7128270411 הסטארטאפ הישראלי Cybellum רוצה לשים סוף למתקפות Zero-Days | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

הסטארטאפ הישראלי Cybellum רוצה לשים סוף למתקפות Zero-Days

הפתרון של Cybellum מספק הגנה מקצה לקצה מהרשת הפנימית ועד הענן של הארגון. כך, ניתן לזהות את רגע הפריצה ולחסום את ההתקפה בשלב ההתחלתי, עוד לפני שהתוקף חדר למערכת

צוות Cybellum

צוות Cybellum

מתקפות סייבר מתחלקות לשני סוגים: מתקפות פשוטות שלרוב יעצרו ע"י אמצעי הגנה סטנדרטיים (אנטי וירוס) ומתקפות מתוחכמות, הנקראות גם מתקפות Zero-Days, שיעקפו כל מנגנון אבטחה קיים. הפתרון של Cybellum מיועד לעצור מתקפות Zero-Days, שכן הוא יודע לזהות את רגע הפריצה ולחסום את ההתקפה בשלב הראשוני ביותר שלה, הרבה לפני שהתוקף חדר למערכת.

פיץ' קצר: מה החברה עושה?

חברת Cybellum פיתחה טכנולוגיה לעצירה של מתקפות Zero-Days בשלבן ההתחלתי והקריטי ביותר.

וקצת יותר בהרחבה

על מנת לבצע מתקפת Zero-Day על התוקף לאתר פירצת אבטחה חדשה שלא ידועה לאיש מלבדו. בעוד שפירצות האבטחה מגוונות ועשויות להימצא בכל מקום במערכת, ניצול הפירצות יפתח באופן זהה הידוע גם כ-Memory Corruption. למרות שניצול הפירצה מתבצע באופן זהה וידוע מראש, אין כיום את הטכנולוגיה לזהות את הפעולה הזאת. ולכן, פתרונות קיימים מנסים לעצור את ההתקפה לאחר שהפירצה נוצלה והתוקף כבר חדר למערכת, הרבה פעמים מאוחר מידי ואחרי שהנזק כבר בוצע.

מנגד, Cybellum מצליחה לעצור גם מתקפות חדשות לחלוטין שטרם נראו בעבר, דבר שעדיין מוגדר ככמעט בלתי אפשרי. החברה מציעה פלטפורמת הגנה למתקפות Zero-Days לארגונים, המגנה על הארגון מפני Zero-Days הן ברשת הפנימית והן בענן, ובכך מספקת פתרון מלא מקצה לקצה.

באיזה שלב אתם?

המוצר נמצא כעת בשלבי בטא, מיועד לחברות Enterprise, ואנחנו עובדים כעת עם מספר לקוחות בארץ ובחו"ל.

איך הגעתם לרעיון למוצר? 

בתור מומחים להתקפות Zero-Days, היה לנו טבעי שלאחר השחרור מהצבא ננסה לפתור את הבעיה שאנחנו מכירים כל כך טוב מהצד של התוקף. במשך 4 חודשים הסתגרנו בבית ומהבוקר עד הערב ניסינו המון כיוונים אך כולם נכשלו. לא וויתרנו, ולבסוף אחרי כמעט 10 כיוונים שנכשלו, הגענו לפריצת דרך הטכנולוגית שבזכותה הקמנו את החברה.

מי המתחרים שלכם?

המתחרים שלנו כוללים חברות סייבר המגנות מפני התקפות Zero-Days, ביניהם: Checkpoint, Palo Alto, FireEye, Forcepoint, Proofpoint and more. ההבדל העיקרי בינינו לבינם, הוא שאנחנו מצליחים לזהות ולעצור את מתקפת ה-Zero-Day ברגע ניסיון הפריצה, ובכך לא מאפשרים לתוקף לבצע שום נזק לארגון. המוצרים הקיימים "עיוורים" לרגע הפריצה ואינם מודעים מתי חדר תוקף לתוך הארגון, כתוצאה מכך לרוב התוקף מצליח לבצע נזק משמעותי לפני שהמוצר מצליח לזהות שמשהו איננו קשורה ולעצור את ההתקפה. שאר החברות מכירות את שלבי הפריצה, ומודעים לכך שעדיף בהרבה לעצור את ההתקפה כבר ברגע הראשון, אך אין להם את הטכנולוגיה הקיימת כדי לזהות את רגע הפריצה.

