מתקפות סייבר אינן עוד אירועים חריגים אלא תהליך מתמשך, שבו תוקפים מיומנים פועלים בשקט, לאורך זמן, מתחת לרדאר של מערכות האבטחה הארגוניות. במציאות הזו, תפיסת ההגנה המבוססת על חומות היקפיות והתראות טכניות נקודתיות מתקשה לספק מענה. אמנם היא מזהה סימפטומים, אך לא תמיד מציגה את הסיפור המלא של התקיפה.
כאן נכנסת לתמונה HUNTER 1, פלטפורמת שמקדימה את הזיהוי - עוד לפני שהאיום מתממש. המערכת משלבת מודיעין חיצוני עם ניתוח התנהגותי של תעבורת רשת ופעילות משתמשים בארגון, כדי לחבר בין נקודות מידע מבודדות ולחשוף דפוסי תקיפה מתהווים עוד לפני שהם מתורגמים לנזק ממשי.
"HUNTER 1 היא פלטפורמת AI לחיזוי איומי סייבר, מודיעין סייבר וניתוח פורנזי אופרטיבי של אירועים", אומר רוני רויטמן, מייסד-שותף ומנכ"ל קבוצת INTENSITY GLOBAL, שפיתח את המערכת יחד עם דן פרומוביץ, ה-CTO של הקבוצה.
"הפלטפורמה מאפשרת לארגונים לחזות איומים ולחזק משמעותית את מערך ההגנה ויכולות התגובה שלהם", הוא מוסיף. "במקום להמתין להתראה בדיעבד, אנחנו מנסים לזהות דפוסי תקיפה בשלב מוקדם ולבנות מהם תמונה אופרטיבית. במילים פשוטות, אנחנו צדים את התוקפים ומאפשרים ללקוחות להיות שני צעדים לפניהם".
לדברי רויטמן, מרבית הארגונים כיום מתמודדים עם תופעת האיים הבודדים: מערכות האבטחה - מ-Firewall ו-EDR ועד לסביבת Microsoft 365 - פועלות מנותקות זו מזו לרוב, ללא סנכרון או שיתוף מידע רציף. הפער הזה יוצר "שטחים מתים" היות ופעמים רבות גם מערכות כגון SIEM ו-SOC לא מצליחות להתריע בזמן על נוכחות תוקף ברשת. בשטחים מתים אלו, תוקפים מיומנים יכולים לפעול כמעט ללא הפרעה. פלטפורמת HUNTER 1 מסייעת לגשר על הפער, באמצעות תפיסה אקטיבית ואופרטיבית כוללת, השולטת על כלל הנכסים הדיגיטליים - מתחנות קצה ועד תיבות דואר - ומבצעת אינטגרציה מלאה בין המערכות השונות.
"המטרה שלנו היא להפוך את המידע המבוזר והביג דאטה, שכולל התראות רבות, לתמונה מודיעינית אחת מלאה ופעילה, שמאפשרת ראייה אחודה ותגובה מיידית לכל איום", מציין רויטמן.
להציף את האיומים המשמעותיים
חיזוי המתקפות מבעוד מועד נעשה הן בזירה הפנימית של הארגון והן בזירה החיצונית. מחוץ לארגון, הפלטפורמה מפעילה מערך ניטור רחב היקף החולש על כלל מרחב הרשת, הרבה מעבר ל-Dark Web בלבד. "המערכת עוקבת באופן רציף אחר למעלה מ-200 קבוצות תקיפה המהוות איום ישיר ורלוונטי ליעדים ישראליים, ומאפשרת לארגון להבין את ה‑TTPs (שיטות העבודה) של התוקף כבר בשלבי התכנון", מדגיש רויטמן.
במקביל, המערכת מבצעת צלילה עמוקה ברשת הארגונית וחושפת תוקפים שקטים וגורמים עוינים הפועלים בסתר, מתחת לרדאר של כלי האבטחה הרגילים. הצלבת נתונים מתוך המערכות הארגוניות (לוגים ותקשורת) עם דאטה חיצוני וייחודי של הפלטפורמה, מאפשרת לארגון לגלות את הבלתי נראה ולסכל אפילו איום מתוחכם במיוחד, תוך מעבר ממצב של תגובה למצב של סיכול פרואקטיבי.
"המערכת מבצעת קורלציה מקיפה בין כל מערכות ההגנה והרשת הארגונית, ומתבצעת אוטומציה מלאה המאפשרת להציף את האיומים הקריטיים מתוך הביג דאטה של מערכות ההגנה", הוא מסביר. "בעזרת בינה מלאכותית שפיתחנו, השולטת על כלל האופרציה הארגונית, הפלטפורמה מייצרת תובנות פורנזיות וחיזוי מדויק, הופכת את המידע הגולמי לכלי סיכול אקטיבי בידי הארגון וגם מפחיתה באופן משמעותי את העומס על צוותי האבטחה".
איך זה בא לידי ביטוי?
