לאור ההתרחשויות: חברה ישראלית הקימה חמ"ל וחברה אחרת מעניקה שירות סריקה חינמי למפתחים

מספר חברות ישראליות נערכו לקראת המתקפה הקיברנטית של אנונימוס (Anonymous) על המרחב הקיברנטי הישראלי עם שירותים חדשים. 2BSecure מקבוצת מטריקס הקימה חמ"ל למידע על מתקפות וטיפול בלקוחות החברה וחברת צ'קמרקס (Checkmarx) מעניקה שירות סריקה חינמי למפתחים.

החמ"ל של 2BSecure פועל מיום ה' האחרון ומאויש 24 שעות ביממה על ידי מומחי אבטחת מידע וסייבר של החברה. המטרות המרכזיות של החמ"ל הן מעקב אחר פעילות ההאקרים, ובכלל זה המתקפות שהם מנסים לבצע, כלים שהם משתמשים בהם ו-"הצלחות" שהם מפרסמים בכל מיני פורומים ובלוגים, וכן מתן מענה ללקוחות החברה בזמן אמת. 2BSecure הקימה בנוסף דף בפייסבוק (Facebook) בו היא מפרסמת מידע מעודכן רלוונטי.

השירות של צ'קמרקס מאפשר טעינה של קוד המקור לאתר מאובטח, שם הוא עובר סריקה מלאה ומתקבל דו"ח שמצביע האם היישום חשוף לפריצה ואילו סוגי בעיות אבטחה נמצאים בו. השירות אף מראה היכן פרצות האבטחה נמצאות בקוד ומצביע על הדרכים המקובלות לתיקון כל סוג פרצה.

הטכנולוגיה של צ'קמרקס זמינה כמוצר תוכנה שניתן להתקין מקומית בתוך הארגון או כשירות על גבי הענן המאובטח של צ'קמרקס. ההתקנה דורשת רישום.

צ'קמרקס פעילה מאז 2006 ופתרונותיה נמצאים בשימוש הארגונים הגדולים בארץ ובעולם, ביניהם צבא ארצות הברית, Salesforce.com, פלייטק בשליטת טדי שגיא ו-LivePerson.

לדברי מתי סימן, המייסד והמנהל הטכנולוגי של החברה, "בנינו את תוכנת סריקת הקוד כדי לעזור למפתחי יישומים למצוא בעיות אבטחת מידע. מפתחי היישומים מבינים היטב כיצד לבנות את היישום ברמה הפונקציונלית, אך רובם לא מכירים היבטים של אבטחת מידע".

הוא ציין ש-"סריקת הקוד מאפשרת מציאה שיטתית של פרצות שאותן ינצלו האקרים מנוסים. אם אנחנו מוצאים פרצה כזאת, ביכולתנו להצביע על המקום המדויק שבו צריך לתקן את היישום. לצערנו, מניסיון עם מאות לקוחות בארץ ובעולם, רוב יישומי הרשת חשופים וניתנים לחדירה".