חדר המלחמה של ניוטרון

פלי הנמר יוצא במדור חדש לדרכים לבקר בחברות, לבחון פתרונות ולסקור דברים חדשים ומעניינים בתעשייה ● הפעם הוא הגיע למטה של ניוטרון בהרצליה, נכנס לחדר המלחמה וראה איך אפשר לתקוף בקלות ארגונים - ומהן הדרכים להתגונן מפני התקיפות

30/07/2014 14:30

הביקור הראשון שלי במסגרת המדור היה במטה חברת ניוטרון בהרצליה פיתוח. בפתח הביקור קיבלה אותי בברכה (ולמעשה בנביחת ברכה) אנג'י, כלבת הלברדור של ניר ועופר גייסט, יזמי החברה. אנג'י, המגיעה יום יום לעבודה, מסמלת את הרוח החיה והדינאמית בחברה הצעירה, ליוותה אותי בדרך לפגישה עם ניר המנכ"ל ואמיר, סמנכ"ל המכירות.

במרכז המשרד מצאתי את אזור ההתרגעות של עובדי החברה, שם מותקנים ספות ישיבה ופופים אדומים, שולחן ביליארד, מערכת קולנוע ביתי, חדר כושר ומשחקי מחשב. נחמד ביותר. מספרים שהמקום משמש גם לדיונים בנושאים מגוונים בענייני דיומא, כחלק מתרבות השיח והדיבייט שיש בניוטרון, ועידוד הפרט – לא משנה מה תפקידו או דרגתו.

ניר, רק בן 25, הוא דמות מוכרת בתעשיית ההזנק ובמערכי לימוד לתחום הסייבר, והחל את לימודיו בטכניון בגיל 10 (!). כן, מה שאתם קוראים. ניר מספר על הקמת החברה, ומציין את הדמויות המרשימות שמכהנות בה ובחרו להצטרף למימוש החזון. למשל, אלוף (מיל') עמוס מלכא, ראש אמ"ן לשעבר, ואדיב ברוך, ממייסדי חברת נס. "אנחנו לא מחפשים אקזיט, אלא בנייה מהיסוד של חברה גדולה, שתשנה סדרי עולם בתפישת האבטחה, בדגש של הגנה בפני מתקפות ממוקדות שנקראות כיום APT – מתקפות יום אפס – בתחנות, בשרתים ובקרוב גם על מובייל".

הפגישה עם ניר ואמיר התקיימה בחדר מרשים מלא מסכים, שנקרא War Room – חדר מלחמה. רגע לפני החשכת האורות ולפני שעטיתי את השכפ"ץ, החברים מרגיעים אותי שמדובר רק במתקפות טכנולוגיות ממוקדות, ומה שאני צריך לעשות בכדי להתגונן זה להצטייד בפארנויד, תוכנת הדגל של החברה.

ניר עובר להדגמה ואני עובר למוד "קרבי". על צג גדול מולי מופיע שדה הקרב של ה-IT, וניר מדגים תרחישי מתקפה ותגובת המערכת על תחנות מותקפות, שכולן כמובן חמושות במוצרי אבטחת מידע, ביניהם פיירוול ואנטי וירוס. ניר מוכיח בהדגמה שהפתרונות המסורתיים ש-"מחפשים משהו", כמו חתימות, פגיעויות, שיטות תקיפה או אזורים מועדים לניצול (Exploit), שייכים למלחמה הקודמת ולרוב הם לא מזהים את המתקפות.

מימין: ניר גייסט ואמיר שמר בחדר המלחמה. כל שאר התמונות מצונזרות מטעמים ברורים

ההדגמה שקיבלתי שוות ערך לחווייה מכוננת והמחישה עד כמה פשוט לחדור לכל ארגון, לעקוף את הכלים הקיימים בתחנות וכלי הרשת האחרים, ולעשות כמעט כרצונך, מבלי שהארגון יידע אפילו שהוא מותקף או כבר הותקף בעבר.

בצלילה קלה למה ואיך ניוטרון עושה הסביר ניר: "הגישה שניוטרון בחרה להתמודד באמצעותה עם האיומים הממוקדים הפוכה מרוב הפתרונות המסורתיים, וגם אלה החדשים. במקום לחפש איך האיום נראה או מאיפה הוא הגיע, תוכנת פארנויד למעשה אגנוסטית לחלוטין לסוג האיום ומקורו, ומכאן כוחה לאתר ולמנוע כמעט כל סוג של מתקפה לא ידועה". ניר הצביע בגאווה על סדרת הפטנטים של החברה שבשורה התחתונה עוזרים ללקוחות שלה להבחין בין פעולה לגיטימית של מערכת ההפעלה לכזו שיש מאחוריה כוונת זדון.

