חוכמה צבאית עתיקה גורסת שהשליטה בשדה הקרב מושגת לא בהמתנה לאויב אלא ביוזמה התקפית. חברת הסייבר הישראלית Armory Defense (ארמורי דיפנס) מיישמת תפיסה פרואקטיבית זו בשדה הקרב הדיגיטלי: היא תוקפת כדי להגן. הרציונל שעמד ביסוד הקמתה ב-2023 היה שבעולם שבו איומי הסייבר מתרבים ומשתנים בקצב מסחרר והופכים מתוחכמים יותר, מי שרוצה לשרוד אינו יכול להמתין למתקפה ועליו להקדים אותה. בעיקר עליו לחשוף נקודות תורפה דיגיטליות בארגון ולטפל בהן לפני שההאקרים יגלו אותן ויסבו נזק כבד.
"אנחנו מחזירים לארגונים את השליטה המלאה באמצעות הטמעת גישה התקפית מתוחכמת, המבטיחה שיפור מתמיד ומתמשך בחוסן הסייברי ובמערך ההגנה הכולל", אומר אלון אהרון, מנכ"ל החברה. "Armory Defense בודקת את עמידות הארגון בזמן אמת וללא הפסקה, 24/7, עם סימולציות תקיפה אמיתיות, מבוססות בינה מלאכותית בשילוב עם מומחי סייבר אנושיים, בהתבסס על מודיעין עדכני וניתוח טכנולוגי מתקדם. הן מתבצעות בחדרי מלחמה ומזהות פגיעויות לפני שהן מנוצלות. אנחנו לא עוסקים בחיזוי כוונות אלא בסיכול מתקפות אפשרויות. מנועי הזיהוי שלנו הם התנהגותיים ויודעים לזהות פגיעויות ותוקפים לפי דפוס ולא רק סימפטום. זו מערכת לומדת, כזו שמבינה את האויב, מתפתחת בהתאם ומשתפרת בהתמדה".
לעקוב אחר השמש
אחד "הכאבים" המוכרים בתעשייה, להם נותנת המערכת מענה, הוא ההצפה של התראות אבטחה, בין שהן התראות שווא ובין שהן אמיתיות. ארגונים שמתמודדים מול מתקפות סייבר בלתי פוסקות נקלעים למה שמכונה בתעשייה Alert Fatigue - עייפות ניכרת של צוותי אבטחת המידע מאוקיינוס ההתראות שמספקים מוצרי הסייבר השונים וקושי בתיעדוף הטיפול בהן. "בניגוד למוצרים הקיימים, אנחנו מספקים ראיות ומצביעים על מה חשוב להתמקד. זה מאוד חשוב למנהל אבטחת המידע שצריך לדעת במה לטפל קודם", מדגיש אהרון.
כאב נוסף שהמערכת של Armory Defense מטפלת בו הוא שרשרת האספקה, שהפכה ליעד מועדף של האקרים, המנצלים את חולשות צד שלישי (ספקים וספקי משנה) כדי לחדור לארגונים. המערכת יודעת לבצע בדיקות בקרב כל הספקים ולהציג תמונת מצב של חולשות ופגיעויות לרוחב כל השרשרת.
המערכת גם מייעלת את מודל בדיקות החדירה התקופתיות (Pen Test). "משטחי התקיפה משתנים כל הזמן כחלק מהשתנות המרחב הדיגיטלי. אם יש לך עשרות עד מאות תוכנות בארגון והן כל הזמן מתעדכנות, זה מגדיל את הפגיעויות באופן שגם בדיקות החדירה התקופתיות לא עומדות בקצב. אם ביצעת בדיקת חדירה ולמחרת חלו שינויים, הבדיקה הבאה שתגיע רק בעוד רבעון או חצי שנה כבר לא תעזור, שלא לדבר על בדיקה שנתית. הפתרון שלנו, לעומת זאת, פועל ברציפות על פי אסטרטגיית Follow-The-Sun) FTS)".
להחליף מוצרים קיימים ולחסוך עלויות
בניגוד לפתרונות רבים שדורשים התקנות מסורבלות ותוספת שכבות אבטחה, אהרון מדגיש, כי המערכת של Armory Defense היא חכמה, אוטומטית, ממוקדת ולא מסורבלת - ללא צורך בהתקנות מקדימות.
"מוצרי אבטחת מידע לא מעטים מפזרים הרבה מאוד הבטחות עתידיות. אנחנו מסוגלים לתת ערך מיידי", הוא מדגיש. "אתה לא צריך לדעת כלום ולא צריך להתקין אג'נטים, כי הפתרון הוא Agentless מובהק. אנחנו גם לא מעמיסים עוד על התשתיות העמוסות בלאו הכי. אין צורך להקצות לנו שרתים ייעודיים אצל הלקוח שיריצו סימולציות. אנחנו מריצים הכל בפלטפורמה שפיתחנו והיא מתחילה מייד לבצע איסוף מידע על כל התשתיות הארגוניות, ממקורות פנימיים וחיצוניים וכן מהדארק נט. היא תחפש למשל כל מידע, מאגר או טקסט רגיש שעובדים ו/או שותפים של הארגון, וכל מי שיש או הייתה לו גישה לארגון, העלה במודע או שלא במודע לרשת. כל זה קורה בלחיצת כפתור. מנהלי אבטחת המידע מקבלים תמונת מצב אמיתית של משטח התקיפה הארגוני, באמצעות דשבורד אינטואיטיבי וקל לתפעול".
