ITway מקבוצת נס תשווק את Noname Security בישראל

חברת ITway הגלובלית, מקבוצת נס (NESS), תשווק בבלעדיות את היוניקורן נו ניים סקיוריטי (Noname Security) בישראל. נו ניים מתמחה באבטחת ממשקי תוכנה (API) והיא, לפי החברות, מובילה את שוק אבטחת ה-APIs. הקשר העסקי החדש מגיע על רקע האצה משמעותית בתחום הבנקאות הפתוחה (Open Banking) וזיהוי הצורך בפתרון מקיף בארגונים גדולים אחרים.

הרגולטור הישראלי אימץ לאחרונה את הרגולציה האירופית המחייבת בנקים ומוסדות פיננסיים לאפשר לפתח פתרונות חיצוניים על גבי הפלטפורמות שלהם באמצעות הנגשת APIs. המשמעות היא שבנקים, חברות אשראי וגופים פיננסיים נוספים, יחויבו להנגיש את מערכותיהם לכל צד שלישי שבנק ישראל יאשר באמצעות API ולאפשר למעשה לבנות אפליקציות לשירותים פיננסיים שיתבססו על המידע, הפעולות והתשתיות של גופים פיננסיים אלו.

המודעות לצורך להגן על APIs – עלתה

עם כניסת ההנחיות החדשות לתוקף, צפויים עשרות גופים בישראל להנגיש באמצעות API את המידע הרגיש והפרטי ביותר. המגמה של הנגשת פעולות ומידע הפכה זה מכבר את רוב בקשות ה-HTTPS בכל רגע נתון באינטרנט לבקשות API. על פי חברת גרטנר (Gartner), בשנת 2022 עברו גם רוב המתקפות לחזית זו. לכן אין זה פלא, שהמודעות לצורך להגן על APIs עלתה.

יחד עם זאת, שימוש ברוב הכלים הקיימים בשוק אינו עונה על כל האתגרים הצפויים בניהול, תחזוקת ואבטחת ממשקי API. לחלק ניכר מהארגונים אין קטלוג מקיף של ה-APIs שלהם, אין מיפוי של המידע הרגיש שעובר בהם, או מבט-על שמאפשר לראות אם כל הממשקים מנוהלים ושתצורתם מוגנת כהלכה. כמו כן, ארגונים רבים משתמשים בכלים כמו WAF או ב-API Gateway כדי להגן על APIs, אך כלים אלו פועלים בשיטות המסורתיות של השוואת כל בקשה בודדת לקבוצת חוקים (Positive/Negative) לשם זיהוי מתקפות. באופן פעולה כזה, אי אפשר לגלות מתקפות מתוחכמות, שבהן כל בקשה בודדת נראית לגיטימית לחלוטין, אך ביחד יוצרות מתקפת Business logic. בנוסף, כלים אלה אינם לומדים או משפרים את אבטחת ה- API ואינם מחזירים פידבק למפתחים, כך שלאורך זמן הפרצות נותרות למעשה פתוחות. הצורך בכלי ייעודי ל-API הולך ומתחדד.

הפתרון של ITway באמצעות נו ניים סקיוריטי נותן, על פי הודעת החברות, מענה לאבטחה מיטבית, ומתבסס על הרחבת יכולות הכלים הקיימים ללא פגיעה בביצועים. המערכת יודעת לזהות APIs בתוך כלל תעבורת הרשת, למפות אותם ולפענח את סוג המידע העובר בהם, כמו כן לבחון האם הוא מנוהל ומוגן כראוי. בנוסף, היא מסייעת במציאת APIs רבים שלא ניתנים לאיתור בכלים הקיימים (Shadow APIs). הטכנולוגיה מאפשרת זיהוי אנומליות (פעילויות חריגות) יעיל ביותר ובזמן אמת, מבוסס Unsupervised machine learning, המזהה מפגעים פשוטים לצד מתקפות מורכבות. בנוסף היא יוצרת, על סמך למידה, בדיקות אוטומטיות שניתן להטמיע בשלבי הפיתוח, לשם הקשחת האבטחה של ממשקי המידע. יתרון מובהק נוסף טמון בכך שהכלי יכול להיות מותקן על הענן בצורה מלאה, חלקית או מקומית באתר הלקוח, בהתאם לצרכי הלקוחות.

דוד ביסמוט, מנכ"ל ITway מבית נס. צילום: ניב קנטור

לדברי דוד ביסמוט, מנכ"ל ITway מבית נס, החברה "פועלת ללא הרף בתחום הגנת הסייבר, במטרה לאפשר ללקוחותינו להנגיש שירותי אונליין ראויים ומאובטחים ברמה הגבוהה והמתקדמת ביותר, ולשם כך אנו בוחרים את שותפינו בקפידה. אנו גאים לחבור לחברת נו ניים סקיוריטי, שההגנה שהיא מציעה נמצאת בחזית הטכנולוגית של התחום, ומורידה את החששות מפני מתקפות API בעשרות מונים, תוך שהיא מספקת ללקוחות את האבטחה המירבית".

ענר מורג, סמנכ"ל טכנולוגיה ב-נו ניים, הוסיף: "נו ניים מובילה את תחום אבטחת ה-APIs עם תפישת חדשנית וגישה ייחודית ומקיפה לאבטחת ה-APIs, החל משלב הפיתוח ועד לסביבות המבצעיות של הלקוחות. נו ניים מגינה על ה-APIs של החברות הגדולות בעולם, וגאה לחבור ל-ITway כדי לאפשר ללקוחות רבים נוספים הגנת APIs באמצעות הטכנולוגיה המתקדמת והמובילה בתחום".