מומחיות טכנולוגית שאין שנייה לה, צוות עובדים אורגניים (ללא מיקור-חוץ) בעלי סיווג ביטחוני גבוה, מקצועיות בהובלת פרויקטים, ניסיון של 16 שנה כחברה ושל עשרות רבות של שנים במשותף לעובדים - הם רק חלק מהסיבות שרבים בוחרים בשירותי Madsec Security.
החברה, שהוקמה ב-2008, מתמחה בביצוע מבדקי חוסן (הידועים גם בשמות "מבדקי חדירות" ו"מבדקי Penetration Tests") וסקרי סיכונים טכנולוגיים וברגולציית אבטחה. 40 יועצים מומחים היושבים בסניפיה בתל אביב ובחיפה מקיימים פעילות ענפה בישראל, באירופה ובמקסיקו ומסייעים ללקוחות לבדוק אם מערכותיהם מוגנות היטב.
"אנו מכסים את כל דרישות הלקוחות: בדיקת קוד מאובטח, מבדקי חדירות למערכות חיצוניות ופנימיות - כולל בענן, בדיקת PT לשרתים On Prem או בענן, ובדיקות מערכות ייחודיות כ-IoT VoIP, מצלמות, ציוד רפואי, ציוד תקשורת, וכן שירותי צוות תגובה (IR (Incident response שמסופקים ללקוחות 24/7 ונותנים מענה גם בהיבט הטכני וגם בהיבט של ניהול האירוע", אומר המנכ"ל דורון סיון. "אנו עובדים בהתבסס על סטנדרטים בין-לאומיים, מה שמאפשר לנו לסייע גם לארגונים שעובדים מול ארה"ב ונדרשים לעמוד בתקן ספקים לשוק האמריקאי (CMMC) או בתקני רגולטורים של בריאות כמו ה-FDA וה-HIPAA. במקביל, בישראל אנחנו ספק מורשה של משרד הביטחון. יתרון נוסף הוא שאנחנו חברת ייעוץ פרופר. אנחנו לא מוכרים מוצרים - מה שמאפשר לנו להיות אובייקטיביים לחלוטין. הלקוח לעולם לא צריך לחשוש שנמליץ לו על מוצר אבטחה כלשהו מאינטרס אישי".
תן דוגמה לפרויקט ייחודי
"ישנן דוגמאות רבות ושונות. למשל בית חולים שיש בו רשת IT גדולה הכוללת שרתים, תחנות עבודה ועבודה בענן. עוד יש בו רשת OT נפרדת, עם עשרות אלפי חיישנים ובקרים. כך שזו גם מערכת מורכבת OT - מחשמל עד חמצן. על פניו החלקים נפרדים, אך למעשה בחלק גדול מהמקומות זה לא לגמרי כך. לאתגר הזה מתווספת העובדה שלכל אחד מבנייני בית החולים יש רמת אבטחה שונה - תחום חדש יחסית וקריטי. הרי יש מערכות של מצלמות, של מיזוג אוויר, של מעליות - הכל ממוחשב ולכל מערכת כזאת יש סטנדרטי אבטחה שונים ותקנים שונים. כל מערכת כזאת יכולה לשמש כווקטור תקיפה לפגיעה בארגון. לכן, יש צורך לבצע סקר סיכונים למערכות OT בראיית אבטחה רחבה מאוד, המודעת לווקטורים השונים, לטכניקות השונות, לציוד התקיפה השונה ולאפשרויות התקיפה השונות. האקרים יכולים להצפין את השרתים או עשויים לפגוע במערכות סינון מים, במערכות מיזוג האוויר או במערכת הנעילה החשמלית. Madsec Security היא החברה היחידה בישראל שיודעת לתת את המענה לכל ההיבטים האלה, גם במובן של סקרי הסיכונים וגם במובן מבדקי ה-PT.
מהן הגישות השונות לאבטחת IT ו-OT?
"ב-IT הדגש הוא על המידע הרגיש עליו רוצים לשמור. ב-OT המידע פחות רגיש, מה שרגיש זה התהליכים. המערכת צריכה לעבוד ללא הפסקה וישנם מקומות - כמו בית החולים שהזכרתי - בהם כל השבתה עלולה להביא לסכנת חיים. המשרד להגנת הסביבה - עימו אנו עובדים - מחייב מפעלים לוודא שפגיעת סייבר אפשרית בהם לא תגרום לדליפת חומר רעיל, פגיעה שעלולה לסכן תושבים בסביבה. המשרד דורש כיום ממפעלים לבצע בדיקות אבטחת רעלים על ידי חברה מוכרת, כדי לקבל את האישור השנתי. בפרויקט אבטחה כזה הדגש הוא על טכניקות תקיפה לתעשיות הכימיות ודרכי פגיעה מרחוק בבקרים. מתקפות כאלו הן מורכבות - מאחר וההאקר צריך להבין לא רק בהאקינג אלא גם בכימיה - אך הן קיימות ומסוכנות. סוגיה זו רלוונטית לאלפי מפעלים, תאגידי מים, למקומות בהם יש אמוניה ולמגוון רחב של גופים, במיוחד בתחום המזון. ל-Madsec Security יש עובדים בעלי הסמכות מחו"ל לביצוע בדיקות בסביבה תעשייתית. ביצענו עשרות רבות של פרויקטים מורכבים כאלו, לשביעות רצון הלקוחות".
לוויינים, חלל ו-IOT
ככל שנמשכת השיחה עם דורון סיון כך מתברר עד כמה מגוון מנעד העבודה של החברה שבראשה הוא עומד. בין השאר היא מבצעת, למשל, מבדקי חדירות ללוויינים - מערכות מורכבות המצריכות אבטחה של הלוויין, תחנות הקרקע והשידור ביניהם. "תחום החלל והלוויינים, העובד בפרוטוקולים ייחודיים בגובה של 700 קילומטר, הופך לזירת סייבר משמעותית", הוא מסביר. "ביצענו מספר פרויקטים כאלו בתחום של לוויני במסלול נמוך (LEO) ואנו בקיאים בכל הדרוש עבורם, כולל הרגולציה הרלוונטית. צריך להבין שזו הופכת לזירת קרב עתידית ברמה העולמי ושיש בה כבר מלחמות בין מעצמות. מנגד - זה גם תחום שמגיע פתאום להמונים, מכיוון שישנן חברות רבות שמשגרות גורמים כאלו ואחרים - תרופות, ציוד וצורת חיים שונות - לגובה של מאות קילומטרים, כדי לראות ההשפעה של כוח הכבידה עליהם. מסתבר שיש לא מעט מתקפות על התחום, הכוללות השתלטות על לווין, פגיעה בו והשבתתו.
"תחום שיותר נטוע בקרקע בו אנו פועלים הוא תחבורה חכמה. יותר ויותר כלי הסעת המונים פועלים בצורה אוטונומית ומסתייעים במערכות מקושרות. ישנם תרחישים שונים של פגיעה במערכות הסעה כאלו, ובהתאם ביצענו מגוון רחב של פרויקטים בתחום, כולל ניסיונות השתלטות ובדיקת היתכנות פגיעה. גם כאן נדרשת מומחיות מיוחדת: בתחבורה, למשל, משתמשים בפרוטוקולים ייחודיים שלא כל אחד מכיר. גם בנוגע לתעבורה ימית, לחברה ניסיון בתחום הנמלים הימיים והרגולציה הקשורה. אנו עובדים עם מספר נמלים גדולים בחו"ל, שזימנו אותנו לאחר שנכנסה רגולציית אבטחה חדשה. כיום מבינים שכל אוניה היא סוג של מפעל בתנועה ועלולה להוות מקור איום חדש. הרי מדובר בשער לתוך המדינה".
אתם עוסקים באוויר, בים וביבשה, מה שעשוי להשכיח את העובדה שאתם גם מבצעים בדיקות אבטחה סטנדרטיות לאפליקציות.
"כמובן. החברה מבצעת באופן שוטף בדיקות אבטחה והיא פועלת מול מאות גופים, מוסדות, חברות וסטארט-אפים. בישראל אמנם קיימות חברות רבות המבצעות מבדקי חדירות לאפליקציה, אבל כמעט שאין חברות שיכולות לעשות את הצעד קדימה בו מציבים מומחי אבטחת מידע בבית התוכנה של הלקוח ומסייעים לו באופן שוטף לפתח את האפליקציה שלו בצורה מאובטחת. כך הלקוח לא מחכה לסוף הבדיקה כדי לקבל את הריג'קטים אלא יש לו מומחה שעוזר לו כבר בזמן אמת, כשהוא מפעיל את מערך השיקולים, לאורך פיתוח המערכת. זו עבודת DevSecOps - קיצור של Development, Security, Operations שאנו היחידים שמספקים בישראל. החברה גם מספקת שירות CISO as a Service של השמת מנהל אבטחת מידע במתקן הלקוח".
לסיום מספר סיון על מעבדת IoT ייחודית מסוגה בישראל שמפעילה Madsec Security. התקני "האינטרנט של הדברים" מפורקים ונבדקים בה היטב ברמת החומרה, כולל הלחמות ללוח, יכולת הנותנת מענה במגוון פרויקטים, כשאחד הבולטים שבהם הוא ציוד רפואי. "ארגונים רבים מסתכלים כיום על אבטחה בצורה בדידה, בלי לראות את כל המכלול", הוא מסכם. "אנחנו מתמחים בראיית המכלול הזה. החשיבה הסייברית שלנו מסתכלת על כל הקומפלקס. אנו מסוגלים לקחת מערכת, מקום או חברה - לכסות מבחינת הבדיקות ולהכין להגנה הרצויה ולרגולציה הדרושה".
ליצירת קשר- 073-8501170
לאתר החברה>>>
בשיתוף Madsec Security
