מיקרוסופט מגייסת עשרות מומחים בישראל – שיתקפו את Windows

מרכז המחקר והפיתוח של מיקרוסופט בישראל מגייס בימים אלה עשרות מומחי אבטחת מידע והגנת סייבר – כך נודע לאנשים ומחשבים. הם מגויסים לטובת הקמת קבוצה חדשה, Offensive Security Research, שתורכב מחוקרות וחוקרי אבטחה שיתקפו את Windows, לינוקס ומערכות משובצות מחשב (Embedded), במטרה לאתר חולשות ופרצות במערכות ההפעלה ולפעול לתיקונן.

הקבוצה החדשה תתקיים תחת פעילות אזו'ר – פלטפורמת הענן של מיקרוסופט, והיא תכלול בתוכה כמה תתי קבוצות: קבוצת הקריפטוגרפיה, שהוקמה לפני כחצי שנה, שפועלת בעולם אבטחת המידע ושמתרחבת כעת לתחומים נוספים, כגון הזדהות ללא סיסמה; קבוצה לניהול רכיבים, שתייצר יכולות ניהול מרחוק ו-BYOD (הבא את המכשיר שלך) למכשירים מבוססי Windows; קבוצת פיתוחAppguard; וקבוצת ניהול מוצר.

החברים בקבוצה החדשה יהיו בעלי רקע משמעותי בעולמות האבטחה, אנשי מוצר, מנהלים ומהנדסים מתחילים ללא ניסיון (ג'וניורים). חברי הקבוצה יוכלו לעבוד במקביל באתרי המו"פ של הענקית מרדמונד בישראל – בתל אביב, בחיפה ובהרצליה, או באתרים החדשים שייפתחו בבאר שבע ובירושלים. בימים הקרובים תוכרז זהותו של מי שיעמוד בראש הקבוצה החדשה.

"המטרה: לשפר את השירותים בענן שלנו"

בראיון לאנשים ומחשבים אמר אוהד יאסין, מנהל חטיבת פיתוח באז'ור לתחומי הבינה המלאכותית, המדיה והאחסון במו"פ של מיקרוסופט בישראל כי "למרות המילה 'התקפי', הרי שלא מדובר בסייבר התקפי. המטרה שלנו הגנתית: אנחנו תוקפים את עצמנו במטרה לשפר את השירותים המתקבלים בענן שלנו. אנחנו רוצים לשפר את איכות מערכות ההפעלה שרצות על אז'ור. אנשי הקבוצה יתקפו אותנו בגרסאות וברכיבים שטרם יצאו לשוק. הם יבדקו את כל המערכות הנמצאות בשימוש באופן נפוץ על הענן שלנו".

לרוחב פעילות המו"פ של מיקרוסופט בעולם יש כמה קבוצות שפועלות לאבטחת חלקים שונים בסביבות העבודה של החברה – תחנות ורכיבי קצה, נוזקות, תשתיות ותקשורת. בארצות הברית כבר יש קבוצת מומחים שפועלת בעולם אבטחת מערכות ההפעלה, והקבוצה הישראלית המוקמת בימים אלה תהיה השנייה בעולם שעושה זאת.

"לאנשי הצוות בקבוצה החדשה תהיה גישה לקוד המקור של Windows", אמר יאסין. "מדובר בהזדמנות נדירה להיחשף לקוד של מערכת ההפעלה הפופולרית, שנמצאת כמעט בכל מחשב בעולם. כך, מתייתר הצורך בהנדסה לאחור ובביצוע תהליכים מורכבים: ברגע שנאתר בעיית אבטחה, מיד נוציא לה תיקון. מדיניות החברה היא לתת פומבי לכל אירוע ולענות לשאלות של תיעוד הגרסה, איך והיכן נמצאו בעיות האבטחה, מה הטלאי שעוזר לסגור אותה ועוד".

