ארגונים מאמצים כיום בין עשרות למאות אפליקציות ענן על מנת לנהל את האופרציה העסקית והמידע הארגוני. מדובר על אפליקציות כגון Salesforce, Microsoft365, ServiceNow, GitHub, Slack, Google Workspace, Zoom ועוד. עם הנהירה והמעבר של ארגונים לאפליקציות ענן, האקרים מחפשים ומנצלים פרצות אבטחה דרך הגדרות תצורה, משתמשים בארגון, אפליקציות צד שלישי וכדומה, וזו הסיבה לכך שאבטחת אפליקציות מסוג זה הפכה להיות התחום החם ביותר בעולם הסייבר כיום.
את האתגר הזה פותרת חברת Adaptive Shield (אדפטיב שילד) המובילה בתחום. החברה הוקמה לפני ארבע שנים וכבר מתהדרת בשורה ארוכה של לקוחות בין-לאומיים - מחברות 500 Fortune ועד ארגוני ענק מתחומים שונים. החברה נוסדה מתוך ההבנה שלצד הצמיחה המשמעותית באימוץ אפליקציות ענן, נוצר פער באבטחת המידע שלהן ולא קיימות טכנולוגיות שיכולות לתת מענה לכך.
בקרה מעמיקה לתוך כל היבטי האבטחה
תפיסת האבטחה הרווחת כיום מתומצתת בצמד המילים "אחריות משותפת". כלומר, ספקי האפליקציה אחראים לדאוג לכך שהאפליקציות יכללו בתוכן הגדרות אבטחה להקשחת הסביבה, כאשר הלקוח ומשתמשי הקצה אחראים לדאוג שהן תואמות לנהלי הארגון. "אחריות משותפת עלולה לגרום לחשיפה גדולה ומסוכנת לארגון. היא מייצרת תחושת ביטחון מדומה", אומר מאור בין, מייסד—שותף ומנכ"ל אדפטיב שילד. "בפועל, עליך לנקוט צעדים ממשיים כדי למנוע פרצות אבטחה.
"מורכבות נוספת היא שבפועל, אבטחת האפליקציות מתנהלת ברובה על ידי מנהלי האפליקציות, שיושבים במחלקות השונות בארגון, כגון שיווק, מכירות, פיננסים, מחקר ופיתוח וכדומה. הם אינם מומחים בנושא ואינם מודעים לסכנות", הוא מוסיף. "למרות שמי שאחראי בפועל הם צוותי הסקיוריטי, הם אינם מכירים לעומק את הסביבות השונות ואת התהליכים המוטמעים והם מוגבלים ביכולת לערוך שינויים".
מה אם כן עושה הפלטפורמה שלכם?
"הפלטפורמה של אדפטיב שילד מתחברת לכל אפליקציות הענן בארגון ומאפשרת לצוותי האבטחה לנטר ולבצע בקרה מעמיקה לתוך כל היבטי האבטחה השונים, תוך שיתוף פעולה עם מנהלי האפליקציות. המערכת שלנו מתחברת למעל 150 אפליקציות ענן, מספקת את התמיכה הרחבה ביותר בשוק כיום ומנטרת את הגדרות התצורה, המשתמשים והמכשירים ומתריעה לצוותי אבטחת המידע. המערכת גם מזהה התנהגויות חריגות ואינדיקציות שהאפליקציה נפרצה".
מה קורה במצבי ביניים, כמו למשל משתמש חיצוני שצריך גישה ל-Teams הארגוני?
"כאן נכנסת לתמונה היכולת להגדיר חוקים שונים להתראות שונות, שמעדכנות על היתכנות של שימוש לרעה באפליקציה. במקרה שתיארתם, הלקוח יכול להגדיר רשימה של דומיינים חיצוניים שמהם מותר לשלוח הודעות לתוך ה-Teams שלו, ואז אלו ייכנסו ללא הפרעה, אך הודעות מדומיינים אחרים - לא".
משקיעים בטאלנטים בתחום
מאור בין הקים את אדפטיב שילד יחד עם יונתן שלומוב (כיום סמנכ"ל הטכנולוגיות של החברה) ב-2019. למרות הזמן הקצר יחסית בו קיימת החברה, היא צמחה במהרה, הכפילה את הכנסותיה שנה אחר שנה, התפרסה ברחבי העולם (בין השאר, בארה"ב, בריטניה, צרפת ואוסטרליה), חברה לשותפים טכנולוגיים אסטרטגיים (ביניהם CrowdStrike, Tenable, Wiz) ואף הפכה את חברת ההשקעות הענקית Blackstone מלקוח גדול למשקיע אסטרטגי בחברה ובכך השלימה גיוס כולל של 44 מיליון דולר.
"בלקסטון היו לקוח שלנו במשך מספר שנים ובקיץ האחרון החליטו להרחיב את השותפות", מספר בין. "זו הבעת אמון משמעותית וגם הבנה שלהם שאבטחת אפליקציות ענן היא הסגמנט הכי חם וצומח כיום בתחום הסייבר. סקר תעשייה שיצא לאחרונה הראה ש-70% מהארגונים בנו צוותי אבטחת אפליקציות ענן ייעודיים, שהגדילו תקציבים למרות המיתון העולמי (ראה מסגרת). אדפטיב שילד מאפשרת לצוותי אבטחת המידע למנוע ולזהות איומים בסביבות הענן של הארגון ביעילות ובצורה מתמשכת. לקוחות מעידים ש'עם ריבוי פתרונות אבטחת ענן, שמכסים רק פלח בודד, אדפטיב שילד היא הפתרון המלא המכסה כל היבט אפשרי ובנויה לתת מענה לכל איום מתפתח'".
הצמיחה של החברה מהירה ורשימת הלקוחות שלה מכובדת. כששואלים אותך מה ה-X Factor שלכם - מה אתה עונה?
"זה שילוב של הכל. אנחנו משקיעים רבות בטאלנטים בתחום - ואגב, כל הזמן מחפשים טאלנטים חדשים שיצטרפו אלינו. ההון האנושי בחברה הוא חלק בלתי נפרד מהצלחת החברה - אנו משקיעים בעובדים, מייצרים עבורם סביבת עבודה כיפית ומקפידים שיהיה להם איזון בית-עבודה ראוי, זאת בנוסף למחויבות שלנו לפיתוח מקצועי שלהם. החברה צומחת בצורה אורגנית, אחראית ויעילה ויש מחשבה מאחורי כל משרה שנפתחת ותהליכי הגיוס. מעל הכל, אנחנו עובדים בתחום שנמצא על סף פיצוץ: אם ב-2021 נתח השוק של אבטחת יישומי ענן היה 9.2 מיליארד דולר - ב-2031 הוא צפוי להיות 31 מיליארד דולר. כך שברור שזה המקום הנכון להיות בו".
הארגונים בונים צוותים ייעודיים
סקר תעשייה שיצא לאחרונה על ידי ארגון Cloud Security Alliance העולמית וסקר מעל 400 אנשי אבטחת מידע בארגונים גלובליים הראה ש-70% מהארגונים בנו צוותי אבטחת ענן ייעודיים, שהגדילו תקציבים למרות המיתון העולמי. אבטחת אפליקציות ענן הפכה להיות התחום החם ביותר בעולם הסייבר. Adaptive Shield מאפשרת לצוותי הסקיוריטי למנוע ולזהות איומים בסביבות הענן של הארגון ביעילות ובצורה מתמשכת.
לצפייה במשרות הפתוחות בחברה:
www.adaptive-shield.com/careers
לאתר החברה>>>
בשיתוף Adaptive Shield
