הטכנולוגיה של חברת Deep Instinct יכולה לזהות, למנוע ולנתח בזמן אמת תקיפות סייבר בכל נקודות החולשה של הארגון. היא זוכה לביקוש עצום בקרב ארגונים ואף שילשה את מספר לקוחותיה בשנה האחרונה. "בספטמבר חשפנו את הדור השני של קמפיין תוכנת כופר LockBit, שעשה שימוש בשיטת הצפנה חדשה", מספר שמעון אורן, סגן נשיא למחקר ול-Deep Learning בחברת Deep Instinct. "מוקדם יותר השנה הצגנו מחקר על שיטות תקיפה חדשות שנעשה בהן שימוש בקבצי אקסל שמבוססות על פיצ'ר ותיק בתוכנה בשם excel 4 macros", הוא מוסיף.


מהי חשיבות הפתרון ש-Deep Instinct מציעה על פני פתרונות סייבר ארגוניים אחרים?
"מול המתקפות המתוחכמות כיום, היכולת החשובה ביותר היא מניעת המתקפה מראש. המטרה היא למנוע את ההתממשות של הנזק ולא להכיל אותו ולתקן אותו לאחר מעשה. המתקפות כיום הן מהירות מאוד. אם נגרם נזק, עבור הארגון זה הופך מהר מאוד לנזק של מיליוני דולרים, גם אם מצליחים לעצור את המתקפה תוך כדי ולנטרל אותה. לכן, חשוב למנוע את המתקפה מראש - כדי שהיא בכלל לא תגיע לארגון, וזה מדד ההצלחה בין מוצרי אבטחת המידע כיום. זה בדיוק מה שאנחנו עושים – Prevention First".
Deep Instinct נוסדה בשנת 2015 על-ידי שלושה מייסדים: גיא כספי, המנכ"ל, לשעבר בכיר בחטיבת הסייבר של קומברס ; נדב ממן, ה-CTO של החברה, לשעבר עובד צ'ק פוינט; וד"ר אלי דוד, המדען הראשי של החברה, חוקר בינה מלאכותית. החברה מעסיקה כיום יותר מ-350 עובדים, כ-170 בתוכם בישראל, השאר בחו"ל. היא גייסה עד כה יותר מ-250 מיליון דולר, כאשר סבב הגיוס האחרון, סבב D, שהסתכם ב-100 מיליון דולר, התקיים באפריל 2021. בין המשקיעים האסטרטגיים בחברה: זרועות ההשקעות של החברות אנבידיה, סמסונג, HP ,LG, קרן ההשקעות BlackRock ועוד רבים אחרים. החברה משתמשת בטכנולוגיה ייחודית של Deep Learning לצורך מניעת וזיהוי מתקפות מסוגים שונים על גבי כל סוגי הפלטפורמות.
מזהים אינסטינקטיבית גם איומים חדשים
השימוש ב- Deep Learning(תחום מתקדם בתוך עולם הבינה המלאכותית, המחקה את דרך החשיבה והלמידה של מוח האדם) מאפשר לזהות איומי סייבר חדשים ולא מוכרים באופן אינסטינקטיבי, בניגוד למערכות אבטחת מידע מסורתיות שעוסקות בהגנה מפני איומים מוכרים ומזהות התקפות סייבר רק לאחר שכבר אותרה חדירה לרשת הארגונית, או למכשירי הקצה.
ההבדל הטכנולוגי הוא זה שיוצר את ההבדל בין המוצרים?
"ההבדל הטכנולוגי הוא זה שמאפשר את ייחודיות המוצרים. Deep Learning היא טכנולוגיה שבכל תחום שבו היא מומשה - כמו ראייה ממוחשבת, עיבוד תמונה, זיהוי קול או זיהוי טקסט - זוהתה קפיצה משמעותית בביצועים בזכות השימוש בה. היא מאפשרת אחוזי דיוק גבוהים ויכולת להתמודד עם מוטציות ושינויים, ולכן, בעולם אבטחת המידע היא מסוגלת להתמודד עם ניסיונות של האקרים להחביא את הקוד הזדוני. רמות הדיוק מאפשרות את גישת המניעה. המוצר שלנו מאפשר לעצור אוטומטית את המתקפה ולמנוע אותה עוד לפני כניסתה לארגון, בצורה אוטומטית, ללא מעורבות של אנשים.
