"בשבוע שעבר עצרנו שתי מתקפות גדולות, אחת על רשת בתי חולים באיטליה והשנייה על פירמת עורכי דין אמריקאית עם 1,000 עובדים", אומר בני לקונישוק, מייסד ומנכ"ל Zero Networks (זירו נטוורקס), חברת סייבר ישראלית שמודיעה כעת על גיוס 20 מיליון דולר.
Zero פועלת בתחום של סגמנטציה של הרשת הפנימית בארגון: הפרדה של הנכסים שנועדה למנוע מתוקף לנוע ממחשב למחשב. "יש מתקפות כל הזמן, ואמנם ההוצאה על פתרונות אבטחת מידע עולה כל הזמן, אך גם מספר הפריצות וחומרתן עולים כל הזמן. יש סיבה לכל זה, משהו פה שגוי מהיסוד", אומר לקונישוק.
הבעיה לדבריו היא בפרקטיקות העבודה הרווחות: "הרשתות הארגוניות פתוחות מבפנים", טוען לקונישוק, "ראינו את זה למשל בפריצה לשירביט בישראל: התוקפים משתמשים בזהות גנובה או בחולשות מוכרות כדי לנוע ממערכת למערכת, כי התקשורת בין רוב המכונות בארגון פתוחה".
המערכת מתעדפת תקשורת בטוחה מול מסוכנת
ענף הסייבר שבו מתחרה Zero מכונה Internal segmentation, שמתמקד בהרמת חומות בתוך המערכות הפנימיות של הארגון במקום פתרונות שמגנים עליו מהעולם החיצוני, כמו פיירוול. בתחום פעלה גם גארדיקור הישראלית, שנמכרה לפני מספר חודשים לאקמאי האמריקאית ב-600 מיליון דולר. אך מרבית הפתרונות בשוק זה יקרים ומסרבלים את חיי המשתמשים באופן שמונע לפעמים מדברים לעבוד.
מנכ"ל Zero Networks בני לקונישוק: "המצאנו פתרון אוטומטי עם מערכת שמתעדפת את התקשורת הבטוחה יחסית לעומת המסוכנת יותר. איפה שחסרה הרשאה אפשר לפתוח גישה אחרי אימות רב שלבי"
לדברי לקונישוק, כיום "צריך לנהל ידנית את כל ה-Whitelist (החיבורים המורשים - א"ז) וזה לא סקיילבילי ומעמיס על אנשי אבטחת המידע". Zero מציעה גישה אחרת: "המצאנו פתרון סופר אוטומטי עם מערכת שיודעת לתעדף מה התקשורת הבטוחה יחסית ומה התקשורת המסוכנת יותר. ואיפה שחסרה הרשאה אפשר לפתוח גישה למישהו אחרי אימות רב שלבי". המשמעות היא שעובד שמתנהג באופן רגיל ושגרתי לא יתקל בבעיות. אך אם הוא יצטרך גישה למערכת שהוא בדרך כלל לא ניגש אליה, תקפוץ לו התראה בטלפון האישי והוא יצטרך לאשר אותה כדי לזכות בגישה.
Zero Networks נוקטת בגישת Agentless שפותרת את הלקוח מהתקנות על מחשבי הקצה. המוצר של Zero מאפשר לארגון לנהל מנקודה מרכזית אחת את הפיירול שקיים ממילא בכל תחנת ווינדוס או לינוקס. "כל הרעיון הוא לעשות את התהליך לפשוט ולא להמציא את הגלגל מחדש", אומר לקונישוק. Zero גובה תשלום מהלקוחות לפי מספר המכונות המוגנות (שרתים או מחשבי קצה), במשרד או בענן.
המוצרים העתידיים יעסקו בגישה מרחוק ובניטור תעבורה אל הארגון
לקונישוק הוא שחקן ותיק בענף הסייבר. לאחר שחרורו מצה"ל שלו הוא הצטרף למיקרוסופט כאיש תמיכה בשטח, תפקיד שבו החזיק עד שנת 2014. משם הצטרף לחברת הסייבר הצעירה Aorato, אך הספיק לעבוד בה חמישה חודשים בלבד עד שזו נרכשה בידי מיקרוסופט. בהמשך הצטרף לקונישוק לסטארט אפ Hexadite, עד שזה נרכש, אולי ניחשתם, גם בידי מיקרוסופט. במארס 2019 הקים לקושניק את Zero Networks. "אין לי כוונה להירכש על ידי מיקרוסופט אלא להיות פאלו אלטו הבאה", הוא אומר כעת. המוצרים העתידיים של החברה יטפלו גם בגישה מרחוק לנכסי הארגון וגם בניטור התעבורה לתוך הארגון כדי לספק פתרון מלא.
כעת החברה מגייסת 20 מיליון דולר בסבב A בהובלת קרן Venrock האמריקאית ובהשתתפות המשקיעות הקיימות Pico ונצ'ר פרטנרס ו-F2. קודם לסבב זה גייסה החברה 5 מיליון דולר. Zero מעסיקה 20 עובדים כיום ומשרתת כ-20 לקוחות, בהם כאלו עם 50 אלף מכונות.
“חברות סייבר גדולות היו עסוקות בהוספת פונקציות מיותרות לעצירת מתקפות כופר ונכשלו במימוש מטרותיהן העיקריות: עצירת מתקפת רוחב״, אמר טוד גרהאם, סגן נשיא ב-Venrock. "ארגונים נדרשים לפתרון אחד לעצירת מתקפות כופר ותזוזה ולא פתרונות טלאי של טכנולוגיות. Zero Networks מספקת פתרון חדשני אפקטיבי וסקיילבילי, שמנהלי הגנת ארגוניים מחכים לו מזה עשורים".