באחת מפגישותיו סיפר אחד ממנהלי אבטחת מידע באחת החברות בארץ לאייל וקסמן, מייסד משותף ומנכ"ל Cymulate: "כיום מוטמעים בחברתנו כ-30 מוצרי אבטחה שונים, שמטרתם להגן על הרשת הארגונית". מנהל אבטחת המידע נגע במה שווקסמן תופס כנקודת התורפה של עולם אבטחת המידע הארגוני: השקעת הון תועפות במוצרי אבטחת מידע, מבלי יכולת לוודא באופן מתמשך האם מוצרים אלה אכן עוזרים לארגון להיות מאובטח ומוגן. גם כאשר מדובר במוצרי אבטחה איכותיים, קורה לא פעם שהם לא מגנים כראוי, עקב הגדרות שגויות ושינויי קונפיגורציה.
"אחד הדברים שגילינו במהלך שנות עבודתנו, וזוכה לאישוש גם במחקרים, הוא שארגונים מנצלים רק כ-20% מיכולות מוצרי האבטחה שבשימושם", מציין וקסמן. "ארגונים שמשתמשים בפלטפורמה של Cymulate מפיקים תועלת רבה יותר מהמוצרים, ובחלק מהמקרים אף מגלים שהמוצרים שרכשו לא עונים על הצרכים ומחליפים אותם באחרים, בהתאם לתובנות אליהן הגיעו באמצעות המערכת שלנו".
פלטפורמה קלה להטמעה
חברת Cymulate, אותה מנהל והקים וקסמן ביחד עם אביחי בן יוסף, מייסד-שותף ו-CTO, פיתחה הבנה שעל הפלטפורמה להיות קלה מאוד להטמעה ולשימוש כדי שמנהלי אבטחת מידע ישתמשו בה. לא פחות חשוב, שהתוצאות המתקבלות ממנה על פערי האבטחה וכיצד לתקנם יתקבלו במהירות ויהיו מאוד ברורות, הן לצוות הטכני והן להנהלה הבכירה. ואכן, תוך שעתיים מההטמעה ניתן לקבל תובנות בדוח טכני ובדוח הנהלה נפרד, וזאת ללא קשר לגודל הארגון ומורכבות הרשת.
"התקדמנו מעבר לשיטה המסורתית - בה ארגונים עוטפים את עצמם באבטחת מידע ידנית, מסורבלת ואיטית - אל פלטפורמה מתקדמת וקלה לשימוש, שמנתחת באופן רציף את מצב האבטחה בכל רגע נתון ונותנת ציון לרמת החסינות של הארגון, ביחס לעצמו וביחס לתעשייה", מדגיש בן יוסף. "כך מתאפשר לארגונים להגדיר מצב חוסן אבטחתי מסוים ולבדוק אותו באופן מתמשך, בעזרת סקרי חדירה ובדיקת סיכונים מתקדמת, אותה מספקת הפלטפורמה.
"עולם האבטחה השתנה מאוד בשנים האחרונות ומשתנה כל הזמן. ארגונים חייבים למצוא את הדרך הטובה ביותר להישאר מעודכנים, על מנת להגן על עצמם מכל סוגי מתקפות הסייבר", הוא מוסיף. "רבים מהארגונים מתבססים על ההנחה שהם בטוחים ובלתי חדירים (מתוקף המוצרים שקנו והתקינו) ורק כאשר הם מותקפים, הם מגלים שלא כך הדבר, לעיתים אף לאחר שנגרם נזק מאוד משמעותי ולא פעם בלתי הפיך. על מנת להימנע ממצבים אלה, יותר ויותר ארגונים בוחרים גישה פרו-אקטיבית, המאפשרת להם לבדוק את חוסן הסייבר שלהם 24*7*364, ולקבל תוצאות מיידיות. המטרה היא לקחת את העולם המסורתי של הבדיקות - שבמקרה הטוב נסמך על בדיקה נקודתית של White Hacker מחברת ייעוץ טובה יותר או פחות - ולהפוך אותו למשהו יותר נגיש, הוליסטי ומתמשך, שמספק תוצאות מיידיות על פערי האבטחה הקיימים וכיצד לתקנן".
כיצד הפלטפורמה עובדת?
