בשנים האחרונות ארגונים עסקיים וציבוריים ברחבי העולם הגדילו את השקעותיהם באבטחת סייבר באופן דרמטי. כך למשל, מרכזי SOC ומערכות ניטור מתקדמות הפכו לסטנדרט באסטרטגיית האבטחה הארגונית. אך למרות זאת, הסטטיסטיקה אינה משקרת: מספר ההתקפות המוצלחות והנזק הכלכלי שהן גורמות רק הולכים וגדלים. הסתירה הזו מצביעה על כשל מבני עמוק בתעשייה, שכן רוב מערכות הסייבר הקיימות היום מתוכננות לפעול רק לאחר שהמתקפה כבר החלה. ההגנה נותרה ריאקטיבית במהותה והמגינים נמצאים במרדף מתמיד אחרי התוקפים, שכבר נמצאים צעד אחד קדימה בתוך מערכות הארגון.
כדי לתת מענה לכשל זה, חברת SDefender, שיסדו ד"ר יבגני חסקלברג ומרק לוכטר, מציגה את הפלטפורמה שמספקת לארגונים יכולות סיכול התקפות, עם דיוק מקסימלי וזמן תגובה מהיר. היא אינה מחליפה את מערכות האבטחה הקיימות, אלא מהווה תוספת בלתי נפרדת לארכיטקטורה הארגונית המודרנית. למעשה היא משמשת כשכבה הראשונה והקריטית ביותר במערך הגנת הסייבר. אם האנטי-וירוס מטפל בקוד וה-Firewall מטפל בגישה, הפלטפורמה מטפלת במרחב שבין לבין. היא מעניקה נראות מלאה למה שקורה בתוך התשתית עוד לפני שהאיום התגבש לכדי נזק.
המערכת מציגה נתונים מרשימים שהוכחו בשטח: מעל ל-90% בזיהוי וחסימה אוטומטית של פעילות חשודה וניסיונות תקיפה כבר בשלבי ההכנה, תוך שמירה על שיעור False Positive (זיהויי שווא) אפסי. זהו נתון קריטי עבור אנשי אבטחת מידע ותשתיות, שאינם יכולים להרשות לעצמם אוטומציה עיוורת, שחוסמת בטעות פעילות עסקית תקינה ומשביתה את הארגון.
ניסיון שפוגש את השטח
SDefender לא נולדה מתוך מודלים תיאורטיים, אלא צמחה מתוך עשרות שנות ניסיון מעשי בניהול תשתיות והגנה על ארגוני ענק. צוות המייסדים משלב שתי נקודות מבט ניהוליות וטכנולוגיות משלימות: ד"ר יבגני חסקלברג, המכהן כ-CEO/CTO, מחזיק בניסיון של למעלה מ-35 שנה בניהול תשתיות IT מורכבות וסייבר. לצדו עומד מרק לוכטר, המכהן כ-Co-CEO. לוכטר הוא דמות מוכרת בקהילת הסייבר, עם מעל 30 שנות ניסיון בהובלה בתחום. בעבר שימש כ-CISO ארגוני וכ-CTO בחברת MSSP.
"בנינו את הפלטפורמה מתוך ניסיון בשטח ועבור אנשי השטח", מסביר ד"ר חסקלברג. "הבנו שאי אפשר לנצח במלחמה אם מגיבים רק כשהפורץ כבר מנסה לפרוץ את הכספת. אנחנו חייבים לזהות את תנועת היד שלו לכיוון הדלת עוד לפני שהוא נוגע בה. זה מה שמעניק למגנים את היתרון היחסי שהיה חסר להם מול התוקף המודרני".
הנשק החדש שמנטרל הגנות מסורתיות
אחד האתגרים הגדולים ביותר העומדים בפני ארגונים בשנת 2026 הוא השימוש הגובר של האקרים בבינה מלאכותית (Generative AI). בעבר, תוקפים הסתמכו על סקריפטים וכלים מוכרים שניתן היה לזהות באמצעות חתימות או דפוסי התנהגות קבועים. היום, הבינה המלאכותית מאפשרת לתוקפים ליצור קוד זדוני ייחודי, דינמי ומותאם אישית עבור כל ניסיון חדירה. קוד זה משתנה ללא הרף, אינו מופיע במאגרי איומים ידועים ומצליח לעקוף מנגנוני זיהוי מבוססי חתימה.