"כאשר מדברים על מוצרי אבטחה מסורתיים מבוססי זיהוי ותגובה - Detection and Response - אלה תהליכים שמבוססים על ניתוח הנעשה על-ידי מומחים. אנחנו מדברים על מניעה קודם כל - עוד לפני שהסיכון מתממש, מבלי לדלות כמויות עצומות של דאטה ולעבד אותו על-ידי אנשים", מוסיף אורן. "מרבית מוצרי אבטחת המידע פועלים בכיוון של איסוף דאטה מתחנות הקצה וניתוח שלו - והם ריאקטיביים במהותם. כלומר, מאפשרים זיהוי ועצירת המתקפה. אבל זו לא מניעה. יש הבדל בין לעצור מתקפה לבין למנוע אותה. ניתן להקביל זאת להבדל בין תרופה לבין חיסון. תרופה מטפלת אם נוצרת מחלה קשה, החיסון מונע אותה. יש לכך הבדל עצום בעלויות. כדי לבנות תהליכי זיהוי והכלה של מתקפה נדרשים מומחים רבים שקשה לגייס בשוק כיום. המוצר שלנו מספק מניעה עוד לפני שהתרחש או התממש נזק כלשהו".
"הגישה של זיהוי ותגובה כבר לא רלוונטית"
לדברי אורן, קהל היעד של החברה הוא חברות וארגונים מכל הסוגים והגדלים. "לארגונים גדולים יש יכולת להקים ולקיים מערך Detection & Response ולהעסיק עובדי סייבר, אך גם פרופיל האיום שלהם גבוה מאוד. הם יעד מועדף על התוקפים ולכן זקוקים למוצר שמציע מניעה. ככל שהארגון גדול יותר הוא זקוק ליכולת מניעה חזקה יותר. ארגונים קטנים ובינוניים הם חסרי יכולת לנהל אופרציה של זיהוי ותגובה ולכן מוצר העוסק במניעה יכול להתאים להם מאוד".
האם אתם מבחינים בעליית מדרגה במתקפות שנעשות כיום?
"בוודאי. עד לפני שנים ספורות, בכל פעם שהמתקפה התגלתה, אמרו שזה קרה לאחר שהתוקף שהה ברשת כך וכך זמן. היום נתונים כאלה כבר לא קיימים. המתקפות מורכבות מאוד ומביאות את הארגונים 'על הברכיים' תוך שעות ספורות. מתקפות כופר למשל - התוקפים שם לא צריכים לשהות ברשת זמן רב כדי לתקוף. ברגע שהתוקף הכניס רגל לתוך דלת הארגון והגיע ליעד, היכולת שלו ליצור אימפקט משמעותי היא מהירה מאוד. לכן, הגישה של זיהוי ותגובה כבר לא רלוונטית כמו בעבר, הנזק כבר נגרם והעלות שלו היא של מיליונים. הדבר היחיד שיכול באמת לעזור לארגון הוא למנוע את המתקפה הזו מלכתחילה".
כיצד המוצר שלכם פועל הלכה למעשה בתוך הארגון?
"אנחנו פורסים את המוצר שלנו בכל תחנות הקצה של הארגון. בכל אחת מהן אנחנו מרכיבים באמצעות המוצר אסופה של מודלי Deep Learning המנתחים מגוון סוגי דאטה וקבצים שמגיעים למערכת. מעל כל זה יש שכבה התנהגותית, שבודקת גם את התנהגות המשתמשים על גבי התחנה. המוצר הוא אוטונומי בזמן אמת ומסוגל לקבל החלטה איזה קובץ חוסמים ואיזה תהליך יכול להמשיך לרוץ וכך הוא מונע מתקפה לפני שהיא מתרחשת".
בשיתוף Deep Instinct