"מדובר בפלטפורמה קלה להטמעה ולשימוש, אשר לא יוצרת עומס על הרשת הקיימת. מתקינים Client על עמדה ייעודית, הוא מתחבר למערכת העננית ומקבל ממנה פקודות. הלקוח שולט במוצר ויכול להורות לו מה לעשות - איזה וקטור תקיפה לבדוק ואיזה Use Case ספציפי להריץ. ישנם לקוחות שרוצים לבדוק את הכל וזה אכן אפשרי, שכן המוצר מותאם לרמות שונות של משתמשים: אוטומציית קליק אחד עם סימולציות מתוך הקופסה, לצד קסטומיזציה למשתמשים מתקדמים וסקייל. ניתן גם להגדיר הרצה אוטומטית והרצה במועד מסוים. למשל, כאשר הפלטפורמה מזהה חשיפה היא מוצגת והפלטפורמה ממליצה כיצד לחסום אותה: האם לסגור פורט, או להגדיר חוק בחומת האש. כשיוצאות לשוק מתקפות חדשות, הפלטפורמה מתעדכנת בסימולציות שלהן במהרה ומנהלי אבטחת המידע בארגונים נהנים מיכולת מיידית לבדוק את העמידות שלהם בפני אותן מתקפות. הפלטפורמה מספקת הגנה גם מול Zero Day Attacks. יש ב-Cymulate צוות אנליסטים מומחים, שממוקדים בחקירה יום-יומית ואינטנסיבית של עולם האבטחה הדינאמי, מעדכנים את הפלטפורמה עם חידושים בתחום ואלה נגישים ללקוחות בעדכונים אוטומטיים".
חברה שמציגה זווית חדשה
וקסמן ובן יוסף הקימו את Cymulate ב-2016, לאחר שהבינו שמשהו בשוק חייב להשתנות. כיום, 5.5 שנים לאחר מכן, החברה נותנת מענה למעלה מ-400 לקוחות ברחבי העולם. מרכז הפיתוח של החברה נמצא בישראל ומשרדים נוספים פועלים בארה"ב, אנגליה, ספרד, הודו, סינגפור ואוסטרליה. בשנה האחרונה צמחה החברה ב-300% והיא ממשיכה להסתכל קדימה, כאשר המטרה היא הנפקה תוך מספר שנים. "יש לנו את הפוטנציאל להיות חברה גדולה ומצליחה ואנחנו מעריכים שבדרך נרכוש חברות שירחיבו את הפתרון שלנו", צופה וקסמן. "יש לנו ייחוד. לא מדובר בסטארט-אפ מסורתי, שמבטיח פתרון הגנה כזה או אחר, אלא חברה המביאה זווית חדשה, שמכסה מספר קטגוריות הגנה. אנחנו מובילים בתחומנו לצד חברות אחרות שמציעות שירותים דומים, אך לא באותו היקף, עומק או שירותיות. בזמן שמתחרנו מציעים מודול אחד או שניים של אבטחה מתוך סל היכולות שלנו, אנחנו מכסים את כל הטווח כולו בזמן קצר משמעותית".
"הפלטפורמה פועלת מזווית התוקף. הרעיון הוא לקחת את הגישות ההתקפיות ולהשתמש בהן עבור מטרות לגיטימיות. פעם הלקוח היה מקבל שירותים דומים מחברות צד שלישי וכיום יש לו דרך לבצע את בדיקות החדירה בתוך הארגון עצמו", מוסיף בן יוסף. "ישנם תרחישים שונים שהוא יכול להפעיל: טיוב מוצרי הגנה על-ידי בדיקתם, טיוב של מוצר Detection, איתור פערי אבטחת מידע, זיהוי מתקפות בארגון וסימולציות של מתקפות. כל מה שאנחנו עושים היום בצד ההתקפי, מאפשר לארגון לקבל תמונת מצב מדויקת על מידת הגנתו בהתאם לסטנדרט הקיים כיום, שהוא סטנדרט עולמי של טכניקות תקיפה (Mitre Att&ck Framework). המערכת בודקת לפיו ועוזרת ללקוח להבין מה מצב הארגון בהתאם לסטנדרט זה. זהו המוצר היחיד שמספק כלי שבאמצעותו ניתן למדוד ולכמת את רמת האבטחה ואף לנהל את התיקון שלה, בהשוואה לארגונים אחרים באותה הקטגוריה".
האם כל ארגון יכול להשתמש בפתרון של Cymulate, או שישנו פרופיל מסויים אליו הוא מתאים יותר?
וקסמן: "ארגונים בוגרים עם צוותי אבטחת מידע, מאוד רלוונטיים למוצר, מכיוון שקל להם לנהל אותו עצמאית. גם ארגונים קטנים ללא צוות כזה יכולים להשתמש בו, אבל היות שבסופו של דבר מדובר במוצר המיועד למנהל אבטחת המידע, אז סביר להניח שיצטרכו חברה חיצונית, או את שירות הניהול של Cymulate ישירות כדי לנהלו במשותף. פעמים רבות, מנהל אבטחת המידע בארגון הוא חבר הנהלה לכל דבר, עם אחריות לספק מענה ראוי ושקיפות במקרה של בעיית אבטחה. זו סיבה נוספת לערך שCymulate -מביאה למנהלי האבטחה ולהנהלות בארגונים".
בשיתוף חברת Cymulate
