מומחי האבטחה של CyberArk זיהו כבר לפני מספר שנים את הדבר הבא בעולם אבטחת הסייבר: הצורך להגן לא רק על המשתמשים האנושיים בארגון אלא גם על משתמשים שהם מכונות. זאת מתוך הבנה שלמכונה, ממש כמו למשתמש אנושי, יש הרשאות שניצולן לרעה עלול לגרום נזק רב, לעתים אף בסקייל גבוה יותר. המעבר למחשוב ענן, העמוס במכונות וירטואליות, רק חידד את הנקודה.
"הבנו שזהויות המכונה הולכות ותופסות נפח יותר ויותר גדול. אם בעבר על כל זהות של עובד בארגון היו 45 זהויות מכונה - כיום יש 82", אומר גיל רפפורט, מנהל CyberArk ישראל וסמנכ"ל הפתרונות הגלובלי של החברה. "עם רכישת חברת Venafi, המתמחה באבטחת זהויות מכונה, הרחבנו את הפתרון של סייברארק ויצרנו פתרון רחב המגן גם על המשתמשים האנושיים וגם על המכונות".
מהגנה על משתמשים חזקים עברתם לאבטחת זהויות.
"אכן. הפתרון הראשון שסיפקה החברה היה הגנה על משתמשים שהם האדמינים בארגון, שהם המשתמשים הכי פריבילגיים עם ההרשאות החזקות ביותר. לפני 25 שנה, כשעולם אבטחת המידע התמקד בהגנה על הארגון מבחוץ באמצעות חומות אש - אנחנו הבנו שיש צורך אקוטי בשכבת הגנה חדשה, שתגן על המידע הרגיש בארגון מבפנים. בשלב הבא, ראינו שליותר ויותר משתמשים בארגון יש הרשאות חזקות וגישה פריבילגית, והאדמינים הם כבר לא היחידים שמחזיקים את ‘המפתחות לממלכה’, אז התרחבנו להגנה על כלל המשתמשים בארגון. במיוחד עם העבודה בסביבת מחשוב ענן, ועבודה מרחוק, כשהארגון כבר לא יושב כולו במקום אחד. לפני מספר שנים, זיהינו שהפרימטר החדש הוא זהויות והתרחבנו לתחום הזה, מתוך הבנה שגבולות הגזרה החדשים נקבעים כיום על פי זהויות".
מה התפקיד של CyberArk בסדר החדש?
"התפקיד שלנו הוא הגנה על כלל הזהויות בארגון - משתמשים אנושיים ומכונות, נושא שהפך לעוד יותר קריטי בעולם של עליית המכונות וה-AI. אנו עושים זאת בצורה שמציבה אבטחה חכמה מבלי לפגוע בפרודוקטיביות של הארגון. קל מאוד לשים המון הגנות - אך חשוב מצד שני לאפשר אפקטיביות בעבודה. לכל זהות משתמש מותאמת בקרת אבטחה שמותאמת לצרכים שלו, עם ההרשאות שהוא באמת צריך – לא יותר, לא פחות, ובזמנים שהוא צריך, וכך הארגון יוכל להתמקד במה שהוא יודע לעשות הכי טוב ולעבוד בצורה בטוחה".
כיצד משפיעה הבינה המלאכותית על הזירה הזאת?
"מיד עם הופעתה, הבינה המלאכותית יצרה אתגר חדש. עלייתם של סוכני ה- AIי(AI Agents), מאפשרת לארגון להגדיל משמעותית את הפרודוקטיביות שלו כמעט בכל פונקציה וכמעט בכל שוק. לסוכן הזה מגדירים מטרות ונותנים אוטונומיה, המאפשרת לו להיות מאוד פרו-אקטיבי. הוא עובד 24/7 בקצב עבודה גבוה, אך עם זאת, מביא סיכון גבוה לפריצה וגניבת זהויות והופך את מרחב התקיפה לרחב מאוד. התוקפים כיום מכירים את הטכנולוגיה ויודעים לעבוד איתה, כך שהם יכולים לנצל את הפלטפורמה החדשה כדי לפרוץ לארגונים ולעשות נזקים מאוד משמעותיים".
