גיוס: illusive networks הישראלית מגייסת 5 מיליון דולר, כדי לתקוף את התוקפים

illusive networks פיתחה טכנולוגיה שמנטרלת התקפות ממוקדות בצורה יצירתית למדי; עתה מודיעה החברה על גיוס של 5 מיליון דולר. יו”ר גוגל, אריק שמידט, כבר התלהב

מימין לשמאל: שלמה טובול ועפר ישראלי. צילום: אביב פרסבורגר

מימין לשמאל: שלמה טובול ועפר ישראלי. צילום: אביב פרסבורגר

מתקפת הסייבר שספג הממשל בארצות הברית בשבוע שעבר, ובמסגרתה נגנבו פרטיהם של יותר מ-4 מיליון עובדי ממשל, היתה הוכחה נוספת לסיכון העצום שבהתקפות ממוקדות, או בשמן המקצועי Advanced Persistent Threat. חברת הסטארטאפ הישראלית illusive networks, שמפתחת פיתרון יצירתי לבעיה, הודיעה היום (ג’) על גיוס של 5 מיליון דולר.

מלכודות מתוחכמות לתוקפים

בין אם מדובר במתקפות על יעדים ממשלתיים ובין אם מדובר במתקפות על חברות מסחריות, הרי שהתקפות ממוקדות מנוהלות על ידי צוותי האקרים שמצליחים לחדור את חומת ההגנה הראשונית של הארגון ואז מתחילים לאט לאט לאסוף נתונים, לנתח אותם, לחפש חולשות ולדלג בין המחשבים השונים של הארגון, עד שימצאו את מאגר הנתונים של כרטיסי האשראי, שרת הקבצים המכיל מידע רגיש של לקוחות או עובדים, כפי שראינו בתקיפה האחרונה.

טכנולוגיית ה-Deception Everywhere של illusive networks מונעת התקפות ממוקדות ו-APT באמצעות שלל מלכודות וטכניקות הונאה (Deception) ברבדים שונים של רשת ה-IT בארגון, שמוצגות לתוקף ומפתות אותו לפעול על בסיסן. כאשר התוקפים נופלים ברשת ומתחילים לפעול על סמך המידע הכוזב, המערכת של illusive מזהה זאת ומדווחת באופן מיידי על ההתקפה, מה שמאפשר למנהלי האבטחה לזהות ולעצור את ההתקפה בשלביה הראשונים. היתרונות במערכת שפיתחה החברה הוא שהיא אוספת ומציגה מידע בזמן אמת, עוד לפני שהתוקפים מספיקים לטשטש את העקבות שלהם.

בנוסף, הטכנולוגיה שפיתחה מתיימרת לפתור את אחת הבעיות הקשות ביותר שעומדות בפני מנהלי אבטחת מידע, והיא מיליוני התראות השווא (false positives) שמציפות אותם. המערכת תתריע בפני המנהלים בארגון ותציג בפניהם ד”וח התקפה וודאי, רק כאשר מזוהים בוודאות תוקפים עם כוונות זדון.

החברה הראשונה של Team8

illusive networks היא החברה הראשונה שמשיקה קבוצת Team8, שהוקמה על ידי בכירי 8200, ועליה דיווחנו לפני מספר חודשים. כזכור, לא מדובר בקרן הון סיכון רגילה, אלא פלטפורמה ייחודית, בעלת מרכז מחקר עצמאי משלה. אנשי המחקר של הקבוצה מחפשים בעיות שונות ללא פתרון בתחום הסייבר, וכאשר הם מזהים בעיה שכזו, ראשי החברה מקימים סטארטאפ שיפתח את הפתרון הרלוונטי.

illusive networks הוקמה על ידי עופר ישראלי, יוצא חברת צ’ק פוינט, המתמחה במחקר ופיתוח, שמכהן כסמנכ”ל המו”פ של החברה, ושלמה טובול, יזם מנוסה בתחום אבטחת המידע, שמכהן כמנכ”ל החברה. לפני כן, ניהל טובול את היחידה העסקית לניהול רשתות באינטל והיה המייסד והמנכ”ל של שלוש חברות לאבטחת סייבר: פינג’אן, שני (שנרכשה על ידי אינטל), ויוגי (נרכשה על ידי Cupp Computing).

