Cybeready: צמצום מתקפות הפישינג בארגונים
פישינג מהווה דרך תקיפה יעילה, כיוון שהוא עוקף את פתרונות האבטחה דרך שתי החולשות המרכזיות של תוכנה - הקושי בהתמודדות עם שפה וחוסר ההיכרות עם ההקשר ● סטארט-אפ חדש יוצא לעזרה
במסגרת פעילות ה-AWSome Roadshow שקיימה בחודש שעבר, אפשרה CloudZone, יחידת הענן של מטריקס, לתשעה סטארט-אפים לקיים מצגות-בזק אל מול משקיעים פוטנציאליים, בהם כמה מהקרנות המובילות בישראל. אחד מהסטארט-אפים המשתתפים היה Cybeready, בה משמש עומר טרן, כשותף מייסד וסמנכ"ל טכנולוגיות.
תאר את הסטארט-אפ במשפט אחד.
"Cybeready מסייעת לצמצם את התקפות הפישינג בארגונים ומספקת למנהלי אבטחה שקיפות לגבי הסיכונים האפשריים של פישינג כללי וממוקד".
מהו הצורך או הפער שזיהיתם בשוק? אילו אתגרים הוא מציב?
"הבנו כי בארגונים השונים קיים צורך ממשי להפוך את העובדים לקו הגנה אפקטיבי כנגד איום הפישינג, שהינו צורת הפעולה הראשונה שתשמש את התוקפים על מנת לנסות לפרוץ לארגון. פישינג מהווה דרך תקיפה יעילה כיוון שהוא עוקף את פתרונות האבטחה דרך שתי החולשות המרכזיות של תוכנה – הקושי בהתמודדות עם שפה וחוסר ההיכרות עם ההקשר. כאשר עובד מקבל מייל שבו כתוב – 'בהמשך לשיחתנו', לאמצעי האבטחה קשה לקבוע האם זהו משפט תמים או פישינג ממוקד. מכיוון ששוק האבטחה מונע על ידי טכנולוגיות ואנשים טכנולוגיים, הטיפול בגורם האנושי תמיד נמצא בפער. אחת הסיבות לכך, זהו חוסר היכרות של אנשי אבטחה עם ההיבטים הקוגניטיביים והארגוניים של למידה".
כיצד הפתרון שלכם עונה על אתגרים אלו?
"הפתרון שלנו מיישם שני עקרונות בתחום הלמידה: רציפות וקונקרטיות. על מנת להגיע להתמקצעות משמעותית במיומנות כלשהי, העובד נדרש להתנסות בה ולקבל עליה משוב קונקרטי. אנו מיישמים עקרונות אלה בפתרון ה-SaaS (ר"ת Simulation as a Service), ולמעשה מוציאים את האתגר מתוך הארגון ומעבירים אותו אלינו. הלקוחות שלנו חווים תהליך מתמשך של למידה ארגונית ואישית באמצעות סימולציה המנוהלת לאורך כל השנה, כאשר אנו מטפלים בכל ההיבטים הנדרשים – החל מבניית התקיפות, דרך התאמת העיצוב ומיתוג התוכן הלימודי לארגון וכלה בניטור, דיווח ולמידה לטובת התקיפה הבאה".
אילו מרכיבים חדשניים אתם מביאים לשולחן?
"כיום, אנחנו היחידים שמציעים שירות מנוהל שנתי מלא ולמידה מבוססת תקיפה. אנו לא מספקים מידע הדרכתי כללי שניתן לנתק מסימולציית הפישינג, וזאת מכיוון שכל סימולציה שמבוצעת עבור לקוח ספציפי תייצר תוכן ייעודי המתאים עבורו. המטרה היא לתמוך הן בעקרונות הלמידה והן בעקרון ה-White Label שלנו, לפיו אנחנו שקופים לחלוטין – אנחנו זרוע שמשרתת את מנהלי אבטחת המידע".
ספרו על הדרך שעברתם, משלב הרעיון הראשוני ועד היום.
"ההתחלה הייתה מקרית לחלוטין. רעיון שנזרק בווטסאפ (WhatsApp) הוביל להתכתבויות ודיונים נוספים. לאחר מכך, עברנו לשלב של שיחות עם חברים מהתחום וכך הרעיון התגלגל. לאורך התהליך, זיהינו שיש לנו רעיון לפתרון טוב יותר מהמוצע בשוק והרגשנו שאנחנו מבינים את הבעיה הניצבת בפני ארגונים ומנהלי אבטחת מידע. לכן, החלטנו להציע פתרון אחר. פתרון שיהיה מקצועי יותר וישתלב טוב יותר עם הצרכים התפעוליים של השוק. בנינו מוצר ראשון עם מעט מאוד פונקציונליות והצענו אותו ללקוחות. לאחר שלושה לקוחות פעילים שהשתמשו במוצר מספר חודשים, החלטנו שאנחנו בשלים לעבור לשלב הבא. ניתחנו את הדרישות של הלקוחות, הסקנו מסקנות לגבי הדברים החשובים עבורנו בפיתוח המוצר ושיפרנו את המערכת. התוצאה הייתה מערכת חדשה, בעלת אפיון מדויק ועם יכולת משמעותית לגדול הן בגמישות המענה ללקוחות והן מבחינת כמות הלקוחות. כיום אנו מתחזקים עשרים לקוחות פעילים בישראל ועושים את צעדינו הראשונים בחו"ל".
מהן המטרות והחזון שלכם לעתיד הקרוב והרחוק?
"ישראל מהווה שוק מעולה – בארץ קיימת נכונות רבה של ארגונים להתנסות בדברים חדשים והפידבק שאנחנו מקבלים מלקוחות הוא מעולה, לא רק בגלל שהוא חיובי, אלא גם בגלל שהם משתפים אותנו ברעיונות שיש להם ובהשוואות שהם עושים למתחרים. אנחנו שואפים להגדיל את כמות הלקוחות שלנו ולהגיע לשווקים בחו"ל. המטרה שלנו היא לגדול בצורה אורגנית מתוך גידול בהכנסות ולהפוך לשחקן מוביל, המספק את הפתרונות הטובים והיעילים ביותר בשוק עבור כל סוגי הארגונים".
תגובות
(0)