מהפכת האבטחה והעברת קבצים בביטחה בעולם מלא סכנות סייבר
מאת: אבי וייס, 29.11.13, 14:00
 
בלעדי: שינוי תפיסות עולם האבטחה מוביל לפתרונות יעילים יותר, זולים יותר ומתאימים לעולם הנייד, שבמרכזו ה- BYOD, הענן ועבודה שיתופית. זאת, מבלי לוותר על רמת אבטחת המידע.
 
"אנו יודעים להתממשק לכל המידע בעסק, אפילו אם זה שרת AS400 או מיינפריים ותיק. השרתים הוותיקים הללו עדיין מפיקים מידע רגיש ובכמויות בעסקים וארגונים רבים בארץ ובעולם", מתאר רונן קניג, סמנכ"ל שיווק ומוצרים Safe-T. "למעשה, אנו בונים אזור ארגוני מאובטח וכל חומר מכל סוג, שרוצים לחלוק אותו ולשתף אותו, או לעבוד עליו מחוץ לארגון, יושב באזור הזה. החברות הגדולות ביותר בישראל בדקו את המערכת שלנו והתרשמו ממנה והן כבר נכנסו לכמה חברות ענק עם תוצאות מרשימות".
 
קיימתי ראיון בלעדי עם רונן קניג (בתמונה), כדי לשמוע על חידושים באבטחת מידע ארגוני ואיך מונעים מעובדים ומנהלים לשים את הקבצים הארגוניים והעסקיים הרגישים שלהם בדרופבוקס או בענן ציבורי אחר ובכך לסכן את המידע הרגיש של העסק.
 
שאלה: איך הגעת ל- Safe-T?
רונן קניג: "בעברי הייתי לא מעט שנים ברדוור בתחום אבטחת המידע. בישראל הייתי פחות פעיל, כי רוב הלקוחות היו בחו"ל. אמיר מיזהר (המייסד והמנכ"ל) ורועי הברמן ה- COO של ,Safe-T שפגשו אותי לא אחת בחו"ל, פנו אלי והציעו לי לעבור ל- Safe-T. התלהבתי מהטכנולוגיה והיכולות שראיתי ומאוגוסט 2013 עברתי ל- Safe-T. החברה הוקמה במרץ 2013, אולם לאנשים בחברה יש ניסיון רב בחברות קודמות שעסקו בתחום האבטחה.
 
גייסנו כסף מקיבוץ סאסא, שהוא לקוח שלנו ויש לו קרן השקעות המבצעת השקעות בתעשייה. כיום אנו בסביבות 30 איש ומה שאנו מציגים מבוסס על הניסיון של מייסדי החברה, עם מוצרים המביאים ערך רב ללקוחות ועונים על כל דרישות הרגולציה לפלחי השוק השונים. יש לנו כבר הכנסות ואנו מוכרים די יפה בארץ ובחו"ל. גייסנו שותפים ומפיצים. הדגש בעיקר הוא על ארה"ב".
 
שאלה: מהם הפיתוחים שלכם?
תשובה: "יש לנו שני פיתוחים מרכזיים בתחום הגנת המידע הארגוני:
א. מוצר ה- RSAccess.
ב. מערכת SafeBox.
 
סביב זה יש עוד פתרונות, אך אלו שני הצירים המרכזיים שלנו.
 
המוצר הראשון מותקן בארגונים במקום ה- DMZ. בעבר, ה- DMZ שימש מקום אחסון למידע סטטי, שניתן היה לגשת אליו מחוץ לארגון. מה שקרה בשוק, שיותר ויותר אפליקציות שוכנו ב- DMZ. הארגון של היום אינו אי בודד. הוא מחובר לעולם החיצוני הסובב אותו, כולל לקוחות, ספקים, שותפים וכמובן העובדים עצמם. הרבה מידע רגיש הפך להיות נגיש. כך יוצא, שכמות שרתי ה- DMZ הולכת וגדלה וזו נקודת תורפה חמורה לארגון. יש גם בעיות של סנכרון מידע מול ה- DMZ.
 
אנו מציעים להתקין 2 קופסאות (Appliances), אחת ברשת הפנימית ואחת בחלק החיצוני המחליף את ה- DMZ. התקשורת היא רק מבפנים החוצה. יש כאן שני יתרונות: עלייה ברמת האבטחה וחסכון בשרתים של ה- DMZ.
 
הפתרון הזה יכול לאחד כמה אפליקציות יחד. לא צריך שרת לכל אפליקציה. כך, שהיקף החיסכון מאוד משמעותי. לקוחות, שיישמו זאת, מבינים כבר את הרעיון שלנו ומתחילים להוריד אפליקציות מה- DMZ וחוסכים גם בעלויות האבטחה וגם בעלויות המערכת והשרתים שיש להם.
 
הפתרון השני, ששמו Safe-T Box, הוא למעשה מעין דרופבוקס ארגוני מאובטח. זה מאפשר להעביר קבצים בצורה מאובטחת בתוך הארגון ומחוץ לארגון. הפתרון הזה יכול ללכת ביחד עם הפתרון הראשון או בנפרד ממנו. המערכת שלנו יושבת במרכז הארגון וניזונה ממקורות המידע, בין אם הם באים מאפליקציה, דוא"ל, או כל מקור מידע אחר, אפילו תמונה מהסמארטפון.
 
