הסטארט-אפ היומי: סנטריגו – לשמור על נתוני הארגון מפני העובדים

החשש העיקרי לדליפת מידע רגיש ממסדי הנתונים של ארגונים גדולים מגיע דווקא מבפנים. קוראים לזה "האיום הפנימי" – ומי שתמיד משתייכים לאותה קבוצת סיכון הם משתמשים מתוחכמים פנימיים שמפעילים את מערכות המידע של הארגון. המדובר במנהלים הבכירים של מערכות המיחשוב – ה-DBA שאחראי על מסדי הנתונים, ואפילו התוכניתנים – שכותבים אפליקציות ששואבות או מזינות מידע. לעיתים אף נוספים לקבוצת הסיכון הפנימית גם מתכנתים חיצוניים, שעובדים עבור הארגון בפרויקט שנעשה במיקור חוץ.

ההשגחה על מי שיכול לגשת לטבלאות רגישות במסדי הנתונים, שם מאוחסנים נתוני כרטיסי אשראי, תיעוד של פעולות בנקאיות או כל מידע רגיש אחר, מעוגנת היום בתקנים רבים. מוסדות פיננסים בינלאומיים חייבים לעמוד בדרישות רגולציה דוגמת HIPAA, סרביינס-אוקסלי, PCI-DSS ותקנים אחרים, המטפלים בסוגיות של הגנת פרטיות והגנה על מידע עסקי רגיש.

"העובדה שרבים תולים את האשם במשבר הכלכלי הנוכחי בהעדר שקיפות מצד מוסדות פיננסיים גורמת ללחץ אדיר על ארגונים לעמוד במהירות ברגולציה ובתקנים", אומר נתן שוחמי, מייסד ומנכ"ל סטארט-אפ האבטחה סנטריגו. "מוצר האבטחה שלנו, הנקרא Hedgehog ("קיפוד"), מסוגל להתריע בזמן אמת על פעולות חשודות שעושה בעל הרשאות פנימי כלשהו מול נתוני מסד הנתונים של הארגון, ואפילו לבלום אותן באיבן".

סנטריגו, שהוקמה על ידי שוחמי וסלביק מרקוביץ', שמכהן כיום כ-CTO של החברה, כבר מעסיקה כשלושים עובדים ומפעילה מרכז פיתוח בכפר סבא ומשרדים בקליפורניה ובבוסטון. היא גייסה השקעת הון סיכון מהקרנות בנצ'מרק קפיטל וסטאטה ונצ'רס, ומנסה להתחרות בכמה חברות נוספות המציעות הגנה על נתונים רגישים במסדי הנתונים, דוגמת אימפרבה, גארדיום ואפליקיישן סקיוריטי. כולן מציעות פתרונות אבטחה פנימיים עבור אותם ארגונים גדולים שחייבים לעמוד במהירות בתנאי הרגולטור.

"בניגוד למתחרים שלנו, שהתקנת מוצרי האבטחה שלהם עבור מסדי נתונים יכולה לקחת כמה חודשים, אנחנו יכולים לסיים את ההתקנה ולהתחיל להגן על מסד נתונים גדול תוך כמה ימים או אפילו כמה שעות", מצהיר שוחמי. "זה הבדל מאוד מהותי עבור ארגון שחייב לעמוד ברגולציה על אלפי מסדי נתונים שונים – תוך חודשיים".

שוחמי מסביר, כי אסטרטגיית המכירות של סנטריגו נשענת על לקוחות פוטנציאליים שיורידו את המוצר בעצמם מאתר האינטרנט, יתקינו אותו בעצמם על מערכת ההפעלה שלהם ואז יחליטו אם לרכוש אותו או לא.

"אנחנו המוצר היחיד בשוק שיכול להתאים גם ל-SMB", מוסיף שוחמי. "זאת, היות ועלות התוכנה של סנטריגו מתחילה ב-5,000 דולרים בלבד עבור מערכות מיחשוב בסיסיות ומשם היא עולה על פי חוזק השרתים עליהם היא צריכה להגן. מערכת בסיסית של המתחרים שלנו מתחילה ב-40 אלף דולרים".

תוכנת ה-Hedgehog של סנטריגו כבר זמינה עבור כל גרסאות מסדי הנתונים של אורקל ו-SQL Server, ועכשיו עובדים במרכז הפיתוח של סנטריגו על הגרסאות העתידיות עבור DB2 ו-MySQL.

בישראל, המפיצה הבלעדית של מוצר האבטחה היא One1, ולדברי שוחמי, התוכנה שלה כבר מותקנת בבנק ישראל, בהפניקס, בחברת הלוויין יס, במשרד הבריאות, ובארגונים נוספים. הוא מספר, כי בחודשים האחרונים אף סיימה סנטריגו התקנה גדולה חדשה, שכללה מאות מסדי נתונים שונים, בטלקום ארגנטינה.

הערות והצעות למדור ניתן למסור בכתובת הדוא"ל הבאה.