ישראל במלחמה ולא רק בעולם הפיזי, אלא גם במרחב הוירטואלי. גיל שויד, מנכ"ל צ'ק פוינט (עדיין) אמר לפני כחודש כי היקף ההתקפות על אתרים ישראלים עלה ב-81%: 

רוב ההתקפות האלו לא מגיעות ליעד. הארגונים אימצו הגנות שונות. ישראל נחשבת למעצמת סייבר כשהחברות הנסחרות הבולטות הן פאלו אלטו  פאלו אלטו  של ניר צוק (חברה סמי-ישראלית), צ'ק פוינט צ'ק פוינט, סייבר ארק סייבר ארק וסנטינל וואן סנטינל וואן , פאלו אלטו  פאלו אלטו, כאשר יש עוד שורה ארוכה של חברות פרטיות וסטארטאפים מובילים כמו וויז ופנטרה. בשיחה לביזפורטל מצביע רן תמיר, מנהל מוצר בפנטרה, על נקודות התורפה של ארגונים ישראליים, מסביר איך אפשר להגן עליהן, ומדבר על האירועים האחרונים בתחום הסייבר כמו התקלה הגדולה של קראודסטרייק CROWDSTRIKE . 

מה פנטרה עושה?

"אנחנו חברת סייבר עם מעל ל-1000 לקוחות שעוזרת לארגונים להבין את המוכנות שלהם לפריצות סייבר. פיתחנו מערכת אוטומטית שמנסה לפרוץ לארגון מכיוונים שונים ולזהות נקודות תורפה, ובסוף התהליך היא מציגה דוח ומציעה פתרונות רלוונטים שאנחנו מציעים. האתגר מספר 1 העומד בפני ה-CISOs בחברות הוא התקפות כופרה. החברה הוקמה ב-2015. ב-2017 גייסנו סבב A ומאז אנחנו מוכרים בקצב גבוה. בלאקסטון הובילה את סבב A וסבב  B. סבב C היה בסוף 2021 בהיקף של יוניקורן. בדיוק עברנו 1000 לקוחות מתוכן המון בישראל, אנחנו גאים לעזור למספר גדול של ארגונים בישראל כולל ארגונים ממשלתיים. נגיע ל-ARR של 100 מיליון דולר בתקופה של עד שנתיים מהיום".

• Coralogix מגייסת 110 מיליון דולר ומצטרפת למועדון היוניקורן
• היוניקורן של בוגרי MIT: לנדבאזז גייסה לפי שווי של 1.1 מיליארד ד'
• המלצת המערכת: כל הכותרות 24/7

רן תמיר, מנהל מוצר פנטרה; קרדיט: פנטרה

מהי נקודת התורפה הגדולה ביותר של ארגונים?

"נקודת התורפה המרכזית היא בתחום ה-EDR (Endpoint Detection and Response). התוקף מגיע קודם לנקודת הקצה במחשב כלשהו בארגון, שזו הנקודה הכי רגישה, בעיקר דרך פישינג או סיסמאות שדלפו, וכך הוא משיג את הפרטים שמאפשרים לו להיכנס לארגון".

גיל שויד הצביע בשיחת המשקיעים של צ'ק פוינט על העלייה בתקיפות סייבר על ארגונים ישראלים, גם אתם רואים את זה?

"אנחנו רואים עלייה בהתקפות על ישראל. רמת האיום הגלובאלית עולה ואנחנו רואים את ההאצה של זה בישראל".

איך ניתן להימנע ממתקפות כאלו ככל הניתן?

"ההמלצה שלנו היא להיות כל הזמן מוכנים להתקפה הבאה ולבדוק את מערכות האבטחה בצורה רציפה. כל ארגון שם את כל ההגנות האפשריות ומשקיע במוצרים אבל בסופו של דבר צריך לעשות בדיקות חדירות פעם בשנה או אפילו פעם ברבעון. אנחנו ממליצים להריץ מוצרים שמאפשרים לעשות בדיקות רציפות ומאפשרים ל-CISO להחיל תרבות אבטחה בסגנון של 'קשה באימונים קל בקרב'.

• האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
• הנחת הענק חושפת: מהפכת ה-AI עומדת להוזיל דרמטית את שירותי התוכנה
• תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
• אייפון 17 - מצלמה ברמה גבוהה, טעינה משופרת; ומה המחיר

רוב מוצרי ה-EDR הם טובים, אבל תופעה שראינו בקרב מוצרים כאלה הם שלפעמים הם רק מזהים מתקפה ולא עוצרים אותה. כשאנחנו מבצעים בדיקות חדירות ומנסים להבין למה המערכות לא עצרו את המתקפות מגלים מספר סיבות - קודם כל רואים שחלק מהמערכות מתוכנתות רק לזהות את ההתקפה ולהתריע ולא לעצור, וזה דבר שניתן לשנות באופן יחסית פשוט. דוגמא נוספת היא שעל חלק מהמערכות מותקנת תוכנת הסייבר של ה-EDR ועל חלק לא. יש גם שונות ביכולת לעצור הקפות בין מערכות הפעלה שונות, והגורם מספר אחד לתקלות ומתקפות הוא טעויות אנוש".

כמה מתפתח התחום של בדיקות חדירות ומי החברות הבולטות בתחום?

"זה תחום שהוא מאוד מתפתח. גרטנר בדיוק הוציאו עליו סקירה, הם קוראים לתחום הזה 'Adversarial Exposure Validation'. זו פעם ראשונה שהם שמים את התחום הזה בחשיפה גבוהה ללקוחות עם דירוג יתרון גבוה מאוד.

"מבחינת מתחרים אנחנו מדברים על סייפבריץ', Cymulate ובעיקר סטארטאפים. היתרון שלנו הוא שאנחנו עובדים בצורה שונה - רוב החברות התחילו בשיטה שנקראת Breach and Attack Simulation (BAS), בשיטה זו מותקנים מספר סוכנים במקומות שונים בארגון והם מריצים סימולציות של תקיפות אחד מול השני ומסיקים מסקנות. 

אנחנו בעצם לקחנו מההתחלה כיוון שונה וייחודי שנקרא Pen Testing. זו בדיקת חדירות שנעשית ידנית - בן אדם מנסה לחדור לארגון ובסוף מוציא דוח עם נקודות התורפה והצעות לשיפור. זה משהו שנדרש גם רגולטורית לבצע פעם בשנה. מכאן התחלנו. המייסד אריק ליברזון הוביל צוותים כאלה ביחידות מסווגות בצבא באופן ידני והחליט שצריכה להיות דרך לעשות לזה אוטומציה. היום יש מכונה אוטומטית שמנסה לפרוץ לארגון ומוציאה דוח עם הממצאים בסוף התהליך. הלקוח מגדיר את האזור שהוא רוצה לבדוק ואנחנו מנסים ברמת הרשת להבין איזה אזורים פגיעים יותר ואיפה נקודות התורפה. בנוסף, מכל החברות בתחום אנחנו גייסנו בשווי הכי גדול של יוניקורן".

איך אתה רואה את הסיפור של עסקת וויז?

"וויז הם שחקן מאוד משמעותי ומתפתח. גם הערכת השווי של 12 מיליארד היא משמעותית מאוד לסטארטאפ בגיל שלהם. תחום הענן צומח מהר והסט הבא של האיומים יגיע משם. מי שמסתכל על התחום הזה מסתכל על וויז כחברה עם פוטנציאל להיות שחקן פלטפורמה גדול של אבטחה בענן, זה תלוי בהם".

"וויז יכולה להפוך לשחקן פלטפורמה גדול, זה תלוי בהם"; אסף רפפורט, מנכ"ל ומייסד וויז; קרדיט: עומר הכהן

מה לדעתך עמד מאחורי ביטול העסקה?

"אני מניח שהרצון להישאר חברה פרטית ולרוץ קדימה ולהתפתח שחקן משמעותי שיחק תפקיד גדול בסיפור הזה. נראה שהכוונה שלהם היא להפוך לשחקן פלטפורמה - הם קונים חברות בשביל להגיע למצב הזה, כמו הדיווחים שהיו בעבר על המגעים לרכישת סנטינל וואן. אלו ספקולציות אבל כשמסתכלים על שחקני הסייבר הגדולים, כמו פאלו אלטו וקראודסטרייק, מבינים למה וויז רוצה גם להיות במקום הזה".

כמה התקלה של קראודסטרייק תשפיע עליה בטווח הקצר והבינוני?

"ראשית רואים שהמניה ממשיכה לרדת, הסנטימנט לגביה בשוק מאוד שלילי אבל צריך לזכור שהם עלו בצורה מאוד משמעותית אז הם בסה"כ חזרו לשווי שלהם בסוף 2021 ותחילת 2022. לא בטוח שהרבה לקוחות קיימים יעזבו אותם כי להחליף ספק סייבר ברמה הזאת זה לא סיפור פשוט, אבל יהיה להם קשה לגייס לקוחות חדשים וזה מאוד משמעותי בשבילם, 25% מה-ARR שלהם מגיע מלקוחות חדשים. לצד זאת יש כמובן את הסיכון של תביעות גדולות שיוגשו נגדה".

>> שאול אייל, אנליסט בכיר ב-TD Cowen: "סנטינל וואן נסחרת בחסר עמוק, לא מופרך לחשוב ששחקניות גדולות מסתכלות עליה".

סנטינל וואן נחשבת למתחרה הכי גדולה בתחום של קראודסטרייק, האם יש כאן הזדמנות עבורה?

"זו בהחלט הזדמנות עבור סנטינל וואן סנטינל וואן . אפילו אם חלק קטן מהלקוחות של קראודסטרייק יעבור לסנטינל וואן זה מאוד משמעותי עבורם בקנה מידה. בנוסף התקלה של קראודסטרייק המחישה את הסיכון שבריכוזיות בתחום הסייבר - אם היה מדובר במתקפה ולא בתקלה ההשפעות היו יכולות חמורות בהרבה, ואם היו מספר גדול יותר של שחקניות בתחום הפגיעה הייתה מצומצמת יותר. רק זה יכול לתת דחיפה לשחקניות אחרות בתחום".