חשיפת סטארטאפ שהיה עד כה "מתחת הרדאר" בתחום הגנת הסייבר
מאת:
אבי וייס, 2.2.19, 16:00
האם הרשתות של ספקי הטלקום וארגונים מוגנות מפני התקפות סייבר? שאלה טובה, שהסטארטאפ Celare מהוד השרון מפתח לה פתרון, שמבוסס על ויזואליזציה של הרשת קצה לקצה, שמנקודת המבט של עולם הסייבר, רוב הארגונים הגדולים עיוורים לה. הסטארטאפ מעוניין בשת"פ עם סטארטאפים, שיספקו בשת"פ הזה מערכות הגנה המתממשקות לווירטואליזציה.
"כל רשת ובמיוחד רשת גדולה של ארגונים גדולים, לרבות ספקי הטלקום, חייבת להיות מאובטחת ב-100%, ב-100% מהזמן, ב-100% של הרשת. אחרת, החור הכי קטן - הפורץ ימצא אותו וייכנס דרכו לרשת", מתאר
אבי כהן, מייסד ומנכ"ל
Celare. "ניטור ויצירת ויזואליזציה של הרשת בזמן אמת, עם היקפי מידע של
,Big-Data הן לא משימות פשוטות, ממש לא".
קיימתי ראיון בלעדי עם
אבי כהן (בתמונה), כדי לשמוע על פתרון הפיכת רשתות התקשורת לדבר חזותי (ויזואלי), למטרות הגנה וסייבר. עד היום המיזם פעל "מתחת לרדאר" לאור הטמעת הפתרון הזה בגופים ביטחוניים, וכעת המיזם פונה לשווקים נוספים, דוגמת שוק הטלקום.
שאלה: מה זה
Celare?
אבי כהן: "הקמתי את
Celare ביחד עם
משה מרקוביץ, שהיה תא"ל - קצין קשר ראשי עד 2003. הוא משמש כיו"ר ואני המנכ"ל. המשקיע העיקרי שלנו זו קבוצת
BATM בראשותו של ד"ר
צבי מרום, מנכ"ל הקבוצה. אנו למעשה זרוע הסייבר של
BATM.
אנו כעת כ-20 עובדים, רובם בארץ. הגענו לרעיון לאחר ניסיון בחברות ענק בישראל דוגמת אלביט, על בסיס ניסיון, שצברנו בתחום רשתות התקשורת, והחלטנו לפתח פתרון חדש לגמרי, שממוקד בתחום ניטור הרשתות בעיקר לצרכי סייבר".
שאלה: מה הפתרון הזה?
תשובה: "פיתחנו מערכת, שעדיין נמצאת בפיתוח, בשם
.T-Sense המערכת הזו מבצעת ניטור בכל רוחב סרט. המוצר הוא מוצר תוכנה, שרץ על כל שרת, מקומי, וירטואלי או בענן.
המערכת יכולה לכסות תשתיות ענק דוגמת תשתיות מפעילי הסלולר והתקשורת הקווית, עם רוחבי פס של מאות גיגות.
אנו מחפשים חתימות בזמן אמת ומבצעים קורלציות בין כל החתימות הקיימות ברשת. כך, שאם יש אירוע חשוד במקום מסוים ברשת, אי שם בעולם, מפעיל המערכת רואה בזמן אמת מה קורה בכל פינה ברשת שלו, בכל מקום ויכול לראות אם יש פעילות דומה ואם היא מתפשטת.
כרגע המערכת שלנו לא מתערבת ברשת, אלא היא מספקת אינדיקציות לפעילות חשודה ברשת, או בהיבטים של פעילות סייבר או בהיבטים של הגנות אחרות דוגמת הגנה על פרטיות, הגנה על המידע והגנה על הרשת עצמה".
שאלה: מי זקוק בכלל לפתרון כזה?
תשובה: "הלקוחות הראשונים שלנו הם גופים המנטרים רשתות גדולות, רשתות ענקיות, בעיקר בתחום ה-
Defense (ביטחון). סייבר זה לא רק עסק צבאי, אלא נושא בעל עניין אסטרטגי. יש הרבה מערכות סייבר בשוק, אבל כל מי שרוצה לספק הגנה על רשתות גדולות, זקוק לסוג כזה של פתרון.
