BETA

16.04.2018

19:54

 כנס rsa
כנס rsa
, כנס rsa

ייצוג שיא לישראל בכנס הסייבר הגדול בעולם

ממיקרוסופט דרך פורד ועד וולמארט: מיטב החברות הגיעו לקחת חלק בכנס הסייבר הגדול בעולם שנפתח הערב(ב') בסן פרנסיסקו, כשבין כל אלו תבלוט המשלחת הישראלית עם ייצוג שיא

הערב (ב') נפתח בסן פרנסיסקו אחד מהארועים הגדולים בעולם בתחום הסייבר - תערוכת RSA. על פי התחזית של המארגנים הרי שבמהלך ששת ימי התערוכה יפקדו אותה למעלה מ-25,000 מבקרים ו וכ- 9,000 מציגים שיחשפו את טכנולוגיות הסייבר החדשניות ביותר. 

 

מנתונים שמגיעים אלינו ממכון היצוא, נראה כי השנה למעלה מ-70 חברות ישראליות יקחו חלק בתערוכה, כשמכון היצוא, מינהל סחר חוץ במשרד הכלכלה והתעשייה ומטה הסייבר הלאומי לבדם מובילים השנה משלחת בהשתתפות 54 חברות סייבר ישראליות -  מספר הגבוה ביותר של חברות ישראליות בתערוכה. ממכון היצוא נמסר כי הנספחויות המסחריות של משרד הכלכלה והתעשייה, שוקדות בימים אלה על תיאום מאות פגישות עבור חברות המשלחות הישראלית.

 

 

 תערוכת RSA
 

 

למעלה מ-70 חברות ישראליות יקחו

 

 

 "כיום קיימות יותר מ- 350 חברות סייבר ישראליות, 70 מהן קמו בשנת 2017 " אומר גדי אריאלי, מנכ"ל מכון היצוא. "היקף ההשקעות בחברות סייבר ישראליות הסתכם בשנת 2017 בכ- 814  מיליון דולר, המהווים כ- 16% מסך השקעות העולמי בתחום הסייבר. בשנת 2017 נרכשו 14 חברות סייבר ישראליות בסכום כולל של B$1.4. המספרים הללו מראים באופן מובהק את ההתעניינות העולמית בפתרונות סייבר ישראליים" הוסיף. 

 

אז מה צפוי לנו בכנס השנה? תלוי את מי אתם שואלים. בענקית האבטחה הישראלית CyberArk ינצלו את הבמה העולמית להשקת הפתרון החדש שלהם בתחום אבטחת הגישה הפריבלגית. החברה, המתמחה בסיכול מתקפות סייבר  מסתתרות מאחורי הרשאות של חשבונות פנימיים בכדי לתקוף נכסים ארגוניים קריטיים של ארגונים, עומדת להציג פלטפורמה חדשה בשם CyberArk Marketplace. בחברה מסבירים כי מדובר בפלטפורמה דמויית זירה שבה יכולים לקוחות החברה למצוא ולפרוס בקלות, בארבעה קליקים בלבד, אינטגרציות לפתרון אבטחת חשבונות פריבילגיים של החברה הזמינים מסייברארק ושותפיה. "בדרך זו הלקוחות יוכלו לאבטח ולמנף גישה פריבילגית ודאטה בכל החבילות הטכנולוגיות שבשימושם" מסבירים בחברה.

 

אודי מוקדי
 

אודי מוקדי מנכ"ל ומייסד סייברארק ( גטי אימג'ס/אימג'בנק)

 

עוד מספרים בחברת הסייבר הישראלית השניה בגודלה כי התפתחות של טכניקות לגניבת הרשאות היא "שדה קרב" מרכזי בנוף הסייבר של שנת 2018. "האתגר אתו רוב הארגונים מתמודדים" אומרים שם, " הוא שלטכנולוגיות של היום לעיתים קרובות חסרה האבטחה של טכנולוגיות בוגרות יותר. זה חושף את הארגונים למתקפות שמטרתן הרשאות פריבילגיות (הרשאות המעניקות גישה חזקה לנכסי מידע רגישים). מספיק לראות מתקפות סייבר וגניבת מידע בחברות כמו יאהו ו-UBER שהציפו את ה-dark web במיליארדי הרשאות עם פוטנציאל לשימוש לרעה. בשנה הנוכחית נראה שימוש מוגבר באוטומציה והתרחבות השימוש בענן היברידי ובסביבות DevOps , שייצרו קרקע פוריה לתוקפים המבוססת על מגוון הולך וגדל של הרשאות פריבילגיות הקשורות למשתמשים אנושיים ולא אנושיים. 

