| 08:37:52 | ◀︎ | דו״ח: איראן בונה אתר חדש להעשרת אוראניום בנתנאז | |
| 08:43:34 | ◀︎ | בבריטניה נחנכה מפקדת פיקוד חלל חדשה | |
| 08:58:10 | ◀︎ | שוב: הותקפה ספינה בבעלות ישראלית בקרבת עומאן | |
| 09:06:00 | ◀︎ | משרד החוץ האמריקני אישר רכש מסוקי CH-53K לחיל האוויר הישראלי | |
| 09:20:38 | ◀︎ | ATERA הישראלית מגייסת 77 מיליון דולר | |
| 09:38:39 | ◀︎ | הסטארט-אפ הישראלי Cyolo השלימה גיוס של 21 מיליון דולר | |
| 09:53:23 | ◀︎ | קבוצת טלקאר מצטרפת למרכז החדשנות Quantum | |
| 10:03:29 | ◀︎ | טורקיה: בפיתוח כטמ"מ מונע במנוע סילון שמהירותו 1.4 מאך ורום טיסה 40 אלף רגל | |
| 10:08:05 | ◀︎ | מערכת ניהול הקרב TORCH-X של אלביט נטלה חלק בתרגיל גדול של נאט"ו | |
| 15:25:08 | ◀︎ | אחרי 37 שנים: בסיס חטיבת החילוץ וההדרכה של פיקוד העורף עובר לרמלה | |
| 15:35:13 | ◀︎ | דעה | בנט, איפה ההוכחות שזה מל״ט איראני שפגע במיכלית? | |
| 16:53:44 | ◀︎ | ״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ |
הכותרות שעניינו הכי הרבה גולשים בדף זה
01/08/21 08:58
23.88% מהצפיות
מאת IsraelDefense
הצי ה-5 של ארה"ב הודיע כי אניותיו נענו לקריאות חירום ומצוקה של המכלית. על פי הערכות בישראל מדובר בתקיפה איראנית באמצעות כטב״מ אילוסטרציה. bigstock תקיפת מכלית הנפט MERCER STREET, המניפה דגל ליברי, בניהול קבוצת ZODIAC MARITIME של אייל עופר ובבעלות יפנית, אירעה ביום ששי בלילה ועוררה פעילות ביטחונית ודיפלומטית בישראל בסוף השבוע.
שר הביטחון בני גנץ קיים התייעצות עם הרמטכ"ל רא"ל אביב כוכבי ודיבר על צורך ב'תגובה הולמת', ואילו שר החוץ יאיר לפיד שוחח עם עמיתו הבריטי דומיניק ראאב ואמר כי "יש צורך להגיב בחומרה". ממשלת בריטניה וחברת 'זודיאק מריטיים' פרסמו הודעות השתתפות בצער על מותו של איש הביטחון הבריטי של המכלית.
ה'טיימס' הבריטי וסוכנות הידיעות AP מדווחים כי התקיפה אירעה כאשר המכלית, ריקה ממטען, הפליגה מדאר אב סלאם, טנזניה, לנמל פוג'יירה, איחוד האמירויות. איש צוות סיפר כי "לפתע כאילו נפל סלע גדול על גשר האניה". הפגיעה היתה בחלקו העליון של הגשר, שם נמצאים בדרך כלל הקברניט וקציניו. על פי הערכות, מדובר בתקיפה באמצעות כטמ"מ , כ-300 ק"מ מערבית למוסקט בירת עומאן. הפיצות פער חוור גדול בחלקו העליון של הגשר.
הצי ה-5 של ארה"ב הודיע כי אניותיו נענו לקריאות חירום ומצוקה של המכלית. מומחים לחומרי נפץ ולחימוש של הצי האמריקני עלו על האניה ובתום בדיקה אישרו כי לא נמצאו חומרי נפץ על המכלית, לא נשקפה סכנה לצוות וכי נמצאו סימנים ברורים לתקיפה של כלי טיס בלתי מאוייש.
אחרי התקיפה לוותה האניה על ידי נושאת המטוסים האמריקנית 'רונלד רייגן', אניות קבוצת התקיפה 5 של הצי האמריקני והסטי"ל 'מיצ'ר' של הצי המלכותי הבריטי. האיראנים לא הגיבו רשמית על התקיפה, אולם ערוץ הטלוויזיה האיראני AK ALAM דיווח שהתקיפה היתה תגובה לתקיפת חיל האוויר הישראלי בשבוע שעבר על שדה התעופה סורי באל קוסייר, שם נהרגו שניים.
