פורסקאוט נבחרה לספק הגנה למיליוני מכשירים קריטיים בצבא ארה"ב

כבוד כחול לבן: פורסקאוט (Forescout), הישראלית במקורה, נבחרה על ידי משרד ההגנה האמריקני להרחיב את אבטחת הסייבר בשלוחות המשרד, לקראת חוזה בן מיליוני דולרים שייחתם השנה.

הסוכנות להגנת מערכות מידע (DISA) בחרה בטכנולוגיה של פורסקאוט כבסיס ליוזמת Comply to Connect, C2C. מדובר בתכנית שתספק את רמת האבטחה הגבוהה ביותר עבור אימות, מתן הרשאות, הערכת עמידה ברגולציה ותיקון אוטומטי – של מכשירים המתחברים ל-DoDIN, רשת המידע של משרד ההגנה.

תכנית C2C הרב-שנתית תשולב בכל שלוחות הכוחות המזוינים של ארה"ב, על כל פעילויותיהם, וכן בסוכנויות ובגופים הפועלים במסגרת משרד ההגנה.

"ההזדמנות להשתלב בתכנית אבטחת סייבר פדרלית היא אישור ליכולות הצוות והטכנולוגיה שלנו. נעמוד בליבת המאמץ לסייע למשרד ההגנה לבצע את המעבר לניראות מלאה ולניטור מתמשך של רשתות גדולות, רבות ומורכבות, הכוללות מיליוני מכשירים", אמר מייקל דה צ'זרה, מנכ"ל פורסקאוט. "לצבא ארה"ב יש סביבה ייחודית, המורכבת ממערכות מסורתיות של IT, וכן ממערכות IT המשובצות במערכות משימה. משרד ההגנה נדרש לפלטפורמה שתאפשר לזהות ולמזער סיכוני סייבר באופן רציף בתוך מערכות אלה, כדי להבטיח מוכנות למשימה לרוחב כל הכוח".

משרד ההגנה קבע שפלטפורמת פורסקאוט היא היעילה ביותר בגילוי וסיווג – בזמן אמת, בלא תוכנה שמותקנת על המכשיר – עבור כל מכשיר מחובר במשרדים, במתקנים ובסביבות טקטיות. פורסקאוט תספק הגנה לגופים השונים שפועלים תחת משרד ההגנה, ביניהם DISA – הסוכנות האמריקנית להגנת מערכות מידע; הנחתים; רשת הדור הבא של חיל הים; ומפקדת חיל הרפואה של הצבא האמריקני.

C2C היא מיוזמות אבטחת הסייבר הממשלתיות הגדולות בעולם, ונועדה להבטיח כי מכשירים אמינים ומורשים נבדקים בקפידה לאיתור נוזקות, שימוש בתוכנות בלתי מורשות, אי עמידה ברגולציה וסיכונים אחרים. יוזמת C2C ייחודית בכך שהיא ישימה עבור טכנולוגיה תפעולית (OT) לא מסורתית, מכשירים חכמים מסחריים ומערכות בקרה משובצות – שמשרד ההגנה וסוכנויות אחרות מסתמכים עליהן יותר ויותר, כדי למלא את משימותיהן. מדובר במערכות שלא ניתן להתקין עליהן תוכנה, או לעשות בהן שינויים אחרי שיצאו לשימוש הלקוחות.

המערך המגוון והרחב הזה של מערכות משימה קריטיות, כפי שהוגדר על ידי פיקוד הסייבר האמריקני, כולל מכשירי אינטרנט של הדברים (IoT) ופלטפורמות טכנולוגיית מידע (PIT), כגון מערכות בקרה תעשייתיות (ICS), מערכות נשק, כלי רכב אוטונומיים וציוד רפואי.

פורסקאוט

החברה שנוסדה על ידי ישראלים כבר בשנת 2000

פורסקאוט הוקמה בשנת 2000 על ידי שישה מייסדים: היו"ר, חזי ישורון; דורון שקמוני; סמנכ"ל הטכנולוגיות, עודד קומאי; דרור קומאי, שמשמש כארכיטקט ראשי; נוגה אלון; ועודד עמיר. היא מאוגדת כחברה אמריקנית והמטה שלה נמצא בסן חוזה שבקליפורניה, שם יושב גם המנכ"ל דה צ'זרה – לשעבר נשיא מק'אפי (McAfee).

בתחילת דרכה התמקדה פורסקאוט בפיתוח מוצר הטעיה בסייבר, שהקדים את זמנו. ב-2005 החברה הסבה את הפלטפורמה שלה ל-NAC (ר"ת Network Access Control – בקרת גישה לרשת הארגונית). ב-2010, לאחר הופעת ה-iPad, כשהמוצר נכנס לרשתות ארגוניות וצמחה מגמת ה-BYOD (ר"ת Bring Your Own Device), ועמה הקצאת הרשאות לפי זיהוי המשתמש – החל ביקוש למוצר הניראות של פורסקאוט. החברה הונפקה בנאסד"ק ב-2017, לפי שווי של 800 מיליון דולר, ובחלוף פחות משנתיים הכפילה את שוויה ליותר מ-1.6 מיליארד. פורסקאוט היא אחת משלוש חברות האבטחה הציבוריות הישראליות היחידות.

הטכנולוגיה של החברה מנטרת רכיבי רשת של מאות ספקים, באמצעות חיבור לרשת התקשורת ובלי צורך בהתקנה של תוכנות קצה או רכישת חומרה. בנוסף, באמצעות ממשקים לרכיבים ברשת, היא מבצעת עשרות פעולות לתיקון פערי אבטחה שהתגלו. לקוחותיה הם ארגונים גדולים יחסית, בהם גופים פדרליים בארצות הברית וארגוני תעשייה. לחלקם יש יותר ממיליון מחשבים, ובסך הכל היא מסייעת להגן על עשרות רבות של מיליוני מחשבים.