"ארגוני ה-SMB הם הבטן הרכה של הסייבר; ההגנה שלהם מוזנחת"
כך אמר נדב תבור, מנכ"ל טריפל סייבר מקבוצת אמנת, שיוצאת לסבב גיוס להמשך פיתוח המערכת של החברה, שמאפשרת גם לארגונים קטנים ובינוניים להגן על עצמם מפני מתקפות
"ארגוני ה-SMB, שמהווים מרכיב חשוב ביותר בכלכלה הישראלית, הם הבטן הרכה של תקיפות הסייבר, והם מוזנחים מבחינה הגנתית – ודאי שברמה הלאומית", כך אמר נדב תבור, מנכ"ל טריפל סייבר מקבוצת אמנת, בראיון לאנשים ומחשבים.
טריפל סייבר מתמחה בפתרונות הגנה וניטור מתקפות על ארגונים במשק, עם דגש על הארגונים הקטנים והבינוניים. החברה הוקמה ב-2013 על ידי תבור, יענקלה הרן ורובי ארנשוילי (שהקים חברת סייבר נוספת – CYE) – שלושתם יוצאי משרד ראש הממשלה. תבור שימש במשך שנים רבות כאחראי על אבטחת המידע והסייבר בארגון ביטחוני, והוא בעל מומחיות בבניית מדיניות ארגונית בנושאי אבטחת מידע והגנת סייבר.
ב-2016 חברו מייסדי טריפל סייבר לאמנת הבורסאית ופועלים ממשרדיה בתל אביב. טריפל סייבר פיתחה כלים ומתודולוגיה ייחודיים, לטענתם, שנועדו להוסיף לאמצעי ההגנה הקיימים שכבת הגנה נוספת. בראיון מספר תבור על הפיתוח של החברה ועל אתגרי הסייבר באופן כללי.
מהם אתגרי ההגנה המיוחדים שעומדים בפני ארגוני SMB?
"הפתרונות שקיימים כיום מכוונים לארגונים גדולים, עם מעל 150 ואף 200 משתמשים – לרבות פתרונות ניטור הסייבר. הארגונים הקטנים והבינוניים הם בדרך כלל חסרי ידע שנדרש כדי לנהל בעצמם את פתרונות הגנת הסייבר. כעת, עם הגידול במתקפות, בנוסף לרגולציה ולדרישות מגופים שונים, כמו חברות ביטוח (כתנאי לרכישת ביטוח – י"ק), הם חייבים לרכוש כלי סייבר מתאימים".
מה אתם מציעים להם?
"ההתמחות שלנו היא במתן שירותי סייבר וניהול לארגוני SMB, לרבות שירותי ניטור ו-SOC מחמ"ל הסייבר שאנחנו מפעילים 24 על 7. כמו כן, אנחנו מציעים שירותי ייעוץ. הדגש שלנו הוא על תחום ה-SMB, ולצורך זה השקענו בפיתוח שרת ייעודי, שיודע לזהות תקיפות על ארגונים אלה".
מה הייחודיות שלו לעומת פתרונות לא מעטים שקיימים בשוק?
"הטכנולוגיה מבוססת על מערכת SOAR שפותחה במעבדות שלנו. היא מנתחת בזמן אמת אירועים חשודים שנאספים משכבות הרשת, ובמקביל מבצעת תהליכי קורלציה והשוואה לכמות עצומה של אירועים שמתרחשים בפרופיל נמוך – הן ברשת המקומית והן ברשתות מקבילות בארץ ובחו"ל.
הפיתוח מונחה בהתאם לסביבות העבודה ולצרכים של ארגוני SMB, וכולל אלגוריתמים ייחודיים ויכולת לימוד מכונה. כמו כן, הוא מכוון לכך שבעתיד נוכל ליישם את הפתרון גם לניהול הגנת סייבר לכלי רכב, רחפנים ורכיבי אינטרנט של הדברים.
שיטת הניהול שפיתחנו מתאימה את עצמה ליכולת המתפתחת של כלי התקיפה, ובכך היא מצליחה לבצע גילוי מוקדם של מתקפות סייבר – שהוא שלב חשוב מאוד בהגנה מפני תקיפות. יש כאן שילוב של מודיעין סייבר חכם עם יכולת הנחייה והתרעה בפני העסקים במגזר ה-SMB. אולם, הייחוד הכי חשוב בפתרון שלנו הוא הנגשת המידע דרך המערכת למשתמשים רבים, ובכך התרעה על ומניעת התקפות.
אנחנו גם מבצעים סקרים להבנת הצרכים של השוק ומספקים פתרונות שמחברים בין ה-IT ל-OT".
אתם מגדירים הפלטפורמה שפיתחתם כסטארט-אפ ואף יוצאים לסבב גיוס. מדוע?
"השרת שפיתחנו מוגדר כסטארט-אפ, ואנחנו יוצאים לסבב גיוס כי אנחנו חוזים שב-2022 יגיע מספר המשתמשים בו לעשרות אלפים. אנחנו רואים עלייה תלולה במספר המשתמשים – מחברות הטלקום שמספקות שירותים ועד לחברות ביטוח. עד כה הפיתוח נעשה בהשקעות פנימיות שלנו, ועכשיו אנחנו מחפשים משקיעים".
תבור ציין כי "המערכת שלנו, בגרסתה הראשונה, הותקנה בסלקום, תחת השם סייבר 360".
כללית, מה אתה צופה לשנה הבאה בתחום תקיפות הסייבר?
"גם ב-2022 תהיה עלייה בתקיפות בכל המגזרים, כולל ה-SMB. אופי התקיפות השתנה במשהו, וימשיך להשתנות: הפעילות של ארגוני הפשיעה ירדה, כי הגבולות נסגרו ואתם חלה ירידה בפעילות הכלכלית. לעומת זאת, נראה המשך תקיפה של רכיבי קצה של משתמשים שעובדים מרחוק. צריך לזכור בנוסף שגם התוקפים משתכללים, יש להם כלי תקיפה משלהם, שמשלבים בתוכם בינה מלאכותית, והם לא פחות מתוחכמים מאיתנו. זה מאבק תמידי, שיימשך שנים ולדעתי יתרחב. להערכתי, בעוד X שנים – קשה לצפות כרגע כמה – נגיע למצב שבו לא תהיה חברת אבטחה שתוכל לספק הגנה לכל הצרכים של הארגונים. לכן, צריך להגדיל באופן משמעותי את כוח האדם שעוסק בסייבר, כדי להגביר את יכולת ההגנה".
יו"ר אמנת, אברהם (לולו) אסף, שתומך בפעילות של טריפל סייבר ובפיתוחים שלה, אמר כי "אנחנו נמצאים במלחמה, מלחמת סייבר, רבת סכנות. מדובר הן במלחמה בין מדינות והן במלחמה של האדם הבודד מול התוקפים. אנחנו רואים את עצמנו כגוף הגנתי במלחמת הסייבר ובהגנה על העסקים הקטנים והבינוניים".
W:\Amanet\כללי\נדב.docx25.11.21.docx
הכתבה מאוד מעניינת ופותחת צהר להבנת תחום תקיפות הסייבר.