01/08/21 15:35
9.69% מהצפיות
מאת IsraelDefense
אם לישראל יש הוכחות לכך, למה בעצם להסתיר? כדי להגן על מקורות? ובכן, גם בדיווח לארה״ב ישראל לא מסגירה מקורות. אם בנט ולפיד רוצים לבנאם את האירוע, אין כמו הוכחות מוצקות שאלו האיראנים כדי לעשות זאת סטילס: עמוס בן גרשום / לע"מ בסוף השבוע הותקפה מיכלית בשם Mercer Street בבעלות ישראלית - יפנית בקירוב לחופי עומאן. הדיווחים המיידים בכלי התקשורת בעולם טענו כי מדובר במל״ט שפגע בספינה וישראל הוסיפה שהוא איראני. הבעיה? שהוכחות עד כה טרם סופקו. איראן הכחישה מעורבות.
״בימים האחרונים העולם קיבל עוד תזכורת לתוקפנות האיראנית, הפעם בלב ים. האיראנים, שתקפו בכלי טיס בלתי מאויישים את הספינה Mercer Street, כיוונו לפגוע במטרה ישראלית. במקום זה, המעשה הפיראטי שלהם הביא למותם של אזרח בריטי ואזרח רומני. אני שולח מכאן לבריטניה ולרומניה את השתתפותנו בצערן, וכמובן למשפחות הנפגעים״, אמר נפתלי בנט, ראש ממשלת ישראל, היום (א), בישיבת הממשלה.
״שמעתי עכשיו שאיראן, באופן פחדני, מנסה להתחמק מאחריותה על האירוע. הם מתכחשים לזה. אז אני קובע באופן מוחלט - איראן היא שביצעה את התקיפה כנגד הספינה. ההתנהלות הביריונית של איראן מסוכנת לא רק לישראל, אלא פוגעת באינטרסים גלובליים, בחופש השיט ובסחר הבינלאומי.
״הראיות המודיעיניות לכך קיימות ואנו מצפים שהמערכת הבינלאומית תבהיר למשטר האיראני שהם עשו טעות קשה. אנחנו, בכל מקרה, יודעים להעביר את המסר לאיראן בדרכים שלנו. אני רוצה להודות לאנשי משרד החוץ, ובראשם לשר החוץ יאיר לפיד על פועלם הנמרץ במשך סוף השבוע, בנושא.״
רק ששוב, הוכחות לא סופקו, באופן גלוי, לאף אחד. אולי הועברו בחשאי לארה״ב ומדינות אירופה רלוונטיות. ולמה בעצם להסתיר? אם מל״ט פגע בכלי השיט, יש הוכחות פורנזיות אצל האמריקאים. למה לא מפרסמים שזה מל״ט? איזה סוג? אם זה סוג שמיוצר באיראן, זה מעלה את רמת הסמך של טענות ישראל. אם זה כלי שאינו בייצור איראני - פחות.
אם לישראל יש הוכחות לכך, למה בעצם להסתיר? כדי להגן על מקורות? ובכן, גם בדיווח לארה״ב ישראל לא מסגירה מקורות. אם בנט ולפיד רוצים לבנאם את האירוע, אין כמו הוכחות מוצקות שאלו האיראנים כדי לעשות זאת.
01/08/21 15:25
8.65% מהצפיות
מאת IsraelDefense
הבסיס החדש משתרע על שטח של 120 דונם, מתוכם 15,300 מ"ר בנוי, וכולל: משרדים, מבני מגורים, כיתות לימוד והדרכה, מרכז לוגיסטי, מטווח מקורה, נשקייה, מסלול מכשולים, מגרש כדורסל וטריבונה קרדיט: אגף דוברות והסברה, משרד הביטחון
אגף ההנדסה והבינוי במשרד הביטחון סיים בימים אלה בנייתו של מחנה חטיבת החילוץ וההדרכה של פיקוד העורף - שיחידותיו יועתקו מצריפין ונס ציונה לרמלה, בסמוך למטה פיקוד העורף (מחנה רחבעם). הפרויקט בוצע בהובלת מנהלת "אופק רחב" במחלקת שוה"ם ותשתיות של אגף הטכנולוגיה והלוגיסטיקה בצה"ל.
הבסיס החדש משתרע על שטח של 120 דונם, מתוכם 15,300 מ"ר בנוי, וכולל: משרדים, מבני מגורים, כיתות לימוד והדרכה, מרכז לוגיסטי, מטווח מקורה, נשקייה, מסלול מכשולים, מגרש כדורסל וטריבונה. כמו כן הוא כולל מתקן ייחודי לאימוני חילוץ ואב"כ, המשתרע על שטח של 3,600 מ"ר ובנייתו עתידה להסתיים בחודשים הקרובים. בניית הבסיס החדש נמשכה כשלוש שנים וחצי בעלות כוללת של כ-280 מיליון שקל, ואכלוסו יחל השבוע.
בית הספר לפיקוד ומקצועות העורף מהווה את מרכז ההדרכה, האימון וההכשרה לכל המקצועות והמסגרות בפיקוד העורף. בית הספר מאמן ומכשיר מעל ל-30 אלף איש בשנה, בהם חיילים, אנשי קבע, אנשי מילואים, תלמידים, ארגוני ביטחון וחירום ועוד, ומהווה כוח כוננות מיידי לחילוץ במצבי חירום ושגרה.
המהלך הינו חלק מתוכנית שוה"ם לפינוי והעתקת מחנות צה"ל ממרכז הארץ, שתביא לשיפור האפקטיביות המבצעית של הצבא ולהתייעלות וחיסכון בעלויות הקיום של יחידותיו. במסגרת התוכנית תתאפשר בנייה של עשרות אלפי יחידות דיור במרכז הארץ ומאות אלפי מ"ר של תעסוקה ומסחר בשטחים שיפונו.
01/08/21 10:03
7.96% מהצפיות
מאת IsraelDefense
הכטמ"מ החדש יפעל בגובה של 40 אלף רגל, יישא מטע"ד עם נשק במשקל של 1.5 טונות, או טילי אוויר-אוויר, פצצות מדוייקות או טילי שיוט Baykar Makina יצרנית הכטמ"מים הטורקית BAYKAR הודיעה על תחילת פיתוחו של כלי טיס בלתי מאוייש חדש מונע במנוע סילון תוצרת אוקראינה.
הכטמ"מ החדש יפעל בגובה של 40 אלף רגל, יישא מטע"ד עם נשק במשקל של 1.5 טונות, או טילי אוויר-אוויר, פצצות מדוייקות או טילי שיוט. מהירותו אמורה להגיע ל-1.4 מאך.
המנוע, מנוע טורבו-פן AI 25 שפותח בחברת איבצ'נקו פרוגרס באוקראינה. הכטמ"מ יצוייד במערכת בינה מלאכותית שתסייע במבצעיות הכלי. את הטכמ"מ יוכלו לשאת מטסי קרב F-16 ומאוחר יותר מטוסי קרב דור 5.
01/08/21 10:08
7.96% מהצפיות
מאת IsraelDefense
בתרגיל השתתפו 28 מדינות ונערכו יותר מ-10,000 ניסויי תפעוליות-בינית (Interoperability) טכנית בטווח היבשתי, הימי, האווירי והקיברנטי https://elbitsystems.com/product/torch-x-air חברת אלביט מערכות בריטניה הודיעה השבוע (רביעי) כי נטלה חלק בתרגיל התפעוליות-הבינית (Interoperability) הקרבית של נאט"ו (CWIX 2021) ופרשה בו את מערכת ניהול הקרב שלה ,TORCH-Xהמיועדת לתמוך בהיערכות המטכ"ל הבריטי למבצעים של נאט"ו ושל ברית "חמשת העיניים" (ברית מודיעינית, שבה משתתפות חמש מדינות: ניו זילנד, ארה"ב, אוסטרליה, קנדה ובריטניה) .
מטרת התרגיל שנערך בפולין בחודש יוני האחרון הייתה לבחון ולפתח יכולת תפעוליות-בינית בין מערכות תקשורת ומידע פרושות של מדינות נאט"ו בתצורת הקואליציה. בתרגיל השתתפו 28 מדינות ונערכו יותר מ-10,000 ניסויי תפעוליות-בינית טכנית בטווח היבשתי, הימי, האווירי והקיברנטי. במהלך CXIX 2021, עבד הצוות של אלביט בריטניה עם גדוד הסיגינט 13 בצבא הבריטי ועם צוותי מז"י בריטים בכדי להעביר הערכות תפעוליות-בינית של מערכת ה-TORCH-X תוך כדי התרגיל.
אלביט בריטניה נבחרה בשנת 2018 על ידי משרד ההגנה הבריטי לספק לצבא בריטניה את מערכת TORCH-X כחלק מפרויקט מורפאוס (הדור-הבא של מערכת התקשורת הטקטית בצבא בריטניה). החברה מדווחת כי לאחרונה סיפקה, הרבה לפני הלו"ז המתוכנן, את רכיב התוכנה מס' 11 של המערכת כחלק מפרויקט מורפאוס.
01/08/21 09:06
7.61% מהצפיות
מאת IsraelDefense
עלות כל מסוק כ-190 מליוני דולרים. משרד החוץ האמריקני ציין כי העסקה תשפר את יכולותיו של חיל האוויר הישראלי לשנע כלי רק"ם, לוחמים וציוד כתמיכה במבצעים צבאיים By Cpl. Hailey Clay - dvidshub.net, Public Domain, https://commons.wikimedia.org/w/index.php?curid=69246872 משרד החוץ האמריקני אישר בסוף השבוע רשמית מכירת 18 מסוקי תובלה כבדה CH-53 KING STALION לישראל בסכום של 3.4 מיליארד דולר. החבילה עבור ישראל, כותב גלובל דפנס ניוז, כוללת מסוקי K של לוקהיד מרטין, עד 60 מנועי T408 GE תוצרת ג'נרל אלקטריק, 36 מערכות ניווט שישולבו במסוקים, וכן מספר לא ידוע של מקלעים GAU-21 קליבר 0.50.
ההודעה ביום ששי מוגדרת כשלב ראשון לקראת חוזה סופי לרכש המסוקים. העסקה טעונה אישור הקונגרס, ואם יאשר, יחל מו"מ בנושאי פרטי החוזה, מספר סופי של המסוקים, המחיר ופרטים נוספים. משרד החוץ האמריקני ציין כי העסקה תשפר את יכולותיו של חיל האוויר הישראלי לשנע כלי רק"ם, לוחמים וציוד כתמיכה במבצעים צבאיים. ישראל תשתמש ביכולות אלו כאמצעי הרתעה מול איומים אזוריים, וכן כדי לחזק את הגנת המדינה, נאמר בהודעה.
ישראל הודיעה בפברואר השנה על בחירת מסוקי K לחיל האוויר כחלק מתכנית רב שנתית להקמת יחידות רב-זרועיות והקמת כנף חדשה בחיל האוויר, כנף 7. כנף זו מוגדרת ככוחות האוויר המיוחדים (כא"ם) שבסיסה בבסיס פלמחים. הכנף כוללת כמה יחידות, ביניהן שלדג, 669, יחידת הנחתה קדמית ויחידת מודיעין לכא"ם.
01/08/21 09:38
6.92% מהצפיות
מאת IsraelDefense
הגיוס ישמש להרחבת פתרון החברה, שמחבר עובדים למערכות הארגוניות באופן המותאם לצורת העבודה של ימינו, וכן להכפלת עובדי החברה עד סוף שנת 2021 מייסדי Cyolo: אלמוג אפיריון (מנכ״ל), ערן שמואלי (ארכיטקט תוכנה), ודדי ירקוני (סמנכ״ל טכנולוגיה). צילום: יח״צ, באדיבות החברה סטארט-אפ הסייבר הישראלי Cyolo המפתח פתרוןZero Trust Network Access (ZTNA) 2.0 עבור ארגונים, הודיע על השלמת סבב גיוס A בהיקף 21 מיליון דולר בהובלת קרן הון הסיכון Glilot Capital Partners בשיתוף National Grid Partners , Merlin Cyber והשתתפות המשקיעים הקיימים Flint Capital, Global Founders Capital ו- Differential Ventures..
הגיוס של Cyolo נעשה על רקע הצמיחה ההולכת וגוברת בתקיפות הסייבר בשנה האחרונה שהפכו למתוחכמות יותר, מורכבות יותר וקשות יותר לזיהוי. כדי להתמודד עם אתגרי האבטחה החדשים, ממשלות וארגונים רבים מאמצים שיטות עבודה חדשות שמתבססות על מתודולוגיה של Zero Trust כלומר, מתן ״אפס אמון״ בכל משתמש עד אשר הוכח אחרת. הצורך בפתרון מסוג זה התחזק במיוחד בתקופת הקורונה עם המעבר למודל עבודה היברידי שמשלב עבודה מהבית ומהמשרד שנמצא כאן כדי להישאר.
