צילום: גיקטיים
כנס אבטחת המידע הגדול ביותר בעולם מתקיים בימים אלו בסן פרנסיסקו זו השנה ה-25 ברציפות. השנה משתתפים בו לא פחות מ-40 אלף איש, הוא כולל קרוב ל-700 דוברים ו-9,000 מציגים ומתפרש על פני מספר רב של אולמות וחדרים במרכז הכנסים מוסקוני שבלב סן פרנסיסקו. את הכנס מפיקה מהיום הראשון חברת RSA, המשמשת כחטיבת אבטחת המידע של פדרציית החברות EMC.
השנה נמשך הכנס חמישה ימים רצופים והוא צפוי להסתיים ב-4 במרץ. בין החברות, איך לא, גם נוכחות מרשימה של חברות ישראליות. בסוף השבוע האחרון יצא מטוס גדוש ביוצאי 8200 ויחידות אחרות, שאחראים היום על לא מעט חברות אבטחת מידע שמציגות בכנס, והעבירו 18 שעות טיסה לחוף המערבי בארה״ב. השנה הקימו מכון היצוא, מינהל סחר חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי ביתן ישראלי, בו לוקחות חלק 40 חברות ישראליות, עליה של כ-40% במספר החברות המשתתפות ביחס לאשתקד.
אז למרות שהאוסקר כבר מאחורינו, נאלץ להשאיל מהטקס הנוצץ את הקלישאה שאומרת שכל המועמדים טובים ועצם העובדה שהם זכו להופיע בתערוכת הסייבר הגדולה בעולם מעידה על כך. ובכל זאת, 5 חברות משכו את תשומת ליבנו יותר מהאחרות ואנחנו חושבים שכדאי מאוד שתכירו אותן.
1. Cymmetria
נוסדה: 2014
מספר עובדים: 30
משרדים: תל אביב
גיוסי הון: 10.6 מיליון דולר בשני סבבי גיוס.
במשפט אחד: ״שלום לך האקר יקר, קח, כל המידע כאן לרשותך, אבל הוא כולו פקטיבי״.
החברה משתייכת למספר הולך וגובר של חברות אבטחת מידע, שמפתחות טכנולוגיית הטעייה (Deception), שמטרתה להטעות את התוקפים, לגרום להם לתקוף מטרות סרק ולקבל מידע מזויף. המערכת של החברה למעשה יוצרת בפני התוקף אשליה שהוא הצליח לחדור למערכות של הארגון, כשלמעשה הוא פועל בסביבה וירטואלית שאינה יכולה לפגוע בשרתים של החברה. המערכת של החברה יכולה לפעול הן על השרתים של החברה והן על תשתיות הענן שלה. על פי מחקר של גרטנר, תוך כשנתיים, כ-10 אחוזים מכלל הארגונים והחברות ישתמשו בשירותי הטעייה דוגמת זו שמפתחת Cymmetria, כך שמדובר בשוק בעל פוטנציאל עצום.
2. Minerva
נוסדה: 2014
מספר עובדים: 13
משרדים: פתח תקווה
גיוסי הון: משלימים סבב גיוס ראשון, הסכום עדיין לא נחשף.
במשפט אחד: ״תמשיכי ללכת נוזקה, אין פה כלום, את לא במקום הנכון עדיין״.
הונאה זה שם המשחק, ואפשר לקחת את זה להמון מקומות שונים. מינרווה שמה לה למטרה להונות נוזקות ולגרום להן להאמין שעדיין לא הגיעו למקום הנכון ולכן אין צורך שיהפכו לפעילות. המערכת שפיתחה החברה מייצרת מצב שבו הנוזקה חושבת שהיא נמצאת בסביבה עויינת עבורה ולא ביעדה. בכך מונעת מינרווה את ההתקפות עוד לפני שהן בכלל מתקיימות ומבלי שנגרם נזק לארגון.
3. SCADAfence
נוסדה: 2014
מספר עובדים: 15
משרדים: באר שבע
גיוסי הון: השלימו סיד בהובלת JVP.
במשפט אחד: ״המידע האישי שלכם אמנם מרתק, אבל בוא נתמקד רגע בנזק שבפריצה למפעלים״.
אחד מתסריטי האימה שמביא איתו הטרור העולמי היא התקפת סייבר רחבה שתשבית תשתיות. תפקוד לקוי או חלקי של תעשיות ייצור מתקדמות יכול לגרום לנזק שיפגע בעשרות אלפי בני אדם ויותר. אפילו השבתה חלקית יכולה לגרום לנזק משמעותי וזה בלי לדבר על פריצה למפעלים שעוסקים בכימיקלים, מה שעשוי להוביל לאסון של ממש. הפיתוח של SCADAfence מגן על רציפות תהליך הייצור מפני השבתות. החברה עוזרת בהגנה על מידע רגיש וסודי מפני תקיפות סייבר ולטענתה יכולה גם למנוע תקיפות כופר, כאלו שיכולות להציב את הארגון במצב מטריד למדי מול התוקפים.
4. Avanan
נוסדה: 2014
מספר עובדים: 20
משרדים: תל אביב וניו יורק
גיוסי הון: מיליון וחצי דולר במסגרת סבב A.
במשפט אחד: ״סופרמרקט של תוכנות אבטחה, רק תבחרו במה בא לכם להשתמש״
בונוס: זכתה ב-Geektime Conference 2015 במקום הראשון.
מרבית החברות בעולם עברו או עוברות להשתמש בשרותי ענן במקום לנהל חוות שרתים באופן עצמאי כפי שנהגו לעשות בעבר. הסטארטאפ הישראלי עב-ענן (Avanan) מאפשר ללקוחותיו להפעיל את טכנולוגיות האבטחה של היצרנים המובילים בעולם על שרותי הענן שלהם. כך, בלחיצת כפתור הם יכולים לחפש אחר נוזקות (Malware) באמצעות כל טכנולוגית אנטי וירוס או טכנולוגיות Sandboxing מתקדמות, או לחפש מידע רגיש שיעלה לענן או משותף מחוץ לארגון באמצעות טכנולוגיות Data Leakage Prevention של היצרנים המובילים בעולם. כיום תומכת הפלטפורמה בפתרונות של מעל 50 יצרני אבטחה מובילים, בהם AVG, Avira ו-Symantec. ההתקנה עצמה לא דורשת שרתים פיזים, וגם לא שינוי בהגדרות או בחוויה של משתמשי הקצה.
5. SecuredTouch
קרדיט תמונה: mobile smartphone via CC0 by Luis Llerena
נוסדה: 2014
מספר עובדים: 5
משרדים: פאלו אלטו, קליפורניה, ארה״ב
גיוסי הון: השלימו סבב סיד
במשפט אחד: ״תניח את הסמארטפון הזה בצד, החזקת אותו מוזר -> אתה לא הבעלים החוקי שלו״
״זוכרים את הקוד המעצבן שאיפשר את הגישה לסמארטפון? בשנים האחרונות הוא הוחלף בקורא ביומטרי הרבה יותר ידידותי ומהיר. בעבר היינו צריכים לבחור בין קלות ונוחות השימוש או אבטחה חזקה, היום כבר לא צריך להתפשר״. את הדברים האלה ציין בפני בריאיון שערכתי רוב סדובסקי (Rob Sadowski), מנהל חטיבת הפתרונות הטכנולוגים של RSA.
עכשיו בואו נלך צעד אחד קדימה ונחשוב על עולם נטול סיסמאות ועם זאת – מאובטח הרבה יותר. הפתרון של SecuredTouch הישראלית מייצר למעשה חותמת ייחודית לכל אדם על בסיס למעלה מ-100 פרמטרים שונים, ביניהם הדרך שבה אתם מחזיקים את הסמארטפון, עוצמת הלחיצה, המיקום שלכם, ועוד אינספור קריטריונים שונים הייחודים רק לכם. החברה פיתחה למעשה פלטפורמה לאימות משתמשים באפליקציות ובאתרי מובייל על בסיס ניתוח האינטרקציה הפיזית בין המשתמש למכשיר.
הכותב הינו אורח חברת EMC בכנס RSA 2016 בסן פרנסיסקו