"תחום ההגנה על נקודות הקצה הגיע לבשלות"

מה חדש בתחום זה ואיך מתגוננים טוב יותר מפני מתקפות על נקודות הקצה? תומר ויינגרטן, מנכ''ל סנטינל וואן, מסביר

תומר ויינגרטן, מנכ"ל סנטינל וואן. צילום: ניב קנטור

"תחום ההגנה על תחנות הקצה הגיע לנקודת בשלות. שיטות המתקפה מתפתחות מדי יום וארגונים מכל הגדלים נדרשים לחדשנות טכנולוגית, שתאפשר להם להיערך אל מול פני האיומים החדשים, ההולכים ומתרחבים בהיקפם וברמת התחכום והמורכבות שלהם", כך אמר תומר ויינגרטן, מנכ"ל סנטינל וואן.

ויינגרטן דיבר בפתח הכנס השנתי של סנטינל וואן, שאותו ערכה Spike IT, נציגתה בישראל. הכנס, בהפקת אנשים ומחשבים, נערך היום (ב') במלון הרודס בהרצליה, בהשתתפות נציגי לקוחות החברה.

סנטינל וואן הוקמה ב-2013 על ידי ויינגרטן ואלמוג כהן, שפיתחו טכנולוגיה לזיהוי התנהגויות באמצעות בינה מלאכותית, שמנטרת ומונעת מתקפות סייבר בזמן אמת על כל מכשיר. לחברה יש יותר מ-2,700 לקוחות, ביניהם חברות אנרגיה, פארמה, היי-טק ותקשורת מהגדולות בעולם. יש לה 50 לקוחות ארגוניים בישראל, היא פועלת ב-50 מדינות ומעסיקה 500 עובדים, מתוכם 180 אנשי מו"פ בארץ. סנטינל וואן רשמה בשנה האחרונה קפיצה של 217% בשוק ההגנה על מחשבי הקצה וגידול של 140% בביקוש למוצר שלה על ידי חברות הפורצ'ן 500. בנוסף, שלוש מחברות הפורצ'ן 10 קנו והטמיעו את המוצר שלה השנה. ביוני האחרון היא השלימה סבב גיוס רביעי בסך 120 מיליון דולר, וסך הגיוסים שלה עומד על 230 מיליון.

"כאשר הקמנו את החברה, בסוף 2013, עולם ההגנה על עמדות הקצה היה בחיתוליו", אמר ויינגרטן. "כבר אז הבנו שנוף האיומים הולך להשתנות ובהתאם, נדרש לשנות את אופן ההגנה. האפליקציה הראשונה אותה רצינו לפתח הייתה אבולוציה של אנטי וירוס, כי היה ברור שפתרונות מבוססי חתימות היו שבלוניים וסטטיים. הבנו שנדרש למזג את תחומי מדע הנתונים אודות האיומים והחריגים בארגון, ולעשות זאת תוך ניטור בזמן אמת, ומנגד – למצוא אנומליות בכל שכבות ה-IT, ולהריץ עליהן מודל לימוד מכונה. הבנו שלא מספיק לתת עוד התראה, אלא להדוף את המתקפה. נכון לתחילת הדרך, המודל של נטרול האיום בעת גילויו בזמן אמת היה רדיקלי".

"התפיסה של מהי יחידת קצה משתנה ובהתאמה, משתנה אבטחתה"

לדבריו, "לצד השינוי של מבנה הרשתות משתנה גם התפיסה של מהי יחידת קצה ובהתאמה, עולה הצורך לאבטח אותה. מחשבי הקצה נמצאים כיום בכל מקום – מחשבים ניידים, נייחים, דטה סנטר וענן, ועד לכל מכשיר אינטרנט של הדברים, שהופך להיות חלק מהרשת של הארגון ודורש הגנה היקפית. אנחנו מביאים לשוק מוצר אחד שלם, שנותן מענה למניעת מתקפות, ניטור וגילוי מתקפות סייבר, תגובה אוטומטית וציד איומים, לצד היכולת לראות ולחקור כל פעילות ברשת".

"הטמעת המוצר שלנו חוסכת לא רק כסף, אלא גם משאבי מחשוב. אנחנו מספקים פתרון שהוא הרבה מעבר להגנת קצה, עם פלטפורמה מלאה לניתוח מידע אודות איומים וחריגות, ובזמן אמת. כך, אנחנו סורקים את כל שכבות הרשת הארגונית ומנטרים כל ממד בארגון, ועושים זאת בלי תוספות חומרה. בדרך זו הארגון מקבל נראות מוחלטת לכל רכיב ברשת", אמר ויינגרטן.

הוא ציין כי "בשלב הבא נספק תמונה מוכללת, מעבר למה שקורה במערכות ה-IT שברישוי המסורתי – גם בעומסי הענן ובקונטיינרים. הרחבנו את יכולות הטלמטריה שלנו לענן, כדי שארגונים יקבלו יכולת לצוד איומים בכל שכבה. מדובר במענה למתקפות מהירות יותר, אוטומטיות וחצי אוטומטיות – מבוססות מכונה".

בהתייחסו למתחרים אמר ויינגרטן כי "החברה שאנחנו מחליפים הכי הרבה את המערכות שלה היא מק'אפי, ולאחריה – סימנטק. קראודסטרייק היא זו שאנחנו רואים הכי תכופות בהתמודדויות על מכרזים. סיילנס השקיעה המון בשיווק ובנתה מוצר טוב, אך היא נעלמת מהשטח. פאלו אלטו היא לא שחקן בתחום ההגנה על תחנות קצה, קארבון בלאק נרכשה על ידי VMware ומיקרוסופט היא מתחרה פחות מעניין בתחום הגנת הקצה".

לסיכום הוא ציין ש-"חווינו השנה צמיחה של 300% במכירות, ונגיע ל-100 מיליון דולר. ב-2020 נכפיל את הנתון".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים