הסטארט-אפ היומי: Whitebox – אבטחת טרנזקציות ברשת הארגון

תשתית ה-IT של ארגון גדול היא למעשה מבוך שלם של פתרונות טכניים שונים. מנהל ה-IT אחראי על "ספגטי" של צינורות מידע, שמחוברים להמון מערכות מיחשוב שונות, וכל אחד מהם מעביר סוג אחר של נתונים. כדי לאבטח את הגישה לכל מערכות המידע הארגוניות האלו, לפקח על המשתמשים הארגונים, ולבדוק מה מותר לכל משתמש לעשות מול כל מערכת מיחשוב – מוסיפים מנהלי ה-IT גם מערכות אבטחה רבות אל תוך התשתיות שלהם. כך, הם מנסים לאתר משתמשים לא מורשים שמנסים לגשת למקומות אסורים ברחבי ברשת הארגונית, לאתר משתמשים ארגונים שמנסים לבצע פעולות שאין להם הרשאה לבצע, ואפילו לבדוק את כל מכשירי הקצה שמתחברים אל הרשת הארגונית.

חברת הסטארט-אפ הצעירה Whitebox Security, שמעסיקה כעשרה עובדים בתל אביב, מנסה לגשת לאתגר האבטחה הפנים-ארגוני מזווית מעט שונה. היא הוקמה על ידי שלושה בוגרי ממר"ם – שלומי וקסלר (27), ערן לייב (30) ומאור גולדברג (30), ומתרכזת בטרנזקציות העסקיות שמתרחשות במערכות הארגון. החברה מנסה לנתח אותן, במקום להתמקד במשתמשים הארגונים השונים, כתובות ה-IP שניגשות למערכת, או התקני המחשוב שניגשים למשאב IT כלשהו.

"המוצר החדש שלנו – WhiteOPS, מתעתד לנטר תהליכים עסקיים מרכזיים בארגון, כגון תהליך אישור חשבונית במערכת ה-ERP, ולוודא שהתהליך אכן הופעל על ידי משתמש העומד במדיניות אבטחת המידע הנדרשת", מסביר גולדברג, שהשתחרר מצה"ל לאחר שמילא תפקיד בכיר בתחום אבטחת המידע.

את תפיסת האבטחה של Whitebox Security הם מכנים TSA (ר"ת Transaction Security Assurance), ומטרתה לוודא שמדיניות אבטחת המידע היא תקינה ויעילה. הרעיון הוא לוודא שכל הכלים – החל מהפיירווול, דרך מערכות ה-LDAP וכלה בהתקנים המאבטחים את יחידות הקצה – כולם באמת מגנים על תהליכים עסקיים בארגון. "המערכת שלנו יכולה ללמוד את המדיניות הקיימת ברשת הארגונית, להצביע על מדיניות חדשה מומלצת לכל תהליך עסקי ואף למצוא אנומליות בארגון, כגון טרנזקציה שהופעלה בשעה שחורגת מהשעות בהן היא מופעלת בדרך כלל, או על ידי משתמש ששייך לקבוצה או תפקיד במערכת ניהול המשתמשים, שבדרך כלל אינם ניגשים לסוג כזה של טרנזקציה".

לדברי גולדברג, בעזרת המערכת של Whitebox Security יכול מנהל אבטחת המידע לנטר תהליך עסקי מסוים בארגון דוגמת העברת כסף בין חשבונות, וללמוד באופן אוטומטי מהי מדיניות אבטחת המידע העכשווית של התהליך העסקי. "לאחר עבודת לימוד אוטומטי של חודש, המערכת תוכל להציג את שעות הפעילות המאפיינים את הטרנזקציה, להציג חתכים של המשתמשים הארגוניים שניגשים אליה, לנתח את מדיניות האבטחה הארגונית שחלה על כל מי שהפעיל אותה, ולספק כל מידע אחר שעשוי לסייע לנהל האבטחה להגדיר את מדיניות האבטחה הרצויה", מסביר גולדברג.

במהלך הרבעון הראשון של השנה הסתיים הפיתוח של גרסה ה-GA הראשונה של המוצר. על פי אנשי Whitebox Security, הם כבר מציעים ניטור מלא של מערכות SharePoint ושרתי קבצים, כאשר בקרוב ישיקו גם את רכיב האינטגרציה שלהם עבור סביבת ה-ERP של סאפ. בהמשך הדרך מתעתדים אנשי Whitebox Security להציע את שירותי הניטור שלהם גם עבור סביבות ה-CRM של מיקרוסופט ואורקל וה-ERP של אורקל.

הערות והצעות למדור ניתן למסור בכתובת הדוא"ל הבאה.