חוסמי הפריצות

בתחום האינסופי של עולם הסייבר, ישראל נמצאת בחזית הפיתוח והחדשנות ולכן לא מפתיע, שמיטב החידושים בענף מגיעים מתוך התעשייה, מהאנשים שגדלו וצברו בה ניסיון רב ומשמעותי לצמיחה באקו-סיסטם המקומי וזה הבינלאומי. Panorays הישראלית היא דוגמה מצוינת לכך.

פריצות מהדלת האחורית

חברות וארגונים גדולים, כמו בנקים או קונצרנים ענקיים, משקיעים מאמץ והון באבטחת המידע והפעילויות שלהן בעזרת חברות אבטחה וסייבר מובילות. לאלה יש את האפשרות הכלכלית לעשות את המקסימום להגן על המערכות שלהם ולהשקיע בעדכון שוטף. אבל גם בחברות המוגנות ביותר יש פרצות קטנות, שערים חיצוניים, שדרכן אפשר להיכנס אל המבצר השמור ופעולות זדוניות, שמחפשות פרצות כאלה, יודעות להיכנס דרכן.

חברת פנורייז, פרצה לתודעה לאחרונה עם פתרון יוצא דופן, שלא נראה כמותו בעבר ולאחרונה גייסו סכום גבוה, שמעיד על אמון השוק בה. סטארטאפים כמו פנורייז מוצאים גג בביתן הישראלי שמקים מכון היצוא בתערוכות השונות ברחבי העולם והמכון רואה בהם פורצי דרך. "אנחנו מציגים גם חברות קטנות שצריכות את הדחיפה הראשונה, למרות שברור שהעתיד שלהן מסמן פריצה בגדול. אנחנו רוצים לתת את כל התמיכה שהם צריכים לקראת אותה פריצה", אומרת יערה סבזרו מנהלת ענף סייבר, מכון היצוא.

ענף הסייבר במכון היצוא מייצג כ-350 חברות. "חלקן קבועות וחלקן עובדות איתנו בפעילויות ייחודיות וייעודיות. פנורייז היא דוגמה לחברות שיש הרבה הד סביבן ובפעילויות שהן מביאות", אומרת סבזרו. המכון עובד עם חברות קטנות וסטרארטאפים אבל גם עם חברות גדולות כמו אלתא, סייברביט של אלביט, סייבר ארק, צ'ק פוינט, וארינט ואחרות. "יש עכשיו הרבה עניין בחברות, שמגיבות לרגולציית האבטחה האירופית שנכנסה לאחרונה לתוקף, ה-GDPR. היכולות והנסיונות שלהן לעבוד באירופה, נותנות להן עדיפות מול שווקים חיצונים", אומרת סבזרו.

מכוונת לקבוע את הסטנדרט העולמי. חברת פנורייז(צילום: יח"צ)

"תקיפות אבטחה יש כל הזמן, בכל מיני חברות. לחברות הגדולות יש אבטחה טובה אבל הבעיה שלהן היא דווקא בספקים החיצוניים", אומר מתן אוראל, מנכ"ל חברת Panorays. "לחברות יש מגעים שונים עם ספקים שמספקים מידע לארגון ועובדים איתו - עורכי דין, ספקי סחורה, משרדי פרסום ועוד. האקרים מנצלים את הספקים של הארגון ומנצלים מערכות אבטחה פחות חזקות אצל הספקים כדי לפרוץ לחברות וארגונים גדולים עם מידע מאד רגיש".

"לחברת התקשורת הענקית T Mobile היתה בעבר פריצה אבל זו לא נעשתה ישירות מול החברה אלא דרך ספקי החברה. זיהינו טרנד של תוקפים שהגיעו מבוטים, ממיילים וכדומה", הוא מספר.

התוקפים זיהו שבמקום לגשת למערכות המאובטחות בארגונים הגדולים, נקודות החולשה נמצאות בעצם באותם שערים של קשרים עם ארגונים חיצוניים. בחברה אחרת, בשם 24/7ai, שהיא חברת בוטים למתן שרות לקוחות, נפרצה מערכת החברה והתוקפים חילצו דאטה על המוני לקוחות של חברות ענק שעבדו עם החברה כמו סירס, דלתא איירליינז, קיימארט ועוד.

מתן אוראל הוא מנכ"ל Panorays, שהוקמה לפני כשנתיים, יחד עם דמי בן ארי, ומאיר ענתר. השלושה הכירו ביחידת אופק של חיל האוויר. "דמי ואני במקור מממר"מ. יש לנו הרבה ניסיון באבטחה וביג דאטה, דמי הוא מהמומחים הגדולים בארץ בביג דאטה. מאיר עסק בצבא בסקיוריטי בחיל האוויר. אחר כך צברתי ניסיון מ-Impreva אחת החברות הגדולות שיצאו מהארץ בתחום אבטחת המידע".

יחד עם עמיחי שולמן, איתו עבד אוראל באימפרבה, המשקיע הגדול בחברה וחבר בדירקטוריון, זיהו את הצורך בשוק להגנה מפני אותם ספקים והקימו את החברה. היום מונה החברה 25 אנשים, "מהטובים בתעשייה, אותם גייסנו אישית, אחד אחד", אומר אוראל. החברה יושבת בתל אביב וגייסה כבר 5 מיליון דולר, בגיוס ראשון ממשקיעים כמו קרן ההשקעות אלף, משה ליכטמן ומיכאל דולינסקי ואנשי עסקים ומובילים, שעבדו במקומות חשובים בתעשייה.

זיהוי צורך ובניית פתרון

"שנים רבות ידוע, שהספקים מספקים סיכון פריצה גדול לארגונים", אומר אוראל. פתרון ראשוני שנתנו ארגונים גדולים היה מנגנון של שאלונים, שהוא סוג של תחקיר בטחוני שטחי, שמבצע הארגון מול ספקיו. כאן התחילו הבעיות; רוב הספקים לא הבינו את משמעות כל השאלות. להם עצמם יש ספקים משלהם ומילוי השאלונים ארך זמן רב. מכך יצא, שכל תהליך אישור ספק בארגון נמשך כ-3-6 חודשים יקרים".

דמי בן ארי, מתן אוראל, מאיר ענתר. המייסדים(צילום: יח"צ)

"החלטנו לייצר מוצר, שיהיה רף למתן שקיפות ואישור לכל הצדדים על אמינות כל הצדדים. אנחנו רוצים להיות סטנדרט האבטחה של העולם העסקי. הסטנדרט יצביע על עמידות בפני תקיפות חיצוניות".

ציון לרמת האבטחה

"חשוב לציין, אנחנו לא חברת הגנה או מניעה אלא חברת זיהוי, איתור, ניתוח ויעוץ", אומר אוראל. "בקליק אחד אנחנו נותנים את נקודת מבטו של תוקף על יכולת הפריצה לחברה מבחוץ. לאיש אבטחת המידע הכלי נותן, בזמן אמיתי, את נראות יכולת החדירה של האקרים, תוך מתן ציון יכולת התגוננות לכל ספק. הציונים של הספק ניתנים משרות הענן, עליו יושב השרות שלנו, בזמן אמיתי. במקביל, אנחנו עובדים גם מול הספק על דרכי שיפור הציון, כדי שיעמוד מול דרישות הארגון, כך שיוכל לעבוד איתו".

השרות של פנורייז הוא שרות ענן עם זיהוי משתמש. הארגון יכול להוסיף את הספקים איתם הוא רוצה לעבוד למערכת. המערכת של פנורייז, בה קיימים כ-10 אלפים פרופילים שונים של האקרים לפי מודלים מזוהים, מדמה מאותו רגע, פריצה של האקרים לספק. לאותן חברות נבנה פרופיל בפלטפורמה, שישמש את הארגון אבל יכול לשמש גם את חברת הספק, כדי שזו תוכל להשתמש בפרופיל כתו תקן, שיוכלו להציג הלאה גם לחברות אחרות איתן ירצו לעבוד.

פנורייז אוספת את המידע והוא משמש את החברה לשכלל ולשפר את המערכות שלה, על ידי ניתוחים של הביג דאטה שממשיך להיאסף.

המערכת כבר התחילה לעבוד. "למרות שאנחנו רק בתחילת דרכנו, כבר יש לנו לקוחות, בעיקר בארה"ב אבל גם באירופה ובאסיה", אומר אוראל. המתחרים שיש לנו בשוק בודקים רק נתונים חיצוניים, בערך כמו אותם שאלונים. לנו יש את היתרון של יכולת הניתוח מנקודת מבטו של ההאקר. הניתוח הזה על ידי המערכת שלנו לוקח 72 שעות מקסימום. אנחנו גם היחידים שמנהלים גישור פערים מול הספק".

חברת פנורייז בתערוכה של מכון היצוא. (צילום: יח"צ)

האם חוקי לבדוק חברה מנקודת ראייתו של ההאקר? ובכן, מסתבר שהעניין חוקי לגמרי. "אם דרושה בדיקה אקטיבית יותר, אנחנו עושים את זה רק עם אישור של חברת הספק אותה אנחנו בודקים", אומר אראל ומוסיף שתקנות הפרטיות החדשות, כמו ה- GDPR האירופי, מיטיבות עם פנורייז, שהתאימה את המערכת, שבודקת התאמה לעמידה של ארגונים גם מול תקנות אלה.

הנספחות הכלכלית דוחפת

"הרבה לפני ההשקה הרשמית שלנו, התחילו לשמוע בעולם על מה שאנחנו עושים וארגונים החלו לפנות אלינו. בכנס הסייבר ה-RSA, שהישראלים זוכים בו גם כך להרבה הצלחה, היתה הרגשה שקיבלנו תשומת לב עצומה, למרות שאנחנו קטנים עדיין. זו תקופה בה כולם מדברים על פרטיות, אבטחה ורגולציה אז ברור למדי שאנחנו מעניינים", אומר אראל.

גילי עובדיה, ראש הנציגות הכלכלית של משרד הכלכלה והתעשייה לחוף המערבי בארה"ב מספר, שחברת panorays הייתה חלק מהמשלחת הישראלית לתערוכת הסייבר RSA שהתקיימה בסן פרנסיסקו בחודש אפריל השנה.