איך אתם מתכננים לעשות כסף? 

אנחנו מוכרים פלטפורמת הגנה נגד התקפות Zero-Days ל-Enterprise. המודל העסקי שלנו כולל מכירה חד פעמית ומנוי שנתי של אחזקה ותמיכה.

האם כבר גייסתם השקעות? כמה? מי השקיע?

אנחנו מעדיפים לא לציין כרגע את סטטוס המימון שלנו.

מי המייסדים של החברה?

החברה נוסדה ב-2015 ע"י מיכאל אנגסטלר וסלבה ברונפמן.

כמה עובדים אתם? איפה המשרדים?

החברה מעסיקה כיום כעשרה עובדים וממוקמת בתל אביב.

altschulerגם Cybellum משתתפת ב-Startup Arena, תחרות הסטארטאפים של גיקטיים, שנערכת זו השנה התשיעית ברציפות במסגרת Geektime Conference. בין היתר השתתפו בה חברות כמו Cyactive, Kaltura ו-SalesPredict. תחרות Startup Arena 2016 מתקיימת השנה בחסות אלטשולר שחם בנפיטס.

.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

13 Comments on "הסטארטאפ הישראלי Cybellum רוצה לשים סוף למתקפות Zero-Days"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
סתם
Guest
לא סתם
Guest

אין הבדל

חבר
Guest

בהצלחה חברים :)

אריה
Guest

אי אפשר לעצור מתקפות זירו דיי.. בלתי אפשרי.. הדרך היחידה לעצור אותם זה לתת לתוקפים באופציה יותר משתלמת.. כלומר לשלם כסף מזומן עבור דיווחי פריצות זירו דיי חשובות, ככה שישתלם לתוקפים לעזור לחברה להגן על עצמה מאשר לעבוד עם המתחרים שלה… הרבה חברות משלמות כסף אם מוצאים אצלם פרצות אבטחה, כי שימוש בהם משמע הפסד כספי גדול יותר…

The Beatles
Guest

I'll buy you a diamond ring my friend if it makes you feel alright
I'll get you anything my friend if it makes you feel alright
Cos I don't care too much for money, and money can't buy me love

ADAM
Guest
אביב
Guest

לגביי התגובה הראשונה, המוצר של צ'ק-פוינט מתיימר לעצור מתקפות zeroday, אך למעשה לא מדובר בעצירת המתקפה בשלב הראשוני שלה (Memory Corruption) אלא בעצירת המתקפה בשלב השני שלה, ה-exploitation, וגם אז – רק סוג ספציפי של exploitation (ROP) ולכן ההבדל הוא משמעותי מאד.
אריה, זה נכון שעד כה באמת לא ניתן היה לעצור מתקפות zeroday, אמנם הודות לטכנולוגיה ש-Cybellum מפתחת הדבר הזה כיום אפשרי.

dan
Guest

אבל יש הרבה זירו דיי שאין בהם memory corruption … מה תעשו אז ?

אביב
Guest

להגיד שיש הרבה זה לא נכון. 97% מ-zerodays כיום מתחילים כ-memory corruption. השאר הן חולשות לוגיות ואף חברה כיום לא מתיימרת לעצור אותן.

קוקו
Guest

אבל נשמע שהדבר הקוסט-אפקטיבי הוא דווקא לנצל חולשות לוגיות :(

vd.
Guest

כל הכבוד תותחים! בהצלחה בהמשך הדרך :)

רפי
Guest

למה צריך לחשוף מה עשיתם בשירות הצבאי? למה לספר לכל העולם מה צהל עושה ואיך?
ובעיקר – למה לעבוד על משהו שיקנה לאוייבים חסינות?

ADAM
Guest
wpDiscuz

תגיות לכתבה: