לקראת אירוע SecTech ב-4 ביוני בסטוקו, תל אביבבועז דולב, מנכ"ל ClearSky: "מרבית שכבות ההגנה הקיימות בעולם הפיזי לא קיימות בעולם הוירטואלי ולמעשה ארגונים חשופים לתקיפות ישירות מכל מקום בעולם"
ClearSky תשתתף בכנס SecTech שייערך בסטוקו בתל אביב ביום ה', ה-4 ביוני. בארבע השנים האחרונות הקימה ClearSky מערך לאיסוף מודיעין סייבר שמטרתו לתת התראה מוקדמת ללקוחותיה על תקיפות סייבר, כדי לאפשר לאותם לקוחות להיערך מראש לתקיפה ולהדוף אותה. לקראת הכנס ישבנו עם בועז דולב, מנכ"ל ClearSky, כדי לשמוע ממנו איך ניתן ליצור מעטפת הגנת סייבר חיצונית גם עבור ארגונים בינוניים.
האם ארגון שבוחר במערכות שלכם צריך לשדרג את כל מערך אבטחת המידע שלו?
"לא בהכרח. מערכות איסוף המודיעין שלנו משלימות את מערכות אבטחת המידע והגנת הסייבר הפנימיות שהוקמו ברוב החברות עימן אנחנו עובדים. השירות אותו אנחנו מציעים מיועד להשלים את מעגל ההגנה הפנימי שהוקם בחברות ולהעניק לחברות יכולת התמודדות טובה יותר עם איומי סייבר".
מהו הייחוד במערכת שלכם?
"אסביר זאת באמצעות דוגמה: בעולם הפיזי, לארגונים יש מספר שכבות של אבטחה – ברמה הראשונה, משרדי חברה מוגנים בדרך כלל על ידי מנעולים, סורגים, מערכות אזעקה וצילום שיתריעו על הגעת פורץ לחברה, ואולי בתוספת מערך שמירה מאויש. בשכבה השנייה, משטרת ישראל אחראית על תפיסה וטיפול בפושעים במרחב הפיזי שבו נמצאים משרדי החברה. בשכבה השלישית, צה"ל אחראי על הגנה על גבולות המדינה ועל מניעת חדירה של פושעים וגורמים עוינים למדינה. בעולם הסייבר, לעומת זאת, יכול פושע מסין או גורם מדינתי עוין מאיראן או ממדינות אחרות, להתדפק ישירות על שערי החברה, כשמרבית שכבות ההגנה הקיימות בעולם הפיזי לא קיימות בעולם הוירטואלי ובעצם החברה חשופה לתקיפות ישירות מכל מקום בעולם. על מנת לסייע לחברות להתמודד עם מצב זה הקמנו מערך מודיעין סייבר שעובדים בו אנליסטים, אנשי מודיעין קלאסי, מומחי טכנולוגיה וסייבר הפועלים לאתר ולסייע בסיכול תקיפות סייבר".
אתם רואים תוצאות?
"בהחלט. במהלך שלוש השנים האחרונות הצלחנו למנוע ולסכל עשרות תקיפות סייבר ממוקדות מול לקוחותינו וליצר להם טבעת הגנת סייבר משלימה שמנעה הדלפת מידע, גניבת מידע ונזק כספי רב".
תוכל לפרט?
"בין שאר היכולות שלנו, אנחנו מציעים איתור מקדים של אתרי הונאה שהוקמו על ידי פושעי סייבר, הדומים לאתר החברה ושנועדו לגנוב פרטי הזדהות או פרטי תשלום על מנת לגנוב מידע או כסף מהחברה, כך שיאפשר הורדת האתר ומניעת ההונאה. אנחנו מציעים גם איתור מקדים של דומיינים הדומים לשם החברה ובדרך כלל מהווים שלב ראשון בביצוע תקיפות סייבר, שיאפשר מניעת ביצוע התקיפה או ההונאה. אנחנו פועלים גם לאיתור מידע של הלקוח שהודלף לאינטרנט, כולל פרטים מזהים, סיסמאות כניסה למחשבי החברה, כרטיסי אשראי, מסמכים רגישים, כתובות מייל ועוד, שבאמצעותם יוכל לקוח להחליף סיסמאות או לבטל כרטיסי אשראי בטרם בוצע בהם שימוש לרעה. בנוסף, אנחנו מסייעים לאיתור מיילים המיועדים לביצוע הונאה, להחדרת נוזקה או לגניבת מידע וכסף; איתור של תחנות עבודה או שרתים שנדבקו בנוזקות שמנסות להתקשר לשרתי שליטה ובקרה של נוזקות באינטרנט; סיוע ללקוח במציאת מידע על כתובות IP חשודות, מיילים חשודים וצרופות חשודות; ועוד. במקביל, אנחנו מנטרים את הרשת כל הזמן ומסייעים ללקוחות באיתור של תקיפות מתוכננות על ידי האקרים וגורמים נוספים למול חברות או מגזרים בארץ ובעולם, בבחינה וניתוח נוזקות שהגיעו לישראל על מנת לייצר אינדיקטורים לסיכול פעולת הנוזקה, בסיוע בהתמודדות של חברות עם תקיפת סייבר בזמן אמת ובסיוע בהפקת תובנות ומסקנות מאירועי אבטחת מידע וסייבר שאירעו בחברה".
מיהם הלקוחות שאתם כבר נותנים להם שירותים?
"ישנם הרבה לקוחות משותפים לנו ולחברת סקיורנט מקבוצת אמן, חלקם גדולים וחלקם בינוניים. למשל, משרדי עורכי דין, חברות רואי חשבון וחברות כמו טבע, בנק לאומי, בנק מזרחי-טפחות, לאומי קארד וארגונים ממשלתיים וביטחוניים".
