מאת יובל דרור
יוסי שני אחד התחומים הצומחים ביותר בתעשיית ההיי-טק בשנים האחרונות הוא תחום אבטחת המידע. חברת המחקר גרטנר העריכה ביוני האחרון כי עד שנת 2011 יוציאו החברות כ-4% מהכנסותיהן על אבטחת מידע, כלומר על העסקת אנשי אבטחת מידע ורכישת תוכנה וחומרה לשם אבטחת מידע, בהשוואה לכ-0.4% כיום.
אחת החברות שמתכוונת ליהנות מפריחה זו היא חברת הסטארט-אפ הישראלית דאטה-סק, שהוקמה ב-2000 כחלק מהקבוצות אדנת לעסקים ושפרן. בחברה טוענים כי אף שמוצרי האבטחה שפיתחו חברות כמו CA, צ'ק פוינט ו-NA מוצלחים וחשובים - אף אחד ממוצרים אלה אינו מסוגל לקרוא ולנתח את הפעולות שנעשות ברשת ונרשמות באופן אוטומטי בשרתים.
כמו חברות אחרות בשוק, דאטה-סק מציעה לספק לחברות "פתרון כולל": אפיון מערכת אבטחת המידע, בדיקת רמת הסיכונים, ביצוע בדיקת חדירות שבה מנסה החברה לפרוץ לשרתי הלקוח, אינטגרציה של מוצרי אבטחה והתקנתם אצל הלקוח, וכן שירות חקירות שמנהל גרי ליטבין, לשעבר האחראי על אגף החקירות לפשעי מחשב במשטרת ישראל.
מלבד סל שירותים זה, מציעה החברה מוצר שפיתח סמנכ"ל הפיתוח העסקי של החברה, יוסי שני. מדובר במוצר משולב חומרה ותוכנה, המתחבר לשרתים של הלקוח בקו תקשורת מאובטח, ומעביר באופן שוטף את כל הפעולות שרושמים השרתים.
"מערכות ההפעלה ושרתי האינטרנט רושמים כיום באופן בלתי מושכל את כל הפעולות שמבוצעות דרכן", מסביר שני "נכנסת למערכת? נרשמת שורה ב-LOG, הקלדת סיסמה שגויה? נרשמת שורה. פתחת קובץ שאסור לך לראות, נרשמת עוד שורה. הבעיה היא שהרישום מיותר ומייגע, ואיש לא טורח לעבור על הדו"חות בסוף היום, ולנתח את השורות האלה". המוצר שפיתחה דאטה-סק - Probe - עושה זאת.
לדברי שני, החברה פיתחה מסד נתונים המכונה SOC ונמצא במשרדי החברה. מסד הנתונים מקבל את כל המידע שמעביר ה-Probe, ומנתח כל שורה ושורה בקבצי ה-LOG שמפיקים השרתים. החוכמה היא לגרום למסד הנתונים להגיב באופן אוטומטי במקרים מסוימים: "נניח שהקופסה שלנו מותקנת בבנק ובשעה 11:30 בלילה נרשמת כניסה לשרתים. אירוע זה מוגדר כחריג, ואנו יודעים להגדיר כי במקרה שנרשמת שורה כזו ב-LOG - תועבר הודעת SMS למנהל האבטחה של הבנק".
שני מוסיף כי ארגונים רבים חשופים לתקיפות מבחוץ: "יש מקרים שבהם האקרים תוקפים שרת אינטרנט מסוים במשך שבועות. מכיוון שאנחנו מחוברים לכל המערכות ומקבלים את כל הקריאות, נוכל להגיב לאירוע כזה כבר בשלב התחלתי, לשנות הגדרות בפיירוול, לחסום כתובות IP וכדומה".
מנכ"ל החברה, יוסי כהן, אומר כי החזון של דאטה-סק הוא לספק שירותי אבטחה הדומים לשירותים שנותנת חברת אבטחה המגינה על רכוש: "יש אירועי אבטחה רבים שאותם ניתן לנטר מבחוץ, להתריע עליהם ולעתים לבצע פעולות יזומות כדי לעצרם". לדבריו, חברות שניסו את השירות הופתעו מהיקף המידע העצום שהתקבל מהדו"חות, שעד כה נזרקו לפח. "אנחנו מנסים לחנך את השוק, ולהבהיר כי יש פה מכרה זהב שאף אחד לא נוגע בו משום שלאיש אין זמן וכוח להתעסק איתו", אמר.
עם זאת חברות דוגמת Counterpane Internet Security, או Brightmail, מציעות שירות דומה, שבו הן מתקינות "מגדל פיקוח" המזרים מידע על המתרחש למרכז תפעולי. ההבדל העיקרי הוא שבשונה מדאטה-סק, חברות אלה מעסיקות מפעילים אנושיים העוקבים אחר דיווחי מגדלי פיקוח, בניסיון לזהות התנהגות חשודה. כשהם מזהים "תזוזה" חשודה, הם מודיעים על כך לצוות הטכני של הלקוח, כדי שינקוט פעולה מתאימה. בחברות אלה טוענים כי לשימוש במומחים אנושיים יש יתרון חשוב - יכולתו של המפעיל לזהות מגמות שלא היו מזוהות באמצעות תוכנה.
כהן מסביר כי לכל אחד מלקוחות החברה נבנה פרופיל מיוחד שמגדיר את סוג הפעולות שבעקבותיהן יקבל התראות. "אי אפשר להציף את הלקוח במאה אירועים חריגים מדי יום. מספיק שיקבל חמישה אירועים מרכזיים. אנו מגדירים עם הלקוחות מהם הדברים שמדאיגים אותם וכל כמה זמן הם ירצו לקבל דיווח. השאר מבוצע באופן אוטומטי".
תמורת השירות שלה גובה דאטה-סק 20,000-2,000 דולר בחודש, בהתאם למספר השרתים ולסוג השירותים שבהם הלקוח מעוניין.
החברה, שמעסיקה 15 עובדים, התחילה למכור את השירות שלה בשבועות האחרונים. אחת החברות הראשונות שרכשו אותו היתה חברת בזק בינלאומי, המספקת שירות אחסון אתרים: "בזק בינלאומי רצתה להציע ללקוחותיה שירות אבטחת מידע, וכעת היא תציע להם את השירות שלנו", אמר כהן. עד סוף 2002 מקווה החברה להגיע ללקוח ה-100.
הסטארט-אפ הישראלי דאטה-סק פיתח מוצר אבטחת מידע המסוגל לקרוא, לנתח ולהגיב אוטומטית על פעולות ברשת
הארץ
29.8.2001 / 9:24