"האבטחה אצלנו אינה משימה טכנית – אלא חלק מה-DNA"

"אנחנו מנהלים מידע – רובו רגיש אישית-פיננסית – של עשרות אלפי לקוחות. לכן, אבטחת המידע אצלנו היא ממש לא רק משימה טכנית, אלא חלק בלתי נפרד מה-DNA של העשייה: הכל תלוי באבטחת מידע וממנה נגזרות רוב תוכניות העבודה שלנו", כך אמר תמיר מעוז, מנמ"ר טריא (Tarya).

מעוז, 53 – המשמש בתפקידו שלוש שנים ושבעבר עבד בלייבפרסון (LivePerson) – הסביר כי "טריא היא חברה פיננסית מבוססת טכנולוגיה, המעניקה פתרונות הלוואה והשקעה חכמים. פיתחנו ואנחנו מפעילים פלטפורמה טכנולוגית מתקדמת, שמפגישה בין לווים למשקיעים – בלא תיווך בנקאי. כספי המשקיעים מתפזרים בין הלוואות רבות, לטובת פיזור סיכונים מיטבי, ובהתאם להעדפות של המשקיע. הרוב המוחלט של ההלוואות אצלנו מגובות בבטוחה נדל"נית, כלומר דירה או נכס למגורים בישראל". כך, הסביר, "אנחנו מעבירים את הכוח לאנשים: הציבור צריך לשלוט בכספו וגם להרוויח תשואה הולמת בהשקעה סולידית. בנוסף, אנו מציעים פתרונות אשראי מותאמים באמצעות מודל קהילות".

שחקנית הפינטק הוקמה ב-2014, על ידי אייל אלחייאני, אסף שלוש וורדה לוסטהויז, לשעבר היועצת המשפטית של בנק ישראל. עד היום עברו בפלטפורמה של טריא יותר מ-10 מיליארד שקלים. ב-2022 טריא – המונה 55 עובדים – הפכה לציבורית בבורסת תל אביב.

"פלטפורמות ההלוואות שלנו", הסביר מעוז, "מבוססת על אלגוריתם שמעניק ציון אשראי לכל לווה ומנסה לנבא את יכולת ההחזר שלו, באמצעות איסוף מידע מרשתות חברתיות, אפליקציות ומאגרי מידע שונים".

פתרונות האבטחה החדשים והמתקדמים של טריא

"בהיבט הטכנולוגי", הוסיף מעוז, "תשתיות החברה תומכות במגוון עננים וממשקים, ומאפשרות לממש מדיניות אבטחת מידע מחמירה בסביבת עבודה היברידית".

"בחנו לעומק ומיפינו את כלל סיכוני האבטחה שלנו", אמר מעוז, "והבנו שעלינו להחליף את פתרון האבטחה הישן שלנו, שלא עמד בדרישות האבטחה העדכניות. פתרונות סימנטק (Symantec) מבית ברודקום (Broadcom) בעולם שירותי אבטחת הקצה, SSE – הם שמתאימים לנו. הגדרנו מדיניות אבטחה, ערכנו בדיקת היתכנות, PoC, ואז ערכנו פרויקט להטמעת מערך האבטחה, בשיתוף אנשי נספרו (NESSPRO), נציגת ברודקום בישראל, ואנשי טראסטנט (Trustnet), להם צוות מקצועי המתמחה באינטגרציה והטמעת פתרונות SSE".

"קיבלנו אוסף של יכולות אבטחה משולבות", הסביר מעוז, "היכולות ממוקדות ענן, כוללות גישה לרשת בתפישת 'אפס אמון' (ZTNA), מתווך אבטחת גישה לענן (CASB), פיירוול כשירות (FWaaS), שער אינטרנט מאובטח (SWG) ומערכת הגנה על מידע (DLP). יש לנו כיום קישוריות מאובטחת, באמצעות שירותים מבוססי ענן, שמייתרים את הצורך לחבר משתמשים ישירות לרשת הארגונית. המענה מפחית את המורכבות של הרשת ומצמצם את החשיפה של ה-IT בארגון לאיומים נוספים. השילוב של ניטור חוויה דיגיטלית, DEM – הקל על ניטור האפליקציות, המכשירים וביצועי הרשת, והגדיל את תפוקת המשתמשים. קיבלנו אבטחה חזקה, הבאנו לצמצום סיכונים ופישוט תפעולי, עם נראות עמוקה על התנהגות המשתמשים והיישומים, הגנה משופרת על נתונים, מניעת הקצאות-יתר של גישה פריבילגית ומניעת חדירה של נוזקות וכופרות. עוד תועלת שקיבלנו: שליטה על ההוצאות ועלויות צפויות. הפרויקט ארך ארבעה וחצי חודשים והסתיים באחרונה".

אסף טויזר, מנהל אבטחת המידע של טריא. צילום: יח''צ

"דוגמה ליכולת לשלב הבנה עסקית עם מומחיות טכנולוגית"

אסף טויזר, ראש תחום הייעוץ ב-טראסטנט, המשמש מנהל אבטחת המידע של טריא, ציין כי "הבחירה בסימנטק והטמעת פתרון ה-SSE שלה בטריא היא דוגמה ליכולת לשלב הבנה עסקית עם מומחיות טכנולוגית. המערכת, המבוססת על עקרונות 'אפס אמון', הוטמעה בסביבה מורכבת, במהירות ובאופן מבוקר, והביאה לנראות ובקרה מקצה לקצה, עמידה בדרישות רגולציה ושיפור משמעותי בהגנת הסייבר".

"סגרנו לא מעט חורי אבטחה", סיכם מעוז, "שיפרנו באופן דרמטי היבטים רבים בעולם הגנת הסייבר. ב-2026 אשן קצת יותר טוב בלילה, בשל הטמעת הפתרונות הללו. אנשי נספרו וטראסטנט העניקו לנו תמיכה מקצועית לכל צורך שנוצר, עם הבנה מעמיקה. המערכת שלנו פועלת כיום בצורה חלקה".