היא החלה בתור האקרית, ואז ”חצתה את הקווים” והחלה להגן על קוצבי לב ומשאבות אינסולין

נטלי תשובה הספיקה להיות האקרית, לשרת ב-8200 ואז לעשות סייבר התקפי ב-NSO וסלברייט. אבל היום היא המנכ”לית והיזמת שמאחורי Sternum, שמגנה על מכשירי קצה בעולם הרפואי. דיברנו איתה על על האקינג וסייבר התקפי, ואיך עשתה שימוש בכישוריה בתחום כדי להקים את הסטארטאפ ולגייס לו מיליוני דולרים

“בעולם הרפואה אפשר לטפל כיום באנשים מרחוק. יש קוצבי לב ומשאבות אינסולין שמשדרים אחורה, ופועלים בהתאם להוראות של מכשירים אחרים. הבעיה היא שאלו מכשירים שאנו מכניסים לגוף, משפיעים ישירות על המצב הרפואי שלנו – ולכן, דורשים אבטחה. החשש הוא שהאקרים ינצלו חולשות במכשירים הללו, ויתקפו אותם”.

נטלי תשובה היא, למעשה, האקרית מנוסה. היא סיימה תואר במדעי המחשב לפני הגיוס, שירתה ב-8200 כמפתחת וחוקרת סייבר, ולאחר מכן עבדה בחברות כמו סלברייט ו-NSO, עד שהקימה את הסטארטאפ סטרנום, המייצר פתרונות אבטחה להגנה על מכשירי קצה בעולם “האינטרנט של הדברים”. כיום, לאחר גיוס של 2.5 מיליון דולר מפרופ’ גבי ברבש (לשעבר מנהל בית החולים איכילוב); זרוע ההשקעות של קומקאסט; ו-RED קפיטל, ראיינו אותה ב”עוד פודקאסט לסטארטאפים” וחזרנו לימי הסטארטאפ הראשונים.

“העבודה שלי ב-NSO הייתה למצוא חולשות טכנולוגיות במכשירי טלפון, ואז למצוא דרכים לנצל את אותן החולשות”, מבהירה תשובה. “כיום, כל מכשיר שהוא לא שרת, מחשב או טלפון נייד ומשדר לאינטרנט – הוא למעשה מכשיר IoT, ודורש סוג מסוים של אבטחה כדי לוודא שאף אחד לא מנסה לשדר מרחוק ולבצע פעולות זדוניות עליו”.

פתרון האבטחה של סטרנום מתמקד במכשירי הקצה, ולא ברשת, ומוטמע אל תוך הקוד שצרוב על המכשיר (embedded code) על מנת להגן בזמן אמת מפני ניצול חולשות במכשירים: “אנחנו מטמיעים את הקוד ברמת האסמבלי, מה שה-CPU קורא”, היא אומרת. “למשל כך אנו יכולים לבנות טכנולוגיה שמגנה אל מול סט כולל של חולשות במכשירי IoT שונים”.

– ומי הלקוחות שמוכנים לשלם על דבר כזה?

תשובה: “זה באמת אחד הקשיים המשמעותיים שנתקלנו בהם. מנגד, יצרניות רוצות לאבטח את המוצרים שלהן, וברגע שמראה להן שהפתרון שלנו שווה את הכסף, מגביר את האבטחה, ובעיקר – לא פוגע באיכות ובתפקוד של המכשיר – אפשרי למכור. לוקח זמן עם חברות הענק, בחברות בינוניות יותר קל לנו”.

“לרב הלקוחות הראשונים הגענו דרך קשרים של אנשים שאנו מכירים”, מרחיבה תשובה. “גייסנו גם קבוצה של אנשי מקצוע משמעותיים ל-Advisory Board שלנו והם מסייעים לנו להגיע ללקוחות רלוונטיים. אם יש לקח שלמדתי – זה להקשיב לאינטואיציה שלי. למשל, בתחילת הדרך ייעצו לי רבים להגיע ‘למכור’ ללקוחות, ואני הרגשתי שיותר נכון להתמקד בערך המוסף הטכנולוגי שלנו. בפועל, זה אכן ייצר אמון והגדיל את הסיכוי למכור. כשיש לך אינטואיציה חזקה על משהו מסוים – זה שווה משהו וצריך ללכת עם זה”.

האזינו לפרק המלא עם נטלי תשובה, מייסדת-שותפה ומנכ”לית סטרנום:

עוד פודקאסט לסטארטאפים

"עוד פודקאסט" הוא הפודקאסט המוביל בישראל לסטארטאפיסטים ולמתעניינים ביזמות. אנו מארחים דמויות מובילות בתעשייה – יזמים סדרתיים, משקיעי הון-סיכון ואנשי מקצוע מובילים - בכדי לאפשר לכל מי שמקים סטארטאפ או חושב להקים אחד, לשמוע את סיפורם וללמוד מהם. הפודקאסט נעשה בשיתוף פעולה עם גיקטיים. הפודקאסט הינו בתמיכת מערכת גיקטיים ו-Google for Startups. את "עוד פודקאסט" מנחים תומי בר-אב, מייסד תחום Supertools (עוזרים לאנשים וחברות להפוך לעל-אנושיים של סביבת העבודה המודרנית), וגיא קצוביץ', מייסד-שותף ב-Fusion LA (תוכנית האצה לסטארטאפים ישראלים בלוס אנג'לס).