היבט נוסף עליו שם אהרון דגש הוא ההיבט הכלכלי. "מנהלי אבטחת מידע אוהבים מוצרים חדשניים, אך הם מוגבלים תקציבית. הפתרון שלנו יודע להחליף מוצרים קיימים ובכך להוריד עלויות ולחסוך כוח אדם, כולל של אנליסטים והאקרים אתיים. בנוסף, אם אני מזהה בחדר המלחמה שהאקר יכול להשיג שליטה על תשתית הארגון, ואני מצביע על כך מיידית, מנעתי נזק שעלול להגיע למיליוני דולרים. זה חיסכון עצום במונחי עלות-תועלת".
במיפוי השוק על פי חברת המחקר גרטנר החברה במספר גזרות קריטיות, כמו EASM (ניהול וניטור של משטח התקיפה החיצוני של הארגון), CTEM (הערכה מתמדת של מצב האבטחה, זיהוי פערים, ניצול שלהם ומתן המלצות לטיפול בהם), ניתוח דאטה מהרשת האפלה (Dark Web Data Exposure Analysis), אבטחת שרשרת האספקה (Supply Chain Security) ובדיקות חדירות (Penetration Testing).
ניסיון מקצועי משני צידי המתרס
הקריירה המקצועית של אהרון מקפלת בתוכה ניסיון מעולמות הסייבר ההתקפי וההגנתי כאחד, בהם מילא שורה של תפקידים בכירים. את דרכו החל בתפקידים טכנולוגיים בחברת פרטנר ומשם עבר לחברת NSO, שם שימש כמנהל מוצר, אינטגרציה ופיתוח בתחום הסייבר ההתקפי. ניסיון זה הקנה לו הבנה עמוקה במתודולוגיות תקיפה. לאחר מכן עבד בחברת Morphisec, שם היה אמון על פיתוח מוצרי הגנה למחשבים, שרתים ויחידות קצה. בתקופה זו הוא שכלל את קונספט ההגנה האקטיבית, המבוססת על בדיקות חדירה פרואקטיביות, כניגוד לגישה הריאקטיבית.
הוא בן 50, תושב רחובות, נשוי לאלה, ואב לשלוש בנות, שבשעות הפנאי עוסק בהטסת מטוסי אולטרה-לייט. אהרון הוא גם יזם חברתי וייסד את הפאב הקהילתי "פאבלה" ברחובות, שמחבר בין תושבי העיר באמצעות פעילות חברתית ותרבותית. השכלתו כוללת לימודי מחשבים, כלכלה ומתמטיקה.
את Armory Defense הוא הקים, יחד עם שותפים, בעקבות פנייה של כמה משקיעים, אנג'לים פרטיים, מישראל וממקסיקו. "עזבתי מקום עבודה בטוח וקפצתי ראש לעולם היזמות. בדיעבד אני יכול לומר שאני מאוד מרוצה. תוך שנה פיתחנו את הקונספט הייחודי שלנו, זמן שיא לפיתוח, וכבר יש לנו לקוחות משלמים, בארץ ובעולם".
מיהם הלקוחות?
"חברות מכל המגזרים - ביטוח, פיננסים, קמעונאות, חינוך. למעשה, הפתרון שלנו מתאים לכל חברה שהגיעה לבשלות ומעוניינת להגן על המותג שלה והמוניטין שלה במרחב הסייבר, או למנוע גניבת מידע וסחיטה. הפתרון מטפל בכל המרחב הדיגיטלי של הלקוחות – אתרים, שרתים וענן".
לו היית צריך לסכם את הייחודיות של מערכת Armory Defense ב"פיץ' מעלית" קצר ותמציתי, מה הוא היה?
"מה שמייחד את המערכת שלנו הוא השילוב בין אינטליגנציה מלאכותית ואנושית. יש לנו מוצר שעובד בשילוב עם מומחי הסייבר שלנו. גם הגישה שלנו ייחודית. הטיעון שלנו הוא שאם אתה רוצה לנצח תוקפים - תתקוף כמוהם, לפניהם, כל הזמן. אנחנו פועלים על בסיס אותה אסטרטגיה של התוקף - הוא כל הזמן מנסה לתקוף ומחפש חוליות חלשות? כך גם אנחנו, פרואקטיבית ובמחזוריות שוטפת. בעוד שרוב הפתרונות בשוק מציעים הגנה פסיבית, אנחנו לא רק מנסים לזהות איומים קיימים, אלא בודקים את עמידות הארגון באופן אקטיבי ומתמשך. אנחנו מריצים תקיפות ממוקדות ואוטומטיות על הארגון עצמו, באופן שמחקה התנהגות של תוקף אמיתי. כל איתור של פגיעות, אפילו הקטנה ביותר, הופך מייד ללמידה מערכתית ומוביל לשיפור מיידי של ההגנה. זה לא עוד SOC מסורתי שמגיב להתראות חמות, אלא SOC התקפי. בסוף, לא מספיק לחשוב כמו תוקפים, צריך לפעול כמוהם כדי להגיע להגנה אמיתית ויעילה".
בשיתוף Armory Defense
