"ארגונים מתחילים להבין שהאיומים רציניים ולא משחקי ילדים"

כך אמר גונן פינק, מנכ''ל לייט סייבר ● לדבריו, "על פי דו''ח שפורסם בבריטניה, יותר ממחצית אירועי הפשיעה הינם דיגיטליים - נתון זה אינו מפתיע, כי רוב נכסי המידע בעולם עברו לשם"

גונן פינק, מנכ''ל LightCyber. צילום: יח"צ

"רק בשלוש-ארבע השנים האחרונות מנהלים בארגונים החלו להבין ולהפנים כי איומי הסייבר יוצרים בעיות לחברה האנושית וכי לא מדובר במשחקי ילדים", כך אמר גונן פינק, מנכ"ל לייט סייבר (LightCyber).

במשך שנים, אמר פינק, "איומי הסייבר נתפסו כמלחמה בין גיקים, אף שהדבר כבר אינו כך. בשנים האחרונות טכנולוגיות תקיפה, אשר היו בשימוש של מדינות וגופי מודיעין, זלגו לשוק הפרטי וכל אחד יכול לעשות בהן שימוש – ורבים אכן עושים כך. כך, דו"ח שפורסם בבריטניה, העלה כי בראשונה – יותר ממחצית אירועי הפשיעה היו דיגיטליים. נתון זה אינו מפתיע, כי רוב נכסי המידע בעולם עברו לשם".

"האיומים בעולם הסייבר הולכים וגדלים", התריע פינק. "טכנולוגיות הפריצה למחשבים ולרשתות הולכות ומשתכללות, הפריצה הפכה למוצר צריכה – פריצה כשירות. התעשייה השחורה ממוקדת בעולם הסייבר, כאשר הסיכוי להיתפס נותר כשהיה – אפסי".

"המערכות הקיימות עוצרות את רוב המתקפות", אמר פינק, "אבל תמיד יש פרצה להיכנס דרכה. בעבר, כשהתקיפה הייתה ממוקדת מחשבים, ניתן היה למנוע אותה. כיום, פריצות למחשב הן לטובת פריצות לרשתות אחרות, לשוטטות ולהשגת גישה לנכסי הארגון".

החברה מבקשת לאתר שימוש זדוני במערכות ה-IT של הארגונים, על ידי ניטור מתמשך של פעילויות משתמשים, בין אם אלה מגיעים מחוץ לארגון, או מצויים בתוכו.

החברה ממפה באופן שקט את דפוסי השימוש של עובדי החברה במערכות ה-IT הארגוניות, כמו גם את נקודות הקצה ואת הרשתות עצמן. זאת, כדי לזהות התנהגות חשודה לאורך זמן, ולהבחין בין המשתמשים הלגיטימיים לאלה הרעים.

ההגנות הקיימות אינן מספיקות

"אנו בלייט סייבר אומרים לארגונים – 'המשיכו להטמיע את כל ההגנות – פיירוול, אנטי-וירוס, ועוד'", אמר פינק. "אבל הגיעה העת להודות: זה לא מספיק, תוקף שישקיע – יצליח לחדור".

"אנו מספקים קו הגנה שני, במסגרתו אנו מנסים לזהות את אותה פעילות ברשת הארגונית, שהיא חריגה ולא שגרתית. אנו לומדים את פעילויות המשתמשים ברשת, מבררים מה חריג כדי לקבל אינדיקציה לפריצה. אנו משתמשים במידע שלתוקף אין אותו, כדי לזהות מדדים המצביעים על היות התוקף – תוקף".

"אנו לא מתמקדים במניעת החדירה של גורמים עוינים למערכת", אמר פינק, "אלא מניחים שהם קיימים בתוכה. אנו פועלים למעקב שקט אחר דפוסי השימוש ברשת הארגונית. הטכנולוגיה שלנו מצמצמת באופן משמעותי את מספר התרעות השווא ומייצרת רק מספר בודד של התרעות לבדיקה ביום. זה מהווה יתרון מהותי עבור המנמ"רים ומנהלי האבטחה בארגונים שסובלים מריבוי התרעות שווא".

חרב האור

שם החברה הוא משחק מילים על כלי הנשק הבדיוני "חרב האור" – שהלהב שלה עשויה מאנרגיית אור, Lightsaber מסדרת סרטי מלחמת הכוכבים – והמילה סייבר, Cyber.

לייט סייבר הוקמה בשנת 2012 על ידי גיורא אנגל ומיכאל מומצוגלו – שניהם יוצאי יחידה 8200. פינק היה אחד העובדים הראשונים בצ'ק פוינט, ושימש כסמנכ"ל מוצרים, סמנכ"ל אסטרטגיה וארכיטקט ראשי בענקית האבטחה הישראלית. הוא הצטרף ללייט סייבר ב-2013.

החברה מונה 75 עובדים ולה למעלה מ-80 לקוחות ארגוניים בארץ ובעולם, ביניהם: בנקים גדולים, משרדי ממשלה, הבורסה לניירות ערך, אורנג'-פרטנר ומגדל שוקי הון. בחו"ל נמנים על לקוחותיה גופים ממשלתיים בארצות הברית, בנקים אירופאיים, קרנות גידור, מוסדות פיננסיים, מערכות תחבורה וחברות תשתיות, חברות טכנולוגיה וארגוני בריאות.

עד היום גייסה החברה 32 מיליון דולר מקרנות ההשקעות באטרי (Battery Ventures), גלילות קפיטל (Glilot Capital Partners), כלל טכנולוגיות וורטקס. שלמה קרמר ומריוס נכט – ממייסדי צ'ק פוינט, מושקעים אף הם בחברה.

"פתחנו את פעילות החברה בארה"ב בשנת 2015", סיכם פינק, "באירופה עשינו זאת השנה. אנו ממשיכים להתרחב".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים