המתבססת על חוקים, המוגדרים מראש ומעודכנים בשעת הצורך.
בראש החברה, עומד רוני צארום, יו”ר עמותת יוניסטרים ובעל השליטה בחברת אספן גרופ, אשר מוביל בסייבונט את תחום ה-Artificial Intelligence, בכירים בתחום הסייבר הביטחוני והפיננסי ביניהם הרמטכ”ל לשעבר דן חלוץ, מנכ”ל בנק ישראל היוצא חזי כאלו וכן ראשת תחום בינה מלאכותית במחלקה למדעי המחשב באוניברסיטת בר-אילן פרופ’ שרית קראוס, ראש אגף טכנולוגיות לשעבר במוסד, מושיק עמיאל, וגב’ אורנה מינץ דב, לשעבר מנכ”לית Intellinx, אשר צלחה בעבר אקזיט בתחום טכנולוגיית הסייבר.
עובדי חברת Cybonet . קרדיט לצילום: Cybonet
בשנים האחרונות, ובעיקר בעת האחרונה עם פרוץ משבר הקורונה, מספר העובדים מהבית, אשר עושים שימוש במחשוב נייד ועובדים בתכנות מקומיות או בתוכנות בענן, עלה בצורה דרמטית. המעבר לעבודה בענן, הולך ונהיה נפוץ וארגונים נערכים מחדש כדי לזהות ולהתריע על אירועים חריגים מפני מתקפות שהחשיפה אליהן גדלה בצורה משמעותית והכלים העומדים לרשות הארגון אינם מאפשרים זאת. ארגוני SMB/E המבקשים להגן על עצמם מפני התקפות ממוקדות, דלים במשאבים ויכולתם לעמוד בפני מתקפות אלה, שהולכות ומשתכללות, הולכות ומשתנות, מצומצמת עד כדי בלתי אפשרית. חוסר יכולת להתמודד עם האיומים עלולה לגרום לנזקים בפעילות הארגון ולהפסדים כספיים עצומים. הפלטפורמה של Cybonet עונה בדיוק על הצורך הזה.
“אין ספק כי העבודה מרחוק הינה אתגר שצובר תאוצה ומקשה באופן משמעותי על פעילותם של הארגונים. צוותי אבטחת המידע והסייבר בארגון חיים סביב השעון ב”סיוט” מתמיד, הנובע מהצורך מחד – לאפשר לעובדים שאינם מוגנים דיים מחוץ לרשת הארגון, אינם מנוטרים ואינם מאובטחים בצורה מספקת לגשת למידע ארגוני ולהתמודד באופן תדיר עם בעיות אבטחת מידע, שעלולות להשפיע על התפקוד של כל ארגון וחלילה לפגוע בנכסים משמעותיים. כדי לספק פתרון שלם ואינטגרטיבי שייתן הגנה לכל האתגרים מולם מתמודדים הארגונים, עליהם לרכוש מספר מוצרים ולבצע אינטגרציה ביניהם או לחילופין לרכוש מוצרים בעלויות גבוהות ומאתגרות ארגונים שאינם עתירים במשאבים. בנוסף, נדרש להקצות צוות מקצועי ויקר בהיקפים גדולים, שיהיה ערוך לנתח את המידע הרב הנאסף, לזהות את האירועים ולטפל בהם במהירות, תוך מניעה של נזקים, ככל הניתן, לארגון”, אומר מנכ”ל החברה, צחי רייכנשטיין, ומוסיף: “דרישות השוק מתמקדות בקבלת פתרון או שירות, שיהיה בעל המאפיינים הבאים- יינטר התקפות על כל משאבי הארגון, גם ברשת הארגונית וגם בענן, יזהה באופן אוטומטי תקלות, יספק התראות מדויקות ככל הניתן ללא או במינימום False positives, יאפשר תגובה מתאימה בין אם אוטומטית ובין אם באמצעות סיוע בתמיכה, ויאפשר חסכון בשעות אדם באתר SOC ובזמן הניתוח של האירוע תוך מתן הסברים על האינדיקציות של ההתקפות והכל בהשקעה כספית נמוכה והקצאה מינימלית של משאבי כ”א ומשאבי אנוש”.
