סטארטאפ ישראלי רוצה להיות שומר-ראש סייבר של בכירים בארגונים

האקרים מחפשים בכירים בחברות וברגע שהם מצליחים ללכוד אותם – הם נהנים מאוטוסטרדה ישירה למערכות הארגון. Sunday Security רוצה להגן עליהם ומבטיחה למנוע מתקפות דוגמת אלו שפגעו במיקרוסופט, סמסונג ו-NVIDIA

מקור: Sunday Security

חברות גדולות משקיעות מיליונים על מיליונים כשזה מגיע לאבטחת שרשרת האספקה שלהם, הענן והרשת הארגונית שלהן מפני האקרים שרוצים גישה לכל הטוב שיש להן להציע. אבל אחד מווקטורי התקיפה שהן נוטות להזניח, הוא דווקא העובדים שלה – ובעיקר אלו הבכירים – החשופים לא מעט דרך החשבונות הפרטיים שלהם. סטארטאפ ישראלי חדש רוצה לטפל בבעיה הזו.

וקטור התקיפה שלא מדברים עליו

הסטארטאפ הישראלי Sunday Security (סאנדיי סקיוריטי) פיתח מערכת המיועדת לחברות – וספציפית בכירים באותן החברות – כדי לאבטח את החשבונות הפרטיים שלהם בניסיון לבטל את קיומם כווקטורי תקיפה אפשריים. סאנדיי פונה תחילה ל-CISO (מנהל אבטחת המידע) של ארגונים ומציעה לו אילו בכירים כדאי לאבטח. כאשר בחברה מחליטים על רשימת הבכירים, נכנס לעבודה המוצר של סאנדיי – הנחלק לשניים. תחילה ברמת משתמש הקצה, מתקינים הבכירים על המכשירים שלהם את האפליקציה של סאנדיי, שפותחת להם סשנים להתחברות עבור כמה מהשירותים החשובים בחיים הפרטיים שלהם: ג'ימייל, לינקדאין, פייסבוק או טוויטר.

משם המערכת מבצעת סריקה על שלל פרמטרים שסאנדיי קבעה ככאלו שיכולים לחשוף את אותם הבכירים לפריצות: כמו למשל היעדר שימוש ב-MFA/2FA, שימוש בסיסמאות קלות וכאלו שדלפו בפריצות כאלו ואחרות, זיהוי חוקי מייל בעייתים שיכולים להעיד על פריצה אפשרית, מעבר על לוגים של גישה לחשבונות ועוד. בשיחה עם גיקטיים מסביר מנכ"ל החברה ואחד המייסדים – צחי גנות – כי המעבר לוקח בערך דקה פר חשבון ובסופו מוצג ציון מספרי לרמת האבטחה של הבכירים לצד נקודות לשיפור והדרכים לשפר אותן בלחיצת כפתור.

"כל אחד רוצה כפתור שיוכל ללחוץ עליו ושיהפוך אותו ל'מאובטח'. זה בלתי אפשרי אבל נגיע הכי קרוב לכך", אומר גנות ומסביר כי החברה מן הסתם לא מחליפה את הסיסמה לאותם המשתמשים אלא רק יכולה להפנות אותם לבצע את השינוי. מנגד, היא כן יכולה לשנות הגדרות בעייתיות – כמו היעדר שימוש באימות דו-שלבי בלחיצת כפתור.

לצד האפליקציה לבכירים, סאנדיי מציעה גם מוצר עבור ה-CISOs – המייצר עבורם תמונת מצב עדכנית מבחינת מצב האבטחה של החשבונות הפרטיים של הבכירים בחברה, מבלי לחשוף מידע אישי על הבכירים. כך למשל הם יכולים לדעת שיש כמה שינויים קריטיים שבכיר מסוים צריך לבצע, אך לא באילו שינויים מדובר ובאילו חשבונות. כך יכול ה-CISO לזהות מי האנשים "הבעייתיים", אלו שאולי צריך להפנות אליהם איש סקיוריטי שיבוא ויעזור להם לטפל בהגדרות החשבונות שלהם כדי שאלו יהיו מאובטחים ככל האפשר.

"אחת התובנות הגדולות שהייתה לנו היא שיש חברות עם מערכי אבטחת מידע מרשימים מאוד, ובארגונים שמתעסקים במוצרי סקיוריטי אבל יש להם אפס נראות מחוץ לארגון", מספר לנו גנות ואומר כי גם גילו בשיחות עם CISOs כי כמה מהם כבר חוו על בשרם תקיפות שהתבססו על פריצה דרך החשבונות הפרטיים של עובדים או בכירים.

