כלב השמירה של המסמכים בענן

אתגרי אבטחת המידע עוברים שינוי מהותי בשנים האחרונות. אם פעם היתה חלוקה ברורה בין הארגון המאובטח לבין המשתמש הפרטי, כיום כל עובד לוקח עמו בסוף היום את העבודה אתו, בין אם בסמארטפון הפרטי שלו או בטאבלט. בארגונים של היום המחשב האישי הוא כבר לא האמצעי העיקרי לגישה לרשת הארגונית - דבר שמציב בפני חברות האבטחה כמו צ'ק פוינט אתגרים מסוג חדש לגמרי.

מסמכים ארגוניים מסווגים מוצאים את דרכם לשירותים כמו דרופבוקס, גוגל דוקס ואחרים, שבהם לארגון אין שליטה על רמת האבטחה. בבעיה הזאת מנסה לטפל הסטארט-אפ הישראלי WatchDox. המוצר שהחברה מפתחת נועד לתת מענה לאבטחת המידע בעולם החדש, שבו הגבולות בין העולם הפרטי והארגוני מיטשטשים. אין פלא שאחד המשקיעים הראשונים ב-WatchDox הוא שלמה קרמר, ממייסדי צ'ק פוינט.

"לפני שנתיים העולם התחיל להשתנות בצורה מסיבית עם מהפכת המובייל והאייפד. זה פתח בפנינו אפשרויות אדירות", מסביר מוטי רפאלין, שהקים את WatchDox ב-2008, אז תחת השם קונפידלה. "כיום אנחנו מדברים על עולם של ריבוי מכשירים. האמירה שאנחנו בעידן הפוסט-פי.סי היא נכונה. רוב המכשירים שעליהם מבוצעות כיום פעולות כבר אינם מחשבים".

כדי להשיג מטרה זו יצרה WatchDox מערכת שיתוף קבצים בענן - מעין דרופבוקס ארגוני מאובטח. כל מסמך שמיועד לשיתוף מקודד במערכת ומוצפן כך שלא ניתן יהיה לשתף אותו עם גורמים שאינם מאושרים. שיטה זו מאפשרת ל-WatchDox, בין השאר, לסייע לארגונים להתאים את תצוגת המסמכים למכשיר שעליהם הם מוצגים.

המערכת של WatchDox מאפשרת לארגונים להגדיר מראש מיהם המשתמשים שיוכלו להיחשף למסמך, אם בצורה חלקית ואם בצורה מלאה - מי יוכל לערוך אותו, ומי יוכל לשתפו עם אנשים נוספים. "אנחנו נותנים למסמך הגנה ללא קשר למקום שבו הוא נמצא", מסביר רפאלין.

קהל היעד הראשוני של החברה הוא הדרגים הבכירים ביותר. "אם מסמך פנימי שחושף ביצועים של קרנות מגיע ל'וול סטריט ג'ורנל', למשל, זו בהחלט בעיה עבור הקרן". כדוגמה נוספת לשימוש במערכת הוא מציין כי עורכי הדין של פייסבוק השתמשו בה כדי להעביר מסמכים הקשורים לתביעות שהוגשו נגד מארק צוקרברג, מייסד האתר, על ידי גורמים שביקשו לתבוע בעלות חלקית על פייסבוק.

WatchDox מעסיקה כיום 45 עובדים בישראל, העוסקים בפיתוח, ו-20 עובדים בפאלו אלטו שבקליפורניה, בתחומי השיווק והמכירות. הנהלת החברה מפוצלת בין ישראל לארה"ב. "אנחנו רוצים להגדיל יותר מפי שניים את כוח האדם שיש לנו בישראל ובארה"ב, עם השקעה מאסיבית בשני הצוותים", מצהיר רפאלין.

"אין מועצת מנהלים שאין בה אייפד"

את WatchDox הקים רפאלין עם קרמר ועם נועם ליבנת ב-2008. קרמר, יו"ר WatchDox, עומד כיום מאחורי שורה של חברות בתחום אבטחת המידע, בהן אימפרבה, שהונפקה לפני כחצי שנה בבורסת ניו יורק. עד היום גייסה WatchDox כ-24 מיליון דולר בשלושה סבבי גיוס. בראשון השתתפו קרמר וג'מיני, ובו גויסו 5.5 מיליון דולר.

ב-2010 הובילה את הסבב Shasta Ventures מעמק הסיליקון - וזו היתה ההשקעה הראשונה שלה בחברה ישראלית. במארס האחרון הצטרפה למשקיעים בחברה בלקסטון, אחת מקרנות הפרייבט אקוויטי הגדולות בעולם, בסבב גיוס שלישי, בהיקף של 9 מיליון דולר. גם עבור בלקסטון זו היתה הפעם הראשונה שבה השקיעה בסטארט-אפ מישראל. "בלקסטון נעשו לקוח משמעותי שלנו, ואז הם רצו מאוד להשקיע בחברה", אומר רפאלין. "חשבנו שזה שותף אסטרטגי שראוי שיהיה לנו.

"אחד הדברים שפועלים לטובתנו זו העובדה שהצורך מתחיל ממש מלמעלה", מסביר רפאלין. "אין מועצת מנהלים שאין בה אייפד, זה כמעט סטנדרט. לפי חברת המחקר גרטנר, 10 מיליון אייפדים ילכו לאיבוד ב-2012. איך שולטים על המסמכים שבמכשירים? מבחינת אבטחת מידע, מדובר בפירצה גדולה מאוד".

במבט לעתיד, אומר רפאלין, WatchDox היתה רוצה לצאת להנפקה, בדומה לאחיותיה, אימפרבה ופאלו אלטו נטוורקס (האחרונה הגישה תשקיף לקראת הנפקה). "אנחנו בשלב יותר מוקדם, אבל בפירוש השאיפה שלנו היא להיות לפחות כמוהן, ולבנות חברה משמעותית. כל אחת מהחברות של שלמה קרמר - כבודה במקומה מונח. השוק שאנחנו פונים אליו גדול מאוד, וההזדמנות גדולה מאוד".

תעשיית אבטחת המידע נהפכת לפרו-אקטיבית / אור הירשאוגה

עולם אבטחת המידע עובר בשנים האחרונות שינוי מהותי: לצד השיתוף הגובר של מסמכים, ריבוי המכשירים וחדירת המכשירים הפרטיים לארגון נהפכו ההתקפות לממוקדות יותר ויותר. אם פעם האיום המרכזי על ארגונים היו רושעות שפוזרו בצורה כמעט אקראית ברשת, כיום, במקרים רבים, ההתקפות מבוצעות על ידי גורמים ממוקדים - שהמוטיבציה לפעילותם לא תמיד כלכלית - שינסו שוב ושוב לאתר את נקודות התורפה בארגון. לצד זאת, גם המטרות להתקפות התרבו.

"הצרכנים המרכזיים כיום של פתרונות אבטחה נהפכו להיות מדינות וגופים ממשלתיים. זירת הסייבר נהפכה לטעונה מאוד, והיא דורשת פתרונות אבטחה שונים מאלו שהכרנו", מסביר ד"ר נמרוד קוזלובסקי, יו"ר חברת האבטחה אלטל. "הגנה על מערכות קריטיות אינה יכולה להיות סטטיסטית. אם בעבר המערכות יכלו לתת הגנה מפני וירוסים שכבר זוהו בהתקפות ברחבי הרשת, כיום נדרשת הגנה גם למקרה הראשון שבו הווירוס תוקף, ולכן לא ניתן להשתמש במערכת שמבוססת על זיהוי מוקדם", מוסיף קוזלובסקי, שיתארח בהמשך השבוע בפאנל בנושא סייבר-סקיוריטי בוועידת COM.VENTION NY שעורך TheMarker בניו יורק.

הזירה החדשה הזאת יוצרת גל חדש של חברות ומוצרים: "המוצרים שאחראים על הגנה היקפית לארגון, שהיו פעם מערך ההגנה הראשי של ארגונים, נהפכו לשכבה אחת באבטחה, ואפילו לא המהותית בהן. הפתרונות כיום מורכבים בהרבה, והטכנולוגיה נהפכת בהם לשחקן אחד - לצד המודיעין, ההתאמה הייעודית לארגון והכרת דרכי העבודה בו. כל אלה נדרשים כדי ליצור מניעה פרו-אקטיבית. בתחום הזה אנו רואים כיום גל של חדשנות ביצירת מערכות שמנסות לחזות אירוע לפני שהוא מתרחש", קובע קוזלובסקי.

השינוי הזה בעולם אבטחת המידע, סבור קוזלובסקי, הוא הזדמנות מהותית עבור תעשיית הסטארט-אפים הישראלית, גם בגלל הצורך בחדשנות בתחום וגם בגלל החיבור החזק לתחום המודיעין. עם הסטארט-אפים הבולטים הפעילים בתחום כיום נמנים Seculert ,Hybrid Security של מעיין ונצ'רז, Cyberia ,Cyvera וחברות דוגמת FocalInfo שנרכשה על ידי ורינט.

חברת סיוטה הישראלית, כיום מרכז הפיתוח של RSA בישראל, נחשבת לאחת הבכירות בתחום המשלב מודיעין ואבטחת מידע. מיכל בלומנשטיק-ברוורמן, העומדת בראש המרכז, תשתתף יחד עם קוזלובסקי בפאנל הסייבר של COM.VENTION בניו יורק.

'בחדרי' גם ברשתות החברתיות - הצטרפו!