מקדימים אבטחה לפריצה

בשנת 2023 נרשמו ברחבי העולם 2,365 מתקפות סייבר עם 343,338,964 קורבנות ועלייה של 72% בפרצות נתונים ביחס לשנת 2021. נתונים אלה מציגים רק את המקרים שדווחו. ההערכה היא שיש פרצות, קורבנות ואירועים שלא הגיעו לכותרות. מנגד עומדים ארגונים וחברות ומנסים להגן על המערכות שלהן ועל המערכות שהן מפתחות מפני אותן התקפות סייבר, תהליכים הדורשים השקעת משאבים עצומה כדי למנוע זליגת מידע, השבתה, שיבוש מידע וכדומה.

חושבים ומקדמים פיתוח
חברה ישראלית ותיקה שמצליחה לספק הגנה מהתקפות סייבר בצורה קצת אחרת היא אפסק אבטחת אפליקציות (AppSec Lab), שנוסדה בשנת 2010 במטרה להעלות את המודעות לאבטחת מידע וסייבר ברמת פיתוח התוכנה ולחשיבות שילוב אבטחת תוכנה לאורך מחזור חיי הפיתוח. עם צוות מנוסה וערכי מספקת החברה שירותי בדיקות אבטחה, כמו גם ייעוץ פיתוח מאובטח לשיפור אבטחת התוכנה שלקוחותיה מפתחים, כגון אפליקציות WEB, REST API, אפליקציות מובייל, IoT וכדומה — עבור בסיס רחב ומגוון של לקוחות מתחום ההייטק, מסחר אלקטרוני, גיימינג, רפואה, סייבר ועוד. החברה הממוקמת בישראל מספקת את שירותיה לכל הארץ וגם לחברות מהעולם, זאת בעיקר באמצעות יצירת קשרים עם נציגיהן המקומיים של אותן חברות, החושפים ומקדמים את הידע והשירותים לחברות הגלובליות בכל העולם. "כחברה חזקה טכנולוגית, המקפידה על בחירת ההון האנושי ומקבלת לשורותיה רק עובדים מנוסים חזקים, ומצד שני לקוחות המחפשים רמה גבוהה שמתאימים לסט הערכים שלה, אנחנו שמחים לתרום לכלכלת ישראל על ידי שמירה על רציפות תעסוקתית גם בימים אלה", אומר ארז מטולה, מייסד ומנכ"ל AppSec Lab, מומחה בעל שם עולמי לאבטחת יישומים והמחבר של הספר Managed Code Rootkits, שמדגיש כי מדובר בחברה שחושבת קצת אחרת. את אהבתו לתחום גילה כבר כילד שהפך לנער "האקר מתקדם", כהגדרתו, שביסס כבר אז את דרכו בתחום המשמש גם מרצה מוערך וכיום הבעלים של חברה שלדבריו "חושבת ומקדמת פיתוח".

מטולה מסביר כי פעילותה של AppSec Labs אינה מסתכמת בחותמת גומי, וככזו עושה שימוש בכלל השעות עבורן משלם הלקוח לייעול הבדיקה והשגת כמה שיותר תוצאות, הרבה מעבר לסטנדרט. "בזכות הטכנולוגיה החדשנית שבה אנו עושים שימוש והעסקת הון אנושי של אנשי בדיקות חוסן המבינים בעולמות הפיתוח וכיצד נראה קוד פגיע, אנחנו מצליחים לזהות בעיות במהירות, וכך לפנות את יתרת השעות שנחסכו לזיהוי בעיות נוספות אשר קשות יותר לאיתור במסגרת בדיקת חוסן BlackBox סטנדרטית. אנחנו בעצם 'מזריקים' בדיקות מסוג WhiteBox לבדיקת החוסן, ומייעלים אותו משמעותית", הוא מסביר. לדבריו תהליכים אלו יוצרים שקיפות ומחזקים את האמון בין החברה ללקוחותיה, "שסמוכים ובטוחים שצוות בודקי החוסן יהפוך כל אבן ויבצע בדיקות ברמה הגבוהה ביותר, כדי לאפשר אבטחת אפליקציות והגנה מיטבית".

גאווה ישראלית?
"בהחלט כן, במיוחד שאנחנו מצליחים לזהות פרצות משמעותיות ולהציל את הלקוחות מתקיפות סייבר, גניבת נתונים ופגיעות משמעותיות, גם כשמדובר בבעיות אבטחה חמורות. כך נוצרה ל-AppSec Labs תדמית של ספק מרכזי עבור חברות ענק ישראליות ובינלאומיות. אלמנט מהותי וקריטי נוסף שתרם למעמדנו בארץ ובעולם הוא העדכונים השוטפים שאנו מציעים ללקוחותינו במהלך הבדיקות, כמנגנון יעיל יותר אשר מתווסף לדו"ח ממצאים הרגיל שמופק בסוף הבדיקה, שברוב המקרים לוקח כמה שבועות להפיקו, בעוד שמנגד עד שיטפלו בממצאים מתבזבז הרבה זמן קריטי. אנחנו מאפשרים ללקוח לקבל חיווי בזמן אמת עם הממצאים.