יתרה מכך, התוקפים משתמשים בבינה מלאכותית כדי לבצע איסוף מודיעין (Reconnaissance) אוטומטי ושקט. הם סורקים את התשתית בחיפוש אחר פרצות זעירות בזהויות משתמשים, בתצורת הרשת או בחולשות בענן. הפעילות הזו מתבצעת בצורה כל כך מבוזרת ואטית, שהיא נראית למערכות הניטור הסטנדרטיות כפעילות רשת תקינה. זהו השלב שבו רוב פתרונות הסייבר נכשלים.
אז איך משתלבת הבינה המלאכותית בתוך המוצר?
ד"ר חסקלברג: "בליבה של הפלטפורמה טמונה יכולת ייחודית לנתח אנטרופיה, כלומר את מידת אי-הסדר והשינויים הזעירים והבלתי מוסברים בנתוני התשתית. בעוד ש-SOC רגיל מוצף ב'רעש' של מיליוני אירועים שנראים תקינים, הבינה המלאכותית שלנו מחפשת את החוט המקשר והנסתר ביניהם".
לוכטר מציג תרחיש הממחיש את ההבדל: "תוקף מתוחכם מתחיל בסריקה אטית של הרשת. הוא לא מבצע פעולות אגרסיביות. פעם בשעה הוא ניגש לשרת מסוים בפורט לא שגרתי, או מבצע שאילתת DNS בודדת. עבור מערכת ניטור סטנדרטיות, מדובר באירוע זניח שנבלע בתוך מיליארדי שורות לוג. לעומת זאת, הבינה המלאכותית שלנו מזהה כאן דפוס. היא מאבחנת עלייה זעירה ברמת האנטרופיה של בקשות ברשת, מקשרת בין ניסיונות הגישה הללו לבין שינויים קלים בהתנהגות המשתמש או בביצועי השרת, ומאתרת באופן מיידי את שרשרת השלבים המובילה למתקפה. המערכת אינה מחכה לזיהוי של קוד זדוני, היא מזהה את הכוונות של התוקף עוד לפני שהוא ביצע פעולה מזיקה אחת".
הזדמנות לצמיחה אסטרטגית
SDefender פועלת כיום בהצלחה בקרב ארגונים גדולים בארץ ובחו"ל. היא מציגה ניסיון מוכח בשיפור הנראות (Visibility) של התשתיות מורכבות, לצד לזיהוי והדיפה של מתקפות בזמן אמת. המערכת אף מייעלת את עבודת צוותי ה-SOC בצורה דרמטית על ידי ניקוי ה"רעש" המיותר והצפת האיומים האמיתיים בלבד לשולחן העבודה של האנליסט.
מה השלב הבא באבולוציה של החברה?
לוכטר: "החברה נמצאת כעת בנקודת זינוק אסטרטגית. לאחר שפעלנו Bootstrapped והוכחנו את הטכנולוגיה שלנו בשטח מול הלקוחות, אנחנו בוחנים כעת הזדמנויות להשקעה. המטרה היא להאיץ את הפיתוח הטכנולוגי, להרחיב את מערך המכירות הגלובלי, בדגש על השוק האמריקאי, ולהטמיע יכולות נוספות של אוטומציות הגנה ותגובה. עבור משקיעים, זוהי הזדמנות להצטרף לחברה עם מוצר בשל ומוכח, צוות מיומן ושוק שמשווע לפתרון שבאמת משנה את מאזן הכוחות מול התוקפים".
לסיכום, מהו המסר שלכם לשוק?
ד"ר חסקלברג: "השאלה בעולם הסייבר המודרני היא כבר לא כמה מהר אתם מגיבים למתקפה שפרצה, אלא כמה מוקדם אתם מסוגלים לעצור אותה לפני שהיא הופכת לאירוע. SDefender מעניקה לארגונים את היכולת לעבור ממגננה פסיבית לניהול אקטיבי של גורלם הדיגיטלי. לטעמנו, הגיע הזמן להפסיק לחכות לפריצה ולהתחיל למנוע אותה".
