<
יום שבת , ינואר 20 2018
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > Skybox Security –  לתעדף את הסיכונים ברשת

Skybox Security –  לתעדף את הסיכונים ברשת

 מאת אבי רועי

חברת סקייבוקס סקיוריטי (Skybox Security), אשר המטה שלה ממוקם בסן חוזה קליפורניה בארה"ב ומרכז הפיתוח שוכן בהרצליה, עוסקת בפיתוח מערכות לניהול אבטחת מידע, ומתמחה בהגנה מפני מתקפות סייבר. פתרונות אלו מספקים ללקוחותיה מבט מקיף על זירת ההתקפות הייחודית לכל ארגון. התוכנה משתמשת באנליטיקה מתקדמת כדי לתעדף את הסיכונים ברשת, ומספקת המלצות לפעולה שיענו בצורה הטובה ביותר לסיכונים אלו. הטכנולוגיה מספקת מענה לרשתות מורכבות ביותר בסביבות פיזיות, וירטואליות, ענן וטכנולוגיה תפעולית (OT).

רון דודזון

ד"ר רון דודזון, CTO וסגן נשיא למו"פ Skybox Security

לאחרונה הודיעה החברה, שהמנכ"ל שלה הוא גידי כהן, כי גייסה 150 מיליון דולר בהובלת CVC Capital Partners – קרן השקעות פרטית המשקיעה בחברות טכנולוגיה בעלות צמיחה גבוהה, ובהשתתפות Pantheon – חברת השקעות גלובלית המשקיעה בנכסים פיננסים, טכנולוגיה ותשתיות.

במקביל הודיעה על הצטרפותו של ד"ר רון דודזון ל- Skybox Security כסמנכ"ל טכנולוגיות (CTO) וסגן נשיא למחקר ולפיתוח. במסגרת תפקידו יוביל דודזון את מערך המחקר והפיתוח הגלובלי של פלטפורמת ניהול אבטחת סייבר של החברה. כמו כן יוביל את החזון הטכנולוגי ארוך הטווח של החברה, ויתמקד בתכנית התפתחות המוצר בתחומי הליבה של פתרונות החברה: הצגת תמונה מלאה של ההתקפות, נקודות תורפה וניהול איומים, ניהול הפיירוול וכלל מדיניות האבטחה. בנוסף יהיה אחראי דודזון לפיתוח יכולות בתחומי צמיחה חשובים, כגון: ניהול איומים מתקדמים וניהול אבטחת רשת של מערכות תפעוליות (OT). ראינו באירועים אלה הזדמנות טובה לראיון עם רון דודזון.

כבעל ניסיון רב בעולם הסקיוריטי והסייבר, מה הביא אותך לSkybox?

הגעתי ל- Skybox מחברת סיסקו, בה הייתי דירקטור בכיר למחקר אבטחה ואנליטיקס בחטיבת פתרונות אבטחת הוידאו של החברה. קודם לכן הקמתי והובלתי את מערך מודיעין האיומים והמחקר של צ'ק פוינט. אני בא מעולם ה- Threat Prevention, בו יש מאמץ בלתי פוסק לרדוף אחר האיומים החדשים. ב- Skybox Security אנחנו מוסיפים נדבך של פתרון תבניתי ותשתיתי, שמחזק את הרשת מול כלל האיומים ולא רק מול האיומים הספציפיים המשתנים חדשות לבקרים. יש לנו אלגוריתמיקה ייחודית ואתגרים אנליטיים שקשה למצוא בתעשייה שלנו. בנוסף, Skybox היא חברה גדלה שגייסה סכומי כסף משמעותיים ביותר ומגייסת עובדי פיתוח רבים בארץ. אני רואה בניהול המו"פ בארץ אתגר גדול.

ציינת את גיוס הכסף האחרון. מדובר בסכום גדול ביותר

נכון מאוד. אני רואה בנושא גיוס הכסף הצהרת אמון מרשימה ביותר בחברה, שלא רבים זוכים לה. כאשר ההשקעה באה מגוף פרטי ולא מהציבור, הדבר משמעותי עוד יותר, שכן התנהל due diligence קפדני, וגוף רציני החליט להשקיע סכום משמעותי מפני שהוא מאמין בפוטנציאל הגידול של החברה. חשוב גם לציין שהעובדים נהנו במישרין מסיבוב הגיוס, שכן הוצע לכולם למכור חלק מן האופציות שבידיהם למשקיעים החדשים, במחיר ראוי ביותר.

מה מיוחד בטכנולוגיה של Skybox?

גידי כהן, מנכ"ל

גידי כהן, מנכ"ל

הפלטפורמה המקיפה שלנו, Skybox™ Security Suite, מאפשרת לארגונים להקטין במידה ניכרת את פרצות האבטחה שתוקפים יכולים לאתר ולנצל, כגון בעיות בהגדרות ציוד רשת ואבטחה, הפרות של מדיניות אבטחת מידע, וכן חולשות תוכנה חשופות. הטכנולוגיה שלנו עונה בדיוק לצרכים של מנהלי הרשת הארגונית – אחזקה נוחה ובטוחה של הרשת, במובן זה שהיא מטפלת באלמנטים המרכזיים לכל מנהל רשת: מכיוון שברשתות יש מאות devices (התקנים) וב- firewalls יש מאות-אלפי חוקים (ולעיתים אף יותר), הרי בכל מתן הרשאות גישה ברשת, הסרתן, התקנת device חדש – יש פוטנציאל לפתיחת חורים במעטפת ההגנה, ולפגיעה בבטיחות הרשת. היכולת של Skybox לנתח כל שינוי ולממש אותו באופן מאובטח, היא הכרחית וחשובה – במיוחד לפרופיל לקוחותינו, שהינם מהארגונים הגדולים והרגישים ביותר.

שאלה מרכזית נוגעת לתיעדוף: באיזה פגיעויות (vulnerabilities) במוצרי האבטחה הלקוחות צריכים לטפל קודם, ולהתקין להם תיקוני תוכנה (patches). יש כמות גדולה של פגיעויות וברמות קריטיות שונות, עשרות פגיעויות והתקפות חדשות מפורסמות כל יום, ושאלת התיעדוף – מה חשוב לעשות היום ומה ניתן לדחות, הינה אקוטית. לפלטפורמה של Skybox יש כלים מאוד אפקטיביים ותשובות ברורות לתיעדוף בטיפול בחולשות ברשת.

מה במוצר של Skybox עוזר לתת תשובות מעמיקות ויעילות כאלה?

Skybox לקחה על עצמה בעיה אנליטית קשה מאוד – לבנות מודל לוגי של הרשת על כל רכיביה; יהיו אלה נתבים, firewalls, שרתים, רכזות, נקודות קצה, סורקי-רשת וכו'. Skybox יודעת להתממשק לכל מרכיבי הרשת, לאסוף מהם מידע עדכני בכל נקודה בזמן מחדש, וממידע זה לבנות מודל עדכני של מה אפשרי ומה אינו אפשרי מבחינת מעבר נתונים ברשת. מצד אחד המטרה היא לאפשר למידע לגיטימי לעבור, ומצד שני לחסום את המידע הזדוני והפוגע. הערך המוסף של Skybox הוא ביכולת לנצל מודל מורכב זה לסימולציות שונות של התקפות על הרשת. המודל עצמו, הייצוג הגרפי שלו ויכולת הרצת הסימולציות הם הייחוד שלנו, וככל שרשת הלקוח גדולה והטרוגנית יותר, זו בעיה קשה ומורכבת יותר.

מי הם הלקוחות האופייניים של Skybox?

מדובר בארגונים גדולים במגוון תחומים, שרק את שמות חלקם הקטן ניתן לומר במפורש, ביניהם ברקליס בנק הבריטי, בנק לאומי, משרד האנרגיה של בריטניה, EMC, אורנג', פפסיקו, אמריקן איירליינס, מקדונלדס ארגנטינה ורבים אחרים. יש לנו לקוחות רבים בתחומי בנקאות, פיננסים וביטוח. מפידבק שאנחנו מקבלים מהשוק אנחנו יודעים שהיכולת שלנו לטפל ברשתות גדולות ובמודלים עם מיליוני רכיבים, היא ייחודית בשוק. הסיבה היא הטכנולוגיה העדיפה והסקלאביליות של Skybox.

איך אתם עוזרים לנהל שינויים ברשת?

לב המוצר שלנו הוא המודל של הרשת, ואלגוריתמים אותם מריצים על בסיס המודל. זו הפלטפורמה הבסיסית למוצרים השונים. פן אחד הוא הסיוע לניהול שינויים ברשת, ובראשם ה- Change Manager שבאמצעותו מנהלי רשת יכולים להציע שינויים ברשת ולקבל מ-Skybox ניתוחי משמעות השינוי בהיבטי אבטחת כלל הרשת. לאחר קבלת אישור הלקוח, תוכל Skybox לממש עבור הלקוח את השינוי באמצעות orchestration מול רכיב הרשת המתאים. מוצר קריטי בעולם זה, שניזון מהפלטפורמה, הוא Firewall Assurance שמסייע למנהל הרשת בניהול יעיל של כלל רכיבי האבטחה, מכל חברות ה-firewall השונות, ולוודא שהוא עומד בתקני אבטחה שונים כדוגמת רגולציות של   PCI DSS, SOX, ISO, NERC ועוד.

איך מתבצע הטיפול בפגיעויות תוך תיעדוף עדכוני התוכנה מול עולם הפגיעויות האינסופי?

כאן נכנס לתמונה המוצר Vulnerability Control (VC), שאוסף ברשת מידע על כל המוצרים המותקנים והפגיעויות הקיימות. ל-Skybox יש קבוצת מחקר שאוספת מידע על כל הפגיעויות המתפרסמות בעולם, בין אם באופן רשמי דרך NVD, ובין אם בפרסום קוד תקיפה בפורומים מקצועיים סגורים. אנו מנתחים את ההתקפות המתבצעות מול יעדים שונים, ומולן את הנכסים של הלקוח ואת הסיכון העסקי למול כל וקטור התקפה פוטנציאלי. Skybox מסוגלת להציע מדיניות תיקוני תוכנה ברשת (patches) שהינה אפקטיבית ובטוחה, תוך ייעול תהליכי העבודה של הלקוח.

האם אתם נכנסים לעולם ה- OT (Operational Technology)?

התשובה חיובית בהחלט. Skybox ולקוחותיה זיהו מזמן שהטכנולוגיה שלנו רלבנטית גם לרשתות שכוללות מערכות OT (מוצרי SCADA ואחרים לתשתיות קריטיות) ובעיקר כשבארגונים רבים האבחנה בין רשתות IT ו- OT הולכת ומיטשטשת. לכן המחקר שלנו עוסק גם בהתקפות בעולם החשמל והאנרגיה, מים, תשתיות ייצור, וכו'. המוצר הותאם גם לצרכים הייחודים של עולם ה- OT, ולכן Skybox הכריזה לאחרונה על הרחבת הפתרון שלה לעולם ה- OT תוך שת"פ הדוק עם חברת SecurityMatters.

האם אתה מאמין בפרדיגמת הכל פריץ, ואם כך מה המשמעות של זה מבחינת הארגונים?

כמי ששירת בתחום זה במערכת הביטחון למעלה מ- 20 שנה (בתפקידו האחרון היה דודזון סגן-מפקד 8200), אני אכן מאמין שהכל פריץ. הנחת עבודה נכונה למנהל רשת היא שהרשת אף פעם לא מוגנת הרמטית במאה אחוז, ולכן צריך לנהל את האבטחה שלה באופן שוטף, מתוך תפיסת ניהול הסיכון והבנת ותעדוף האיומים, ולא מתוך תפיסה שאפשר לאטום לחלוטין ולפתור את בעיית האבטחה אחת ולתמיד. מוצר ניהול ותעדוף הפגיעויות – Vulnerability Control של Skybox, בוודאי תומך בתפיסה שתפקידו המרכזי של מנהל האבטחה ברשת הוא ניהול הסיכון לארגון. המוצר גם יודע להתייחס לחשיבות הנכסים השונים של הארגון והסיכון בפרצות מסוגים שונים, כשהוא מנחה את מנהל הרשת בעבודתו היומיומית.

