כך יכולים מנהלי אבטחת מידע לשלוט במידע רגיש - גם אם זלג החוצה

ארגונים נדרשים לשתף מידע, לעתים רגיש מאוד, ומהרגע שהם עושים זאת אין להם נראות על מה שקורה אתו. הפתרון של חברת SpecterX עוקב אחרי המידע, אוכף עליו את חוקי הארגון ומייצר מפת תפוצה המפרטת בדיוק לאן הגיע. איכות הפתרון הובילה את One security מקבוצת וואן טכנולוגיות להשקיע בחברה בהקמת ערוצי הפצה, שיווק ואינטגרציה בארץ

שיתוף בוואטסאפ

תגובות:

אסף לבנון, בשיתוף One Security ו- SpecterX

תוכן שיווקי

27 בנובמבר 2022

עבודה של שנים בחברות טכנולוגיה, שבמסגרתה עסק במידע חסוי, הביאה את נמרוד בראל לתובנה: לארגונים אין כל שליטה על המידע שלהם מהרגע בו הוא יוצא החוצה. כל מסמך שנשלח ללקוח, לספק, לשותף עסקי או לכל גורם אחר – יכול להתגלגל הלאה ולחשוף מידע רגיש גם לעיניים שלא אמורות לחזות בו.

עם התובנה הזאת, ובמטרה לפתור את חוסר הבקרה של זליגת המידע, הקימו בראל ושותפיו את חברת SpecterX. היא הצליחה לעשות זאת בצורה כה טובה, שאחת הלקוחות המובילות שלה בישראל - חברת וואן טכנולוגיות - כה התרשמה שהפכה מלקוחה לשותפה עסקית, המפיצה ומטמיעה את הטכנולוגיה בישראל.

"חברות וארגונים מתמודדים עם פרדוקס", מבהיר בראל. "יש צורך לשתף מידע, אך במקביל גם יש צורך לשמור עליו. ארגונים נדרשים לשתף מידע כחלק מהצורך העסקי שלהם, אך מהרגע שהם עושים זאת אין להם נראות על מה שקורה אתו. לאנשי התשתיות ואבטחת המידע אין שליטה מהרגע שהמידע יצא מהארגון ואין להם מושג לאן הוא התגלגל. בבדיקות שעשינו גילינו מקרים בהם מידע עבר הלאה גם מספר דו-ספרתי של פעמים, מגורם אחד לשני, לשלישי וכן הלאה. מטרתנו הייתה לייצר מוצר שיאפשר לארגון לשתף כל סוג של מידע עם מי שהוא רוצה - אבל לפי החוקים שלו. לאפשר לארגון לדעת מי פתח את המידע, איפה הוא פתח אותו, אם הוא העביר אותו הלאה ולמי - ואף לקבוע כללי שימוש, כמו איסור העברה, איבוד גישה למידע לאחר תקופה או איסור פתיחה מחוץ לישראל".

בקרה מקיפה
בראל מבהיר כי עם SpecterX, מהרגע בו המידע נפתח - עוקבים אחריו בכל מקום, אוכפים עליו את חוקי הארגון ומייצרים מפת תפוצה המפרטת בדיוק לאן הגיע. כל זאת עם רכיבה על התשתית הקיימת, ללא צורך בשינויים ובהתקנות ותוך חוויית שימוש חלקה המאפשרת להמשיך לעבוד כרגיל. יש ארגונים שרוצים שהמידע ימשיך לזרום ללא עצירה, יש כאלו שקובעים שיכול לפתוח אותו רק מי שחתום על הסכם סודיות. לחברות הביטוח יש כללים רגולטוריים הקובעים שהמידע לא יכול להיפתח במדינות מסוימות. את הכל ניתן לאכוף עם SpecterX ובכל זמן נתון".

איך זה עובד טכנולוגית?
"פלטפורמת SpecterX, מאחורי הקלעים, מבינה שהמידע עומד לצאת מהמערכת ומשאירה אותו במקום זמין לניטור. היא שולחת למקבל המידע קישור ומציגה לו מהם כללי השימוש במידע אותו הוא עומד לצרוך. הדרייבר האוניברסלי שפיתחנו יודע לשלוט על כך ולהכיל את הגדרות התפוצה. אם המקבל יעשה פורוורד למידע שקיבל מבלי שאושר מראש צעד כזה - הצד השני לא יקבל קובץ שעובד. הגיוני לחשוב שאם שולחים קובץ Word ובצד השני הוא יורד למחשב לוקאלית, משלב זה מדובר בשימוש אוף-ליין שלא ניתן לנטר, אך לא זה המצב. ביצענו שיתופי פעולה עם מוצרי המידע המובילים של מיקרוסופט, גוגל, דרופבוקס וכלי CRM שונים כך שאנו משתלבים במערכותיהם והן מאפשרות לנו לבצע את הבקרה המקיפה. במקרים של שיתוף מידע בכלי שעדיין אין לנו אתו שיתוף פעולה, אנו שמים את המידע בפורטל שלנו, שם הוא זוכה לניטור ולהגנה".

גמישות ושקיפות
חברת SpecterX נוסדה ב-2019 והשיקה את המוצר שלה שנה לאחר מכן. חל עליו פטנט בישראל, ארה"ב ובקרוב גם באירופה. בין לקוחותיה ניתן למצוא משרדי ממשלה, תעשיות ביטחוניות, ארגונים פיננסיים כבנקים וחברות ביטוח, חברות תכנון ובנייה ומשרדי עריכת דין. בחו"ל יש לחברה לקוחות מרשימת ה-500-Fortune ובישראל היא משרתת לקוחות מוכרים כחברת הביטוח מגדל וקופת חולים מאוחדת.

"One משתפת מידע רגיש עם שותפים ולקוחות ולכן הייתה מהלקוחות הראשונים שלנו. די מהר היא הפכה מלקוח למפיץ", מספר בראל. "כחברה המספקת שירותים רבים ללקוחות אנטרפרייז ו-SMB בארץ ובחו"ל, תוך מתן דגש על אבטחת מידע, ראינו צורך ברור שלנו ושל לקוחותינו במוצר כזה", אומר ניר אמקייס, מנהל חטיבת אבטחת מידע וסייבר ב- One Security, מקבוצת וואן טכנולוגיות. "ניסיוננו הרב בטיפול באירועי אבטחת מידע הבהיר עד כמה קריטי ללקוחות פתרון נושא אחזקת המידע הרגיש - ומספיק להזכיר את חברת הביטוח שמערכותיה נפרצו, המידע שלה נגנב, היא נסחטה ולבסוף נאלצה להימכר בשווי נמוך בהרבה מזה שהיה לה לפני האירוע. כארגון שבעצמו מייחס חשיבות רבה לאבטחת מידע, השתמשנו ב-SpecterX שנה וחצי לפני שהחלטנו להפיץ אותם וראינו כיצד המוצר מתפתח בהתאם לצורכי השוק, על בסיס דרישות הלקוחות. בחרנו בו כפתרון חוצה פלטפורמות, לאחר שעשינו בדיקות במגוון אירועים וצרכים וגילינו שהוא נותן את המענה המלא".

מה אהבתם בפתרון?
"אהבנו את אופן העברת המידע, כאשר העובד כלל לא מרגיש שהוא מעביר מידע דרך המערכת, את הגמישות והשקיפות, ורצינו להעביר את זה הלאה. כשהצענו את המוצר ללקוחותינו הייתה מייד התעניינות גדולה שהובילה לביקוש רב. השוק הופתע מקלות ההטמעה, ממש Plug & Play, בלי להתקין תוכנה - אך עם יכולת לבצע התאמות בפשטות ולתת פתרונות מהירים ותפורים אישית, גם בחיבור למוצרים חדשים".

הזכרת פריצות לארגון שיכולות להוביל לסחיטה. איך SpecterX מונע זאת?
אמקייס: "המוצר מספק שליטה מלאה על המידע של הלקוח ונותן גישה רק לפי הרשאות, בין אם המידע נמצא על שרתים פיזיים, או על ענן מחשוב. בכוחו לנטרל את התוקף מרחוק בזמן אמת - גם לאחר המקרה. אפילו אם הייתה גניבת מידע ואפילו אם הוא יושב אוף-ליין - מכיוון שהוא הגיע מ-SpecterX אפשר 'לכבות' אותו וכך לנטרל את התוקף מלהשתמש בו. ניתן 'להחשיך' את הקובץ והתוקף לא יוכל לפתוח אותו ללא אישור - מה שינטרל את יכולת הסחיטה. כך מקבלים מנהלי אבטחת מידע יכולת לשלוט בדאטה גם אם הוא זלג החוצה, ולא רק בדיעבד. הם גם מקבלים את המידע המדויק: מי פתח, מתי פתח, איפה פתח - ויכולים בהתאם לנטרל ולהמשיך את החקירה. זה יוצר ROI מאוד גבוה למוצר".

בראל: "יש כאן מענה מצוין לנושא אבטחת מידע גם On Prem וגם בענן - תוך תפירת חליפה נכונה לכל לקוח, מבלי להכניס אותו להטמעות כבדות וקשות עם הוצאות כספיות גדולות. המוצר יכול לעמוד כמוצר אבטחה בפני עצמו וגם כתוסף המשלים את החוסרים למענה הזה בארגון. זה המוצר היחיד שמספק ללקוח את כל סיפור המידע שלו וגלגולו, ובצורה שמאפשרת לו לגזור מכך תובנות אבטחתיות, עסקיות ורגולטוריות - ולקבל החלטות על בסיסן".

בשיתוף One Security ו- SpecterX

חזרה למדור