לצד שני אלו סאנדיי גם מחזיקה SOC (מרכז בקרה לניהול אירועים) המיועד עבור הבכירים, גם ביום-יום ובטח כשזה מגיע לניהול חדירה לחשבון פרטי של הבכיר, שיכול לחשוף את החברה לאירוע גדול יותר. גנות מסביר כי המוצר של החברה הוא B2B2C, כשמבחינת סאנדיי הלקוח החשוב ביותר הוא ה-C – הבכירים של החברות – ולאו דווקא מנהלי אבטחת המידע, כי עליהם החברה באה להגן קודם כל.

מקור: Sunday Security

הזמרת ששכחה את הג'ימייל פתוח, והבכיר שלא החליף סיסמה 15 שנה

לפני שסאנדיי נוצרה, גנות ושותפו להקמת החברה, שקד ברקן, הקימו את Pandora Security, שנועדה לספק שירות דומה לזה של סאנדיי – אך בסקייל קטן יותר. גנות מספר לנו למשל על בכיר בחברת השקעות גדולה שלא החליף סיסמה 15 שנה; הסיסמה שלו אגב היתה פשוט מספר הטלפון הנייד שלו, "כל הסיסמאות שלו היו מסונכרנות במקום אחד בחשבון הפרטי שלו, ותוקף יכל בקלות להגיע להכל", מספר גנות.

במקרה אחר, זמרת מפורסמת שאיתה עבדו גילתה כי כמה מהשירים שעבדה עליהם התחילו לדלוף לרשת ולא היה ברור איך ולמה זה קורה. אחרי שגנות וברקן החלו לעבוד עם היוצרת, השניים גילו מחקירת הלוגים של חשבון הג'ימייל שלה כי היא התחברה לפני שנים במחשב מסוים – ובעל אותו מחשב קיבל גישה למייל שלה במשך כל הזמן הזה, והוא זה שגם הדליף את השירים לרשת. בכיר אחר לא הבין מי מפרסם בשמו פוסטים מביכים בפייסבוק, ורק חקירה מעמיקה שלהם גילתה שמי שאחראית לזה הייתה האקסית שלו.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

מקרה המבחן של $LAPSUS

השניים מציינים את שרשרת התקיפות של קבוצת LAPSUS, שהתהדרה בפריצה למחשביהן של כמה ענקיות טכנולוגיה – בהן מיקרוסופט, NVIDIA, סמסונג ו-Okta. "לאפסוס זה בדיוק אנחנו. אנחנו מבינים איך התוקפים עובדים –  וזה דרך הצד הפרטי. אם מסתכלים על רוב התקיפות של לאפסוס, הן בכלל לא הגיעו לרשת של החברות שתקפו. הם מיפו את הארגון, זיהו חברת צד ג' ותקפו איזה עובד בחברה הזו שיש לו הרשאות, פרצו למחשב שלו ובפועל צילמו מסך והגיעו למידע של לקוחות, לא הצליחו בפועל להתחבר ללקוחות של החברות", אומר גנות.

אחת מקורבנות לאפסוס: אוקטה

הוא מסכם כי במקרה כמו זה של לאפסוס – מקרה שסאנדיי מנסה למנוע – הנזק קודם כל תדמיתי, והחברות נמדדו קודם כל סביב התגובה שלהם. לדבריו, למרות שמיקרוסופט מיהרה להגיב לדליפה – בפועל היא לא הייתה טובה יותר מ-Okta – שלקחה את הזמן שלה עם התגובה לאירוע. "התגובה של מיקרוסופט הייתה בולשיט, שאמרה שהיא לא רואה את זה כבעיית סקיריוטי. גם במקרה שלה הגיעו דרך החשבון הפרטי של עובד, ולא דרך הרשת הארגונית. אם כל התוקפים יודעים שאפשר לטרגט אנשים דרך החשבונות הפרטיים שלהם – אי אפשר להתעלם מזה", הוסיף גנות.

גיוס הון מבכירים בתעשייה

היום (ד') הודיעה סאנדיי על השלמת סבב גיוס Seed בגובה 4 מיליון דולר בהובלת קרן ההון סיכון MoreVC ובהשתתפות ג'ון דונובן, לשעבר מנכ"ל חברת AT&T; שורה של בכירים ב-Palo Alto Networks; תום קמפ ואדם או, מייסדי חברת אבטחת המידע Centrify ומשקיעים נוספים.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

1 תגובה על "סטארטאפ ישראלי רוצה להיות שומר-ראש סייבר של בכירים בארגונים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דון נחמיאס
Guest

קצת מחקר שוק לא יזיק.
חברת proofpoint הציעה את זה לפני 5 שנים
יחד עם שלל חברות אחרות

מה יש לסייבר הישראלי עם יכולות ממוחזרות ומשעממות

wpDiscuz

תגיות לכתבה: