נטרול איומים

צילום: תומר שלום | ד"ר אורן איתן, מנכ"ל חברת odix

"אנחנו יודעים להתמודד גם עם איום שעדיין לא מוכר"

|
Digital Safety
|
מרץ 2020

חברת odix הישראלית החליטה לשנות גישה בהתמודדות עם איומי הסייבר – ובמקום לנסות לזהות מתקפות, היא פיתחה אלגוריתמים המנטרלים וירוסים ונוזקות אחרות מהקבצים שנמצאים בשימוש תכוף בארגון

"איומי הסייבר מתגברים ומתחזקים משנה לשנה, ופוטנציאל הנזק עצום", אומר ד"ר אורן איתן, לשעבר מפקד מצו"ב, וכיום מנכ"ל חברת odix, שפיתחה אלגוריתמים לנטרול וירוסים ונוזקות (Malware) אחרות מקבצים ארגוניים. "טווח האיומים רחב – מתשתיות קריטיות כמו חברות חשמל, מים וגז, שפגיעה בהן יכולה לשתק מדינה שלמה; פגיעה במוסדות פיננסיים, ששם המשמעות יותר כספית; ועוד. ככל שאנחנו מסתמכים יותר על הטכנולוגיה, אנחנו גם נחשפים יותר ויותר לאיומי סייבר, שפוטנציאל הנזק שלהם עצום".

מה הבעיה המרכזית כיום בתחום הגנת הסייבר?

"קיימות הרבה מאוד חברות בתחום, עם שפע של טכנולוגיות ורעיונות חדשים", אומר ד"ר איתן. "היינו מצפים שכל העולם יהיה מוגן ולא נראה התקפות סייבר מוצלחות – אך כל יום שומעים על האקרים שהצליחו לתקוף. אז מה קורה כאן? לפי הניתוח שלנו, הבעיה היא שנוזקות חדשות צצות כל יום, בהמוניהן. קל מאוד ליצור וירוסים חדשים כיום, יש אפילו אתרי אינטרנט שמוקדשים לכך. האנטי-וירוסים והפתרונות האחרים שקיימים לא יודעים להתמודד עם איום לא מוכר – כך שהנוזקות החדשות עוקפות אותם וחודרות לארגונים. כאן אנחנו נכנסים לתמונה.

"הטכנולוגיה שלנו בכלל לא מחפשת את הווירוס או הנוזקה – אלא פשוט מנקה את הקובץ הנגוע, וכך מונעת נזק לשאר המערכת של הארגון. אנחנו סורקים את הקבצים, ויודעים איך המבנה שלהם אמור להיראות – וברגע שאנחנו מזהים משהו שלא אמור להיות שם, אנחנו מנטרלים אותו, ומחזירים את הקובץ למשתמש כשהוא נקי, בלי שהוא מודע בכלל לתהליך. זו טכנולוגיה אגנוסטית לרשת הארגונית, המגובה בחמישה פטנטים רשומים בארה"ב וכן במדינות באירופה, ובהן צרפת, גרמניה ואנגליה.

"אנחנו מטפלים בקבצים מסוגים מגוונים – ובהם אופיס, PDF, תמונות ו-וידאו. ממחקרים שנעשו עולה, שכ- 90% מהנוזקות מועברות בקבצים מסוג אופיס, PDF וקבצי ארכיב. קבצים אלה חביבים על ההאקרים, מאחר שהם נפוצים מאוד בקרב הארגונים, ונוח להשתמש בהם כדי לתקוף את הארגון. כיום יש מעל 70 סוגי קבצים שאנחנו נותנים להם מענה, וכמובן שאנחנו ממשיכים לעבוד כל הזמן על התאמה לסוגי חדשים של קבצים, או וריאציות שלהם".

undefined"הפתרון שלנו מדמה תהליך המאפשר לכל הנוסעים להיכנס לאחר שעברו חיטוי". ד"ר אורן איתן, מנכ"ל חברת odixצילום: תומר שלום

לעמוד ב"שער" של הארגון

ד"ר איתן פועל בעולם הסייבר מעל 30 שנה, זמן רב לפני שהתחום היה מוכר לציבור הרחב. הוא שירת בצה"ל 25 שנה והגיע לדרגת אל"מ, כאשר בתפקידו האחרון היה מפקד מצו"ב – שם ריכז תחת אחריותו את תחומי הסייבר בצה"ל ובמערכת הביטחון. "כבר אז נכנסנו לעולמות של הסייבר, מתוך הבנה שזה איום העתיד", הוא אומר. "בזמנו גם הובלתי את התוכנית המסודרת הראשונה להגנת המידע – ומאז אני עוסק בתחום".

לדבריו, הרעיון העומד מאחורי הטכנולוגיה של אודיקס הוא לעמוד ב"שער" של הארגון – ולנקות קבצים שעלולים לגרום נזק, לפני שהם נכנסים אליו. "ניתן להמחיש כיצד אנו פועלים עם דוגמה אקטואלית - וירוס הקורונה. הפתרונות המסורתיים לאנטי-ווירוסים נמשלים לשומרים בכניסה לשדה תעופה המודדים חום לכל מי שמגיע, במטרה לזהות את הסימפטום הידוע למחלה והוא "חום". אם זוהה חום - הנוסע יחסם ולא יכנס לטרמינל. הפתרון שלנו מדמה תהליך המאפשר לכל הנוסעים להיכנס לאחר שעברו חיטוי, בין אם נשאו את הנגיף ובין אם לא". אנחנו לא בודקים סימפטום אחד ידוע כי ייתכן שיש סימפטומים אחרים שמאפשרים לנוסעים לעבור. בהקשר הזה ניתן לומר שלאודיקס יש את הנוסחה לניטרול וירוסים לא ידועים".

ד"ר איתן מספר, כי "לאודיקס יש שתי משפחות של מוצרים הנותנים קשת פתרונות למגוון תרחישים. פתרונות המשפחה הראשונה מוטמעים ברשת הארגון על שרתי הלקוח.

"משפחת המוצרים השנייה מבוססת פתרונות ענניים במודל SaaS – תוכנה כשירות. המוצר החדש בקו זה הוא פתרון למייל של אופיס 365. אנחנו שואפים להביא לשינוי גדול בתחום ההגנה על המיילים בפלטפורמה העיקרית כיום למייל עסקי".

לאיזה שוק החברה פונה?

"אנחנו מוכרים את המוצרים שלנו בישראל ובחו"ל, בעיקר בארה"ב ואירופה. בין הלקוחות שלנו אפשר למצוא את חברות החשמל גדולות בארה"ב ומוסדות פיננסיים באירופה. בישראל, לקוחותינו כוללים את חברות הביטוח הגדולות ביותר, משרדי ממשלה ועוד. הטכנולוגיה שלנו מתאימה לכל הסגמנטים – בין אם מדובר בפיננסים, בריאות או תשתיות קריטיות. עבור כל גוף כזה, יש לנו פתרונות מותאמים כדי להגן על הרשת שלו מפני חדירה של התקפות סייבר.

"פתרון ה- SaaS החדש שלנו פונה למאות מיליוני המשתמשים של אופיס 365, כאשר יש מעל 200 מיליון כאלה ברחבי העולם. המטרה היא להיכנס לאקו-סיסטם של מיקרוסופט, כאשר השירות שלנו יינתן בתור תוסף (פלאגין) מעל אאוטלוק".

- מה התחזית שלך לשנים הקרובות בתחום הסייבר?

"אין ספק שהסייבר ימשיך להיות דומיננטי ולהתחזק, בין אם בתחום האזרחי והמסחרי ובין אם בעולם הצבאי. גם מגוון הסוגים של התקיפות מתרחב כל הזמן. כך למשל, אחת המתקפות הפופולריות כיום היא של כופרה – ברגע שאתה מפעיל את הקובץ הנגוע, הנוזקה מצפינה את כל הקבצים שלך ולא ניתן לעבוד איתם – עד שתשלם כופר. לרוב, התוקפים דורשים את התשלום בביטקוין – בגלל האנונימיות. מתקפות כופרה ניתן למצוא במנעד רחב של סכומים, החל ממתקפות קטנות המיועדות לאנשים פרטיים או עסקים קטנים ודורשות כופר באלפי דולרים בודדים ועד מתקפות במאות אלפים או מליוני דולרים המופנות למוסדות ציבוריים וחברות"

"בסופו של דבר כשמנתחים כיצד בוצעה התקיפה מגלים כי נשלח קובץ PDF תמים הנראה כהזמנה או חשבונית וברגע שהקובץ נפתח – הנוזקה חודרת לארגון , אנחנו כאן כדי לעזור לארגונים לאבטח את עצמם ולמנוע מתקפות כאלה", מסכם ד"ר איתן.

לפרטים נוספים

יש לכם רעיון למגזין משלכם? צרו קשר