"צריך גורם שיידע לפקח על כל העולם החדש הזה. יוודא שהסוכן עושה רק את מה שמותר לו ושאין האקרים שנותנים לו הוראות זדוניות. עם פלטפורמה רחבה לאבטחת זהויות מכונה, CyberArk מתאימה לתפקיד הזה, שכן הסוכן הוא בעצם זהות של משתמש על-אנושי, עם יכולות וקנה מידה (סקייל) של מכונה".
סטארט אפ בן 26
גיל רפפורט הוא יזם סדרתי. ב-2015 הוא מכר את החברה השנייה שלו ל-CyberArk, וכחלק מהסכם המכירה הפך לעובד חברה. כששואלים אותו למה יזם שעשה אקזיט צריך לעבור לעבוד כשכיר עם Day-Job, הוא מספר שהתרשם מהתרבות הארגונית הייחודית של החברה: "אני מאוד אוהב חדשנות ו-CyberArk תמיד הייתה חברה חדשנית מאוד, כך שהחיבור היה טבעי. ביקשו ממני להישאר ולהמשיך את היזמות כאן, נתנו לי את המקום והכלים לזה, וכך פתחתי שלושה קווים עסקיים חדשים".
סייברארק היא אחת מחמש החברות הגדולות במשק הישראלי, וכל הזמן מתפתחת ומחפשת להיות חלוצה. "אנחנו קוראים לעצמנו ‘סטארט-אפ בן 26’, ולא במקרה החברה רשמה כבר כמעט 300 פטנטים. למעשה, כבר עם הקמתה ב-1999, היא ממש המציאה את התחום שלה, וכך היא הזניקה תעשייה של מיליארדי דולרים. כעת, עם יכולות מתקדמות לאבטחת זהויות מכונה - שוק היעד הורחב משמעותית".
שוק של מיליארדים משמעותו גם שוק עם הרבה מתחרים.
"אכן יש עוד שחקנים בשוק שמגינים על זהויות אנושיות, ויש גם עוד שחקנים שמגינים על מכונות, אבל אין הרבה שחקנים שמגינים גם על זה וגם על זה. מכיוון שסוכן AI מתנהג כמו עובד בארגון אבל עושה בסקייל של מכונה - צריך להכיר את הגם וגם הזה, להבין איך להגן על זהויות אנושיות ובסדר גודל של מיליוני מכונות. CyberArk נמצאת בפוזיציה הזאת. יש לנו מגוון ומנעד רחב של פתרונות לזהויות אנושיות ולזהויות מכונה. אנחנו משרתים 55% מחברות ה-Fortune 500. מדובר בחברות שבהן הרגולציה והתאימות קריטיות, הן חייבות להראות שהדברים מוגנים. CyberArk מספקת להם את הביטחון הזה".
איך אתה רואה את תפקידו של מנהל העתיד?
"הוא יהיה חייב לשלב בין כישורים אנושיים לטכנולוגיים כדי להצליח. כולנו חיים בסביבה של מורכבות, שינויים מהירים וטכנולוגיות מתקדמות. הכלים הטכנולוגיים מחייבים לא רק ידע בהפעלתם אלא בשליטה בניתוח הנתונים שהם מספקים. על המנהל להבין את הדאטה שהוא מקבל, ולקבל בעזרתה החלטות. הוא יידרש לוודא שהעובדים שלו יודעים להשתמש בכלים הללו וגם עושים בהם את השימוש הדרוש. היכרות עם טכנולוגיות חדשניות חשובה מאוד כדי להבטיח שהארגון יהיה מודרני. מנהל גם צריך לדעת לעבוד כיום בעזרת כלי ניהול מרחוק, במיוחד בהיי-טק, שבו הרוב עברו לעבודה היברידית. ניהול פנים אל פנים שונה מניהול בזום ובכלים דומים ומחדד את הצורך לשלב יכולת טכנולוגית עם כישורים אנושיים".
צורך נוסף שאותו מציין רפפורט הוא חשיבה יצירתית: "על המנהל להיות מסוגל להציע פתרונות חדשניים לאתגרים, שיאפשרו לחברה לבלוט בתחרות ההולכת וגוברת ולהתמודד עם מצבים משתנים. ומעבר לכל זאת, נשארים תקפים הכישורים החברתיים שתמיד נדרשו לניהול טוב: אמפטיה, הבנת צרכי העובדים ובניית סביבת עבודה תומכת, המקדמת שיתוף פעולה ויוצרת תרבות ארגונית המאפשרת התקדמות".
