"אנחנו באים לתקן את העולם – לא לוקחים חופשה בהוואי"

"אנחנו באים לתקן את העולם. אני לא לוקח חופשה בהוואי כי אני נהנה ממה שאני עושה ואמשיך לעבוד. הגענו לבית הכי טוב שאפשר", כך אמר בראיון בלעדי לאנשים ומחשבים גיא פרנקו, ממייסדי ג'אוולין, שנמכרה אתמול (ב') לסימנטק בעשרות מיליוני דולרים.

ג'אוולין הוקמה ב-2014 על ידי רועי אבוטבול, פרנקו ואלמוג אוחיון. שלושת המייסדים הם בני 33. אבוטבול עבד בחברת הייעוץ
2BSecure, ובשירותו הצבאי היה ביחידת אופק של חיל האוויר. פרנקו שימש אף הוא כיועץ ב-2BSecure, שם הכיר את אבוטבול. בצבא שירת ביחידת המודיעין 9900. אוחיון שירת בצבא ביחידת אופק.

"אחרי שהתוקף חדר לארגון, הוא תמיד משתמש ב-Active Directory"

לדברי פרנקו, "בסופו של דבר, כאשר אנו מסתכלים על כלל המתקפות, אנו רואים שאחרי שהתוקף חדר לארגון, הוא תמיד משתמש ב- Active Directory, על מנת להתקדם ברשת. אחת הבעיות הכי גדולות היא שברגע שמישהו פרץ למחשב המחובר לרשת הארגונית, יש לו Active Directory – זהו מסד נתונים אחד ענק, המנהל את הארגון".

"בדרך זו, התוקף יכול לתכנן את המתקפה כראוי. ה-Active Directory כולל מידע על זהויות בארגון, על מחשבים ושרתים בארגון ועל אפליקציות. לאחר שהתוקף הגיע למחשב המחובר לסביבת המחשוב הארגונית, הוא שואב את המידע הדרוש לו כדי להתפשט ברחבי הארגון. הבנו כי המדובר בבעייה מהותית", אמר.

פרנקו הוסיף כי "מדובר בבעיה שהחריפה בשנים האחרונות כבר באמצע העשור, בעת המתקפה על טארגט, ראינו שהמתקפה הסתמכה על גניבת זהויות ועל חדירה ל-Active Directory. כך נעשה גם במתקפות ענק אחרות, דוגמת NotPetya. הבנו שזה לא הגיוני שאיש לא ניסה לפתור את הבעיה הזו כראוי".

"היה ניסיון לטפל בכך על ידי אאוראטו, שנרכשה על ידי מיקרוסופט. אבל הם היו יותר בצד של הגנה מפני התקפות סייבר מתוחכמות, על ידי ניתוח של התנהגות המכשירים הפועלים בארגון ובסביבתו. הפתרון שלהם מתרכז יותר בזיהוי מצד הדומיין ואין להם את הקשר למה שקרה בעמדת הקצה. אנו יותר מתרכזים בתחנת הקצה ובחסימה שלה מפני האיומים".

לדבריו, "שירותי Microsoft Active Directory (ר"ת AD, כלי ניהול הרשתות הארגוניות של מיקרוסופט) הפכו למטרה פופולרית ביותר עבור תוקפים, המשתמשים בסריקות AD כדי לשלוף מידע על משתמשים, שרתים ועמדות הקצה ברשתות הארגוניות. מידע זה משרת את התוקפים במעבר רוחבי ברשת, כדי לבצע מתקפות מרובות שלבים. כך, מספר רב של איומים מתקדמים מתמשכים, APT, שפעלו בשנים האחרונות השתמשו בנתוני גישה ל-AD – כדי לעבור מעמדת קצה בודדת אחת, לרוחב כלל הרשת. התקפות אלו הן בעלות פוטנציאל גבוה להתפשטות, שכן מספר רב של ארגונים ברחבי העולם משתמשים בשירותי AD כדי לנהל את המשתמשים, היישומים ועמדות הקצה שלהם".

פגישה בת שעה הפכה לארוחת ערב – ולבסוף לעיסקה

"פגשנו את אנשי סימנטק בכנס RSA האחרון, בפברואר השנה, הם הגיעו אלינו אחרי שקיבלו המלצה מאד חמה עלינו מלקוח מרכזי שלהם, ארגון הנמצא בדירוג פורצ'ן 100. פגישה בת שעה הפכה לארוחת ערב ומשם היא נמשכה במשך שעות אל תוך הלילה. הבנו שיש פוטנציאל מאד גדול עם חיבור בין מה שסימנטק עושה עם מוצרי ההגנה שלהם לעמדות הקצה, SEP ובין המוצר שלנו. החיבור יאפשר לנו להגיע ולהגן על קהל משתמשים ארגוניים הרבה יותר גדול. לסימנטק יש נוכחות של 200 מיליון הגנות על עמדות קצה בארגונים. ביחד עם החבילה של ג'אוולין ניתן הגנה יותר מקיפה", סיפר.

פרנקו סיכם באומרו כי "מוניתי לתפקיד מנהל טכני של מוצר ג'אוולין בסימנטק אשר מעתה יכונה בשם הקליל Symantec endpoint threat defence for Active Directory. נעבוד תחת ג'אבד חסן, סגן נשיא בכיר לתחום ה-End Point ומוצרי דטה סנטר בסימנטק, אני לא לוקח חופשה. אני נהנה ממה שאני עושה. מבחינתי זה סוג של הגשמת חלום. אם כבר היינו צריכים להימכר, אז סימנטק זו האופציה הטובה ביותר".