אחת הבעיות, שהפתרון הזה מטפל בה, היא במציאות בה גופים פרטיים וציבוריים רבים מותקפים כל הזמן וגונבים מהם מידע, לרוב למטרות כופר -
Ransomware.
כיום, לחברות הטלקום אין מערכות ניטור כאלו ברשתות שלהן ואני מאמין, שהן זקוקות למערכות כאלו והן גם תוכלנה להשתמש במערכת שלנו כדי לספק שירות כזה משל עצמן לכל השוק.
לרוב הארגונים הגדולים לרבות ספקי הטלקום, אין ויזואליזציה של הרשת קצה לקצה, מנקודת המבט של עולם הסייבר. הם למעשה די עיוורים.
לכל הארגונים יש מערכות לניטור הרשת, אבל הם לא יכולים לראות מה קורה ברשת, כי יש ברשת הרבה אירועים, וקשה מאוד לגלות מהם האירועים הטובים ומהם האירועים הלא בריאים לרשת ומהן נקודות התורפה ברשת.
כמעט כל מערכות הניטור בחברות הגדולות ובחברות הטלקום הן מערכות ניטור, שנועדו בסופו של דבר לשרת צרכים של מידע שיווקי. מערכות אלו מותקנות בחברות הטלקום כדי לייצר כסף ולבצע פרסונליזציה של עשיית הכסף. זה לא עוזר מאומה לצרכי הגנה בזמן אמת ולצרכי סייבר.
אני מאמין, שחברות הטלקום, אלו שטרם הבינו את חשיבות הוויזואליזציה, תגענה לכך. הפתרון גם תואם לדרישות הרגולטורים העולמיים דוגמת ה-
GDPR. הרגולציה דורשת, שתהיינה מערכות סייבר והגנת הפרטיות בכל רחבי הרשת.
הפתרון שלנו יכול להיות גם כחלק מפתרון
NFV ו-
SDN. הוא יכול לענות לצרכים של רשתות גדולות מאוד עם תעבורה בהיקפים גדולים, שמיישמות
NFV ו\או
SDN.
יש צורך בביטוח כדי לכסות את הסיכונים ברשת, כמו ביטוח מפני שריפה. אני מאמין, שככל שההתקפות והאיומים ימשיכו, גם חברות הביטוח תיכנסנה לזה והן תדרושנה מהארגונים לוודא, שהרשתות של הארגונים אכן מוגנות והפתרון שלנו יהיה חלק מתנאי הביטוח של הרשתות".
שאלה: לאן אתם מתפתחים?
תשובה: "אנו עובדים כיום בתחומים נוספים, שאני טרם יכול לחשוף אותם. יש לנו פעילות רבה בתחומים, שאוכל לדבר עליהם בעתיד.
השאיפה המרכזית שלנו היא לגדול בתחום האזרחי, כי בתחום הביטחון יש לנו כבר נוכחות. למשל,
אנו מעוניינים לבצע שת"פ עם סטארטאפים, שיספקו בשת"פ הזה עמנו מערכות הגנה המתממשקות לווירטואליזציה. כפי שציינתי, המערכת שלנו כרגע לא מבצעת חסימות בעקבות ממצאים חשודים. לכן אנו מעוניינים למצוא את הסטארטאפים, שיכולים לתת את הפתרון המשלים הזה.
בנוסף, אנו התחלנו להסתכל על תחומי חדשים עבורנו, דוגמת שוק הספנות, שיש בו הרבה רשתות בספינות, רשתות תקשורת הדורשות הגנה. התחלנו להסתכל על תחום בניינים רבי קומות, שיש בהם רשתות תקשורת. יש הרבה מקומות הזקוקים לוויזואליזציה של הרשת ונפתח פתרונות לשווקים הוורטיקליים הללו. בנוסף אנו מוסיפים
AI למערכות".
שאלה: מה החלום המקצועי שלך?
אבי כהן: "לעבוד קשה. אני חולם לעבוד קשה ולהצליח ולתת עוד עבודה ופרנסה לאחרים.
עשיתי הרבה בעברי וכעת אני מעוניין להיות טוב, הכי טוב, במה שאני עוסק. אני שואף להיות המוביל העולמי בתחום, שבו אנו עוסקים. זה דורש הרבה עבודה קשה. אני לא מוותר לעצמי ומשקיע את כל זמני כדי לקדם את הרעיון שלנו".