הסטארט-אפים המבטיחים: Cyvera מונעת התקפות סייבר

איך קשור הפתרון של Cyvera לווירוסים בגוף האדם ומה הקשר של החברה למייסדי אנוביט

חברת הסטארט-אפ הישראלית Cyvera, מציגה גישה שונה לגבי תחום האבטחה. ב-Cyvera, שהוקמה ביוני 2011, לא מתמודדים עם האיום באופן ישיר, אלא מנסים לחסל את האפשרות של התוקף לנצל נקודות תורפה במערכות המחשוב, שמאפשרות את היווצרות האיום, וכך למנוע את ההתקפה מראש.

מייסדי החברה נתנאל דוידי, אורי אלתר, שמכהנים כמנכ"לים משותפים, ומשה בן אבו, הכירו - בדומה להרבה חברות אחרות בז'אנר - כבר ביחידות הנכונות בצבא. הרעיון נולד במהלך שיחות ארוכות שניהלו דוידי ואלתר בטיסות טרנס-אטלנטיות שביצעו במסגרת התפקיד הקודם של השניים, בחברת אלטל שסיפקה שירותי אבטחה למדינות שונות. שניהם, מספר דוידי, הרגישו "דחף לא נורמלי לתת פתרונות של ממש ולא רק לקבוע מתודולוגיות".

עוד לפני שהחליטו באילו פתרונות להתמקד, הם עצרו אצל אמא של דוידי, מיקרוביולוגית שמתמחה בווירוסים שפועלים על גוף האדם. "היא דיברה על הסיבה לכך שהווירוס יודע לבצע את מה שהוא רוצה בגוף האדם, ואמרה שאם נצליח לשנות את הרצפטורים (קולטנים בגוף), הווירוסים לא יידעו להתחבר", משחזר דוידי, "במילים אחרות אם תשנה את ה-DNA, של האדם או של מערכת ההפעלה, הווירוס לא יידע להתחבר".

בהקבלה לעולם המחשוב, התוכנה של Cyvera משנה את המיקום של אלמנטים במערכת ההפעלה שחיוניים לצורך התקיפה ומציבה במקומם מעין מלכודות. במקרה של התקפה פופולרית שמבוססת על חולשה במערכת ההפעלה בשם Buffer Overflow, לדוגמא, שעלולה לגרום להפרעה בזיכרון, משנה התוכנה את המיקום בו מאוחסן המידע הבעייתי, וכך מנטרלת את התקיפה.

דוידי ואלתר, שמסבירים כי התוכנה של החברה מספקת מעין "מעטפת", שכוללת מערכת הכשלה והטעיה סביב כל תהליך שרץ על המחשב, מדגישים כי "זה לא זיהוי מוקדם יותר, אלא מניעה לפני שהייתה הזדמנות לפעילות העוינת לקרות".

Cyvera יצאה לדרך בתקופה טובה עבור עולם האבטחה. השנתיים האחרונות הפכו את האיומים בתחום הסייבר לבעיה אמיתית. כבר לא מדובר בילדים עם תרגילים חובבניים שיכולים קצת להציק, אלא בארגוני טרור ופשיעה מתוחכמים, עתירי משאבים, שהמניעים שלהם הם בעלי גוון פוליטי או פיננסי. הצורך להתמודד עם האיום המתגבש, הפך את שוק אבטחת המידע לטרנד הלוהט בעולם המחשוב. אחת הדוגמאות המקומיות היא רכישת טראסטיר הישראלית על ידי IBM, תמורת כ-650 מיליון דולר.

האיומים האלה קיבלו שם חדש יחסית - APT (רש"ת: Advanced Persistent Threats) או Zero Day Attacks. בפועל מדובר באיומים שאינם מוכרים למערכות ההגנה הקיימות ומוחדרים למחשב באופן מתוחכם על ידי מדינות או ארגוני טרור ופשיעה. רוב הפתרונות שמתמודדים עם האיומים הללו, מנסים לבחון את השינויים במערכת באמצעות אלגוריתם, לעיתים בזמן התקיפה עצמה, ולהתריע במידת הצורך.

דוידי: "בשנים האחרונות יש הגירה של טכנולוגיות פריצה מתקדמות לעולם העסקי והמספר של המתקפות הלא מוכרות והמתוחכמות עולה. מה שבעבר היה נשק של מדינה, יום אחר כך יכול לשמש גם כמתקפה נגד חברה בסדר גודל בינוני".

אלתר: "מבחינתי, מי שמתעסק עם מסחר בין לאומי ומולו יש חברות חזקות מרוסיה או סין צריך להיות נאיבי כדי לא להאמין שהמתחרים לא יושבים ורואים מה שהוא עושה".

Cyvera מנסה למנוע מהתוקף להיכנס, תוך נטרול טכניקות הליבה שמהוות את אבני הבניין לכל תקיפה ומבוססות על ניצול חולשות במערכות ההפעלה. בנוסף, משלב הפתרון של החברה גם טכניקות ל"מלכוד" תהליך התקיפה שלא יאפשר לו לצאת לדרך. דוידי: "יש תחושה שמקבלים משוק האבטחה שאם תזהה מספיק מוקדם את ההתקפה, תספיק לעצור, אבל אנחנו מונעים את הגישה ההתחלתית כך שזה אפילו לא יתחיל".

אלתר: "ברגע שיש תוקף מאוד מנוסה הוא יכין מתקפה מתחת לרדאר. ומרגע שהוא נמצא בפנים, הוא יצליח לעשות כל מה שהוא רוצה".

גרסה למשתמשים הפרטיים

לאנשי Cyvera יש יומרות גדולות. "אנחנו רוצים להיות כמו ה-Firewall, שניגש לטפל בשכבה חדשה לחלוטין של איומים שלא הצליחו להתמודד איתם בתחילת שנות ה-90, למרות שהיה גם אז אנטי וירוס", מספק דוידי את החזון הפונקציונלי. כחלק מכך, מתכוונת החברה לספק גרסה חינמית למשתמשים הפרטיים החל מ-2014. למרות היומרות, הם מאמינים כי הפתרון שלהם משתלב לצד פתרונות קיימים, בשכבות שונות של מערך האבטחה, ולא במקומם.

החזון של החברה היה מספיק משכנע כדי לגייס 13 מיליון דולר בשני סבבים. המשקיעים כוללים בעיקר את הקרנות בלומברג קפיטל ובטרי, וכן משקיעה אסטרטגית, ענקית מחשוב מסתורית. רשימת המשקיעים כוללת גם מספר משקיעים פרטיים, עם חלקם קיימת למייסדים היכרות עוד מהצבא, והבולטים ביניהם הם פרופסור אודי ויינשטיין וד"ר אופיר שלוי, שניים מתוך שלושת יזמי אנוביט שנמכרה לאפל.

הכסף שגייסה החברה משמש בעיקר לקידום פעילות שיווק ומכירות סביב העולם, כולל פתיחת מטה החברה בעמק הסיליקון באוגוסט האחרון, ומרכז בניו יורק, לצד מרכז הפיתוח בתל אביב. את פתיחת הדלת ללקוחות הגדולים יספק גם שיתוף הפעולה עם ענקית האבטחה מקאפי וחברות אחרות שיסייעו "ליצור אמון מולם, כך שיידעו מה אנחנו מכניסים אליהם למחשב". לחברה יש כבר מגוון לקוחות בתחומי האנרגיה, הפיננסיים, והתעשייה הביטחונית, חלקם מהגופים הגדולים בישראל.

בחברה מודים שעל הפרק כבר עמדה הצעת רכש בסכום מכובד, שלא הגיעה לשלבים מעשיים. בטווח הארוך, מאמינים בחברה כי "מה שיש לנו משנה את הדרך בה מסתכלים על אבטחה". על רקע התלהבות היתר שמסתמנת בתחום אומר דוידי כי "יש ריבוי מטורף של הצעות, חברות ומשקיעים, אבל מי שיצליח להרים את הראש ויציע את מה ששונה ועובד טוב, יצליח. אנחנו מכוונים לשם".

Cyvera

■ תחום פעילות: אבטחת מידע

■ מייסדים: נתנאל דוידי, אורי אלתר ומשה בן אבו

■ שנת הקמה: 2011

■ מספר עובדים: 37

■ גיוסי הון: 13 מיליון דולר

■ משקיעים: הקרנות בלומברג קפיטל ובטרי, משקיעה אסטרטגית, פרופסור אודי ויינשטיין, ד"ר אופיר שלוי ומשקיעים פרטיים נוספים