האם אתם עובדים בשיתוף פעולה עם ספקים אחרים בתחום?

חשוב להבין שהמוצר של Skybox מתחבר לכלל רכיבי הרשת ועובד באופן הדוק עם מוצרים שונים. חלק מהיתרון טמון בכך שהפתרון שלנו תומך היטב ברשתות הטרוגניות ומרובות-חברות, יודע לדבר עם כולם ויודע ליצור תמונה אחידה ממוצרים שונים, ובעיקר firewalls של כלל החברות. אנו עובדים יחד עם כלל החברות בהגדרת חיבור מוצריהן עם מוצרי Skybox. כך לדוגמה אנו לא מתחרים בצ'ק פוינט, אלא שותפים עסקיים שלה, ועוזרים לארגונים לנהל מוצרי צ'ק פוינט ברשת לצד מוצרים של פאלו אלטו, סיסקו פורטינט ואחרים.

skybox group photoמה התוכניות שלכם לגבי מרכז הפיתוח בהרצליה?

מרכז הפיתוח בארץ ממשיך לגדול, ואנחנו מרחיבים אותו במרץ בימים אלו. אל  120 המהנדסים שעובדים אצלנו כיום, יצטרפו במהלך 2018 עוד 50 עובדים – מהנדסי פיתוח ו-QA (אבטחת איכות), חוקרי סייבר, מהנדסי תמיכה ומנהלי מוצר. הצוות ההולך וגדל יעסוק בקידום הדור הבא של פלטפורמת ניהול אבטחת סייבר של Skybox תוך התאמתה לסביבת הענן, ובאתגרים החדשים והנוספים בתחום האנליטיקה והאלגוריתמיקה בליבת המוצר. זאת לצד ניהול איומים מתקדמים וניהול אבטחת רשת של מערכות תפעוליות (OT).

ממה נובע הגידול בכוח האדם במרכז המו"פ שלכם?

הביקוש המתמיד לעובדים נוספים אצלנו נובע מהרחבת פתרונות קיימים ופיתוח מוצרים חדשים, וכן מגידול מתמיד בבסיס הלקוחות ברחבי העולם. בין המשרות המוצעות במרכז הפיתוח בהרצליה: מומחי אלגוריתמים, מפתחי מערכות בטכנולוגיות ענן, מהנדסי שרת, מהנדסי Front-End, מהנדסי QA, חוקרי סייבר ועוד. מובן שסבב ההשקעה האחרון נותן לחברה גמישות רבה בתכנון תהליך הגדילה והתאמת הארגון לתחומים החדשים אליהם אנו נכנסים. אנו שואפים להיות חברה של מיליארד דולר בשנת 2020, וזה מחייב גידול משמעותי בכל התחומים.

איך אתם מתמודדים עם התחרות על אנשי הסייבר?

אנחנו מגייסים מפתחים וחוקרים למגוון המקצועות והתחומים שהינם בליבת התחרות על כח-אדם איכותי. מועמדים פוטנציאליים מעריכים את ההזדמנות שיש בחברה צומחת שמרחיבה את פעילותה תוך דגש על המו"פ – ולא רק אנשי שיווק ומכירות. אנחנו מציעים אתגר מקצועי, החל מהשלב האלגוריתמי המורכב ביותר של המוצר, ועד היבטי שירותים בענן ו- UI (ממשק משתמש) המתקדמים ביותר. אנחנו ממוקדמים בלב ההיי-טק בהרצליה, ומציעים חבילת שכר והטבות אשר מתמודדת יפה עם אתגרי השוק.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות