חדשות היום

Cybereason – תגובה מיידית להתקפת סייבר

חברת Cybereason הוקמה ב- 2012 בידי שלושה יזמים: ליאור דיב, משמש כיום כ- CEO, יונתן שטרים עמית, משמש כיום כ- CTO, ויוסי נער, משמש כיום כ- CVO ו-GM של הסניף בארץ. כיום החברה מונה כ-100 עובדים בעולם מהם 40 בישראל.

איך הכל התחיל

ליאור דיב, מנכ”ל החברה. קרדיט ריוג’י סוזוקי

חברות כיום נמצאות תחת זרם בלתי פוסק של מתקפות סייבר מתוחכמות. אפילו בנקים וארגוני ענק, שלהם מיטב המוחות בקבוצות אבטחת המידע שלהם, ומיטב מוצרי ההגנה – נפרצים, ועוברים שבועות ולפעמים חודשים עד שהם מגלים את הפריצה, בד”כ לאחר שהנזק כבר נגרם (ראו מקרה הפריצות לסוני, טארגט, ג’י פי מורגן צ’ייס ועוד..). סייבריזן מביאה פריצת דרך בתחום אבטחת המידע. מיסדי החברה, להם שנים של ניסיון בהתמודדות עם פריצות מהסוג הזה, מגיעים מתפיסת עולם שחדירה לרשתות ארגוניות בלתי נמנעת: האקרים תמיד ימצאו דרך כזו או אחרת להכנס אל תוך הרשת. אולם, לרשות המגינים על הרשת הארגונית קיים חלון הזדמנויות – הזמן מרגע הפריצה למחשב אחד, ועד שהתוקפים משתלטים ותופסים אחיזה ברשת, ולאחר מכן עד לגרימת הנזק (גניבת כרטיסי אשראי, מידע סודי וכו’) – בו ניתן ליירט את המתקפה, לעצור אותה ולמנוע את הנזק.

תאר לי בקצרה – מהו המוצר?

בדומה לתפיסת “כיפת ברזל” – אשר לפיה לא ניתן למנוע שיגור רקטה, אבל ניתן לירט אותה ולמנוע את הנזק, כך Cybereason  למעשה פיתחה מוח חישובי, המזהה את ניסיונות ההתבססות של תוקפים ברשת הארגונית ומיירט את המתקפה לאחר שהתוקפים חדרו לרשת ולפני שהנזק נגרם.

המוצר של Cybereason מותקן בעשרות חברות ענק ברחבי העולם – בנקים, חברות תרופות, יצרניות מזון ומוצרי צריכה, חברות אנרגיה, חברות הייטק ועוד, והוא מזהה בזמן אמת תקיפות סייבר ומעניק לקבוצות אבטחת המידע בארגונים תמונת מצב ויזואלית של התקיפה, דבר המאפשר תגובה מיידית למתקפה.

מה הטכנולוגיה שעומדת מאחורי המוצר?

שלושת המייסדים. קרדיט לואיז גרי

שלושת המייסדים. קרדיט לואיז גרי

Cybereason פיתחה טכנולוגיה חדשה, שלא היתה קיימת קודם לכן. הפלטפורמה של סייבריזון מתבססת על שלושה אלמנטים ייחודיים:

1.         סנסורים האוספים מידע מיחידות הקצה והשרתים ברשת בזמן אמת ללא הפסקה.

2.         מנוע עיבוד מרכזי – מבוסס על טכנולוגיות Big Data Analytics ו-Machine Learning – המנוע מוזן בזמן אמת במידע מהסנסורים, מאחסן את המידע ומעבד אותו. הוא מחפש באופן אקטיבי התנהגויות החורגות מהנורמה, מפעיל אלגוריתמים המחליטים האם ההתנהגות מעידה על פעילות של תוקף (או שהיא התנהגות של משתמש רגיל אשר חורגת מהנורמה אך אינה זדונית), מחברת התנהגויות זדוניות יחדיו – ויוצר תמונת מצב שלמה של תקיפת סייבר.

3.         ממשק המשתמש הייחודי פותח על מנת להציג לאנשי אבטחת המידע בחברה תמונת מצב שלמה  של מתקפת הסייבר באופן המאפשר תגובה מהירה וחיסול התקיפה.

המערכת של סייבריזון מותקנת בעשרות חברות ענק. במספר חברות המערכת זיהתה תקיפה מתמשכת על המערכת האירגונית, אשר נמשכה לפחות שנה, מבלי שאנשי אבטחת המידע בחברה היו מודעים לה. תוך 24 שעות מרגע התקנת המערכת של סייבריזון, המערכת זיהתה את התקיפות ואיפשרה לאנשי אבטחת המידע לנטרל אותן באופן מיידי וכולל.

מה עלויות התפעול?

צוות העובדים. קרדיט חן גלילי

צוות העובדים. קרדיט חן גלילי

המוצר של סייבריזון נמכר כשירות – SaaS. ללקוח לא נדרשות כל עלויות תפעול: ההתקנה אורכת לכל היותר מספר שעות, והיא מוכנה לפעולה עם התקנתה. עדכוני תוכנה נשלטים מרחוק ללא התערבות מצד הלקוח.

Cybereason בעולם

לחברה לקוחות בארה”ב, אסיה ואירופה. כל חברה כיום מאויימת על ידי התקפות סייבר, ולכן כל חברה יכולה להיתרם מהשימוש בסייבריזון.

גיוס כספים

החברה סיימה סבב שלישי של גיוסים בסך 59 מיליון דולרים באוקטובר 2015, לאחר שגיסה 25 מיליון דולרים בסבב שני במאי 2015. החברה מגייסת עובדים בתחומי מחקר, פיתוח תוכנה וממשק משתמש (UI/UX).

שירלי מייזליש, מערכת ניו-טק

תגובות סגורות