 

" מאחר והשנה נפתחה בגילויין של התקפות מבוססות חומרה על המעבדים של אינטל, אנו מעריכים שכיוונים אלה ימשיכו להתפתח" אומר רועי קתמור מנכ"ל אינסיילו  - סטארטאפ ישראלי המתמחה בתחום הגהנה על תחנות הקצה. "אפשר להניח שבהמשך יתגלו עוד שימושים של התקפות אלו, ועוד מעבדים שמושפעים מסוגים כאלה של התקפות. בנוסף, לאור צמיחת הביטקוין, אנו צופים גם גידול במספר התקפות כופר ובמספר הנוזקות שמנסות לגנוב מטבעות קריפטוגרפים, או להשתמש במחשבים של משתמשים או ארגונים שאינם מודעים לכך, לשם כריית מטבעות קריפטוגרפים".

 

אינסיילו הוקמה לפני כארבע שנים ע"י רועי קתמור המנכ"ל, אודי יאבו ה-CTO ותומר ביטון המשמש כ-  VP Security Research - שניהם מרפאל,  ועידו קלזון המשמש כ- VP  Engineering. החברה גייסה עד היום יותר מ-30 מיליון דולר.

 

 רועי קתמור, מנכ"ל אינסיילו
 

רועי קתמור, מנכ"ל אינסיילו( צילום: יח"צ)

 

 

מה הבשורה שאתם מביאים עימכם לכנס?

 

"שני האיומים  העיקריים בתחום הסייבר הם גניבת מידע והתקפות כופר" אומר קתמור. "עד השנים האחרונות הפתרונות ניסו למנוע פריצה וחדירה מבחוץ. הבעיה היא שזה לא עובד, והמתקפות הידועות הרבות בתחום זה, כמו  ,WannaCry NotPetya  ואחרות מעידות על כך. אינסיילו מגינה על המידע עצמו – נשוא הנזק, כשהנזק יכול להיות הצפנה והשחתה של מידע או גניבתו. אינסיילו מאפשרת למנוע זאת כאשר משתמש הקצה כלל אינו מודע לכך ויכול להמשיך לעבוד על התחנה הנגועה גם בזמן התקפה פעילה. הפלטפורמה שאנו מציעים היא רב שכבתית, ומאפשרת ללקוח לבחור גם  NGAV שמונע כניסת נוזקות, EDR  - השכבה שמונעת את הנזק במידה והתחנה כבר נגועה, ו- communication control שנותן לארגון מבט על כל האפליקציות בארגון שמתקשרות החוצה, ושליטה עליהם.

 

האם ישנם טרנדים שאתם מזהים  מבחינת התוקפים והן מבחינת מוכנות המותקפים? 

 

"אחד הטרנדים המשמעותיים ביותר של התקופה האחרונה הוא ה- ,CryptoMiners שגדלו מאוד בפופולריות בקרב תוקפים במהלך השנה האחרונה, בעיקר בשל העלייה בשווי הביטקוין." עונה קתמור. "הטרנד הזה גם הביא לכך שרבים מה - rat-ים (כלים המאפשרים שליטה מרחוק במחשבים) מכילים מודולים המאפשרים כרייה של מטבעות וירטואליים. טרנד נוסף הינו העצמתו של טרנד התקפות הכופר אל התקפות כופר המכווונות לשרתים קריטיים באירגונים ומלוות בבקשות כופר גבוהות מאוד.מבחינת המותקפים אנו עדים לכך שאירגונים נוטים לרכוש פלטפורמות תחת פתרונות לבעיות ספציפיות. הפלטפורמות מספקות מענה הן לפתרון הבעיות, ניצוח על הניהול שלהן, יכולות פורנזיות, אנטי וירוס ויכולות נוספות. פלטפורמה כזו הינה הפלטפורמה של אינסיילו".

 

גדי עברון
 

גדי עברון(סימטריה יח"צ)

 

חברה נוספת שתפגין נוכחות בארוע היא סימטריה. החברה, אשר נוסדה בשנת 2014 על ידי מומחה האבטחה גדי עברון מתמחה בפתרונות  הטעיית הסייבר (Cyber Deception). החברה תציג בארוע את פתרונות הטעיית הסייבר שלה ה- MazeRunner ו-ActiveSOC, שבחברה טוענים כי הם "מעניקים לארגונים יכולת לצוד את התוקפים, לזהות תנועות עוינות בתוך רשת הארגון, להגיב לתקריות אבטחה ולצמצם את מספר התקיפות". "הגיע הזמן להפסיק להיות תבוסתנים בסייבר" אומר עברון בנחישות. "אפשר לזהות תוקפים, ואפשר לנצח. ובשביל זה, ונדורים כמונו צריכים לא לפחד להראות שהם תופסים תוקפים". מבחינת האתגרים הצפויים בתחום הנשה הרי שעברון טוען כי מוכנות הארגונים הגדולים עלתה משמעותית, מה שגרם לתוקפים לשנות טקטיקות. "סך הכל, השוק עדיין מאוד פרוץ" אומר עברון.