טריפל סייבר: מרכז חדש להגנה מפני התקפות קיברנטיות

תחום הסייבר ממשיך להיות נושא חם הן מבחינת חברות שמבינות יותר מתמיד את החשיבות של הגנה ושימור פעילותן, והן מבחינת חברות IT גדולות אשר הפנימו כי דרך חדשנות שבאה מסטארט-אפים בתחום, הן תוכלנה לשמר את החשיבות שלהן בעיני לקוחות ולשמור על הובלה בשוק.

טריפל סייבר (Triple Cyber) הוקמה בשנת 2013 על ידי יוצאי קהילת המודיעין ומערך הסייבר של צה"ל. מייסדי החברה הם: נדב תבור, ראובן ארונשוילי, יעקב הרן. בחברה עובדים כיום 12 עובדים ויש לה כבר כ-10 לקוחות מהתחום הפיננסי והביטחוני – ביניהם בנק ישראלי גדול. בנוסף, היא מנהלת מגעים להקמת פעילויות דומות במספר מדינות במזרח הרחוק. הפתרון מתאים לצרכים של כל חברה שמתפעלת מרכז אבטחת מידע ולוחמת סייבר (SOC).

נדב תבור מנכ"ל טריפל סייבר. צילום: יח"צ צילום: יח"צ

למעשה קיימות שתי זרועות פעילות המשלימות האחת את השנייה: טריפל סייבר שירותים – מרכז האנליטיקה, וטריפל סייבר טכנולוגיות.

הנתונים מראים ש-20% מכלל תקיפות הסייבר מופנות כנגד חברות במגזר הפיננסי, 12% כנד חברות טכנולוגיה, 9% כנגד גופים ממשלתיים ו-9% כנגד מגזר הבריאות. היקפי הנזק לארגונים שהותקפו בתקיפת סייבר משמעותית הם בממוצע כ-12 מיליון דולר לארגון אחד.

בשיחה עם תבור, מנכ"ל טריפל סייבר, הוא מרחיב ואומר כי "במסגרת שיתוף הפעולה עם אמן, אשר נותנת לנו רוח גבית במיוחד לאחר כניסתו של המנכ"ל החדש, שמואל אלפסי, אנחנו מקימים בשיתוף פעולה מרכז אנליטיקה שעורך ניטור נתונים 24/7 על ידי מומחי סייבר שלנו, יוצאי צה"ל, וזאת על פי אירועים והתראות המוצלבים בשלושה רבדים:
● התראות בגזרת הלקוח הספציפי של טריפל סייבר.
● התראות בגזרת לקוחות אחרים.
● התראות מודיעין על אירועים שקורים אונליין ברחבי האינטרנט.
מטרת המרכז לסייע לחברות, ארגונים ומדינות להתמודד עם אירועי סייבר בזמן אמת".

שמואל אלפסי, מנכ"ל אמן. צילום: יח"צ

איך בנוי השירות?
"השירות עצמו מבוסס על הטכנולוגיה הייחודית המפותחת בטריפל סייבר טכנולוגיות, והוא משלב ניתוח בזמן אמת של מידע ארגוני הכולל כמות הולכת וגדלה של התראות סייבר, הנוצרות על ידי רכיבי ניטור ברשת הלקוח".

"בעת הגעת ההתראות למרכז האנליטיקה של טריפל סייבר שירותים, מתבצע תהליך 'זיקוק חכם' של המידע המועשר במידע הנאסף אצל כלל הלקוחות, וכן מידע מודיעיני על איומים חיצונים הנאספים ברחבי האינטרנט".

מה מקבלים הלקוחות? מה היתרונות שלכם מול אחרים?
"בסוף התהליך מועברות ללקוח בזמן אמת שרשראות של אירועי סייבר קונקרטיים המוצגות בתמונה אחודה – ישנם שני יתרונות בולטים של השירות מול המתחרים:
טיפול יעיל בכמות גדולה מאוד של התראות סייבר, שמטרתם שיפור משמעותית של יכולות ההתמודדות של ארגונים ומדינות כנגד אירועי סייבר שרמת מורכבותם הולכת וגדלה – תוך צמצום משמעותי של זמני התגובה הקריטיים טרם גרימת הנזק, וצמצום משמעותי של כמות האנליסטים הדרושים כדי לעקוב אחרי התראות. השילוב של טכנולוגיה מתקדמת עם ענקית שירות בעל כוח אדם מקצועי מ-אמן, מהווה מכפיל כוח בדרך להפיכת הפעילות המשותפת למובילה בעולם הסייבר."

יש לך דוגמה לסיפור הצלחה?
"לאחרונה הצליחה החברה לחשוף ולעצור אירוע סייבר משמעותי אצל אחד מלקוחותיה, שכלל דליפת מידע של מסמכים שכללו תוכניות פיתוח ויצור שפורקו לרכיבים מאוד קטנים שהורכבו בחזרה לאחר שהגיעו למקור התקיפה".

"בחקירה שהתקיימה לאחר סיום האירוע התברר שמערכות הניטור הרבות שהיו פרוסות אצל הלקוח, שלחו התראות שבגלל עוצמתן הנמוכה לא הוצגו כלל ולא חושבו על ידי מערך הניטור והאנליזה של הלקוח עצמו, אבל קצה החוט שהוביל בסופו של דבר לחשיפת האירוע הגיע מחלקי מידע שנמצאו אצל לקוחות אחרים של טריפל סייבר – דוגמא קלאסית לחשיבות של הצלבת הנתונים בשלוש השכבות".

נקודת מבט

טריפל סייבר השכילה לחבור לאמן, חברה ותיקה בשוק, על מנת להרחיב את פעילותה ולעשות שימוש מושכל ברשת השותפים שלה. אחד האתגרים שעומדים בפני כל סטארט-אפ, בכל תחום, הוא להגיע ללקוחות. שותפות זו מאפשרת מימון ורשת מסועפת להכרה, וכניסה לפעילות עם חברות שקשה מאוד לעשות זאת לבד לסטארט-אפ חדש בתחום.