להביט למידע המאובטח בלבן של העיניים

"המעבר לענן מייצר פוטנציאל עסקי מדהים, אך גם טומן בחובו אתגרים עבור ארגונים. הם נדרשים לבצע שינוי בתפישת האבטחה שלהם, ולהתאים אותה לקצב הגבוה של ההתפתחות העסקית. הביזור של השירותים והמשתמשים שניגשים למידע, סוגי הטכנולוגיות השונות שניגשות למידע, והיקף השימוש בו, מביאים לכך שבחברות שונות אנחנו רואים שיש קושי להעביר מידע לענן ממערכות מקומיות, בגלל החשש מבעיות הגנה על מידע ועמידה בכללי הרגולציה. צריך פתרון שיסייע לארגונים להגן על המידע הרגיש שלהם", כך אמרו יאיר כהן, מייסד שותף וסמנכ"ל מוצר, וגליה נדבדוביץ', סמנכ"לית השיווק של סנטרה (Sentra).

סנטרה, הפועלת בסביבת ענן של ארגונים, מזהה סיכוני אבטחה מהותיים סביב מידע עסקי רגיש ומאפשרת לארגונים להגן עליו. היא פועלת בקטגוריה חדשה של מוצרי אבטחה, Data Security Posture Management – שמספקת נראות לגבי המיקום של מידע ארגוני רגיש, בארגון ומחוצה לו, למי יש גישה למידע ואיך נעשה בו שימוש, ומה מצב האבטחה של המידע.

סנטרה נוסדה ביולי 2021 על ידי יואב רגב, המנכ"ל שכיהן כמפקד מרכז הסייבר ב-8200, רון רייטר, ה-CTO, שניהל את מרכז הפיתוח של אורקל בתל אביב, כהן, ששימש בתפקידים בכירים בתחום, ואסף כוחן, נשיא החברה, מפקד 8200 לשעבר. החברה הישראלית מעסיקה כיום כ-50 עובדים בתל-אביב ובארה"ב. היא גייסה עד היום 53 מיליון דולר.

התמקדות במידע כאמצאי למניעת נזקי ממתקפות סייבר 

"כלי האבטחה הקיימים", אמרו השניים, "מספקים מענה נגד איומים קיימים ונגד מתקפות בזמן אמת, אבל אינם יודעים להסתכל על המידע הארגוני באופן שוטף ולזהות את הסכנות מראש – מידע שלא מאוחסן לפי הנהלים, מידע שניתן לגשת אליו בלא סיבה, או מידע שנעשה בו שימוש בטכנולוגיות שונות שעלולות להוות סיכון לדלף מידע. המערכת שלנו יודעת לעקוב אחר כל המידע הארגוני, ולוודא באופן שוטף שהוא עומד בכל הדרישות הטכניות והרגולטוריות, גם אם הוא מתנייד בין שירותים בענן, פלטפורמות שונות ועוד".

"המטרה שלנו", הסבירו כהן ונדבדוביץ', "היא לא להחליף כלים קיימים או להציף במידע. אנחנו שכבה נוספת בתשתית האבטחה הארגונית. אם בעבר התרכזו בשכבה הפיזית, ולאחר מכן עברו לשכבת היישומים, היום מבינים שצריך להסתכל גם על המידע – כעוד שכבה החשופה לאיומים. דליפת מידע רגיש, או פריצה שחשפה מידע רגיש, הם מסוג האיומים שלא ייעלמו בקרוב. הפתרון שלנו מאפשר לחברות להתחיל קודם כל במניעה. בעזרתנו ניתן למפות את המידע הארגוני, להבין איפה הוא נמצא ולהחליט איך מאבטחים אותו טוב יותר. הפתרון שלנו מותקן בתוך דקות, אינו דורש התקנה בצד הלקוח, שימוש בפרוקסי או שינוי של ארכיטקטורה קיימת. כך הלקוחות יכולים להתחיל לראות תוצאות תוך זמן קצר".

"חברות לעיתים נמנעות מהעברה של מידע לענן, בגלל שיש להן דרישות שונות והם לא מוצאות כלים שיכולים לסייע להן בעמידה בדרישות הללו. זה מעכב תהליכים של טרנספורמציה דיגיטלית או שימוש של יכולות הענן לצורך פיתוח שירותים חדשים במהירות. הפתרון שלנו יכול לראות מגוון פלטפורמות ענן ושירותים שונים, יחד עם יישומים ארגוניים, ולמפות את כל המידע בצורה מקיפה וברורה. זה משהו שאנחנו משוחחים עליו במיוחד עם ארגונים שנתונים לרגולציה, כמו בנקים וחברות בתחום הבריאות, וזה פתרון שיכול לסייע להם להאיץ את המעבר מהסביבה הפנים-ארגונית לסביבת הענן".

"חלק מהלקוחות שלנו מוצאים לעיתים מידע במקומות שונים – מידע שאוחסן לצורך יתירות או גיבוי, או מידע שאינו בתוקף או כזה שפעל במערכות ישנות. הארגון פשוט יכול למחוק אותו ולחסוך בעלויות אחסון. בתקופה שכזאת, גם צוותי האבטחה יכולים להיות בצד שחוסך לארגון כסף".

"בנינו את התשתית שלנו על AWS, מה שמאפשר לנו לפתח במהירות מגוון שירותים וגם לגדול מהר עם לקוחות שדורשים זמינות גלובלית", סיכמו כהן ונדבדוביץ'. "בנוסף, באחרונה התחלנו למכור דרך שוק הפתרונות AWS Marketplace. זה ערוץ מאוד יעיל מול ארגונים גדולים, שחוסך מהם את ההתעסקות בהקמת ספק נוסף. אנחנו עובדים בצמוד לצוותים השונים של AWS בעולם, כדי לוודא שהלקוחות הקצה שלנו יקבלו את הערך המיטבי מהפתרון שלנו".