"אנחנו אוהבים לאתגר את עצמנו ולוודא שאנחנו מקיימים את מה שאנחנו מבטיחים", ציין ניר. "לכן אנחנו פועלים בשני מישורים מרכזיים: הראשון, אחת לתקופה אנחנו מזמינים גופי תקיפה חיצוניים מהטובים שיש בכדי שיריצו איומים חדשים על תחנות בהן מותקנות מערכות הגנה דוגמת אנטי וירוס לצד מערכת הפארנויד. לשמחתנו, הפארנויד עצרה את רוב התקיפות, כאשר מערכת האנטי וירוס אפילו לא התריעה. הדרך השנייה היא להשיג את הקוד של המתקפות הידועות ולהריץ אותן על מחשבים שמוגנים על ידי תוכנת פארנויד. אנחנו נהנים לצפות בתגובה המהירה של פארנויד שעוצר את המתקפות כבר בשלבים הראשוניים".

"אירוע מכונן בתעשייה"
לצידו של ניר יושב אמיר שמר, סמנכ"ל המכירות, שהצטרף באחרונה לחברה. אמיר מספר על דוגמה מוכרת של חברת הריטייל Target מסוף 2013, שהפריצה לעמדות המכירה שלה (POS) בקנדה וגניבת מעל 40 מיליון מספרי כרטיסי אשראי גרמה לשרשרת נזקים תדמיתית ועסקית חסרת תקדים. "האירוע ב-Target הוא אירוע מכונן בתעשייה ובעל השלכות קיצוניות בכל פרמטר עסקי, ארגוני ותדמיתי. לצד האירוע ב-eBay ואירועים אחרים, מתחדד הצורך לעלות מדרגה ביישום של פתרונות ממוקדים אל מול איומים ממוקדים", הוא אומר.

לדבריו, "אחרי מה שקרה ב-Target, מנכ"ל החברה וכל שרשרת הפיקוד בחטיבת מערכות המידע פוטרו, מניית החברה ושווי השוק שלה צנחו במליארדי דולרים, סך עלות האירוע וההתמודדות בהמשך עלה כבר על 200 מליון דולר והנזק התדמיתי עצום. זה יכול לקרות לכל חברה עסקית באשר היא".

"להערכתי", מסכם אמיר, "אקורד הסיום הצורם ב-Target צריך להיות נקודת המוצא של מנכ"לים ובעלי מניות של ארגונים עסקיים בבואם לתכנן את כושר העמידות ותדמית העסק שלהם בעת תרחיש 'יום הדין'".

לשאלתי מיהו קהל היעד של ניוטרון עונה ניר: "אנחנו מחפשים ארגונים בשלים שמבינים שהם מאוימים או כאלה שכבר חוו משבר בתחום. אנחנו מארחים בכל רבעון עשרות ארגונים שטוענים שהתייאשו מהכלים ומהתפישות המסורתיות בתחום האבטחה, שגם לא מספקות תוצרת וגם מכבידות על הארגון בהוצאות כספיות וכוח אדם תומך בכלים אלה. אנחנו מאוד מעודדים מהדרישה לפתרון שלנו וצמיחת צבר הלקוחות וההתקנות, וכבר מגבירים את קצב הגיוס של העובדים, שכרגע מונים 25 אנשים".

"האתגר שלנו כיום הוא לגייס עובדים חדשים שיעמדו בקצב הדרישות והפיתוחים שאנחנו והלקוחות רוצים להגיע אליהם בשנה הקרובה. אני גאה בפרויקט מקורי לגיוס עובדים חדשים שמכוון לטאלנטים צעירים מהתחום, ואלה מתבקשים לעמוד במספר אתגרי פיתוח איומים חדשים ופיצוח של איומים שהחברה כתבה. בסוף התהליך הם יכולים לזכות במשרה הנחשקת ובפרסים כספיים גבוהים".

לסיכום, אין ספק שהיה מפגש מהנה, מעניין ובעיקר מכונן. אני בכל אופן מצאתי למה שניר סיפר על החברה, החזון והייעוד שלה, ביטוי מתאים, שנשמע טוב יותר באנגלית – Industry Game Changer.

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דורון

    שיהיה בהצלחה! ביקרתי אצלם לפני חצי שנה. אם מה שהם מספרים עובד - אז הם יגרמו כאב ראש להרבה יצרני תוכנות אבטחה ...

  2. שרון משהדי

    אילו בטארגט היה מותקן בתשתית ה POS רכיב בסגנון ניוטרון העסק היה נראה אחרת

אירועים קרובים