"למטרה זו פיתחנו מערכת הנגישה ללקוחותינו, שמקבלים התראות בזמן אמת על כל ממצא שמצאנו, תוך כדי הבדיקות שלנו, על מנת שיוכל להתחיל לטפל בממצאים ואף להגיש לנו את התיקונים לבדיקה חוזרת — וכל זה תוך כדי ביצוע הבדיקה שעדיין מתרחשת. כך יכול הלקוח לראות את כל מה שקורה בבדיקת החוסן, ולבקש מצוות התוכנה שלו לתקן במיידי ממצאים. פעולה מהירה זו מאפשרת לנו לבצע בהקדם בדיקות חוזרות ומונעת מהבעיה של זליגת הנתונים להפוך להרבה יותר חמורה ואף בלתי הפיכה. באותו אופן מאפשרת המערכת ללקוח לעקוב אחר הבדיקה החוזרת, כדי שנוודא כולנו שהוא זוכה להגנה הטובה ביותר, גם לאור הממצאים ולאחר הטיפול בהם. אנחנו בעצם מביאים חדשנות. בעולם שבו כולם רגילים שבדיקות חוסן מתרחשות במודל Waterfall, אצלנו מבצעים בדיקות חוסן במודל Agile".

סל שירותי אבטחת אפליקציות ברמה אופטימאלית
הדו"ח השנתי של מערך הסייבר הלאומי, שהתפרסם בחודש מרץ 2024, הוקדש ברובו לתקופת המלחמה. הנתונים מראים כי במהלך "חרבות ברזל" חלה עלייה במתקפות סייבר שעברו מהתמקדות בהשפעה על התודעה וגניבת מידע, למתקפות שמכוונות לגרימת שיבוש ונזק. כך, ככל שהמלחמה התקדמה זוהו יותר קבוצות תקיפה הפועלות מטעם איראן וחיזבאללה, ולא רק. מטולה מסכים ואומר כי בשנה האחרונה חווה החברה עלייה משמעותית של 200% בנפח העבודה. עוד הוא מספר כי החברות הישראליות מתמודדות עם האתגר הכי משמעותי, בכל הקשור לצורך בהגנה: "בברירת מחדל כל חברה שהיא, לא משנה איפה בעולם, נמצאת בסיכון לפריצה כיעד למתקפה. כשמדובר בחברה ישראלית, במיוחד בתקופה הנוכחית, הניסיונות לפגוע רק הולכים וגוברים, וכך גם עולה הצורך בהגנה מפני אירועי סייבר".

והאם זה בדיוק הזמן, שבנוסף לבדיקות וזיהוי ניסיונות פריצה אתם גם מגבירים את יצירת המודעות והמניעה?
"כן, זאת במטרה לספק הגנה מפני התקיפות וכדי לתת ללקוח זמן לתקן. אני גם צופה שבישראל ובכל העולם בדיקות האבטחה ילכו ויצברו תאוצה כדי לגשר על הפער בין הביקוש להיצע, שנוצר מעלייה האקספוננציאלית בכמות הקוד שמריץ היום כל דבר בכל תחום. זה די משוגע, יש היום קוד בכל דבר שאפשר לחשוב עליו כמעט. כחברת אבטחת אפליקציות שהפכה לנושאת הדגל בגישתה הפרואקטיבית בנושא פיתוח מאובטח, המציעה סל מלא של שירותי בדיקות אבטחה אפליקטיביות ברמה אופטימלית, אנחנו נערכים לתת את המענה בתדירות הרבה יותר גבוהה, כדי להיות מוכנים לכל איום וגם במטרה לייעל את בדיקות האבטחה".

AppSec Labs משרתת כאמור את החברות הגדולות ביותר, שעבורן היא מבצעת בדיקות אבטחה אפליקטיביות. מטולה מסביר כי שירותי החברה מתאימים לארגונים ולחברות שמבינים את הערך, ולא מחפשים "חותמת גומי". דוגמה לפיתוח של החברה שנותן ערך מוסף ללקוחותיה היא המערכת שמבחינתו של מטולה מהווה גיים צ'יינג'ר מבחינת הערך שמקבלים הלקוחות והעובדים.

"מערכת זו מייעלת ב–30% את כתיבת הדו"חות המתייחסים לממצאים, הידועים כשלב העבודה הארוך והכי פחות אהוד על ידי בודקי החוסן. את תעשיית המסמכים הישנה המרנו במערכת הרבה יותר יעילה שמאפשרת בכמה שעות בודדות לסכם כל פרויקט וממצאיו. זוהי דוגמה לערך המוסף שאנחנו נותנים, שמאפשר ללקוחותינו ליהנות מחדשנות, קדמה והגנה מיטבית, ולעובדים שלנו להיות גאים בחברה שאליה הם שייכים ולהגדיר את המוטיבציה של ההון האנושי להמשיך ולהיות חלק מ-AppSec Labs".

אתר החברה >>

בשיתוף AppSec Labs