רצף מתקפות הסייבר שחווינו לאחרונה - מהמתקפה על הטכניון, דרך שיתוק דואר ישראל ועד הפגיעה באתרי הבנקים - מעלה את השאלה האם מדובר בגל ארעי, או שזו השגרה שאנחנו אמורים להתרגל אליה? "זו השגרה החדשה", פוסק אודי מוקדי, מייסד-שותף ויו"ר פעיל של סייברארק, חברת סייבר גלובלית המובילה את תחום אבטחת הזהויות.
"יש עלייה בכמות ההתקפות והן הופכות יותר ויותר מגוונות", הוא מבהיר בשיחת זום מהמשרד בניוטון מסצ'וסטס. "הגידול נובע מכך שהיום קל יותר לתקוף. התוקף כבר לא צריך להמציא נתיב תקיפה, הוא פשוט יכול לרכוש אותו. היום יש מעורבות גדולה מבעבר של מדינות, אם באופן ישיר ואם כנותנות חסות לארגוני פשיעת סייבר. העולם נעשה יותר דיגיטלי ויותר מבוזר ומשטחי התקיפה גדלו. אנשים עובדים מהבית ואי אפשר להגן על החברה רק מהרשת הארגונית. גם המוטיבציה של פושעי הסייבר משתנה. קח למשל את תחום הכופרה - היום התוקפים לא מסתפקים רק בהצפנה, אלא גם גונבים מידע ומאיימים בחשיפתו אם הארגון לא ישלם להם.
"הצד הטוב בסיפור הוא שהחוסן הסייברי גדול יותר", מדגיש מוקדי. "ארגונים מתורגלים במתקפות והמודעות לאפשרות של אירועי סייבר חמורים עולה, הן ברמה התאגידית והן ברמה הלאומית. כולם לוקחים את זה ברצינות ונערכים בהתאם".
בקרה חכמה על גישה פריבילגית
היכולת של מוקדי לספק פרספקטיבה רחבה על אירועי הסייבר האחרונים נובעת מהוותק והניסיון שלו כמי שפעיל בענף כבר 25 שנה. הוא שירת בצבא ב-8200 ואחרי לימודי המשפטים הבין שהוא מעדיף את עולם המחשוב. יחד עם אלון כהן, חבר ילדות, הוא הקים את סייברארק ב-1999. את החברה הוא מנהל מ-2005 והחודש עבר למשרת יו"ר פעיל. הוא הביא את סייברארק להנפקה מוצלחת בנאסד"ק ב-2014, שהוגדרה אז כהנפקה הטכנולוגית המוצלחת ביותר של אותה השנה וכהנפקת הסייבר הישראלית הטובה ביותר של העשור. מאז סייברארק גדלה אורגנית וגם באמצעות רכישות - רובן של סטארט-אפים ישראלים - כך שכיום היא ממוקמת בראש הפירמידה של תעשיית הסייבר הישראלית.
כבר בתחילת דרכה, סייברארק היתה חברה חדשנית בתחומה. כאשר חברות אבטחת מידע אחרות היו ממוקדות בפיתוח הגנות על החברה מבחוץ (כגון חומות אש), היא זיהתה צורך בשכבה חדשה של אבטחה, אשר תגן על המידע הרגיש ביותר של הארגון מבפנים - מפני אותם בעלי הרשאה פריבילגית, שיכולים לשנות חשבון בנק או לגנוב סודות.
"לקחנו בעיה מאוד קשה ועמוקה באבטחת המידע והתמקדנו בה", מבהיר מוקדי. "הרי בסוף כל עולם המחשוב מופעל על-ידי אנשים, בני אנוש, עם כל החולשות הידועות. הם מקבלים הרשאות פריבילגיות לקבוע למי מותר לגשת ומורשים לבצע פעולות כמו להעלות או להוריד שכבות הגנה, לבצע גיבויים והתקנות, לטפל בשרתים. זיהינו שקיימת פירמידה הפוכה בתחום ה-IT - מעט אנשים מחזיקים בהרשאות להיקפי מידע גדולים. בגלל הגישה שלהם למשאבים כה גדולים הם הפכו ליעד תקיפה מבוקש, שכן התוקפים רוצים את ההרשאות הפריבילגיות ששולטות ברשת הארגונית. זה הוכח במתקפות הגדולות על אולפני סוני וטארגט.
"התברר שמדובר בבעיה שמעיקה מאוד על ארגונים ואנחנו התמקדנו בשוק האירופי והאמריקאי והתרחבנו לאסיה. בסוף, הצלחה לא נובעת רק מטכנולוגיה אלא גם מבחירה בשווקים הנכונים. מה שדחף עוד קדימה את התחום היו הדלפות המידע הענקיות מארגונים ממשלתיים וצבאיים".
איך עובד הפתרון שלכם?
"ההרשאות אינן ידועות למשתמש הסופי וה'מפתח' מצוי בכספת שלנו. הן ניתנות רק בהמשך לבקשת גישה ורק לאחר בדיקה שמראה שלמבקש יש 'כרטיס כניסה' בתוקף. הכל מוגדר מראש - למי מותר לגשת ולמה - ונעשה באופן אוטומטי עבור אלפי עובדים ומשתמשים, ובצורה קלה ונוחה לשימוש".
הייתם חלוצים בתחום ניהול גישה פריבילגית, אך בשנתיים האחרונות התרחבתם לכל עולם אבטחת הזהויות. מדוע?
"זה נכון, ובנינו פלטפורמה שלמה לצורך כך, כך שכיום אנחנו מגנים על כלל הזהויות בארגון - של בני אנוש או של מכונה, מכל מקום ובכל סביבת מחשוב - כולל מפתחים שמקבלים היום גישה פריבילגית. למעשה, סייברארק מספקת כיום את הפלטפורמה המקיפה ביותר לאבטחת זהויות, שמקיפה את כל סוגי המערכות - שרתים, נתבים וחומות אש - וכוללת את כל סוגי המקורות והמשאבים בארגון.
"זה נבע מתוך מחשבה על הצרכים השונים של סוגי הזהויות השונות בארגון והצורך בגישה מאובטחת שלהן לכל משאב או סביבה, מכל מקום ומכל מכשיר. זה נשען על התפיסה שאבטחת זהויות מחייבת גישה הוליסטית, המתמקדת בבקרה חכמה על גישה פריבילגית".
ריצה למרחקים ארוכים
כחברה גלובלית, סייברארק פעילה הן מהמטה ומרכזי הפיתוח בישראל והן מהמטה בארה"ב וממשרדים נוספים באירופה, דרום-אמריקה, אסיה-פסיפיק ויפן. לחברה יש כיום כ-8,000 לקוחות ב-110 מדינות, רובם ארגוני אנטרפרייז, בהם מעל 50% מחברות ה-Fortune 500 ו-35% מחברות ה-Global 2000. היא משקיעה כ-30% מהמחזור במו"פ ומפעילה את מעבדות סייברארק למחקר סייבר. בין היתר כדי להיות צעד לפני התוקפים ולביצוע מחקרים שעוקבים אחר נתיבי התקפה.
מוקדי מדגיש, כי סייברארק הוקמה כבר מהיום הראשון מתוך מחשבה על חברה שתרוץ למרחקים ארוכים. חברה שיכולה להשקיע, לצמוח ולא להימכר. את התמריץ להמשיך ולרוץ סיפקו גם הלקוחות שראו במוצרים שלה מוצרי תשתית, סמכו עליה וחששו מפני אקזיט אפשרי.
האם עצרתם גיוסים ופיטרתם עובדים לאור ההאטה בהיי-טק?
"לשמחתי, תמיד התנהלנו באחריות ובזהירות. לא קפצנו מעל הפופיק ולא ניקרנו עיניים. לא גייסנו מעל הצורך כך שלא נאלצנו לפטר".
יצרתם קטגוריה חדשה, שהוגדרה על-ידי גרטנר כ-(Privileged access management) PAM, שאותה אתם מובילים. לאן אתם הולכים מכאן?
"עם כל ההצלחות אנחנו יודעים שזוהי רק ההתחלה. שוק אבטחת הזהויות מתפתח ומתרחב כל הזמן והצורך במוצרי סייברארק רק הולך וגדל. מדובר בשכבת הגנה שהיא קריטית לארגונים, ולכן אנו צופים ומכוונים לעוד אלפי לקוחות נוספים, כולל לקוחות SMB. הראייה שלנו היא ארוכת טווח ואנחנו שומרים על צניעות והקשבה לשוק, תוך ערנות לשינויים טכנולוגיים מובנים, כמו הענן וה-AI שמצריכים חדשנות גם במימד האבטחה. אני מאמין שבנינו חברה שתחיה לנצח".
היא תישאר ישראלית?
"לו היית כאן פיזית היית יכול לראות שבכניסה למשרדי סייברארק בניוטון מונפים שני דגלים - ישראל וארה"ב. אנחנו אמנם מאוד גאים בכך שהחברה היא גלובלית ושהעובדים מכל העולם גאים לעבוד בה - בין היתר בשל היותה חדשנית ומקורית - אבל היא תישאר ישראלית. יש לנו סנטימנט ציוני וזו גם אחת הסיבות שפתחנו מרכז פיתוח שני בישראל, בפארק ההיי-טק בבאר-שבע. יש לנו כבר 50 עובדים שם והכפלנו את שטח המשרדים. מתפתח שם אקו-סיסטם טכנולוגי שאנחנו מאוד מאמינים בו. אני מסייע ליזמים ישראלים רבים בתחילת דרכם וגם משקיע מזמני בהסברה וקידום ההייטק הישראלי ברחבי העולם. אז כן, החברה תישאר ישראלית".
בשיתוף סייברארק