המערכת הזו יודעת להתחבר להרבה מאוד אפליקציות עסקיות. כיום היא יודעת להתחבר ל- 120 אפליקציות, שמצאנו בארגונים. המידע הנכנס למערכת עובר תהליך של Process Automation שבו מתקבלות החלטות מה עושים עם המידע. זה כמובן כפוף למדיניות הארגונית. המידע נסרק ונקבע מה ייעשה איתו. למשל, הוא יכול לצאת כמייל מוצפן, כמגירה מוצפנת, כשירות בענן מוצפן, כולל לכל ענן ציבורי. כך, שניתן להעלות קובץ ארגוני רגיש בצורה מאובטחת גם לדרופבוקס הציבורי או לכל ענן ציבורי אחר. סוגי ורמות ההצפנה נקבעים לפי היעד ופרמטרים נוספים הקיימים במערכת".  
 
שאלה: האם המערכת בודקת רק קבצים היוצאים מהארגון?
תשובה: "הפתרון של Safe-T Box הוא לא רק מבפנים החוצה. יש לנו כבר התקנות בכיוון ההפוך. בעיקר בקליטת מידע רגיש מבחוץ פנימה לתוך הארגון. דוגמה טרייה: הבנקים בישראל החלו מקבלים צ'קים מאנשים באמצעות הפקדת הצ'ק ע"י צילום שלו במכשיר הסלולר של המחזיק בצ'ק. זאת, מבלי צורך להגיע לסניף הבנק ולהפקיד את הצ'ק. הצילום, שנשלח מהסמארטפון לבנק, הוא מסמך רגיש. אנו מבצעים סריקה ובדיקה שלו, עוד לפני שהוא נכנס למערכות הרגישות והמסווגות של הבנק. אנו מוודאים, שאכן הצילום הגיע ממי שהורשה להשתמש בשירות ושהצילום אותנטי ולא טמונה בו כל סכנה.
 
כך, הפתרון שלנו היא פלטפורמה לעבודה מאובטחת עם קבצים מכל סוג הבאים מכל כיוון. יש לקוחות המשתמשים בזה לצורך העברת מידע רגיש בין סניפים, בצורה קלה ונוחה לעובדים. הם לא רואים את התהליך של הבדיקות, הם פשוט מכניסים את הקובץ למגירה המתאימה, בדיוק כמו שהיו נוהגים עם דרופבוקס".
 
שאלה: איך הפתרון הזה מסופק, האם הוא בענן?
תשובה: "אנחנו בדיוק נמצאים כעת בשלב של העברת השירות הזה לענן. כרגע הוא מותקן בתוך הארגון וזה הצורך שפגשנו. הפתרון של התקנה בתוך הארגון מתאים מאוד לארגונים גדולים, שרוצים שהמידע שלהם יישאר מסווג ומאובטח ובשליטה קרובה. כעת אנו בונים פתרון, שיתאים גם לעסקים בינוניים וקטנים. תחשוב על משרד עורכי דין הרוצה להעביר קבצים רגישים. למעשה, אנו מעוניינים לבנות רשת של העברת קבצים בצורה מאובטחת בענן ונתחיל עם זה בארה"ב".  
 
שאלה: איך השוק מקבל את הפתרונות שלכם?
תשובה: "בהתלהבות. אנו מביאים ללקוחות יתרונות רבים. המערכת שלנו יכולה לשבת בכל מקום. אנו מספקים התממשקות גם לאאוטלוק, כך שכל אחד יכול להעביר קבצים מסווגים באופן הכי פשוט, דרך מערכת הדוא"ל הרגילה שלו.
 
אנו יודעים לטפל בכל קובץ, מכל סוג, לכל כיוון ובכל גודל. זה פותר את בעיית השימוש בדרופבוקס או בשירותי ענן ציבוריים אחרים בארגונים".
 
שאלה: איך אתם עומדים מול פתרונות ה- BYOD שיש בשוק?
תשובה: "המערכת שלנו מתממשקת ומהווה פתרון מתאים מאוד לעולם ה- BYOD. מה שמנהלים רוצים זה לשלוט בצורה חד-ערכית בהעברת המידע מהמערכות הארגוניות אל מכשירי הקצה הניידים של העובדים והמנהלים. יש במעבר הזה חור אבטחה עצום. לכן, המערכת שלנו סותמת כל חור אבטחה אפשרי גם ב- BYOD".
 
שאלה: מה החלום המקצועי שלך?
רונן קניג: "להיות חברת אבטחה גדולה. אנו מאוד ממוקדים בפתרונות שלנו וזה היתרון שלנו בשוק האבטחה. אנו עונים בצורה טובה לצרכים של השוק העסקי והארגוני.
 
אנו חולמים להצליח בחו"ל, כי שם השוק הגדול שלנו ואני מאמין, שנצליח במשימה. אם זה הצליח לנו בחברות גדולות בישראל, אין סיבה שזה לא יצליח בחברות בארה"ב או במערב אירופה".