המוצר הראשון שפיתחה סייבר ארק בתחום האבטחה התבסס על חששם של מנהלי האבטחה בארגונים שמידע רגיש ידלוף החוצה באמצעות עובדים בארגון. חלק מהפתרונות בתחום, כמו אלה שמפתחות החברות הישראליות פורט אות'וריטי, אוניגמה או סייפנד, חוסמים צורות שונות של דליפת מידע אל מחוץ לארגון ממחשביהם של עובדים. לדברי מוקדי, הבעיה מתחילה בגישה לא מורשית של עובדים למידע. אחת האפשרויות הפשוטות לחסימת עובדים מלהגיע למידע היא הצפנת המידע או נעילתו מאחורי שרת עם סיסמה, אך כשמדובר בבנקים, חברות אשראי או ביטוח זה לא מספיק. "בנינו מקום ייעודי ברשת שמוגן על ידי כמה שכבות הגנה ומאפשר בדיקה של כל תעבורת המידע בזמן אמת ולאחר מעשה", מסביר מוקדי.
"בתחילה נתקלנו בעקומת ביקוש גבוהה למוצר, והתחלנו להפיץ אותו באמצעות שותפים בארץ ובעולם", מספר מוקדי. ואולם לדבריו, אחת הבעיות היתה שלקוחות בעולם, בניגוד לישראל, העדיפו לקבל מוצר חומרה (Appliance) שניתן לחבר לרשת ולא רק תוכנה. מוקדי מספר כי החברה השלימה באחרונה את הפיתוח של המוצר החדש הארוז בתוך התקן חומרה ובקרוב תשווק גם אותו.
לאחר השלמת הפיתוח של מוצר אבטחה פנים ארגוני התפנתה סייבר ארק לפתח מענה להעברה בטוחה של מידע אל מחוץ לארגון. כיום קיימים בשוק כמה פתרונות המאפשרים העברת מידע בצורה בטוחה בין שני צדדים מרוחקים. עם האפשרויות השונות ניתן למנות פתרונות כמו הקמת רשתות VPN, המאפשרות למשתמשים חיצונים להתחבר מרחוק לרשת המקומית או העברה מוצפנת של מידע ושליחת מפתחות לפתיחת ההצפנה. "כשחברה עובדת עם סניפים מרוחקים ניתן לחבר אותם באמצעות VPN", מסביר מוקדי, "אך כשמדובר בלקוחות שאינם חלק מהחברה מדובר פשוט בטקטיקה שגויה מבחינת אבטחה".
"בחלק מהחברות נהגו להעביר מידע דיגיטלי באמצעות שליחים מאובטחים במשאיות של ברינקס", מספר מוקדי. "כיום אנחנו מאפשרים להעביר מידע באינטרנט בצורה מוצפנת כשהרשאות הגישה מנוהלות על ידי מנהלי המערכת, היכולים לבצע מעקב מדויק אחרי המשתמשים השונים".
המידע מועבר באינטרנט אך מוצפן במפתחות חזקים של 256 ביט הנחשבים כיום לבלתי ניתנים לפיצוח. על מנת לגשת למידע, כמו בסרטים בהם צריכים לסובב שני מפתחות שונים בשני צדי הכספת בו זמנית, גם במערכת של סייבר ארק על המשתמשים בשני הקצוות, השולח והמקבל, להכניס סיסמאות תואמות המאשרות את מעבר המידע.
"קשה למפות מתחרים ישירים למוצר שלנו", טוען מוקדי ומסביר שעיקר התחרות היא נגד טכנולוגיות אחרות כמו קווי תקשורת מאובטחים או חברות המתמחות באבטחה. "על רכישת קווי תקשורת מיוחדים יכולות חברות להוציא כסף, וכשמדובר בשליחת קבצים מוצפנים והעברת מפתחות הצפנה המאפשרים לפתוח אותם, אין לשולח שליטה על הצד השני מהרגע שהוא משחרר את המידע", טוען מוקדי.
למרות טענותיו של מוקדי, יש חסרונות גם לשיטה של סייבר ארק. כמו שכל מומחה אבטחה ידקלם בכל רגע נתון, אין פתרון מוחלט לאבטחת מידע מלבד ניתוק המחשב מהשקע ונעילתו במרתף. כל הידע המועבר באמצעות האינטרנט חשוף, אך המאמצים ליצירת מעטפת הגנה עבה מציבים את סייבר ארק בעמדה טובה.
אחת הבעיות המרכזיות שמדאיגות מנהלי מערכות היא ניהול סיסמאות. כאשר יש צורך למשתמש או ליישום לגשת למידע השמור בבסיסי נתונים מאובטחים, עליהם להכניס סיסמה. כשמדובר במשתמשים, כמו במקרה של העברת מידע רגיש, יש אפשרות לסמוך על עובד זה או אחר רק עד גבול מסוים. אבל כשמדובר ביישום, ההטמעה של סיסמה בתוך קוד התוכנה שלו יכולה להוביל לסיכוני אבטחה משמעותיים. המוצר השלישי שפיתחה סייבר ארק בא לענות על הקושי הזה בניהול הסיסמאות.
המתחרים הגדולים של החברה בתחום הזה, Symark ו-Cloakware, ותיקים ומבוססים. אבל לדברי מוקדי, העובדה ששלושת מוצרי החברה מבוססים על אותן טכנולוגיות כספת וירטואלית, עוזרת לחברה למכור ללקוחותיה גם את מוצר השליטה בסיסמאות.
כיום פונה סייבר ארק לחברות גדולות בלבד. לטענתה המוצרים הצליחו מאוד בישראל. "היתרון של התחלת חברה בישראל היא האפשרות לצבירה מיידית של לקוחות", מסביר מוקדי. לדבריו, כיום יש לחברה כ-200 לקוחות בעולם וכ-60% מהן הם בין 1,000 החברות הגדולות בעולם. "כשהקמנו את החברה הסתכלנו בהתלהבות על מה שצ'ק-פוינט הצליחה לעשות ושמנו לנו למטרה לחקות את אותה הצלחה. סייבר ארק אימצה חלק גדול מהמודל של צ'ק פוינט, אבל יש לנו גם קרנות שתומכות בנו - וכמובן שיש גם להן אינטרסים".
הסטארט אפ סייבר ארק מכניס את המידע הדיגיטלי לכספת
ליאור הנר
6.8.2006 / 9:50