חברת Cyber 2.0 מציגה מהפיכה בשני תחומי הגנת הסייבר. בתחום ה-IT (רשתות מחשבים) החברה חושפת את חולשתן של ענקיות הסייבר, ולראשונה מוכיחה שהיא מונעת את התפשטות התקפות הסייבר, שכל מערכות ההגנה המותקנות בארגון גם יחד, כשלו במניעתן. בתחום ה-OT (הכולל תשתיות קריטיות כמו בקרים, סכרים, רמזורים, ומפעלים) וה-IoT (מכשור המחובר לאינטרנט כמו מצלמות), החברה מציגה את המערכת היחידה בעולם, שלא מתמקדת רק בזיהוי, כמו כל החברות האחרות, אלא גם מונעת בפועל את התפשטות התקפות הסייבר לבקרים התעשייתיים.
לאחרונה פרסמנו דוח מהפכני, מבוסס AI, שמופק לכל לקוח. דו"ח זה מציג רשימה מפורטת של כל התוכנות הזדוניות, שהצליחו לצאת לפועל מהמחשב הנגוע, ואת כל התוכנות הפגיעות שדרכן התוקפים ניסו בפועל לבצע תקיפה. זאת אחרי שחדרו את כל מערכות הגנת סייבר שמותקנות בארגון וניסו להתפשט לשאר המחשבים בו, אך התפשטותן נעצרה על ידי Cyber 2.0, עוד לפני שנכנסו למחשב שאליו נשלחו.
למעשה, חברת Cyber 2.0 קוראת תיגר על כל החברות המובילות בתחום הגנת הסייבר, ובכלל זה Check Point, Palo Alto Networks, CrowdStrike, Kaspersky, Fortinet, SentinelOne, Trend Micro, ESET, McAfee, Cyberreason ואחרות. החברה טוענת כי חלק גדול מהסכום שארגונים משלמים לחברות אלו, מבוזבזים למעשה על מערכות שאינן עוצרות התקפות סייבר רבות.
כדאי לזכור, כי כל החברות האחרות מוגבלות לניסיון לזהות התקפות (Detection), ללא יכולת לבצע מניעה אמיתית (Prevention). הסיבה לכך היא שמניעה מחייבת התקנת תוכנה על גבי הבקרים (פעולה שמהווה סיכון לפגיעה בפעילות הבקרים), מחייבת חיבור לאינטרנט, עדכונים שוטפים ועוד. גם לו החברות היו מבצעות מניעה, הן היו מנסות לטפל בתוכנות הזדוניות רק לאחר שהן הגיעו לבקרים.
חברת Cyber 2.0 לעומתן, משנה פרדיגמה זו: בנוסף לזיהוי היא עושה גם מניעה. היא עושה זאת בלי לבצע התקנה על גבי הבקרים, פועלת גם בסביבות שאינן מחוברות לאינטרנט, ומונעת את ההתקפות עוד לפני שהן מגיעות לבקרים.
עוד כדאי לזכור, בהקשר זה, שכל התקפה סייבר שמתפרסמת היא למעשה התקפה שחדרה את כל מערכי ההגנה הקיימים, ללא יוצא מהכלל, ועל כן, היא מעידה על הכישלון של כל חברות הסייבר בעצירתה.
ההבדל בדרך הפעולה בין Cyber 2.0 למערכות הסייבר האחרות הוא בכך שהמערכות האחרות מנסות, באופן טבעי, למנוע מתוכנות זדוניות לחדור לאחד ממחשבי הארגון, ואחרי החדירה - לצאת ממנו לעבר שאר מחשבי הארגון. לעומתן, Cyber 2.0 פועלת הפוך: לא רק שהיא אינה מונעת מתוכנות אלו לצאת מהמחשב הנגוע, אלא להיפך, היא מאפשרת להן לצאת ממנו ללא שום הפרעה.
במקום זאת, היא מונעת מהן להיכנס לשאר מחשבי הארגון. באופן פרדוקסלי, דווקא בגלל שהן יוצאות המחשב הנגוע, הן נחסמות במחשב המקבל.
על כן, בהגדרה, כל התקפה שנחסמה על ידי Cyber 2.0 במחשב שאליו היא נשלחה, היא התקפה שיצאה ממחשב נגוע, לאחר שהצליחה לפרוץ את כל מערכות הסייבר שמותקנות בו.
כל חברות הסייבר מבוססות על מודלים ביולוגים, ועל כן, כמו בטבע, התוקפים תמיד יהיו צעד אחד לפני המגינים. Cyber 2.0 לעומתן, מתבססת על מודל הכאוס המתמטי, שאינו ניתן לפריצה (כשם ששום מערכת כאוטית אחרת, כמו מזג אוויר, אינם ניתנים לחיזוי מדוייק), ועל כן החברה נמצאת צעד אחד קדימה לפני התוקפים.
הכותב הוא יו"ר ומייסד חברת Cyber 2.0
בשיתוף Cyber 2.0
