אאוטבריין הטמיעה את פתרון ההגנה בסייבר של TrapX

אאוטבריין (Outbrain) הטמיעה באחרונה את פתרון הגנת הסייבר של TrapX הישראלית. היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם גורמים בשוק העריכו אותו במאות אלפי שקלים.

פלטפורמת התוכן הישראלית מספקת כיום יותר מ-250 מיליארד המלצות תוכן בחודש ליותר מ-557 מיליון גולשים ייחודים בעולם. החברה מעסיקה כ-600 עובדים ופועלת ממטה החברה בניו-יורק ומ-14 משרדים נוספים בעולם, כולל אנגליה, צרפת, ישראל, אוסטרליה, סינגפור ויפן. מרכז הפיתוח של החברה ממוקם בישראל.

על רקע האיומים של תקיפות סייבר הנמצאות בתדירות הולכת וגוברת, ולאחר שערכו מבדק חדירה, החליטו אנשי פלטפורמת התוכן להטמיע – לאחר שבחנו כמה חלופות, את מוצר ההטעיה DeceptionGrid של TrapX.

"תפיסת אבטחת המידע שלנו מבוססת על ניהול סיכונים עסקיים, לצד  מתן אמון במשתמשים והפיכתם לחלק ממערך ההגנה של הארגון," אמר יוסי עמרה, סמנכ"ל מערכות מידע, IT ואבטחת מידע באאוטבריין.

לדבריו, "אנחנו מאמינים כי ככל שמשתפים את המשתמשים, ופחות חוסמים אותם, כך הם מגלים אחריות גבוהה יותר בהתנהלות שלהם. העובדים שלנו חשופים ומודעים למתאר האיומים וסיכוני הארגון, יחד עד זאת, תפיסה זאת של מתן אמון מלא בעובדים – מחייבת אותנו להשקיע בפתרון אבטחת מידע מבוסס-הטעיה שמגן על פנים הרשת".

עמרה הוסיף כי "הבחירה ב-TrapX נבעה מכמה סיבות: מדובר בפתרון פשוט לפרישה ולתפעול, עם השקעה מינימלית בתשתיות, אשר פרישתו אינה מצריכה  שינויים משמעותיים במערך המחשוב הקיים".
יובל מלאכי, סמנכ"ל טכנולוגיות, ומייסד TrapX, הוסיף כי "אנחנו חיים בעידן בו איומי סייבר משנים את אופיים, מספר התקיפות מתגבר, סוג התקיפות משתנה ומתפתח. דרישות האבטחה של אאוטבריין, כחברה בעלת אורינטציה טכנולוגית גבוהה, המציעה מוצר מתקדם ומצליח שחשוף לאיומים ולהתקפות ברמה יומיומית – מאתגרות אותנו וגורמות לנו לחשוב מחוץ לקופסה".

אאוטבריין החליטה להרחיב את מספר המלכודות והפיתיונות, כדי לקבל פרישה רחבה בכל רחבי הארגון. זאת, מתוך הבנה כי רק פרישה של רכיבי-דמה רבים תאפשר התמודדות  מקיפה ויעילה עם גורם ההפתעה ואי-הוודאות: מאיזו רשת ההתקפה עלולה לפרוץ ומה היעד שלה.

בנוסף, אאוטבריין שדרגה את הפתרון עם  יכולת חדשה בשם  Tokens. מדובר ב"פירורים" שמפזרים על הנכסים האמיתיים ברשת, על מנת שיסיטו את התוקף לעבר רכיבי הדמה המזויפים. ההטמעה כללה התממשקות ואינטגרציה למערכת ניהול וניטור אירועי אבטחת מידע ולמוצרים נוספים הקיימים בארגון.

מלאכי הוסיף כי "פיזור המלכודות התבצע בצורה מהירה וקלה, ללא התקנה על תחנות הקצה. מידע פיקטיבי ופתיונות שפוזרו ברשת הארגונית, יובילו גורם זדוני שיחדור לרשת, לבצע טעויות וכך יסיטו את ההתקפה מן הנכסים החשובים לארגון – לעבר המלכודות. מדובר בפתרון פרואקטיבי, עם מערך מלכודות דינאמי המשתנה כל העת, בהתאם למפת התקיפות והאיומים".