מקור: CyActive
אין ספק שאחד מהתחומים העיקריים בנוף ההיי-טק הישראלי הוא תחום האבטחה. ניתן למצוא כיום בשוק עשרות חברות שנועדו להתמודד עם איומים והתקפות בזמן אמת, במטרה להגן על המידע הרגיש של הארגון או של העובדים בו. חברת האבטחה CyActive מעוניינת להציע גישה שונה לעולם הסייבר, באמצעות חיזוי סוג המתקפה והתגוננות מפניה מראש.
אנחנו יודעים איך תקפת בקיץ האחרון
עולם אבטחת המידע בעולם בכלל ובישראל בפרט הינו רווי מתחרים, כשהאיומים והסיכונים ממשיכים לגדול בקצב מסחרר. נכון להיום מתקיים מירוץ של חתול ועכבר בין החברות המעוניינות להגן על המשתמשים לבין התוקפים, שרוצים את המידע שלהם. למעשה, עיקר העבודה של חברות האבטחה מתבצעת רק לאחר גילוי ההתקפה, באמצעות ניתוח הקוד ופיתוח אמצעים לעצירתו.
המשמעות היא שבעוד החוקרים צריכים לעבוד קשה על מנת להוכיח את יעילות המוצר שלהם, התוקפים פשוט צריכים לחמוק מגילוי באמצעות שינויים קלים בהתקפה שנחסמה, מה שאומר שממחזרים אלמנטים בהתקפה הקודמת, כשחברות האבטחה נשארות חסרות אונים מול המתקפה החדשה.
המרדף הכושל לא רק מסכן את אבטחת המידע של המשתמשים והארגונים, אלא מדובר בתהליך יקר במיוחד. על כל דולר שמשקיעים התוקפים, תעשיית אבטחת המידע מוציאה מאות דולרים, שכן תהליך הגילוי וחסימה הינו ארוך, יקר ומורכב, בעוד שיצירת גרסאות של מתקפות הינו קצר, זול ופשוט.
את תהליך זה מעוניינת חברת CyActive למנוע, באמצעות חיזוי ומניעה של מתקפות עתידיות. לדבריה, נכון להיום לא התגלתה התקפה אחת שלא הכילה אלמנטים ממוחזרים מתקיפות חוזרות, מה שעוזר לה לחזות את צעדיהן ואופן ההתפתחות שלהן בעתיד.
הפתרון אותה פיתחה החברה מתבסס על הרצון להעביר את היתרון לידיהם של המגנים והפיכת יחסי הכוחות בין התוקפים למגנים. במקום לנסות ולעמוד בקצב המסחרר של ההאקרים, החברה מסוגלת לחזות מאות אלפי גרסאות עתידיות של התקפות סייבור מוכרות ״ולהריץ קדימה״ את האבולוציה של נוזקות המחשב. כך מסוגלת החברה להסיק בצורה חכמה כיצד תתפתח הנוזקה ולהציע את ההגנה לארגונים ולחברות עוד לפני שמגיעה אליהם.
לדברי החברה, היא הראשונה בתחומה המציעה הגנה מונעת למתקפות עתידיות, עוד לפני שיוצאות לשוק ומתחילות בפעילותן הזדונית. כך, לא רק שמציעה אבטחה והגנה בזמן אמת, אלא מציעה הגנה גם בעתיד, סוג של מסע בזמן בתחום האבטחה, כשיודעת מה הנוזקה עומדת לעשות עוד לפני שמתחילה בפעילותה.
מתאימים את הצרכים לשוק
CyActive נוסדה ב-2013 על ידי לירן טנקמן ושלומי בוטרנו, כשהרעיון למוצר נולד לאחר שלירן יצר קשר בין האלגוריתמיקה ולמידת מכונה מתחום הביולוגיה אותו למד בתואר, לבין העבודה שלו בתחום הסייבר. לאחר שסיפר לחברו לצוות, שלומי, על הרעיון להכניס אלגוריתמיקה מעולם התוכן אל עולם הסייבר, השניים הבינו שיש להם מוצר מעניין ביד – מה שהוביל אל החברה הנוכחית.
נכון להיום החברה משתפת פעולה עם חברות Fortune 100, על מנת למנף את בסיס הלקוחות שלה ולספק יתרון תחרותי משמעותי. לדברי החברה, המערכת שלה מסוגלת למגן, בפעם הראשונה באמצעות הקדמת צעדיהם של התוקפים, מה שמאפשר גם להפוך את אי השווין הכלכלי – שכן יצירה של מתקפה חדשה היא זאת שהופכת לתהליך ארוך, מורכב ויקר.
בשורה התחתונה, בשונה משאר החברות שבדרך כלל מצליחות להדוף את ההתקפות הקיימות במקרה הטוב, או להתמודד איתן כבר לאחר שהצליחו לחדור ולהשיג חלק מהמידע של הארגון במקרה הפחות טוב, CyActive רוצה להקדים את העתיד ולמנוע את ההתקפות עוד לפני שההאקרים מספיקים לכתוב אותן.