בלעדי לכלכליסט
הניצוץ : Shine הישראלית מגייסת 3.3 מיליון דולר מלי קה-שינג ואינישיאל קפיטל
לאחר שמומחים טענו שקרנות הון סיכון לא ששות להשקיע באבטחת מידע, הופיעה Shine והציגה פיתרון אבטחה שאנשיה מגדירים כ"הרמטי" - ואף הצליח לזהות ולחסום את נוזקת העל Flame
רק לפני שנתיים נדמה היה שענף אבטחת המידע הישראלי עומד בפני שוקת שבורה. חברת אבטחת המידע המבטיחה יוגי נסגרה ובעליה, שלמה טובול, גורו אבטחת מידע ישראלי, הספיד את התעשייה כשטען ש"קרנות הן סיכון כבר לא משקיעות באבטחת מידע".
- "כשמדברים על השקעות במובייל אי אפשר להתעלם ממצב ההשקעות בהון סיכון"
- חברות הייטק ישראליות גייסו השנה 1.4 מיליארד דולר
- נמשכות הירידות בגיוסי הון להייטק: "שנת 2012 צפויה להיות ענייה מקודמתה"
אבל נדמה שבשנה האחרונה המציאות הוכיחה כי לא ניתן להתעלם יותר מהתחום, גם אם ממש מתעקשים. מתקפות רשת שהתבצעו באמצעים מתוחכמים הוכיחו לעולם המערבי שהוא למעשה חסר אונים מול כמעט כל איום: האקרים פרצו בשנה שעברה למאגרי המידע של RSA וגנבו משם קודי זיהוי ששימשו לפריצה למחשבי ענקית הנשק לוקהיד מרטין.
במאי השנה הודיעו האקרים של תנועת אנונימוס כי חדרו ל-55 אלף חשבונות טוויטר ולאחר מכן אף פרסמו את פרטיהם. נאס"א הודיעה בשנה כי גניבת מחשבים וטלפונים מהארגון עלו לו גם בגניבת חלק גדול מהקניין הרוחני שהחזיק. וחמור מכך: ענקיות אבטחת המידע, כגון סימנטק, מקאפי וקספרסקי התקשו למנוע את המתקפות ועמדו מולם חסרי אונים.
Shine: אטימה "הרמטית" של מערכות מידע
המתקפות הללו נערכו בעזרת של מכשירים ניידים כגון סמארטפונים וטאבלטים, וכמו בכל גל של מתקפות האקינג, זרם חדש של האקרים בחר לעבור לצד ה'לבן' ולהקים חברות אבטחת מידע להגנה מפני מתקפות שכאלה.
כך הוקמו לאחרונה חברות כגון טראסטיר, לאקון סקיוריטי וזימפריום הישראליות, ועל אותו בסיס הונפקה גם פאלו אלטו נטוורקס של ניר צוק. אלא שחברת סטארט-אפ חדשה שנחשפת כאן לראשונה מבקשת לבצע מהפיכה בענף, לדבריה, על ידי פרדיגמה חדשה שטרם נוסתה בו. חברת שיין (Shine Security) שהוקמה גם היא על ידי צוות של האקרים לשעבר וטרם נחשפה בתקשורת, הספיקה לגייס לאחרונה 3.3 מיליון דולר מקרן ההון סיכון המיליארדר ההונג קונגי לי קה-שינג, ומקרן אינשיאל קפיטל של רועי קרתי.
המנכ"ל רון פורת מתקשה לדבר על המוצר, שייחשף רק בעוד חצי שנה, אך כל מה שהוא מוכן לגלות כיום הוא שמדובר במערכת מתוחכמת שמנסה להדוף מתקפות זדוניות כנגד מכשירים ניידים באמצעות אטימה הרמטית של מערכת ההפעלה שעל המכשיר הנייד, בין אם מדובר באנדרואיד, ווינדוס 8 או iOS.
האטימה הזו תהיה הרמטית, לדבריו, גם מפני שהטכנולוגיה שתיישם שיין תשתנה ללא הרף, מה שיקשה על האקרים לפתח לה פתרונות. "התחכום של הטכנולוגיה שלנו משתווה לתחכום של ההאקרים", הוא אומר מבלי להניד עפעף.
הטכנולוגיה צפויה לאתר נוזקות רדומות במערכות ההפעלה, כפי שוירוסים של שפעת, לדברי פורת, מסתתרים בגוף האנושי ומפעילים מבלי שאנחנו מרגישים את המערכת החיסונית. קבצים נגועים, פעילות רג'יסטרי, את כל אלה אפשר לזהות בזמן ואז לחסום את השפעת הנוזקה, וכאן, לדברי פורת ה'ניצוץ' של שיין - טכנולוגיה שמוגנת בחמישה פטנטים.
"אינדיאנה ג'ונס" שיצא לחסל וירוסים
כמו בכל חבורת האקרים, גם לסיפור של חבורת ההאקרים של שיין סיפור מרתק. מנכ"ל החברה והמייסד רון פורת הוא בכלל ארכיאולוג בהכשרתו שעבד שבע שנים ברשות העתיקות. אבל את הונו לא מצא באדמה, אלא כהאקר לשעבר ובתור מייסדן של שתי חברות אבטחת מידע: האחת, הקטיקס, חברת ייעוץ ובדיקות אבטחת מידע שהקים יחד טל מוזס ועופר מאור, נמכרה תמורת מיליוני דולרים לארנסט אנד יאנג ב-2011.
השניה היא Seeker שנמכרה לקווטיום הצרפתית ביולי השנה תמורת 10 מיליון דולר במניות. היא אפשרה לכל איש בדיקות תוכנה לקבל תוך דקות דו"ח מלא של כל החורים בקוד התוכנה , סרטון וידיאו שמדגים כיצד ניתן יהיה לפרוץ לתוכנה ומהי המשמעות של הפריצה, למשל פריצה לכרטיסי אשראי או מסד נתונים, ולבסוף שולחת שורות קוד מתוקנות.
שיין התחילה כמו עוד קלישאה של סטארט-אפ: חבורה של האקרים יושבים על מזרונים ועובדים אל תוך הלילה, לוחות על הקיר מתמלאים בנוסחאות, אבל ההמשך כבר לא דמה לקלישאה. אחד הרגעים המכוננים בחברה ארע דווקא בכנס הסייבר שנערך בשנה שעברה בישראל, עת עלה יוג'ין קספרסקי על הבמה ונאם על וירוס ה'פליים'.
"בזמן שקספרסקי טען שאיש לא יוכל לעלות על עקבותיו של הוירוס, אנחנו מריצים את המערכת שלנו פעם ראשונה והיא מצליחה לזהות את הפליים, תוך שהמסך מתמלא בשורות אדומות. זה היה סוריאליסטי לחלוטין".
אבטחה, לצד תמיכה ב-BYOD
אבל קספרסקי לא נותר כחותמת היחידה לפוטניצאל למערכת של שיין. ארבעה חודשים לאחר מכן שכללו פיתוח ושתי בדיקות, הגיע צ'ק שמן של עשרות מיליוני דולרים שהונח על השולחן של המייסדים. "זו היתה קריעה", אומר פורת. "היתה לנו התלבטות: למה לא?". אחד המשקיעים הראשונים בחברה, רועי קרתי מקרן אינישיאל מסביר:
"חשבנו ששיין מעניינת יותר מאקזיט של שמונה ספרות. והסיבה לכך היא הטרנד החם ביותר היום בעולם הארגוני שנקרא Bring Your Own Device - שבו ארגונים מרשים לעובדים שלהם לחבר את הסמארטפונים האישיים למערכת הארגונית. הרי היום כל ילד יכול להוריד לאייפד של ההורה את משחק GTA3 שהגיע עם שני סוסים טרויאניים שמורידים את רשימת אנשי הקשר שלך ומעביר אותם לאתר אחר. זה כאב ראש שארגונים לא יודיעם איך להתמודד איתו עדיין, והוא שווה לנו הרבה יותר".