מארק גזית, מנכ"ל ThetaRay: "הפתרון שלנו זיהה מתקפות בשיעורים חסרי תקדים והפחית את התראות השווא"
ספר על ThetaRay ועל הפתרון שהיא מציעה
"ThetaRay היא חברת סטארט-אפ שהוקמה על ידי שני פרופסורים למתמטיקה: פרופ' אמיר אוורבוך מאוניברסיטת תל אביב ופרופ' רונלד קויפמן מאוניברסיטת ייל. החברה פועלת למניעת מתקפות יום אפס ומתקפות APT (ר"ת Advanced Persistent Threat) על מערכות תשתית קריטיות, מתקנים אסטרטגיים, מערכות תקשורת ומערכות פיננסיות גדולות. המודל מבוסס על אלגוריתם מתמטי מתקדם שפותח במטרה לאתר אנומליות ברשת והתנהגות חריגה בסביבת Big Data. האלגוריתם הייחודי, הוכח כמוצלח ביישומים שונים בהם: בקרת תהליכים, ניטור ביצועים, זיהוי מגמות ועוד. הפתרון של ThetaRay הצליח להשיג שיעורי זיהוי חסרי תקדים של התקפות מחד לצד הפחתת שיעור התראות שווא מאידך. טכנולוגיית Thetaray מעוגנת טכנולוגית כפטנט רשום בארץ ובעולם. ב-ThetaRay השקיעו קרנות הון-הסיכון JVP ו-GE".
אילו סיכונים אנחנו מכירים כיום?
"את הסיכונים אפשר לחלק באופן גס למשפחות הבאות: נוזקות, רוגלות, תולעים וסוסים טרויאניים (הפותחים דלתות אחוריות). חלוקה עדינה יותר כוללת התקפות מתקדמות שוהות (Advanced Persistent Attacks) ותקיפות של מערכות בקרה תעשייתיות המופעלות על ידי מחשבים (SCADA). כך, מערכות של תשתיות חיוניות הנשלטות באמצעות מערכות בקרה תעשייתיות בהן פרוטוקול ה-SCADA שולט, חשופות לפגיעה העלולה להשבית את השירות החיוני או אף לגרום לנזק פיזי. בנוסף, תקיפות על מערכות אלחוטיות ותחנות שידור ניידות, שימוש ברשתות חברתיות לצרכי הפצת רוגלות, נוזקות ותקיפה של שירותי אחסון ומיחשוב בענן".
מדוע שיטות ההגנה המוכרות אינן מספיקות?
"מערכות ההגנה הקיימות כיום מתבססות על מניעה וסיכול של איומים מוכרים, תוך שימוש בחתימות וחוקים ידועים מראש. מערכות אלה לא יכולות לגלות מתקפות יום אפס, שלהן אין חתימה ידועה ברגע נתון. כך גם מתקשות המערכות לזהות סוסים טרויאניים ודלתות אחוריות, ולמאות מיליוני מתקפות מתוחכמות אין חתימות ידועות, ולכן הם חודרים כמעט לכל מערכת מיחשוב, כי הם נראים כנתונים חוקיים ולא פוגעניים.
תקיפות מצליחות לחדור לרשתות הארגוניות ולמחשבי הקצה למרות מערכות ההגנה, בשל העובדה שההופעה הראשונית של הפוגענים נראית חוקית ותקינה. בנוסף, רוב המערכות המבצעיות בנויות לטפול בסוג מסוים של התקפה ואין להם יכולת לטפל במגוון של מתקפות שונות שיש להן מוטציות. רק התנהגות א-נורמלית שלהן בהמשך שהותם בארגון היא שתסגיר אותם. כך שאם תהיה אפשרות לאבחן את ההתנהגות השונה באוקינוס של נתונים, ניתן יהיה להתגונן מפניהם".
מה המסר שלך לארגונים החרדים לאבטחת המידע שלהם?
"בעולם שבו הקשר בין מערכות ומכונות הולך ומתהדק וכמות המידע עולה באופן מתמיד, גדלים גם האיומים לפריצה וחדירה למערכות אלה. נדרשת גישה ייחודית המסייעת בהגנה על מערכות ומידע רגישים. הטכנולוגיה שפיתחנו מאפשרת גילוי של מתקפות מורכבות, בעלות פוטנציאל הרסני משמעותי ופריצות לא מוכרות, בסמיכות לזמן אמת. הדבר נעשה באמצעות ניתוח Big Data ברמה רב-ממדית – דבר שמעניק למקבלי החלטות בארגונים ובחברות יכולת התמודדות עם מצבי אנומליה במערכת בפרק זמן מהיר. זאת, תוך מניעת נזקים חמורים שלעתים עשויים להיות בלתי הפיכים. ייחודיותן של המתקפות כיום הוא בכך שלעתים רבות הן חד פעמיות, ולכן נדרש לדעת את מה שלא ידוע שאיננו יודעים".
מתעניינים באבטחת מידע? הירשמו לכנס Cyber Security של אנשים ומחשבים