"מעבר לאיסוף נתונים 'יבש', ה‑LLM המוטמע במערכת מאפשר לייצר סיפור תקיפה מלא, מקצה לקצה. בעוד שמרבית מערכות האבטחה רואות רק מקטעי מידע מבודדים, HUNTER 1 מסוגלת לבצע Follow על כל מהלך התקיפה - מרגע החדירה הראשוני, דרך שלבי ההתפשטות ברשת ועד לזיהוי כוונת התוקף.
"במילים אחרות, במקום להסתפק בהתראה טכנית על כתובת IP חשודה, המערכת מנגישה לצוותי האבטחה תמונה הוליסטית: איך התקיפה התחילה, באילו מקטעים היא עברה ומהו מצבה הנוכחי. חיבור כל הנקודות מאפשר לארגון לראות את התמונה המלאה, שחומקת מכלי סייבר אחרים".
הוביל את הפריצה לשוק הבין-לאומי
רוני רויטמן הוא יזם הייטק עם 26 שנות ניסיון במרחב הסייבר, בהן צבר מומחיות כיועץ אסטרטגי בכיר להנהלות חברות וארגונים וכמנטור לסטארט‑אפים. לפני כשמונה שנים הוא הקים את חברת INTENSITY GLOBAL, שמתמחה בסייבר התקפי והגנתי ובייעוץ אסטרטגי, ורויטמן הוביל את פריצתה לשוק הבין-לאומי. כיזם סדרתי, הוא הקים בנוסף את חברת Cycon Security יחד עם דן פרומוביץ, שביחד פיתחו את פלטפורמת HUNTER 1 שפועלת כאמור מנקודת ראות של התוקף והמגן. כיום, INTENSITY GLOBAL מייצגת את הפלטפורמה בישראל.
לאורך השנים הקים והיה שותף בחברות סייבר מבצעיות נוספות. השינוי המבני המשמעותי האחרון התרחש ביולי 2024, כאשר החברה הציבורית Accel Solutions רכשה 51% ממניות INTENSITY GLOBAL. בעקבות הרכישה הוקמה קבוצת Accel Cyber Group, שמאחדת תחת קורת גג אחת את הפתרונות של חברות אבטחת המידע והסייבר של קבוצת Accel: Intensity Global (סייבר מבצעי ו‑IR), Danet Communications (אינטגרציה ואבטחת מידע) ו‑סייבר הייב (שירותי SOC וניטור). כל זאת על מנת להציע פתרונות אבטחת מידע איכותיים מאוד, מקצה לקצה, ולספק ערך מוסף ממשי לארגונים. "היעד המרכזית שלנו הוא להתרחב לשווקים הבין-לאומיים - תהליך שכבר החל וצובר תאוצה", הוא מספר.
מעטפת הגנה מלאה ורב-שכבתית
קבוצת Intensity Global מנהלת מדי שבוע אירועי תקיפה מורכבים בארץ ובעולם. היא מספקת מעטפת הגנה מלאה ומקיפה, הכוללת צוותי IR (Incident Response) - צוותי תגובה טכנולוגיים המוקפצים לזירת האירוע כדי לבלום את התקיפה ולנהל את המשבר ברמה הניהולית והטכנולוגית כאחד.
לצד ניהול המשברים, החברה מספקת שירותי "הגנה לאורך כל השנה" (Managed Services). מטרת השירות היא לחזק את הארגון מבעוד מועד, לייעץ אסטרטגית להנהלות בכירות ולמנוע מתקפות עתידיות באמצעות ניתוח פערים ומודיעין אקטיבי.
מהו פרופיל הלקוחות שלכם?
"קהל הלקוחות שלנו מורכב מחברות בכל הסקטורים, כולל חברות אנטרפרייז ותשתיות קריטיות, המהווים את עמוד השדרה של המשק הישראלי והגלובלי. זה כולל בתי חולים ומוסדות רפואיים, חברות דלק ואנרגיה מובילות, חברות הייטק וסטארט‑אפים, בנקים ומוסדות פיננסיים, וכן גופים ביטחוניים מובילים וממשלתיים".
כמומחה סייבר וכיועץ בכיר, מה המסר המרכזי שלך לשוק לקראת כנס CyberTech 2026?
"המסר שלי הוא פשוט. יש חשיבות עצומה למעטפת הגנה מלאה ורב-שכבתית. אמנם אין הגנה הרמטית, אבל המטרה שלנו היא להפוך כל התקיפה ללא כדאית עבור התוקף. ארגונים חייבים להפסיק לראות אבטחה כ'איים בודדים' של טכנולוגיה ולהתחיל להתבונן בתמונה המלאה. מהניסיון שצברנו בניהול אירועי סייבר, למדנו שרק שילוב של מודיעין אקטיבי, חיזוי מבוסס AI ותגובה טכנולוגית מיידית (IR) יכול למזער נזקים ולבנות חוסן ארגוני לאורך זמן.
"בסופו של דבר, היכולת להקדים את התוקף ולהבין את התמונה המלאה היא מה שמבדיל ארגון פרואקטיבי מכל מערכת תגובה נקודתית".
בשיתוף INTENSITY GLOBAL מקבוצת Accel Solutions