אוהד יאסין, מנהל חטיבת פיתוח באז'ור לתחומי הבינה המלאכותית, המדיה והאחסון במו"פ של מיקרוסופט בישראל. צילום: רונן אקרמן

לדבריו, "חברות וחברי הקבוצה יעצבו את התפקיד שלהם בעצמם: תינתן להם הבחירה מה לחקור בתוך מערכות ההפעלה. מלבד זיהוי נקודות חולשה, החוקרים יקחו חלק פעיל במציאת הפתרון לבעיות ויעבדו בצמוד לקבוצה ההנדסית של מיקרוסופט ישראל מחקר ופיתוח, כדי לפתור אותן. כך, באופן ייחודי בתעשייה, חוקרי הקבוצה ילוו את הבעיה מתחילתה ועד סופה".

"מדובר בתפקידים מורכבים ומאתגרים", סיכם יאסין, "שכן כל תיקון חולשה שלא יתבצע באופן מדויק עלול להוביל להשלכות רחבות היקף, שישפיעו על אנשים רבים. הגידול בשימוש של ארגונים בענן, כמו גם העלייה בפעילויות אונליין, מעמידים אתגרים חדשים בפני ארגונים מכל סוג וגודל. אנחנו עובדים על מנת לצמצם את היקף הפגיעויות והחשיפות, למנוע אירועי אבטחה – ואנחנו עושים זאת במגוון דרכים. הקמת קבוצת התקיפה הזו היא עוד דרך לטיפול בבעיה".

מיקרוסופט משקיעה באבטחה – גם בישראל

הענקית מרדמונד לא נחה לרגע בפעילותה בישראל, כולל ברכישות שהיא מבצעת בארץ של חברות בתחומי האבטחה והסייבר: במאי 2020 היא ביצעה את הרכישה החמישית של חברת סייבר מקומית – CyberX – ושילמה תמורתה כ-170 מיליון דולר. CyberX פועלת בעולם האינטרנט התעשייתי של הדברים (IIoT) ובאבטחת מערכות הבקרה התעשייתיות.

ב-2015 ערכה הענקית מרדמונד את הרכישה הגדולה ביותר שלה בישראל: היא קנתה את אדאלום תמורת 320 מיליון דולר. אדאלום הוקמה ב-2012 על ידי שלושה יוצאי המחשוב הצה"לי: אסף רפפורט, עמי לוטבאק ורועי רזניק. המערכת של אדאלום מאפשרת לארגונים לנטר פעילות עובדים ולזהות התנהגויות חריגות. היא מספקת לארגונים אבטחת מידע בתצורת מחשוב ענן (Security-as-a-Service) וכן אבטחה על אפליקציות בענן. אדאלום התפרסמה לאחר שחשפה בתחילת העשור הקודם פרצת אבטחה ב-Office 365 של מיקרוסופט. בעקבות הרכישה עברו השלושה למיקרוסופט, ורפפורט שימש כמנכ"ל מיקרוסופט ישראל מחקר ופיתוח. בהמשך הם עזבו את הענקית מרדמונד והקימו ביחד את Wiz – שבתוך תשעה חודשים הפכה ליוניקורן ולאחר מכן המשיכה בצמיחה מואצת.

עוד ב-2015 רכשה מיקרוסופט את סקיור איילנדס תמורת 150 מיליון דולר. זו פיתחה טכנולוגיה שמנטרת את מיקום המסמכים הארגוניים ברחבי הרשת הארגונית.

ב-2017 מיקרוסופט הוסיפה לפורטפוליו החברות שלה את הקסאדיט תמורת עשרות רבות של מיליוני דולרים. זו פעלה בתחום ניהול התגובות לאירועי סייבר, מתוך מטרה לקצר את משך התהליך ולצמצם את הזמן שבו ההאקרים משוטטים בחופשיות במערך ה-IT הארגוני, לאחר שפרצו אליו. ב-2014 היא קנתה תמורת 200 מיליון דולר סטארט-אפ ישראלי נוסף בתחום הסייבר – אאורטו, שהמוצר שלו מספק הגנה מפני מתקפות סייבר על הרשת הארגונית, בהתבסס על לימוד וניתוח המידע משני הצדדים – הן ממשתמשי הקצה והן מאנשי הארגון שמרכזים את הנתונים.