לו Target היתה משתמשת בטכנולוגיה שלנו, סיכוי גדול שלא היתה נפגעת

בשיחה עם גיקטיים הסביר טובול כי במקום להמשיך להשקיע כספים בשכבות הגנה יקרות, illusive networks מאמינה ב”תקיפה של התוקפים”: לדבריו, הם גילו 2 חולשות עיקריות אצל התוקפים והן עובדת היותם בני אדם גרידיים עם חולשות אנושיות, שעושים שגיאות וניתנים לפתיון; וכן, את העובדה שהם חייבים לזוז כל הזמן ומחפשים את היעד הבא במערכת המיחשוב של הארגון, ולכן גם ניתנים לזיהוי. לדבריו: “אנחנו פורשים רשת של deceptions על כל שרת, כל תחנת עבודה, והכל שקוף לאנשי ה-IT והמשתמשים בארגון, רק התוקף רואה אותן, ומרגע שהוא נוגס בפתיון, המערכת תתריע בפני אנשי הסייבר של הארגון”.

לדברי טובול, התוקפים של רשת Target האמריקאית (שהצליחו לגנוב פרטי אשראי של כ-40 מיליון לקוחות, י.א.) פעלו בסבלנות משך 5 חודשים, ועברו ממערכת של ספק של הרשת, עד לשרת שאיחסן את פרטי האשראי. “אילו החברות Sony או Target היו משתמשות ב-illusive networks, סיכוי גדול שהמתקפות עליהן היו נמנעות”.

אז מה ההבדל בעצם בין הפתרון שלכם לשאר הפתרונות בסגנון “מלכודת דבש”? “מלכודות דבש הן פתרון טכנולוגי שצריך ליישם על גבי אלפים או עשרות אלפים של מחשבים; צריך לנהל אותן, לעדכן אותן, וזה מכביד, מכפיל ומייקר את העבודה. הפתרון של illusive networks הוא כמו מברשת דבש שמורחת שכבה עדינה של דבש ולא מוסיפה עלות לארגון, אלא רק לתוקפים”.

נדב צפריר, מפקד 8200 לשעבר, וממקימי Team8, שיצטרף ל-illusive networks בתפקיד יו”ר הדירקטוריון, מסר: “הפתרונות הידועים כיום בשוק למתקפות ממוקדות הינם פאסיביים; הם מנסים להגן על החולשות ברשת הארגון. אילוסיב היא פרו-אקטיבית. היא תוקפת את החולשות של התוקף, את האופן שבו התוקף רואה את הרשת”. צפריר הוסיף: “אם התוקף לא מסוגל לאסוף נתונים אמינים, הוא גם לא יכול לקבל החלטות. ואם הוא לא יכול לקבל החלטות – הוא משותק”.

מקור: יח"צ illusive networks

גם אריק שמידט רוצה חלק מהעוגה. מקור: יח”צ illusive networks

אחת השותפות ב-Team8 היא Innovation Endeavors של אריק שמידט, יו”ר גוגל. בהתייחסו לטכנולוגיה שפיתחה illusive networks, אמר שמידט: “עולם העסקים נתון תחת מצור סייבר, בזמן שמתקפות סייבר כובשות את כותרות העיתונים”. לדבריו: “יש חשיבות קריטית לתמיכה שלנו בחברות סטארט-אפ חדשניות המפתחות פתרונות יצירתיים ופורצי דרך שנועדו לסכל איומים אלו. illusive networks היא דוגמה מושלמת לסוג החשיבה ‘מחוץ לקופסה’ הנדרש כדי לקרוא תיגר על האיום ההולך וגדל של התקפות ממוקדות”.

הטכנולוגיה כבר מיושמת בעשרות חברות בישראל ובארה”ב

הפתרון שפיתחה illusive networks כבר פועל בעשרות חברות בארצות הברית ובישראל. לדברי טובול, לא היה צריך לעבוד קשה, כדי לשכנע את החברות: “מעולם לא ראיתי יחס המרה כל-כך מטורף ממצגת להזמנת עבודה”. על פי החברה, המערכת אף זיהתה כבר בהצלחה מספר רב של התקפות ממוקדות ומתוחכמות שלא אותרו על ידי אף פתרון אחר. טובול הסביר שכספי הגיוס ישמשו לצורך פתיחת משרדי החברה בניו יורק.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

3 תגובות על "גיוס: illusive networks הישראלית מגייסת 5 מיליון דולר, כדי לתקוף את התוקפים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוסי
Guest

מה ההבדל בין הפתרון שלהם לחברה http://www.cymmetria.com?

אלירן
Guest

ההבדל הכי בולט לבנתיים -> מיתוג :)

חוקר אבטחה
Guest

יש חברה שנקראת TRAPX שעושה את זה כבר כמה שנים בהצלחה אז לא הבנתי פה מה החידוש….

wpDiscuz

תגיות לכתבה: