"צריך לצוד את האיומים – ולא רק להתגונן מפניהם"

"מנהלי אבטחת המידע בארגונים ניצבים בפני לא מעט אתגרים. יש להם מחסור בכוח אדם מקצועי, ריבוי מערכות אבטחה שלא תמיד מסונכרנות ביניהן, תקציב לא מספיק ואיומים ההולכים ומתרבים – ומשתכללים. המענה לכך הוא שינוי טכנולוגי ותפיסתי: צריך לצוד את האיומים – ולא רק להתגונן מפניהם", כך אמר בראיון בלעדי לאנשים ומחשבים גארת' גרין, סגן נשיא למכירות, סנטינל וואן (SentinelOne).

גרין אחראי למכירות חברת אבטחת המידע בכל העולם למעט האמריקות (EMEA&APAC). הוא הגיע ארצה השבוע לחתימת ההסכם בין SPIKEIT, שמפיצה את המוצר בישראל, ובין NessPro, שתחל לשווק את המוצר בקרב ארגונים בארץ.

"האתגר כיום הוא להגן ביעילות על תחנות הקצה הארגוניות מפני איומים מודרניים", אמר גרין. "ההגנות המסורתיות, כבודן במקומן מונח, הן חשובות – אבל לא עונות על אתגרי המחר. ההאקרים מתחזקים ביכולות שלהם. טכנולוגיות המתקפה שלהם הולכות ומשתכללות. אנטי-וירוס כבר לא עושה את העבודה".

"הצורך החשוב הוא לספק הגנה מפני מתקפות יום אפס (Zero Day). חברות האנטי-וירוס המסורתיות מבססות את עבודתן על חתימות (זיהוי איום חדש, קטלוגו ועדכונו). אנו עונים על הצורך בהגנה לפרק הזמן בו המערכות חשופות".

מעבר מריסוס מקרי למתקפה ממוקדת

"נדרש שינוי משמעותי נוסף בתחום הגנת נקודות הקצה והחלפת תוכנות האנטי-וירוס הישנות בקנה מידה גלובלי", אמר גרין. "צריך להיערך מפני מתקפות ממוקדות, עקשניות. הרעים כבר לא עושים 'שפריץ', ספריי, כלומר מתקפות מקריות, של 'ריסוס' – אלא בוחרים יעד ומכוונים אליו בכל הכוח את המתקפה. זה דורש מענה שונה".

סנטינל וואן (מאנגלית – זקיף) הוקמה על ידי היזם הסדרתי ויוצא צ'ק פוינט (Check Point) תומר וינגרטן ועל ידי אלמוג כהן, אף הוא בעברו מצ'ק פוינט. היא בוגרת מאיץ הסטארט־אפים Upwest של גיל בן ארצי ושולי גלילי, ונחשבת לאחת מחברות הדגל שעברו בו.

הנהלת החברה יושבת בעמק הסיליקון ומרכז הפיתוח שלה בבני ברק, ומונה כ-300 עובדים, מחציתם במו"פ בישראל. החברה גייסה עד כה 110 מיליון דולר בשלושה סבבי גיוס  ולה שיעור צמיחה שנתי של מאות אחוזים. וינגרטן משמש כמנכ"ל החברה וכהן הוא סמנכ"ל הטכנולוגיות. ה

חברה הוקמה ב-2013 ושנה לאחר מכן היא כבר השתחלה לדירוג עשרת הסטארט-אפים הכי מגניבים (Coolest 10) לתחום אבטחת המידע של CRN. החברה דחתה כמה הצעות לרכישתה, לרבות זו שהגיעה מפאלו אלטו (Palo Alto Networks) בשנה שעברה.

להגן בצורה משולבת על הקצה

"אנו מפתחים מערכות הגנה ארגוניות למכשירי קצה, דוגמת מחשבים ניידים ונייחים, וטלפונים חכמים", אמר גרין. "הייחודיות שלנו, בניגוד לחברות אבטחת מידע והגנת סייבר אחרות, אשר מציעות הגנה דרך הרשת או הענן – הוא שהפתרון שלנו מותקן על המכשירים עצמם".

לדבריו, "אנו מציעים פלטפורמת הגנת לנקודות הקצה הארגוניות. זו משלבת בין שני סוגי הגנה שיש בשוק – EPP, הגנה על נקודות הקצה, ו-EDR, ניטור ומעקב על תחנות הקצה – עם תגובה. כך, אנו מאחדים כמה יכולות – מניעה, איתור, ניטור, חיקור, תגובה וריפוי, והכל על גבי פלטפורמה אחת".

זיהוי התנהגות חריגה

לדבריו, "אנו מציעים התקן מבוסס תוכנה, אשר מנטר את הפעולות הנערכות בתחנת הקצה, ולומד אותן. כאשר מופיעה התנהגות חריגה, אבנורמלית, אשר מעידה על הופעת נוזקה או על מתקפת סייבר, אנו מספקים התרעה ויכולת חסימה. הפלטפורמה שלנו מבססת את פעולתה על לימוד מכונה, ML, עם מיכון חכם, והיא מאפשרת למנהלי אבטחת המידע ולאנשי הצוות שלהם לחזות התנהגות זדונית על פני כמה סוגים של איומים ונקודות תורפה. כך, מתייתר הצורך לחכות לחתימות איום מעודכנות. אנו מציעים פתרון מבוסס ניתוח התנהגות, העונה לאתגרים של חיסכון כספי, צמצום המורכבות התפעולית באבטחה ומיכון של תהליכי ההגנה".

"יש לנו יכולת לספק למנהלי האבטחה ניראות עמוקה", אמר גרין. "וזה נעשה לאורך כל מערך ה-IT. כיום, תשתיות המחשוב הארגוניות נמצאות בחלקן בענן, וחלק מהאפליקציות מוצפן. אנו מספקים נראות של 100%, לאורך כל הדרך, גם בתווך המוצפן – וכמה למנוע את פעולת ההאקרים הנעזרים באפליקציות המוצפנות להסתרת פעילותם".

בין לקוחות סנטינל וואן בעולם נמנות נטפליקס (Netflix), גו פרו (GoPro), ויזה (VISA) העולמית והבורסה הגרמנית. בארץ הוטמעו מערכות ההגנה של סנטינל וואן בבזק, אלקטרה בניה,  ובכמה מוסדות בנקאיים.

"המניע לחבירה שלנו ל-NessPRO טמון בהבנה שלנו כי מדובר באינטגרטור מתקדם בישראל", אמר גרין, "עם חוזק בקרב ארגוני אנטרפרייז, במגזר הפיננסי, בממשלה ובתעשייה. הפתרון שלנו משתלב בצורה טובה עם ההיצע שלהם לתחום, המתמקד במידע וניהול של מערך הסייבר, תוך דגש על מיכון".

"ארגונים נדרשים לצוד נוזקות בלתי ידועות", סיכם גרין. "אנו מספקים אבטחה בלא פשרות, המתמודדת עם אתגרי האבטחה הקריטיים ביותר – מהאינטרנט של הדברים ועד לענן. ארגונים נדרשים לתגובה מהירה ומתואמת מול האיומים המודרניים".