הילה מרקוביץ סמנכ”לית תפעול, דורי שחם סמנכ”ל כספים, צחי רייכנשטיין
מנכ”ל Cybonet ודוד פלדמן סמנכ”ל טכנולוגיות. קרדיט לצילום: ניר סלקמן
מסקרים שהתפרסמו ברבעון האחרון של שנת 2020 עולה כי היקף התקפות הסייבר ומורכבותן אך עלה. כך למשל, דוח שהתפרסם ע”י חוקרי קספרסקי ברבעון השלישי השנה, מעדכן כי זוהו בישראל יותר ממיליון איומי ותקיפות סייבר מסוגים שונים לעומת 624,513 תקיפות ברבעון הקודם. גידול של כמעט פי שניים לעומת הרבעון השני השנה. בסקר שהתפרסם על ידי חברת סיסקו עלו נתונים מדאיגים באשר ליכולתם של ארגונים להגן על פרטיות ואבטחת העובדים בעבודה מהבית. ממצאי הסקר שכלל למעלה מ-2,600 נשאלים מרחבי העולם, עולה ש-61% מהחברות דיווחו על עלייה של 35% בתקיפות הסייבר. רוב ההתקפות התרכזו בארגונים בינוניים וגדולים. החברות מודאגות מאיבוד שליטה על המידע שלהם לאחר שהעובדים נשלחו לעבוד מהבית. פתרונות אבטחת המידע הקיימים מסורבלים, מורכבים ולא נותנים מענה אמיתי להגנת הפרטיות.
“בסייבונט זיהינו כי בין האתגרים המשמעותיים איתם נדרש כל ארגון להתמודד הינם-
Insider threats הם בין האתגרים הגוזלים מהארגון משאבים רבים מאוד ויחד עם זאת קשים לזיהוי. מחקרים מראים ש 53% מהארגונים ו-42% מהסוכנויות הפדרליות בארה”ב סובלים מהם, והם מהווים כ-25% מהמתקפות והתדירות שלהם אך עולה.
DGA – טכניקת אוטומציה נפוצה בה משתמשים תוקפים כדי להקשות על הארגון להגן מפני התקפות.
תוכנות זדוניות (malwares) – חדירה שלהם לארגון עלולה לגרום לשליטה של האקר על מחשבי הארגון. והתקפות מורכבות שקורות לאורך זמן”, אומר דוד פלדמן, סמנכ”ל הטכנולוגיות בCybonet.
פלדמן מוסיף ומספר על הפיתוח החדשני של החברה: “זיהוי התקפות המגיעות מתחנות קצה או ממשתמשים על ידי זיהוי התנהגות זדונית ברשת הארגונית או מתחנות של הארגון הפועלות מחוץ לרשת הארגון ובדיוק גבוה, כל שכן כאשר מדובר במתקפות המתרחשות “תחת הרדאר” ולאורך זמן, היא משימה קשה שמצריכה ניתוח ייחודי ועמוק של תנועות ברשת. הלוגים הנאספים אינם אחידים והיקף הדיווחים המתקבל עצום. Cybonet בנתה ארכיטקטורה חדשנית מבוססת בינה מלאכותית בתצורה ייחודית המשלבת ארגון חדש וייחודי של מערכי המידע,(Data Sets) מודלים מבוססי יכולות AI ו-ML, ומנוע – העושה שימוש ביכולות הקיימות ומעשיר אותן על ידי המודלים, ומשלב יכולות (Explainable AI) XAI. כל אלה יאפשרו לפלטפורמה לפעול ביעילות רבה, לצרוך משאבי עיבוד מינימליים ולהציג לארגון מידע איכותי, ברור למשתמש, ממוין ובאחוז שגיאה נמוך ביותר וכפועל יוצא – לחסוך ללקוחות בעלויות התפעוליות השוטפות ולצמצם את היקף כוח האדם הנדרש להגנה על משאבי הארגון”.
