כך קוראת צ'קמרקס הישראלית תיגר על ענקיות בתחום האבטחה

צ'קמרקס, המפתחת כלים לבדיקה ואנליזה של קוד ומזהה פרצות ובעיות אבטחה, הוקמה לצורך פתרון הבעיה של אבטחת אפליקציות

יונתן רוה
יונתן רוה

בעולם שבו פרצות אבטחה גורמות להפסדי ענק של מיליוני דולרים מדי יום, קיימת הבנה עמוקה לצורך של חברות להגן ולאבטח את הפן הדיגיטלי בפעילותן בצורה הרמטית ככל הניתן. פרצות האבטחה בעלות פנים רבות, ויכולות לשמש לריגול עסקי או גניבה של פרטי לקוחות, שיבוש הפעילות העסקית של חברה מסוימת או האקטיביזם המונע ממניעים פוליטיים.

חברות בינוניות וגדולות משקיעות מיליוני דולרים מדי שנה בפתרונות אבטחת מידע, כאשר צ'קפוינט הישראלית היא דוגמא אחת לחברה שהצליחה לרכב על גל הביקוש הגואה לפתרונות המגנים מפני האקרים ופריצות בזמן אמת בסביבת הרשת. דוגמה אחת, אך לא יחידה. למעשה, תחום האבטחה מתפתח כל כך בשנים האחרונות בישראל ובעולם, עד כי אמצעי הגנה מפני פריצה לסביבת הרשת כבר אינם מספקים. מאחר שמשאבים רבים הוקצו בעבר להגן על סביבת הרשת, פונים ההאקרים המתוחכמים לחלופות מהם קל הרבה יותר לפרוץ.

הם למעשה משתמשים בפגיעויות בתפקודם של אתרים ואפליקציות סלולריות על מנת להשתלט על השרתים המפעילים אותם, ומשם הדרך להשתלטות על הרשת וגניבת מידע קצרה. כל שדרוש להם הוא דפדפן.

חברות רבות מודעות לסיכוני הפריצה דרך האתרים או האפליקציות אותן הן מפעילות ומשתמשות בשירותיהם של האקרים "ידידותיים" אשר למעשה פורצים לאתר ומספקים דו"ח על מגוון הפגיעויות שנמצאו. אותן החברות משתמשות בממצאים שנמסרו להן ע"י ההאקרים ומתקנות את הפרצות שנמצאו.

הבעיה היא שתהליך זה הינו יקר ונעשה לרוב כאשר האתר כבר מפותח או מוכן להשקה. עלות התיקון בשלב זה הינה יקרה משמעותית מאשר תיקון של אותן פרצות אבטחה בשעת הפיתוח. על כן, חלק ניכר מן המשאבים מופנה כיום על מנת להקדים תרופה למכה, דהיינו – למצוא ולמנוע פרצות במערך האבטחה עוד טרם יציאת המוצר לשוק. אלא שעד לפני כמה שנים לא היו בשוק כלים מספיק טוב היכולים לספק שירות כזה.

מתי סימןצילום: יח"צ

צ'קמרקס (Checkmarx) הישראלית, המפתחת כלים לבדיקה ואנליזה של קוד ומזהה פרצות ובעיות אבטחה, הוקמה בדיוק לצורך פתרון הבעיה של אבטחת אפליקציות. הרעיון שעל בסיסו נבנתה החברה בשנת 2006 התעורר אצל מקים החברה, מתי סימן, עוד בתקופת שירותו הצבאי ביחידת ממר"מ, כאשר חיפש פתרונות דומים לאילו שצ'קמרקס מציעה כיום, אך לא מצא פתרון שענה על צרכיו.

התחום בו פועלת החברה מכונה SAST - Static Application Security Testing. היתרון של כלים מתחום SAST על פני כלים דינמיים לבדיקת קוד (DAST) טמונה ביכולת של המערכת לא רק לזהות כשלי אבטחה בשלב מוקדם מאוד של פיתוח הקוד, אלא גם בכך שמפתח הקוד מופנה למיקום המדויק בו אותר הכשל כך שהתיקון של הפרצה יכול להעשות באופן מיידי.

התחרות של צ'קמרקס לא קלה, בלשון המעטה – כמות המתחרות בשוק אמנם מצומצמת יחסית שכן ניתוח קוד המקור של תוכנה ומציאת פרצות אבטחה הינה בעיה סבוכה לפתרון באופן מדויק. יחד עם זאת, צ'קמרקס מתמודדת מול ענקיות כגון HP (שרכשה את Fortify בשנת 2010), IBM (שרכשה את Ounce Las ב-2009) וכן מול Veracode, כולן חברות בעלות קשרים עסקים ענפים ומנגנוני שיווק עצומים, שמציעים ללקוחות פתרונות נוספים בשוק האבטחה ומחוצה לו.

למרות זאת, ואולי דווקא בגלל ממדיה הקטנים יחסית, הצליחה צ'קמרקס לבדל עצמה כבעלת פתרון המתאפיין בדיוק יוצא דופן שכה חסר בפתרונות אחרים ובשימושיות נוחה ללקוחות, שהביא לה את תואר ה-Visionary של חברת המחקר Gartner ב-2010.

לדברי אסף שולמן, סמנכ"ל השיווק של צ'קמרקס "הצמיחה שלנו נובעת מ-3 יתרונות ברורים במוצר: רמת הדיוק הגבוהה בזיהוי פרצות אבטחה, יכולת הטמעת המערכת כחלק אינטגרלי מסביבת הפיתוח המאפשרת זיהוי ותיקון מהירים של בעיות האבטחה, והיכולת הייחודית של צ'קמרקס למזער את מאמצי התיקון הנדרשים על מנת לחסום את הפרצות שנמצאו. המתחרות שלנו עושות עבודה טובה, אפילו טובה מאוד, אך אף אחת מהן אינה משלבת את כל המאפיינים האלו יחדיו לתוך המוצר שהן מציעות ללקוחותיהן".

הפעילות הענפה והצמיחה המהירה הביאו את צ'קמרקס עד למקום השמיני בדירוג ה-Fast 50 של דלויט שהתפרסם בשבוע שעבר, המודד את החברות בעלות שיעור הצמיחה הגבוה ביותר ב-5 השנים האחרונות. בתקופה זו, לפי דלויט, צמחה צ'קמרקס ביותר מ-2,200%.

בצ'קמרקס שותפות בין השאר Salesforce, ועופר היי-טק, החברה הבת של האחים עופר. החברה מונה כיום מונה כ-60 עובדים, רובם בישראל. על לקוחות החברה נמנים גופים ממשלתיים כגון צבא ארה"ב וחברות ענק מרשימת Fortune 500 ביותר מ-30 מדינות. התחרות בשוק האבטחה בכלל ובתחום ה-SAST הולכת וגוברת, אך ככל שהביקוש לפתרונות כאלה הולך וגובר, יש יותר מקום גם למתחרות קטנות ובינוניות, דוגמאת צ'קמרקס, לייצר מודלים עסקיים רווחיים לאורך שנים.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