בשנה האחרונה הצליחה Cyolo להכפיל את הכנסותיה בכל רבעון, לבנות מאגר לקוחות מרוצים ולהרחיב את השותפויות שלה עם ספקי שירותים גלובליים. סבב הגיוס הנוכחי יסייע לחברה בקידום והרחבת תוכניות החברה בתחום המחקר ופיתוח פתרונות עומק נוספים עבור הלקוחות, וכן להכפיל את מספר עובדיה בישראל עד סוף שנת 2021.
הפתרון של Cyolo מספק דרך לחיבור מאובטח של משתמשים לסביבות העבודה שלהם מבלי לסכן את הארגון. המערכת מזהה, מאמתת ומאשרת כל מכשיר, משתמש ופעולה לפני ואחרי שניתנת להם גישה לכל משאב ארגוני, תוך מתן שקיפות לארגון על פעולות המשתמשים. פלטפורמת הענן של Cyolo מספקת פתרון טכנולוגי ייחודי שמאפשר קישוריות מאובטחת מבלי להפר את פרטיות נכסי המידע של הארגון ומונעת סכנה לפגיעות ושלמות הנתונים הרגישים של לקוחותיה. בנוסף, החברה מספקת מענה עבור מערכות מידע (IT) ומערכות תפעוליות (OT) בפלטפורמה אחת.
החברה ״פותרת בעיה קריטית בכך שהיא מספקת לארגונים פתרון מהיר וקל ליישום, שמאפשר שליטה מלאה על פעולות המשתמשים בסביבה הארגונית המורכבת", מסר אלמוג אפיריון, מנכ"ל ומייסד שותף של Cyolo. "זה הזמן להתרחב לשווקים חדשים ולהציע יכולות חדשות. השקעה זו תאפשר לנו לממש את החזון שלנו להגדיר מחדש את הקישוריות המאובטחת לכזו המבוססת על זהויות. סבב גיוס זה יאפשר לנו להאיץ את מאמצי הצמיחה והמו"פ ובכך לסייע לארגונים נוספים לנווט בקלות את המעבר ל-Zero Trust״.
קובי סמבורסקי , מייסד ושותף מנהל של גלילות קפיטל פרטנרס ממר כי "עקבנו אחר Cyolo וטכנולוגיות Zero Trust נוספות ונוכחנו לדעת כי הפתרון של Cyolo הוא הטוב ביותר. Cyolo צומחת באופן אקספוננציאלי וחזונה לעתיד הקישוריות המאובטחת תואם את צרכי השוק. אנו שמחים להשקיע בחברה עם כניסתה לשלב הצמיחה הבא שלה".
"המודל הגמיש של Cyolo מפשט סביבות מורכבות ונותן לארגונים אפשרות לאבטח את נכסיהם הדיגיטליים בסביבה מבוזרת עם ריבוי עננים וסביבות. הפתרון משתלב עם טכנולוגיות קיימות ומאבטח תהליכים ממוכנים ואת הנתונים הרגישים של ארגונים" מסר סרגיי גריבוב, שותף בפלינט קפיטל. "הפתרון פורץ הדרך של Cyolo מאפשר לארגונים ליצור את הענן המבוזר שלהם על בסיס זהויות".
01/08/21 16:53
5.88% מהצפיות
מאת IsraelDefense
חברת Tracker Detect הישראלית עולה מעל הרדאר ורוצה לספק פתרון להתמודדות עם איום פנימי. ״אנחנו יודעים לנטר פעולות באפליקציה, לקשר אותן לתהליך עסקי ולדעת האם הן חריגות״, אומרים בחברה באדיבות Tracker Detect חברת Tracker Detect הישראלית פועלת בתחום אבטחת השימוש באפליקציות - תחום הקרוי APP DETECTION & RESPONSE או ADR. הפתרון של החברה מאפשר ניטור שימוש באפליקציות, SaaS או On-Prem, במטרה לגלות איום פנימי, טעויות תפעול, מעילות, הונאות ועוד.
איך המוצר עובד? ובכן, החברה פיתחה מנוע ניתוח לוגים מוגן בפטנט. על החלק האיסופי אחראי הארגון. הוא אוסף קבצי לוג מכלל האפליקציות אותם הוא רוצה לנטר בפלטפורמות שונות. כל ארגון עובד עם כלי אחר לאיסוף ואגירת המידע. המוצר של Tracker Detect מתחבר למאגר המידע בו נשמרים הלוגים ובמבצע ניתוח שאורך כשלושה שבועות, בסופו, מתקבלים הרבה פרופילי שימוש באפליקציה, מחולקים לאשכולות.
לאחר שהתגבשה החלוקה לאשכולות פעולות, היישום רץ בשגרה ומאפשר לאתר אירועים חריגים בארגון. ״הכוח של הפתרון שלנו טמון בחיבור הנקודות״, מסביר דורון הנדלר, מנכ״ל החברה ומייסד שותף בחברה. יחד איתו שותפים דויד מובשוביץ – CTO ועדי דגני – Chief Architect.
זיהו הונאה
״אנחנו יודעים להסתכל על השימוש באפליקציה בחתך של אוסף פעילויות שמרכיב פעולה. באחד הPOC שעשינו עם חברת ביטוח בארץ, נתנו לנו את הלוגים של האפליקציות בשנתיים האחרונות והצלחנו לזהות 30 אירועים חריגים״, ממשיך הנדלר.
״מתוכם, שישה היו קשורים לעובד אחד שפוטר בעבר בגלל הונאה. החברה הכירה את ההונאה, אך היא לא הכירה שחודשיים קודם לכן, אותו עובד עשה ׳ניסוי כלים׳ והעביר באותה צורה שקל. רק לבדוק שההונאה עובדת ואף אחד לא עולה עליו. את זה גילתה המערכת שלנו לבד. הכל על בסיס ניתוח פעולות שהעובד עשה באפליקציה. ״המודל שבנינו מסתכל על אילו פעולות עשה המשתמש, סדר הפעולות והזמן בין פעולה לפעולה. על בסיס מידע זה הוא בונה קבוצות התנהגות. מהרגע שיש את פרופילי ההתנהגות, אנחנו משווים כל רצף פעולות של משתמש באפליקצי לשני דברים - להיסטוריה שלו ולקבוצת הייחוס שלו. אם מגלים משהו חריג, מציפים.
״אנחנו פתרון ADR, לא אכפת לנו איפה האפליקצייה עובדת או מי בנה אותה. כל עוד יש לוגים, אנחנו יודעים לנתח אותה. מערכת זיהוי אחרות פועלות לפי חוקה סדורה. פליי בוקים כתובים מראש. הן לא עונות על השאלה מה המשתמש עשה באפליקציה המסוימת. איזה תהליך עסקי הוא ניסה לנצל. אנחנו יודעים לעשות את ההקשר. לנתח אפליקצייה לוקח סדר גודל של שלושה שבועות לימוד.״
איך אתם יודעים שהמוצר שלכם אפקטיבי? כלומר, שהוא מגלה את כלל הפעולות החריגות שעובד יכול לעשות באפליקציה? ובכן, הנדלר מסביר כי בעת המכירה, ארגון מבקש לבדוק אילו אירועים התרחשו בתקופה נתונה. ״אנחנו מוצאים, והם מאמתים את הממצאים שלנו. או שהם מבקשים מאיתנו למצוא אירועים שהתרחשו ואנחנו מוצאים״, מסביר הנדלר.
שאלת הפרטיות
חברת Tracker Detect אינה הראשונה או היחידה שמספקת פתרונות בתחום איתור איום פנימי. בעבר, מספר חברות ישראליות ניסו לפעול בתחום זה ונתקלו, בין היתר, בשאלות לגבי פרטיות העובדים. בעיקר באירופה וארה״ב, מדינות בהן יש רגולציית פרטיות שיכולה לעלות הרבה כסף לחברה.
מדוע פרטיות קשורה לנושא? מכיוון שלרוב, מערכות במשפחה זו אוספות מידע לגבי התנהלות העובד. מעבר למידע טכני הטמון בלוגים במערכות בהן עשה שימוש, יש גם מידע משכבת הגישה, מערכות כוח אדם ועוד. כדי לאתר איום פנימי - צריך לקשר נקודות. והרבה מהן. בחברה מסתכלים, למשל, על כל רצף הפעולות של משתמש, כולל חיבור ל-AD של הארגון לדעת האם הפעולות בוצעו מהבית או מהמשרד.
במקרה של Tracker Detect, המערכת עושה טוקניזציה של פרטי המשתמש. המידע שנאסף, נאסף תחת מספר סידורי שלא יסגיר את העובד. אם מנהל בארגון רוצה להבין מי העובד שביצע את החריגה, הוא צריך לקבל את האישורים המתאימים לכך. מנגנון זה מאפשר לחברה לעבוד באיחוד האירופאי, תחת רגולציית הGDPR, בלי חשש. ״אחד הלקוחות הגדולים שלנו, מההתחלה, הוא גוף פיננסי ענק באיטליה בשם Poste Italiane עם מעל 120,000 משתמשים״, מסביר הנדלר.
האתגר: התראות שווא
כאמור, המערכת יודעת לנטר פעולה של כל אפליקציה בארגון, ואת של כולן יחד. כלומר, לנטר את כל שכבת היישום בארגון. ״לכל אפליקציה יש היגיון עסקי משלה שמניב הרבה פרופילי התנהגות. לכל אפליקציה אנחנו מייצרים הרבה פרופילים אוטומטית. עם זאת, צריך שכמות ההתראות תהיה קטנה - מספיק אך מדויקת״, אומר הנדלר.
״בארגון מסוים עם 52000 עובדים שמיישם אופיס 365, מצאנו בשבוע בין 7-12 התראות. לפחות אחת מתוכן תהיה התראת אמת. מישהו שעשה מעשה שלא לפי הנהלים. במקרה אחד מישהו מחק פוליסת קולקטיב בחברת ביטוח. איך החברה תעלה על זה בלי המערכת שלנו? אין לחברות כיום פתרונות ניטור של תהליכי אפליקציה.״ בארץ החברה מוטמעת בארבעת הבנקים הגדולים בארץ, בשתי חברות ביטוח גדולות (ועוד שתיים במו״מ). לחברה, כאמור, לקוחות גם באיטליה ולקוחות במו״מ בארה״ב בתחום הנדל״ן. ההיגיון העסקי בנוי חסכון במשרות אנליסטים בSOC. ״אנליסט יודע לנתח בין 2-4 אירועים ביום בממוצע. עם המערכת שלנו הוא מנתח 10-15 אירועים ביום. זה אומר שהארגון לא צריך לגייס עוד אנליסטים בשביל לנתח יותר אירועים״, מסביר הנדלר.
״ההנחה היא שככל שאתה מנתח יותר אירועים, אתה מזהה את הנזק בשלבים מוקדמים יותר ודרך הגילוי המוקדם אתה חוסך כסף לארגון. המערכת גם מאפשרת ללמוד מאירועים שארעו. בעתיד, באירוע זהה או דומה, האנליסט כבר יקבל המלצה מה לעשות. כך שהמערכת משמשת גם לשימור ידע בSOC. המטרה שלנו היא לחבר אותה למערכות SOAR לצורך אכיפה של הממצאים.
גילוי תנועה רוחבית
״לאחרונה שאלו אותנו אם אנחנו יכולים לעשות ניתוח גם בשכבת הגישה (access). היות וכל ארגון משתמש כיום במערכות SSO, המשמעות היא שאם יש לך שם וסיסמא, אתה יכול להכנס לכמה אפליקציות ולנוע רוחבית ברשת. אם אנחנו מנטרים את כל האפליקציות בארגון, אנחנו יכולים לזהות חריגות של משתמש מסוים בכמה מקומות ולהציף תזוזה רוחבית. הפתרון כבר עובד אצל שני לקוחות.״
מה בעתיד? ובכן, הנדלר מסביר כי מאז שהתחילה הקורונה, יש דרישה להעביר את הפתרון גם בתצורת SaaS (כיום הוא רק באון-פרם). זאת, על מנת לפתוח את שוק העולמי של ספקי MSSP ואת שוק הSME. כרגע יש פתרון באלפא שיהיה מוכן לקראת סוף שנה זו. ״החלום שלנו שתהיה קופסא שחורה להעלות אליה לוגים ולקבל תשובות. יש חברות גדולות עם לוגים של MF. אין היום פתרון אבטחה כמו שלנו בעולם הזה״, מסכם הנדלר.