TopSpin: מגינים על ארגונים ומרחיקים את ההאקרים

המירוץ בין האקרים ובין ארגונים אשר מנסים בכל כוחם לשמר על המידע שלהם ועל רצף העבודה נמשך.

הסטארט-אפ TopSpin מפתח מערכת לאיתור וטיפול בנוזקות ברשת הארגונית עם מערכת DECOYnet, אשר מספקת הגנה אקטיבית מפני איומי סייבר, ויעילה גם בטיפול בנוזקות שהצליחו לחדור אל הרשת הארגונית.

המערכת מבוססת על הטמנה של פתיונות ומלכודות דבש המדמות רשת ארגונית, וגורמות לנוזקות לתקוף אותן. ברגע שהנוזקה מתפתה לתקוף את הרשת המדומה, הריקה ממידע, היא חושפת את עצמה ומאפשרת לגורמי האבטחה בארגון לנטרל את האיום. עוד מאפשרת המערכת של TopSpin לנטר את כל התעבורה ברשת הארגונית, ולספק ללקוחות מפה מדויקת של זרימת המידע בארגון, אליו ומחוצה לו. יכולת זו מאפשרת לזהות בזמן אמת חריגה מן הנורמה, המצביעה, ברוב המקרים, על מתקפה של גורם חיצוני, או גניבה מאסיבית של מידע על ידי גורם פנים.

למעלה מימין: ליאורה קץ הירשלר, אלכס ברבייט, בני בן רבי, ליאור וול וקייט דליקט. למטה מימין: דורון קולטון, מנכ"ל החברה, רמי מזרחי, רז אלהרר, שלמה גבאי, עומר זהר ואיתמר טריינין. צוות TopSpin. צילום: יח"צ

החברה מספקת לארגונים מערכת הגנה מפני אובדן מידע רב-ערך, ומונעת פגיעה והפסקה של הפעילות השוטפת של הארגון. החברה שמה דגש על פתרון מדויק, תקורה מינימלית, תהליך יישום ואופן שימוש פשוטים. מערכת DECOYnet משלבת שורה של מנועי אבטחת מידע יחודיים, החושפים נכסים ארגוניים שנפגעו, עוד בטרם נגרם נזק, לרבות: תרמיות אקטיביות, קונפיגורציה אוטומטית לרשת, וניתוח אוטומטי מובנה של התעבורה ברשת.

המטרה היא להפוך את המלכודת לאמיתית

דורון קולטון, מנכ"ל ומייסד TopSpin, מסביר כי "במערכת יש שני אלמנטים. הראשון – מרכיב המלכודת שמוכנס בצורה אוטומטית. אנחנו מכירים את הרשת באופן קבוע, מה מורץ בכל מקום, וכך מעלים את המלכודות הרלוונטיות במקומות המתאימים. אחד האתגרים הוא להביא את התוקף למלכודות – משאירים פירורי לחם, תיעוד שגוי, מידע לא נכון שמושך תוקפים, ואז ברגע שהוא מתחיל לעבוד מתבצע עליו מעקב, מזהים את התוקף, התוקף רואה קבצים מזויפים והארגון יכול להחליט מתי להעיף אותו מהרשת. המטרה היא להפוך את המלכודת לאמיתית ככל שניתן, והיא משתנה מארגון לארגון וגם בתוך הארגון עצמו במגוון דרכים".

"נדבך שני הוא המעקב על תקשורת בארגון", מסביר קולטון. "לזהות את השלבים שבו התוקף מנסה להוציא את המידע מהארגון, את האינטראקציה הזו בין הפרוטוקול אשר נעשה בו שימוש לא רגיל אשר יוצר הפוגע. אנחנו בוחנים את כל האירועים הללו ויודעים לנתח אותם, ולדעת אם התעבורה אנושית ורגילה או שהיא פוגענית ואולי נעשת על ידי רובוט של האקר".

"ההטמעה בארגונים קלה מאוד. היא לוקחת כשעה וחצי עם הדרכה נוספת,כאשר אנחנו מספקים תמיכה מרחוק", מסכם קולטון.

TopSpin, אשר נוסד ב- 2013, על ידי קולטון, מונה כ-20 עובדים ומשווק את המערכת תחת שם המותג DECOYnetTM, וזו כבר מותקנת אצל מספר לקוחות בארצות הברית. הסטארט-אפ פונה, בשלב זה, למגזר הפיננסי, הבריאותי והתעשייתי. קולטון מביא עימו ניסיון של 25 שנה בשוק אבטחת המידע, במסגרת תפקידי ניהול בכירים של חטיבות המו"פ  ב-Breach Security, שנמכרה ל- Trustwave; במוטורולה (Motorola), גיליאן טכנולוגיות (Gilian Technologies), ו-Radway.

החברה הודיעה לאחרונה על סבב גיוס של שבעה מיליון דולר. את סבב ההשקעות מובילים ארבעה משקיעים, מן הבולטים בשוק אבטחת המידע בישראל: שלמה קרמר, מיקי בודאי, זוהר זיסאפל וראקש לונקאר.

ההשקעה תכוון להרחיב את הפעילות בארצות הברית, ובחברה מחפשים לגייס עובדים, חוקרים בתחום האבטחה ומפתחי Java.

נקודת מבט

TopSpin מציבה את עצמה בחזית ההגנה של הסייבר עם מוצר חכם שמסייע לארגונים לזהות בצורה נכונה פגיעות במידע, עם מספיק ידע ויכולת ללמוד מכך ולהטעות האקרים, שם המשחק יהיה מי יהיה יותר מתוחכם בנסיונות אלה, והנצחון של TopSpin יהיה כאשר האקר יזהה ארגון שעושה שימוש במערכת ויעבור הלאה.