סטארטאפ ישראלי יוודא שהקוד שעבדתם עליו כל כך קשה לא יגיע לידיים הלא נכונות

חברת Cycode מסייעת לארגונים להגן על קוד המקור שלהם, ׳הליבה׳ של כל תוכנה, ולמנוע ממנו להיגנב, לדלוף או לעבור מניפולציה כלשהי. כעת, היא מודיעה על קבלת השקעה בין היתר מנשיא סימנטק לשעבר ואייל גרונר, מייסד ומנכ׳׳ל Cynet

צמד היזמים מימין לשמאל: ליאור לוי ורונן סלבין

חברת הסייבר Cycode, המאפשרת למתכנתים בחברות וארגונים לוודא שקוד המקור שלהם לא מגיע לידיים הלא נכונות, הודיעה היום (ג׳) על השלמת סבב גיוס סיד של 4.6 מיליון דולר. את הסבב הובילה קרן ההון סיכון YL Ventures המתמחה בתחום הסייבר, והשתתפו בו מספר בכירים מתעשיית הסייבר: אייל גרונר, מייסד ומנכ״ל Cynet, מייקל פיי, נשיא ו-COO לשעבר של סימנטק, אנדי גרולניק, נשיא ומנכ״ל לשעבר של LogRhythm וג׳סטין סומייני, סמנכ״ל אבטחת מידע לשעבר ב-SAP.

הגנה על הליבה של כל חברת טכנולוגיה

חברות טכנולוגיה משקיעות לא מעט משאבים בפיתוח והעסקה של המתכנתים הטובים ביותר, אבל בכל הקשור להגנה על קוד המקור שלהן – יש עוד מקום לשיפור. הקניין הרוחני הנמצא בקוד המקור מהווה יעד אטרקטיבי עבור תוקפים, שכן הוא יכול לכלול בתוכו סודות מסחריים של הארגון כמו לוגיקה עסקית, אלגוריתמים ומודלים של Machine Learning. חברת Cycode (סייקוד) הישראלית רוצה לסייע בשמירה עליו, באמצעות פלטפורמה המספקת שליטה, איתור ותגובה לאיומים בקוד מקור; הפלטפורמה מאתרת ומטפלת באופן אוטומטי באנומליות ובפעילות חריגה בקוד, ומספקת לארגונים הגנה מלאה, מבלי לפגוע בגישה או בפרודוקטיביות של המפתחים בקוד.

״כיום, ארגונים תלויים בצוותי פיתוח הכוללים עובדים מקומיים, עובדים מרחוק, עובדי קבלן וספקי צד שלישי שעובדים על מערכות ניהול קוד הנמצאות הן על שרתים מקומיים והן בענן״, אומר ליאור לוי, מייסד שותף ומנכ״ל החברה. ״לצערנו, כיום, לצוותי אבטחת מידע בארגונים אין את הנראות והשליטה הנדרשות על מנת להגן על תהליכים אלה. צוותי אבטחת מידע אינם מסוגלים לענות על שאלות בסיסיות ביותר הנוגעות לקוד המקור של הארגון שבו הם מועסקים כגון, היכן מאוחסנים כל העותקים של קוד המקור? אילו חלקים של הקוד מאוחסנים במקום זה או אחר? למי יש גישה לקוד?״, ואת זה כאמור – החברה מנסה לשנות.

המערכת של Cycode מתאמת בין כל מערכות ניהול קוד המקור (SCM) בארגון ובין מאגרי הקוד, ממיינת ומתעדת את קוד המקור ואת הנתיבים שעבר בין משתמשים, מכשירים, ומאגרים בתהליך הפיתוח וההפצה בארגון. מרגע ההטמעה, הפלטפורמה מגלה ומתריעה באופן אוטומטי על כל גישה, תנועה או שימוש חריגים בקוד המקור, ומספקת פתרון באמצעות הטמעה של כללי אבטחת מידע חדשים או התאמת הכללים הקיימים. ״מערכות ניהול קוד נבנו לתת שרידות, גיבויים, תמיכה בעבודה מבוזרת ושיתוף פעולה אבל לא נבנו עם חשיבה מובנת לאבטחת מידע – הפלטפורמה שלנו נבנתה על מנת להשלים את הפערים באבטחה של מערכות אלה ולספק הבנה איפה הקוד של הארגון ״חי״, אמר לגיקטיים לוי.

רוצים לראות איפה החברים שלכם עובדים? רוצים לראות איפה החברים שלכם עובדים? ללוח מיתוג המעסיק גיקטיים אינסיידר לחצו כאן >

בעזרת המערכת, המתכנתים או מערך ה-IT בחברה יכולים להגיב לסיכונים במהירות באמצעות התאמת הגדרות ה-SCM וחוקי אבטחת מידע קיימים, או לחילופין להטמיע חוקים חדשים. בנוסף, ניתן לזהות ולנפק התראות חדשות עבור קוד מקור שדלף ונמצא ברשת או ב-Dark Web. לוי הסביר כי כל ארגון מגדיר תנועה חשודה בצורה שונה – ומה שחשוד אצל חברה אחת, למשל – גישה מרוחקת ממדינה זרה, לאו דווקא יחשב כתנועה חשודה או סיכון פוטנציאלי אצל חברה אחרת. ״חשוב לציין כי הלקוחות שלנו יכולים להגדיר מה היא תנועה חשודה באמצעות ממשק הניהול שלנו, ובנוסף גם ניתן להגדיר מה הפעולה שיש לנקוט כאשר אירוע כזה קורה (לדוגמה: חסימת הגישה באופן קבוע או זמני)״.

מכיוון שמדובר בקניין רוחני רגיש במיוחד, נשאלת השאלה האם חברות גדולות לא יחששו לתת גישה לקוד שלהן לסטארטאפ צעיר ולא מוכר יחסית. לוי משוכנע שאין חשש כזה: ״אנחנו לא מאחסנים את הקוד של הלקוחות אצלנו בשרתים, רק מידע וניתוחים כגון: מי התחבר, מאיזה מיקום, זהויות, חריגה בהתנהגות, הרשאות שימוש ועוד״.

Cycode הוקמה על-ידי ליאור לוי (מנכ”ל), לשעבר ארכיטקט אבטחת מידע בסימנטק ורונן סלבין (CTO), חוקר אבטחת מידע. כיום מועסקים במרכז הפיתוח של החברה שבתל אביב 6 עובדים, והתכנון הוא לגדול ל-20 בעזרת הגיוס האחרון. כמו כן, בקרוב תפתח החברה גם משרד בארה״ב, ותשיק את המוצר, שזמין כרגע ללקוחות נבחרים במתכונת מצומצמת, בתחילת שנת 2020.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

5 תגובות על "סטארטאפ ישראלי יוודא שהקוד שעבדתם עליו כל כך קשה לא יגיע לידיים הלא נכונות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
כרובי
Guest
משתמע מהכתבה שאין אפשרות לon premise אלא רק שימוש בתצורת ענן כך שלסטרטאפ שלהם יש גישה למידע. חבל, כי הרבה חברות שדווקא זקוקים לדבר כזה, לא ישמחו לשתף מידע שלהם עם צד ג’. המידע שרשום שעובר אליהם כמו מי התחבר להשתמש בקוד ומתי, בהחלט יכול לשמש לצרכים זדוניים. לדוגמא, אם אנו יודעים שמתכנת X מתחבר לקוד בחברה Y ויש לנו מסיבה כלשהי גישה לאותו קוד (אולי הוא קוד פתוח שאליו יש לנו גישה שם, והוא מנוהל במקרה יחד עם קודים סגורים שלהם אין לנו גישה), אז עצם הידיעה שהמתכנת X מתחבר לקוד בחברה Z שלקוד שלה אין לנו גישה, אומר… Read more »
ירון
Guest

אז לפי מה שאתה אומר אף ארגון לא אמור להשתמש ב GITHUB?

אדם
Guest

גם לgithub יש פתרון on prem למי שמוכן לשלם.

כרובי
Guest

לgithub והרבה אחרים דומים יש פתרון On premise.
לא ברור למה הסטרטאפ לא מאפשרים כך גם, כי זו דרישת מינימום של הרבה חברות שכפופות לרגולציה מחמירה או דרישות סודיות.

אחד שממש לא יודע
Guest
אחד שממש לא יודע

חרטאא

wpDiscuz

תגיות לכתבה: