Fortscale הישראלית רותמת את ה-Big Data לאבטחת מידע [סטארטאפ]

הסטארטאפ הישראלי Fortscale מתייחס לזיהוי איומים בזמן אמת רק כאל חלק קטן מהמשוואה לה זקוקים הארגונים על מנת להגן על עצמם.

מקור: יח"צ

מקור: יח”צ

אחד מהמונחים הפופולארים ביותר ששמענו עליהם במהלך השנה האחרונה הוא Big Data. בתוך שתי המילים הללו שוכן הרעיון שכיום קיים כל כך הרבה מידע ותשובות לכל הצרכים שלנו, והוא פשוט נמצא שם על מספר שרתים במרחק נגיעה, אילו רק ידענו כיצד לגשת אליו.

גילוי זה, שהינו חדש יחסית, גרם ליזמים רבים “לקפוץ על העגלה” ולהקים סטארטאפים הסובבים סביב תחום זה ונעים בין תוכנות CRM ועד לאלגוריתמים המסוגלים לחזות את התנודות הפיננסיות בשוק.

שומרים על המשתמשים

אחד מתחומי ה-Big Data בו ישראל רשמה הצלחה רבה במהלך השנים האחרונות, הן במשיכת השקעות גדולות והן באקזיטים משמעותיים, הוא תחום אבטחת המידע. יש ככל הנראה עניין מיוחד סביב חברה שיזמיה מגיעים מיחידות מובחרות בצה”ל, שמתנצלים שאינם יכולים לחשוף את סודות המקצוע או המוצר שלהם.

באותה הנשימה, יזמים אלה דורשים סכום כסף משמעותי על מנת להוציא את המוצר לפועל ולשמור על אבטחתם של משתמשים וארגונים ברחבי העולם. המצב פועל ללא ספק לטובתן של החברות, שכן הן מצליחות לגייס סכומים מרשימים רק על בסיס רעיון התחלתי ומצגת מרשימה.

מצד הארגונים והמוסדות הפיננסים, אלה מתחילים להתקל בנושאים החוזרים על עצמם על ידי כלל חברות האבטחה הקיימות או אלה המחפשות השקעה, כגון Bring Your Own Device (BYOD), Zero-Day attacks, endpoint protection, server side protection, phishing, malware ועוד מונחים גדולים ומבלבלים לא פחות.

מה שמשותף לרוב הפתרונות המוצעים לבעיות הללו, הוא הדגש על הערכת האיומים בזמן אמת ומניעתם בזמן. עם זאת, חברה אחת החליטה לשאול את עצמה את השאלה הקשה: האם ייתכן שהפוקוס וההתלהבות סביב המונח “זמן אמת” גרם לחברות האבטחה לשכוח חלק מרכזי במשוואת הבטחון – ההיסטוריה?

מתמקדים במה שחשוב

חברת הסטארטאפ הישראלית פורטסקייל (Fortscale) משתמשת באלגוריתמים המבוססים על Big Data ומסוגלים ללמוד ולנתח את התנהגות החברה בעבר ובהווה במטרה לקבל את הערכת המצב המלאה בכל הנוגע לפעילות חשודה במערכות החברה. כך למעשה החברה מסוגלת לאתר דפוסים של נסיונות פריצה או חדירות למערכת, ולעזור לחברה ללמוד כיצד למנוע אותן ולהגן על עצמה והמידע שלה.

לדברי החברה, מאגרי Big Data עוצבו במטרה למשוך כמה שיותר מידע רלוונטי ככל הניתן כגון לוגים, אירועי אבטחה, מידע ועוד. מה חברת האבטחה הממוצעת עושה עם המידע הזה? כיצד היא מזהה את הדפוסים ויודעת להגיב לאירועים השונים?

למערכות הרצות על סביבות כגון Splunk, Greenplum, Vertica ו-Hadoop, כמו גם סביבות SIEM הסטנדרטיות, האלגוריתמים הדינמיים של פורטסקייל מסוגלים ליצור פרופיל התנהגות למשתמשים וזהויות ממקורות רבים (Active Directory, Logins, SSH, DNS, VPN, אפליקציות, שיתוף קבצים וכדומה), ללא השימוש בחתימות מוגדרות מראש. האלגוריתמים למעשה מבינים מה חשוב או מסוכן, גם אם צוות האבטחה לא בטוח מה עליו לחפש בדפוסים הללו.

בראיון לגיקטיים, מייסד שותף ומנכל פורטסקייל, עידן טנדלר, הסביר כי לנסות ולזהות איומים בזמן אמת הוא כמעט בלתי אפשרי. Big Data התפתח לנקודה שבה ניתן לחזור אחורה למקור ההיסטוריה של התנהגות המשתמשים, לשייך אותה לפעילות הפרופיל ובעצם לקבל תמונה הרבה יותר ברורה בכל הנוגע למה שמתרחש במערכת עצמה.

מקור: צילום מסך

מקור: צילום מסך

ארזתם לבד?

על מנת להבין את צורת העבודה של פורטסקייל, ניתן להשוות אותה לאבטחה בשדה התעופה. איש הבטחון המתשאל את הנוסעים השונים יכול רק לנחש מה עובר להם בראש בעת שעונים את התשובות הסטנדרטיות שיודעים שעליהם לענות, מבלי לדעת את כוונותיהם האמיתיות.

אך במידה ולאיש הבטחון הייתה גישה לפרופיל ממוחשב של הנוסע, הכולל את ההיסטוריה שלו, האם הוא מבוקש על פשעים, האם הוא סומן על התנהגות חשודה בעבר וכדומה – הוא היה יכול לדעת עליו הרבה יותר. הדגלים האדומים שקופצים בתהליך מסוג זה קיימים כבר היום במספר ארגוני אבטחה, אז מדוע שארגונים וחברות פומביות ופרטיות לא ישתמשו גם בהם במנגנון דומה, לצרכי שמירה על המידע הארגוני שלהם?

פורטסקייל נוסדה בסוף 2012 על ידי עידן טנדלר ודוקטור יונה הולנדר, היא מחזיקה בכ-20 עובדים הפרוסים בין משרדיה בתל אביב וניו יורק ועד היום גייסה כ-2 מיליון דולרים מ-Swarth Group. נכון להיום הפתרון של החברה נמצא בבטא סגורה אך כבר רץ בקרב מספר ארגונים גדולים בארצות הברית.

אבי שניידר

כתב ועורך ראשי ב-Geektime.com, מחבר הספר "How To Fight For Your Goals: Social Combat Theory", ובעל הבלוג SocialCombatMedia.wordpress. מייסד Cluboom.com ולשעבר כתב בכיר בחברת בלונד 2.0. שניידר הוא יהודי דתי, בעל, אב, אמן לחימה, סופר, דובר - Jack of all trades and a master of jack (אבל הוא עובד על זה).

הגב

1 תגובה על "Fortscale הישראלית רותמת את ה-Big Data לאבטחת מידע [סטארטאפ]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Efi
Guest

אנשים גדולים עושים צעד קטן לאדם גדול לאנושות!

wpDiscuz

תגיות לכתבה: