האבטחה הגדולה הבאה
בשנתיים האחרונות קמו בישראל כ־50 סטארט־אפים שעוסקים בפתרונות אבטחת מידע וסייבר, שהתווספו לעשרות חברות ותיקות יותר שפועלות בתחום. כלכליסט מציג שתיים מהחברות שמוכרות בעשרות מיליוני דולרים מדי שנה, לצד שמונה חברות חדשות ומבטיחות שמנסות למנוע את מתקפת ההאקרים הבאה
מגנים על הארגון והלקוחות
הטכנולוגיה של טראסטיר מותקנת במאות בנקים בכל העולם, ומגנה לא רק על הארגון, אלא גם על מחשבי הלקוחות והעובדים, שחשופים הרבה יותר למתקפות
עם קצב הכנסות שנתי של 100 מיליון דולר ועבודה שקטה מתחת לרדאר התקשורתי טראסטיר היא אחת מחברות אבטחת המידע הפרטיות הגדולות בישראל וככל הנראה גם בעולם. כ־50% מהכנסות טראסטיר מגיעות מצפון אמריקה, כ־25% נוספים מאירופה, ועוד 25% משאר העולם. השוק הבנקאי מהווה כ־80% מהכנסות החברה. השאר מתפצל בין חברות טכנולוגיה, מסחר אלקטרוני, בריאות ועוד.
החברה, המעסיקה 250 עובדים במשרדים בתל אביב ובארה"ב, מציעה פתרון השונה מזה של רוב מתחרותיה: בעוד מרבית מערכות האבטחה הארגוניות עוטפות את המחשב המרכזי של הארגון ואת מסדי הנתונים שלו בשריונות וירטואליים, בטראסטיר סבורים שהאיום המרכזי נמצא דווקא במחשבים המרוחקים יותר, אלה השייכים ללקוחות הארגון או לעובדיו. בחברה הבינו כי עברייני הסייבר החדשים למדו את כללי המשחק וסיגלו לעצמם במהירות שיטת תקיפה חדשה: במקום לתקוף ישירות את מחשבי הארגון, הם שותלים וירוסים במחשבי הלקוח, ואלה חודרים אל הבנק שמנהל עבורו את החשבון, למשל.
מוכרים דרך כוח הענן
בעוד מרבית יצרניות תוכנות האנטי־וירוס מתמקדות באיתור החתימה הדיגיטלית של הווירוס, מעין מספר סידורי המוענק לתוכנה, טראסטיר מנטרת את כלל פעילויות התוכנה על המחשב ומנסה לאתר התנהגויות חשודות המבוצעות על ידי וירוסים, כגון החדרת רכיבי תוכנה אל הדפדפן ללא אישור של המשתמש או ניטור של הקלדה. לאחר הזיהוי המערכת של טראסטיר מנטרלת את פעילותו המזיקה של הווירוס ומפעילה מנגנון שמונע הדבקה של מחשבים אחרים בארגון.
טראסטיר כבר מותקנת בבנקים מובילים בעולם, כגון בנק אוף אמריקה, CIBC ו־HSBC, וכולם חתומים עם החברה על הסכמים למשך שלוש שנים ומשלמים על כך מראש, מודל ייחודי שמגדיל משמעותית את ההון העומד לרשות החברה. היעד הבא הוא בעצם כל ארגון, מאחר שאותה שיטת תקיפה הופכת לפופולרית בקרב האקרים.
מיקי בודאי, מנכ"ל החברה ואחד ממייסדיה, מספר כי "טראסטיר נעה על שני צירים מרכזיים. הראשון הוא הגנה על לקוחות של בנקים גדולים בעולם מפני הונאות פיננסיות. המטרה היא להגדיל את כמות הבנקים מ־300 ל־700 תוך שנתיים".
תחנות הקצה גם מוגנות
הציר השני והחשוב יותר לפי בודאי הוא הגנה על עובדים של ארגונים גדולים מפני התקפות מתקדמות. בודאי מוסיף כי "טראסטיר פיתחה טכנולוגיית הגנה על תחנות קצה שבמהלך השנים האחרונות מתמודדת בהצלחה עם ההתקפות הכי מתוחכמות בעולם הפיננסי. טכנולוגייה זו שמוטמעת ביותר מ־30 מיליון תחנות קצה שולבה לאחרונה למוצר חדש שנקרא אייפקס ומיועד לארגונים גדולים". לדברי בודאי מטרת המוצר החדש היא לסגור את החור העצום שהשאירו מוצרי האנטי-וירוס הקיימים, שכושלים כנגד התקפות מתוחכמות. המוצר החדש נלחם נגד הבעיה הבסיסית של ניצול פירצות במוצרי קצה כדוגמת דפדפנים, ג'אווה ואופיס. לדבריו, מטרת החברה היא שהמוצר החדש יהווה 50% מהכנסותיה תוך שנתיים. במהלך 2012 גייסה החברה למעלה מ־70 עובדים בישראל ומתכוונת להגדיל את קצב הגיוס במהלך 2013.
מספקים כספת וירטואלית
סייבר ארק נועלת את המידע הרגיש של הארגון, והטכנולוגיה שלה כבר משרתת יותר מ־1,200 חברות שונות, בהן בריטיש טלקום ודויטשה בנק
סייבר ארק הישראלית היא לא חברה צעירה. היא הוקמה ב־1999, והפיתוח הראשון שלה היה כספת וירטואלית שבה החברות היו יכולות לשמור מידע שעליו בחרו להגן בצורה ייחודית. בשיחה עם אודי מוקדי, מנכ"ל החברה, הוא אומר שכיום יש לחברה 1,200 לקוחות, מהם 17 מהבנקים הפדרליים הגדולים בעולם כמו ברקליס, בריטיש טלקום, דויטשה בנק ו־ING. לחברה 20 לקוחות הנכללים ברשימת דירוג 50 החברות המובילות של פורצ'ן, ושמונה מתוך 12 פירמות רואי החשבון הגדולות בעולם. כיום מוכרת סייבר ארק בקצב שנתי של כ־80 מיליון דולר, אחרי שהגדילה את המכירות בשנה החולפת ב־40%. החברה גם הגדילה את מספר עובדיה ב־40%. כיום מעסיקה החברה כ־270 עובדים, יותר מ־100 מהם במרכז המחקר והפיתוח הפועל בפתח תקווה.
מתמקדת במידע הרגיש
סייבר ארק מייצרת כאמור תוכנת אבטחה המאפשרת לנעול את המידע הרגיש של הארגון בכספת וירטואלית לצורך הגנה על מידע ומערכות קריטיות. בשנים האחרונות גבר הביקוש לפתרונות האבטחה של סייבר ארק לאור השינוי שחל במודעות בקרב חברות וארגונים בעולם, לצורך בשינוי פרדיגמה לאבטחת מידע ארגוני בהתמודדות עם סביבת האיומים המשתנה והמתפתחת.
מעבר להגנות על ניהול הגישה למערכות, מוצרי החברה מאפשרים גם גישה מרוחקת ומאובטחת על ידי ספקים חיצוניים, וכן הקלטה וניטור בזמן אמת למסדי נתונים, תשתיות וירטואליות ושרתים ברשת.
"בשלב מאוד מוקדם התמקדנו בהגנה על המערכות הרגישות בארגון. התחלנו בכספת דיגיטלית ששמרה על המוצרים, וזה התרחב לתחום של בקרת גישה למערכות רגישות - איך שולטים בהן ואיך מנטרים מה נעשה שם. בשנים האחרונות זה זוהה כנתיב התקיפה הפופולרי. בתקיפות המדויקות כולם רוצים להתחזות לאיש עם המפתחות המרכזיים ולקבל גישה למערכות הליבה של הארגון", אומר מוקדי.
ההכרה בסייבר ארק כאחת החברות המשמעותיות בזירת אבטחת המידע ברמה הבינלאומית הובילה לזכייתה בפרס בקטגוריית "חדשנות האבטחה של השנה" בפרסי תעשיית ה־IT של בריטניה לשנת 2012. בנוסף הגיעה סייבר ארק לשלב הגמר של תחרות פרסי המגזין "SC" בקטגוריית "חברת האבטחה הטובה ביותר". "אני מעריך שאנחנו החברה הישראלית הגדולה ביותר בתחום של אבטחת מידע וגם בין הפרטיות הגדולות בעולם", אומר מוקדי.
המשך צמיחה ולא הנפקה
גורם נוסף שמוביל להטמעת הפתרונות של סייבר ארק הוא הצורך של ארגונים לעמוד בדרישות האבטחה של הרגולטורים. סייבר ארק כבר קיבלה תו תקן של הרשות הממלכתית לאבטחת מידע - הגוף המנחה של כל התשתיות הלאומיות והגופים הממשלתיים בתחום אבטחת המידע והמוצרים שבהם ניתן להשתמש כדי להגן על מערכות לאומיות רגישות. מוקדי מתייחס לעתיד החברה, ואמר שכרגע היא מתרכזת בהמשך הצמיחה ולא באפשרויות של מכירה או הנפקה, "אם עד עכשיו התמקדנו בגידול אורגני, הרי שכיום אנחנו בוחנים שיתופי פעולה ואף רכישות של חברות קטנות ומשלימות לפעילות שלנו".
מגנים מניצול המערכת
באוראטו אוספים מידע על ההתנהגות של המדפסות והשרתים כדי להבין מתי מתרחשת מתקפה
"עד היום החברות שמספקות הגנה מפני מתקפות סייבר התמקדו ספציפית במתקפה, אבל אנחנו מתעניינים דווקא בזיהוי דפוסי ההתנהגות של החלקים השונים המרכיבים את המערכת. מבחינתנו המשתמשים, המחשבים, השרתים והמדפסות הם ישויות שכל אחת מהן מתנהגת באופן מסוים. אם פרופיל ההתנהגות של הישויות משתנה, אנחנו פונים למנהל אבטחת המידע בארגון ומבהירים לו שהוא נמצא תחת מתקפה", כך מסביר עידן פלוטניק, ממייסדי אוראטו, את הטכנולוגיה של החברה. פלוטניק ייסד את אוראטו עם אחיו אוהד ועם מיכאל דולינסקי. האחים פלוטניק מחזיקים בתעודת ההסמכה של מיקרוסופט בתחום אבטחת המידע.
הטכנולוגיה שמפתחת אוראטו מהרצליה פיתוח כוללת תוכנה שיושבת על השרת של הלקוח ואוספת מידע לגבי ההתנהגות של הישויות השונות במערכת. "אנחנו מאמינים שכל מתקפה חייבת להתבצע על ידי ניצול של דמות כלשהי במערכת, וברגע שזה קורה ההתנהגות של אותה הישות משתנה", מסביר פלוטניק. אך לדבריו, לא כל סטייה מדפוס הפעולה הרגיל מעידה על מתקפה שיש להתריע עליה.
כיום נמצאת הטכנולוגיה של אוראטו בשלבי פיתוח מתקדמים, ולדברי פלוטניק שישה ארגונים בענפי הביטחון, הבריאות והפיננסים כבר גילו עניין ברכישתה. החברה שהוקמה ב־2011 ביצעה עד היום גיוס ראשוני של מיליון דולר מקרן גלילות קפיטל.
מאפיינים סגנון הקלדה
ביוקאץ' מנסה לוודא שהאדם הנכון יושב מול המערכת
הסיסמאות שבוחרים משתמשים בכניסה למערכות כבר מזמן אינן מחסום בלתי חדיר עבור תוקפים, ובתחום אבטחת המידע ממשיכים לחפש פתרונות אימות וזיהוי חדשים. הטכנולוגיה של ביוקאץ' מלוד מאפשרת לזהות משתמש על פי האופן שבו הוא משתמש במחשב, בסמארטפון או בטאבלט.
ביוקאץ' הוקמה ב־2010 על ידי שני יזמים: בני רוזנבוים, מוותיקי תעשיית ההייטק המקומית ובכיר לשעבר בחברת מג'יק, המכהן כמנכ"ל החברה; ואבי תורג'מן, בכיר לשעבר ביחידת 8200, שחתום על פיתוח הטכנולוגיה שלה. עד כה גייסה החברה 2.2 מיליון דולר ממשקיעים פרטיים, כמו מייסד אלדין ינקי מרגלית ומייסד מג'יק דיוויד אסיא, ובימים אלו היא נמצאת בסבב גיוס גדול להרחבת פעילותה.
רוזנבוים אורי ריבנר, סמנכ"ל הפיתוח העסקי ובכיר לשעבר ב־RSA ישראל, מסבירים שלכל משתמש במחשב יש מאות מאפיינים - מהדרך שבה הוא מזיז את העכבר ועד האופן שבו הוא מוחק שורה בוורד. ביוקאץ' אספה את המאפיינים האלו ומיפתה אותם, כך שלכל משתמש נוצר פרופיל ייחודי שמאפשר לזהות אותו. החברה שפונה לשוק הפיננסי מאפשרת לארגונים להוסיף אמצעי הגנה שמבטיח כי זה שיושב מול המערכת הוא זה שהוא טוען שהוא.
הטכנולוגיה המאפשרת זיהוי של משתמש על ידי השימוש שלו במקלדת ועכבר מסורתיים בשלה יותר, אך בביוקאץ' עובדים גם על פיתוח טכנולוגיה מקבילה במסכי מגע.
מנטרים את האיום
לאקון סקיוריטי משתמשת ברשת כדי לזהות תשדורות מסוכנות
הגב של לאקון סקיוריטי מרמת גן הוא כנראה אחד החוזקות העיקריות שלה. מאחורי החברה עומדת כיום חבורת משקיעים שזוקפת לזכותה שלל הצלחות דוגמת אלה של חברות כמו צ'ק פוינט, אימפרבה וטראסטיר.
לדברי מיכאל שאולוב, ממייסדי החברה, כיום יש התקפות ממוקדות על משאבים ארגוניים ובמיוחד על מכשירי סמארטפון וטאבלט, תוך ניסיון החדרת קודים למכשירים אלה כדי לרגל אחר העסק. לדברי מייסדי החברה, מתקיימות התקפות רבות בכל יום מתוך מטרה לחדור למכשירי המובייל, כמו מתקפה מפורסמת שכונתה "אוקטובר האדום".
רבים חושבים שקשה לחדור למכשירי המובייל, אבל משתמשים שנכנסים לרשתות אלחוטיות פתוחות או הזיזו עיניהם לרגע מהמכשיר שלהם, חשופים לפגיעה שלמעשה תיתן את השליטה על המכשיר לידי אדם אחר. "כאשר מכשיר נייד נפרץ, התוקף בצעד הראשון שלו מסתיר כל חתימה של הפריצה, ולמעשה מעלים לחלוטין את עקבותיו", אומר שאולוב.
לאקון מציעה טכנולוגיה שאינה יושבת בתוך המכשירים אלא בתוך הרשת, ומנטרת את התקשורת שמוציא המכשיר. אם המכשיר בארגון משדר החוצה תקשורת שאותה אינה אמור להוציא, או אחת האפליקציות מתנהגת כתוכנת ריגול, לאקון עוצרת את השידור של המכשיר ולמעשה חוסמת את התוכנה. החברה מציעה כיום שתי תוכנות - האחת יושבת על הרשת הסלולרית ומותקנת אצל המפעיל; והשנייה היא מעין חומת אש ארגונית שמסננת את התכנים, בדיוק כמו כל תוכנת פיירוול בשוק.
לאקון נמצאת כיום בתחילת שלבי המכירות של הטכנולוגיה שלה, והתוכנה היושבת אצל המפעילים כבר רשמה מכירות ראשוניות. מייסדי החברה שאולוב ואוהד בוברוב הם יוצאי 8200 ועבדו שנים רבות בחברת נייס במערכות הביטחוניות, והמייסד השלישי עמנואל אבנר היה עד לאחרונה סמנכ"ל הכספים של חברת פרטנר.
יוצרים זהויות שונות על נייד אחד
בסלרוקס דואגים לפקח על המרחב המיטשטש בין המרחב הפרטי בסלולר לבין הארגון
בעידן שבו אפילו צה"ל מחלק סמארטפונים לחייליו, הגבול בין המרחב הפרטי שבטלפון הסלולרי לבין עינו הפקוחה של הארגון מיטשטש. בארגונים רבים המחלקים סמארטפונים לעובדיהם עולה גם הצורך בפיקוח על השימוש במכשיר, כדי למנוע התקנת תוכנות מזיקות או גלישה באתרים לא נאותים. כך, בלית ברירה, ארגונים רבים מתקינים תוכנות מעקב שונות אחר פעילות העובדים שלהם בסמארטפון. במקביל, עובדים רבים דורשים לחבר את המכשיר הפרטי שלהם למערכת הארגונית, ובכך להמשיך ולהשתמש בו גם באופן פרטי.
סלרוקס הישראלית פיתחה טכנולוגיה המאפשרת להפריד בין "זהויות" שונות על גבי אותו טלפון. כך לדוגמה, הורה יוכל לנהל חשבון נפרד לו ולילדיו על גבי הטלפון הסלולרי שלו, ולמעשה ליצור על אותו מכשיר כמה מכשירים ניידים, שכל אחד מהם יהיה עצמאי לחלוטין. מדובר בטכנולוגיית וירטואליזציה ייחודית שפותחה בחברה במיוחד לסמארטפונים, ונמצאת כעת בשלבי התקנה בחמש חברות אמריקאיות גדולות ובמו"מ עם חברות הסלולר בארה"ב, שיספקו אותה ללקוחותיהן.
בשיחה עם "כלכליסט" אומרת מייסדת החברה רנית פינק שכיום החברה נמצאת בשלבים מתקדמים של התקנת התוכנה אצל לקוחות מהדרג הראשון, לדבריה, "כיום אלו התקנות בטא ראשוניות".
מאתרים את המערך הנגוע
סקיולרט פיתחה טכנולוגיה שמתחברת למערכות הקשורות לארגון דרך הענן ונותנת תשובה למתקפות
שלוש האותיות שמאוד מפחידות כיום כל מנהל מחשוב ארגוני הן APT או Advanced Persistent Threat. המתקפות על מערכות המחשוב הארגוניות הן החשש הגדול ביותר של מרבית הארגונים, שמנסים ברובם ללא הצלחה למנוע מתקפות אלו או לפחות למנוע את חלקן ולמזער את הנזקים שהן גורמות. חברת סקיולרט הישראלית שהוקמה ב־2010 מנסה באמצעות מערכת מבוססת ענן לתת תשובה למתקפות.
דודי מתות, אחד ממייסדי החברה המשמש גם כמנכ"ל, מסביר כי "הטכנולוגיה שלנו יודעת להתחבר למערכות שקשורות לארגון דרך הענן, ולשלוח ולאתר באמצעותה את כל המערכים הנגועים בארגון - אם זה מכשיר נייד דוגמת אייפד, מחשב, שרת וכד'. היתרון העיקרי של העבודה מולנו הוא שאנחנו פועלים לחלוטין בענן ומתחברים לרשת הארגונית ללא כל צורך בהתקנות תוכנה וספרי הדרכה".
לחברה יש כיום שני מוצרים - אקו וסנס - שמספקים לארגון מכלול של הגנות. "אנחנו מסתכלים על רשת הבוטנט שכוללת שורה של מחשבים נגועים שמתקשרים ביניהם, ומנסים להחזירם למצב הקודם", אומר מתות, ומוסיף כי "אנחנו יודעים לזהות כל רכיב נגוע במערכת ולהזהיר את הארגון על הפגיעה".
לחברה יש עשרות לקוחות בישראל, באירופה ובארה"ב, ובהם אוניברסיטת הרווארד, בנק אוף אמריקה ו־BP.
משתפים משתמשים
קומיליון מובייל מבקשת מהלקוחות להתריע על סכנות
כ־20% מהאפליקציות הנמצאות באפסטור, חנות האפליקציות של אפל, ובגוגל פליי, החנות המקבילה ליישומי אנדרואיד, פוגעות בדרך זו או אחרת בפרטיות של המשתמש - אומר קובי פרידמן, אחד ממייסדי קומיליון מובייל. לדבריו, לעתים הפגיעה נעשית מתוך מטרה זדונית ולעתים היא נובעת אך ורק מכתיבה רשלנית של האפליקציה.
קומיליון, שנוסדה אשתקד על ידי פרידמן וגיא ורטהיים, מביאה את העולם המתפתח של מיקור־המונים (Crowdsourcing) לתחום אבטחת המידע במכשירים סלולריים, ומבקשת מהמשתמשים בטכנולוגיה לדווח על סכנות פוטנציאליות.
"אנחנו כמו Waze לעולם הסייבר", מסביר פרידמן. "הטכנולוגיה שלנו יושבת על ענן ומפקחת על המכשירים הסלולריים בארגון. הטכנולוגיה מורכבת משלל חיישנים המתבססים על מידע שמגיע מחברות אבטחת מידע וגם מאזהרות של משתמשים, שתורמים לידע שלנו על אפליקציות פוגעניות או סוסים טרויאניים".
לדברי פרידמן, הטכנולוגיה שפיתחה קומיליון מסוגלת לאתר פגיעה במכשירים סלולריים שאינה משאירה חותם המזוהה על ידי כלים אחרים. בסופו של התהליך מתריעה החברה בפני הארגון על כך שהמכשירים שלו נפרצו. כיום מתמקדת החברה באנדרואיד, מערכת ההפעלה של גוגל, שמאופיינת בפתיחות גדולה יותר ולכן פגיעה יותר.
קומיליון מובייל ממודיעין כבר משתפת פעולה עם פירמת ראיית החשבון ארנסט אנד יאנג בנושא אבטחת מידע. "אנחנו מאמינים שבאמצעות שיתופי פעולה עם יועצים וחברות דוגמת ארנסט אנד יאנג נוכל להגיע לפריסה מהירה של הטכנולוגיה שלנו", אומר פרידמן.
מלמדים את המחשב הגנה
שיין סקיוריטי פיתחה אנטי־וירוס שלומד דפוס פעולה
רון פורת, ממייסדי חברת שיין סקיוריטי ומנכ"ל החברה, מדמה את הטכנולוגיה של החברה שלו לדרך שבה אנחנו מלמדים ילדים לעבור מעבר חציה. "אנחנו מלמדים אותם לעבור מעבר חציה מסוים, ואחר כך מקווים שהם יישמו את זה בכל מעבר חציה שאותו יעברו ובכל כביש", אומר פורת.
הטכנולוגיה של החברה עובדת על אינטליגנציה מלאכותית, שמנסה ללמד את המחשב להתמודד עם מצבים שאינו מכיר על פי הדפוסים שלימדה אותו בעבר. "כיום מרבית ההתקפות שמתבצעות על הארגונים הן חסרות פנים, צורה או דפוס ידוע. מרבית התוקפים בונים כל התקפה בנפרד, ואין דמיון רב בין התקיפות", אומר רון פורת. "אנחנו רואים מדינות שמחזיקות מערכי ענק לתקיפה. כך איראן, באמצעות התקיפה שנקראה שמון, הצליחה לפגוע בתפוקת הנפט של סעודיה וקטאר מתוך מטרה לגרום לצרכני הנפט לחזור אליה".
פורת הקים בעברו את חברת הקטיקס שנמכרה לארנסט אנד יאנג וגם את חברת סיקר שנמכרה אף היא, ואינו חדש לעולם אבטחת המידע. הוא יודע שלא כל ההתקפות הן של מדינות, ולאחרונה אף היו מתקפות נגד חברות סקיוריטי. האחרונה שבהן אף הביאה לשיבוש קשה בתחום, כאשר החברה הנפגעת ביט 9 היתה אחראית על הרבה מרשימות הסינון לחברות "לבנות" ו"שחורות", והפגיעה בה גרמה לכך שלא ניתן לסמוך יותר על הרשימות.
הטכנולוגיה של החברה יושבת בכל מכשיר קצה ומשמשת כמעין אנטי־וירוס שחוסם כל כניסה של יישום פוגע. התוכנה שמחוברת למוח מרכזי אחד מנטרת את הפגיעות וחוסמת אותן מיד. החברה מתכוונת להציע מודל שיאפשר הן לפרטים והן לארגונים לרכוש את המוצר שנמצא בשלבי פיתוח אחרונים.
לצד פורת ייסדו את החברה גם אורן פראג', האחראי כיום על הפיתוח, שהיה יועץ אבטחת מידע ועבד בעיקר בגופים פיננסיים; ואלון בלייר־גת, שעבד בקומברס במשך 13 שנה וניהל את הפעילות הטכנולוגית שלה ביפן.
מזהים התנהגות לא נורמלית
הטכנולוגיה שפיתחה פורטסקייל מזהה חדירת גורם זר על ידי מעקב אחר שינויים במערכת
פורטסקייל היא חברה צעירה מתל אביב, שכמו חברות אבטחת מידע ישראליות רבות הוקמה על ידי יוצא חיל המודיעין. במקרה של פורטסקייל המייסד והמנכ"ל הוא עידן טנדלר, ששירת ביחידת 8200. החברה פיתחה מערכת המאפשרת לארגונים לאתר חדירות ופגיעות סייבר שמבצעים גורמים זרים, באמצעות ניתוח דפוסי הפעולה של מערכות המחשב. אף שהוקמה רק אשתקד, פורטסקייל כבר גייסה לשורותיה משקיע מהשורה הראשונה - בעלי ECI שאול שני - שקיבל את תפקיד יו"ר החברה.
המערכת שפיתחה פורטסקייל מותקנת אצל הלקוח, אוספת ומנתחת את דפוסי הפעולה של מערכות המחשב שלו, ומזהה שינויים בתפקוד הנורמלי של המערכות. שינויים אלה יכולים להיות מאוד מינוריים, כך שמשתמש רגיל יתקשה לקלוט אותם. באמצעות מיפוי דפוסי פעולה, המערכת של פורטסקייל מזהה אם היתה חדירה או פגיעה בארגון.
"ארגונים רבים אינם מודעים בכלל לכך שהם הותקפו ושקודים זדוניים יושבים בתוך מערכות החברה. מרבית התקיפות לא מסתיימות אחרי כמה דקות אלא יכולות להימשך זמן רב, לעתים אפילו שנה", אומר טנדלר ל"כלכליסט". "באמצעות ניתוח המידע המצוי בחברה אנחנו יכולים לזהות שפגיעות שונות, שאולי נראות אקראיות, הן בעצם ניסיונות חדירה. זיהוי הדפוסים הקבועים מאפשר לנו לבוא למנכ"ל ולהגיד לו 'שים לב, יש כאן פגיעה בארגון שלך'".