CloudLock: מענה לחשש של ארגונים מהכניסה לענן בשל הקושי לאבטח אותו
2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, קיימה ב-5 בנובמבר כנס בנושא טכנולוגיות סייבר ואבטחה מתקדמות, במסגרת הכנס, שכותרתו: The Startuprise: The Hottest cyber & Security Technologies, התארחו 10 סטארט-אפים מובילים המפתחים מוצרים בתחום זה. במסגרת הכנס, נפגשנו עם הסטארט-אפ CloudLock לשיחת היכרות קצרה.
תארו את הסטארט-אפ שלכם במשפט אחד?
ל-CloudLock פרספקטיבה מעודכנת ועכשווית, המאפשרת מימוש של ניצול חוזקות הענן, עם יכולות הנותנות מענה לחשש של ארגונים מהכניסה לענן, בשל הקושי לאבטח אותו.
מהו הצורך או הפער שזיהיתם בשוק? אילו אתגרים הוא מציב?
בשנים האחרונות ניתן לראות מגמה ברורה של חברות אשר עוברות לשימוש בענן, במטרה לגשת לנתונים מכל מקום בעולם בכל זמן, לשתף וליצור מסמכים עם אנשים מתוך ומחוץ לארגון. כיום כלי האבטחה המסורתיים אינם נותנים מענה שלם לתעבורה הנעשית בענן. לשם כך, צריך כלי סייברסקיוריטי מתמחה בתחום, כלי אשר ייתן מענה לפגיעויות שיכולות להתרחש בסביבה זו – כגון גניבת זהויות, מתקפות Malware בענן, זליגת מידע וכל זאת תוך כדי תאימות לרגולציות ותקנים שהארגון כפוף להם. כך יוכלו הממונים להיות בשליטה על המידע ולהוות גורם מקדם ולא מעכב במעבר החברה לשימוש בענן.
הפער הגדול בשוק הענן טמון בשינוי התפיסה, בין מה שהיה נהוג בעבר לחסום ולמנוע ״בשם האבטחה״, לבין מעבר לתפיסה חדשה בה ניתן לבקר את פעולות המשתמשים גם ללא חסימתם. רק כך ניתן לממש את יתרונות העבודה מול הענן בצורה הטבעית שלו.
כיצד הפתרון שלכם עונה על אתגרים אלו?
CloudLock נוקטת בגישה של ״האנשים כמרכז״, ומספקת פתרון אבטחת סייבר מובנה כשירות בענן בתצורת 100% API. הפתרון נותן לארגונים את היכולת לאפשר למשתמשים שלהם לעבוד באופן שוטף וללא הגבלות מול האפליקציות בענן ולהפיק את המיטב מן המעבר לשימוש בענן. הפתרון אינו מצריך הטמעות מורכבות ואינו מורגש כלל למשתמשים, יחד עם זאת, הוא מספק תמונה מלאה למנמ"רים על כל הנעשה בארגון.
יכולות ההגנה מתבטאות גם בשיתוף פעולה מלא של המשתמשים על ידי קבלת התראות ברגע שנעשתה פעולה המסכנת את הארגון, והיכולת לתקן נקודתית את הפעולה בלחיצת כפתור או באופן אוטומטי ומוגדר מראש. CloudLock עוזרת לארגונים לשנות את התפיסה בכל הנוגע לניהול הסייבר סקיוריטי בסביבת הענן. המשתמש הוא במרכז, אין צורך לחסום אותו ועדיין יש דרך להיות מוגנים.
אילו מרכיבים חדשניים אתם מביאים לשולחן?
CloudLock חלוצה בגישת ה-100% API ולכן בעלת נסיון רב בתחום ובעלת היקף פעילות רחב יותר מכל חברה אחרת. הפתרון מאפשר ניהול אחיד לכל סביבת הענן של הלקוח, הכוללת: SaaS,IaaS, PaaS, IDaaS.
מעבדת הסייברסקיוריטי שלנו מבצעת מחקרים רבעוניים ומתבססת על נתונים אמפירים של לקוחותינו בכל העולם. נתונים המורכבים מניהול של כמעל 10 מיליון משתמשים וניתור של מעל מיליארד מסמכים בכל יום.
בנוסף יש לנו יכולת יחודית של Dev API'S- כל יכולות האבטחה שלנו ניתנות לחיבור עם כל אפליקציה ביתית שהלקוח מפתח בעצמו.
ספרו על הדרך שעברתם, משלב הרעיון הראשוני ועד היום.
CloudLock יצאה לשוק הענן עם חזון והבנה שבעיית האבטחה בענן שונה בתכליתה מבעיות אבטחה מסורתיות. בשונה מהגישה הקונבנציונלית שרואה את מהפכת הענן כטכנולוגית בלבד, אנו רואים את המהפך אצל האנשים עצמם. הבנו שיש צורך בבניית פתרון אשר יתייחס הן לגורם האנושי והן לגורם התשתיתי. החל משנת 2011 עמלנו על פיתוח מוצר בטכנולוגיית API, אשר אינו מפריע לחווית המשתמש, מתמקד באנשים ומוסיף ערך נוסף של אבטחה לכל פעולותיהם. התמיכה החלה כפתרון API לאפליקציות מדף, והתרחבה לתמיכה בפתרונות IDaaS, PaaS, IaaS, ופתרון DEV API'S הייחודי לנו.
החברה החלה את מכירותיה בארצות הברית כשירות מנוי, ובשלוש השנים האחרונות החברה גדלה בכ-3,500%.
מהן המטרות והחזון שלכם לעתיד הקרוב והרחוק?
לאחר שהגענו ליותר מ-700 ארגוני אנטרפרייז בכל העולם ועם בשלות השוק הישראלי למעבר לענן, נפתח סניף ישראלי הכולל 30 אנשי פיתוח. אנו מעוניינים להמשיך ולמנף את הידע שצברנו בתחום אבטחת הסייבר, לשפר את יכולותינו בעזרת דרישות הלקוחות הישראלים ולשתף את הידע שלנו עם לקוחות בכל העולם.
כמו כן, אנו שואפים להמשיך ולהיות חלוצים בתחום ולהמשיך לפתח יכולות שיענו על דרישות לקוחותינו.