הגב

19 תגובות על "היא החלה בתור האקרית, ואז ”חצתה את הקווים” והחלה להגן על קוצבי לב ומשאבות אינסולין"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Bbghhh gg
Guest

Bhh

הייטקיסט
Guest

מקווה שגם פייסבוק קוראים את הכתבה

אחד שיודע
Guest

סקופ קטן: נטלי לא סיימה שירות מלא ב-8200, למעשה אפילו לא חצי שירות.
עשתה את הקורס היוקרתי של היחידה, ואח”כ פרשה. כי פשוט לא התאים לה.

אחד שמגיב
Guest

סיימה שלוש שנים ואין לך חצי מושג למה נאלצה לעזוב אז אתה יותר אחד שמלכלך מאחד שיודע

אחד שיודע
Guest

לא ראוי להתעסק בעניינים האישיים של אנשים בפרהסיה, אך בטוח
שהפריוליגיה של לציין שאתה בוגרת היחידה תמוה אם עשית כלום לטובת המדינה או פגעת במורל של חבריך לשירות, כן אותם אנשים שכן באו לשרת בכבוד את המדינה.

אחד שמקשיב
Guest

בפודקאסט היא אמרה “כמעט שלוש שנים”.

אחד שמקשיב
Guest

בפודקאסט היא אמרה “כמעט שלוש שנים”.

איש
Guest

כותרת אחרת: “עשיתי כסף בסייבר התקפי ועכשיו עברתי למרק את המצפון שלי”

שו שו
Guest

אף אחד לא ממרק את המצפון שלו, היא פשוט הבינה שבמקום לעבוד כמו חמור כדי להרוויח מיליונים בדרך הארוכה, היא שתתה מיץ אומץ ומנסה את מזלה עד האקזיט המיוחל כדי להרוויח מיליונים בפחות זמן, כל הכבוד לה במיוחד שמה שהיא עושה אם זה באמת עובד דווקא מועיל לנו, ואין מה לזלזל או להתבייש בסייבר התקפי, לך תדע כמו פעמים זה הציל לך את התחת.

פתח עיניים
Guest

כדאי שתקרא קצת בחדשות (גם היום) ותראה את הצדדים הפחות נעימים של התעשייה הזאת שבגללה גם נפגעים אנשים חפים מפשע בשביל בצע כסף.
מדובר במישהי שבחרה במודע לעצום עיניים מכל הדברים האלה כשעבדה בה כדי להתקדם מקצועית וכלכלית בכל מחיר.
הניסיון שלה עכשיו להציג סטארטאפ חדש שמגן ושומר על העולם זאת הצביעות האמיתית, נוח לה להציג את העבר שלה כמשהו טוב אבל חשוב שאנשים ידעו עם מי יש לו עסק, במיוחד אם הם בוחרים לעבוד איתה.

אחד שיודע
Guest

יש פה דרך של הפחדה ושימוש בכלים של אותם חברות סייבר “התקפי” כדי לעשות כסף במוצר שהוא הגנתי נטו!

אחד שיודע
Guest

כותרת אחרת אלטרנטיבית: “לא עשיתי כסף גדול בסייבר התקפי, כי זה תחום יחסית קשה שלא מתאים מקצועית לכולם”

איתמר
Guest

מה כל הלכלוכים על סייבר התקפי. צבוע לחלוטין

Gal
Guest

שאפו על הרזומה של שהיא סיימה תואר במדעי המחשב לפני הצבא, בהחלט מרשים ומראה על שאיפות גבוהות. סטארטאפ יעיל, אומנם הוא יהיה יותר אפקטיבי בעתיד אבל אין זה אומר שמעכשיו אי אפשר להגן על מוצרים שבזכותם אנשים ממשיכים לחיות! אנשים פה מלכלכים אם היא סיימה את השירות או לא סיימה, מה אכפת לכם תיארו לכם את הסטארטאפ שלה תפרגנו. מקווה בשבילה שתצליח ושעוד נשמע עליה D’=

אחד שיודע
Guest

אנשים שעובדים בחברות סייבר “התקפי” ומצטיינים, לא צריכים לעבור לעלום ה”טוב” כדי לעשות כסף.

אחד
Guest

האם יש לקוח אחד שהסכים לקמפל קוד שלכם למוצר פרודקשיין? הפתרון נשמע intrussivy מידי. ממליץ לבדוק האם יש product market fit אמיתי. לגייס כסף זה קל, להגיע למיליון דולר הכנסות זה החלק שבו רוב החברות מתות (ביחד עם כמה שנים טובות מהחיים שלכם).

אחד שיודע
Guest

נשמע כמו אסטרטגיה מיושנת.
ככל הנראה הלקוחות שלכם זה היצרנים שיצטרכו לקמפל אותכם לתוך הקוד… היום אף אחד לא מסכים לזה בעולם הסקיוריטי.

שקד
Guest

אלופה .

נו באמת
Guest

היא לא האקרית… היא מפתחת וחוקרת…

wpDiscuz

תגיות לכתבה: