פתרון ישראלי לאבטחת שירותי ענן

חברת adallom גייסה היום (ג') 15 מליוני דולרים בסבב שני. החברה מציעה פתרון לאבטחת העבודה מול שירותי ענן כמו Gmail, Salesforce ואחרים

חברי חברת ההזנק adallom

חברת אבטחת המידע הישראלית adallom הודיעה היום (ג') על גיוס של 15 מליוני דולרים מ- Index Venture, קרן סוקויה וזוהר זיסאפל. מדובר בסבב גיוס שני בשנה האחרונה, כאשר בראשון גייסה החברה 4.5 מליוני דולרים.

פתרון האבטחה של adallom פונה לארגונים שהחליטו לעבור לשימוש בשירותי ענן כמו ג'ימייל של גוגל, שירות אחסון הקבצים BOX או שירות ה-CRM של Salesforce. "אנחנו רוצים להיות הפיירוול של הארגון בעבודה מול שירותי ענן (SaaS)", אומר יבגני דיברוב, מנהל הפיתוח העסקי בחברה לישראל דיפנס.

"השינוי הגדול ביותר היום בעולם ה-IT הוא מעבר לענן. מדובר בשירותים איכותיים וזולים שמספקים פתרון שווה ערך ולעיתים טוב יותר מאלו שנתנו השירותים באתר הלקוח. הפתרון שלנו נותן מענה למעבר הזה בהקשר של אבטחת מידע".

"אמצעי האבטחה הקיימים לא רלוונטים בענן" 

adallom נכנסה בפער שנוצר בעולם ה-IT עם כניסתם של שירותי הענן. במקום שהמידע של הארגון 'ישב' בשרתי החברה במרתף או בחוות שרתים חיצונית, לאחר המעבר לענן הוא 'יושב' אצל ספק השירות. במרבית המקרים מדובר בשירותים גלובליים והארגון לא יודע איפה המידע שלו מאוחסן. יתרה מכך, הוא גם לא יודע מה המשתמשים שלו עושים בענן. צריך לזכור כי אמצעי אבטחת המידע המסורתיים כמו הפיירוול, IDS, IPS ואחרים נועדו לספק הגנה לשרתים הנמצאים בסביבה הנשלטת על ידי הארגון. כאשר מדובר בשירותי ענן, האמצעים הללו לא רלוונטיים.

"ברגע שהמידע עבר לענן, הארגון למעשה נותר ללא הגנה על המידע שלו. כמעט כל ספקי שירותי הענן בעולם עובדים תחת הסכם של אחריות משותפת (Shared responsibility). כלומר, הם אחראים על התשתית של השירות, אבל לא על המידע הקיים בכל חשבון אצלם. על זה אחראי בעל החשבון", מסביר דיברוב.

"המשמעות היא, שהמידע המסוים של הארגון באותו שירות ענן חשוף. אם מישהו רוצה לתקוף ארגון, האם הוא יתקוף את התשתית של גוגל או את הארגון המסוים? בסופו של דבר, התוקף יעדיף את הדרך הקלה והיא לתקוף את המשתמשים בארגון באמצעות שיטות של הנדסה חברתית או אחרות במטרה לגנוב להם את הזהות. ככה הוא יוכל להיכנס בשמם לאותו שירות ענן ולגנוב את המידע".

הפתרון של adallom נותן לארגון שתי יכולות עיקריות. ראשית, הוא מאפשר למנהל אבטחת המידע בארגון לראות בצורה שקופה את כל הפעולות שעושים המשתמשים שלו באותו שירות ענן. לא משנה איפה העובדים נמצאים בעולם, כל פעולה שלהם באותו שירות מתועדת ומשוקפת בזמן אמת ללוח בקרה של מנהל האבטחה.

היכולת השנייה היא בקרה על פעולות המשתמשים באמצעות אלגוריתמים מתקדמים שפותחו ב- adallom. מדובר על מערכת שיוצרת פרופילים של התנהגות למשתמשי הארגון מול אותו שירות ענן, ויודעת להוציא התרעות על כל פעולה חריגה. המערכת גם מאפשרת לארגון לעשות אינטגרציה של ההתרעות הללו לתוך מערכת SIEM/SOC קיימת.

יותר שקיפות בענן

הפתרון של adallom מבוסס על SAML Reverse Proxy, כאשר לאחר הגדרה קצרה באתר של ספק שירות הענן על ידי הלקוח, כל התעבורה של הארגון לאותו שירות עוברת דרך השרתים של adallom. במילים אחרות, הפתרון נמצא בין המשתמש של הארגון לשירות ה-SAAS.

"אנחנו לא שומרים את המידע שעובר דרכנו, אלא רק את המטה דאטה מתוך מטרה לבקר את הפעולות שמתרחשות בשירות הענן. הארגון מקבל לוח בקרה מלא והוא יכול לראות מאיפה המשתמשים ניגשו, באיזה התקנים הם השתמשו ועוד הרבה פרטים - הכל בזמן אמת. מנהל אבטחת המידע יכול לדעת מתי משתמש X התחבר לשירות Y , ממקום Z , בתאריך W ובאיזה התקן. אפשר גם למיין לסנן את התוצאות. בנינו רשת של שרתי Reverse Proxy בעולם שמאפשרת לנו לתת שירות גלובלי", אומר דיברוב.

"אנחנו יודעים לנטר פעולות שמתרחשות במספר שירותים. אם עובד ניסה להתחבר לג'ימייל מישראל, ואחרי 10 דקות התחבר ל-CRM מארה"ב – זה לא הגיוני. גם ניסיון התחברות של עובד לשירות ענן ממדינה שהארגון לא פועל בה, יגרום להתרעה במערכת. המערכת שלנו כבר זיהתה התקפות על שירותי ענן נפוצים. באחד המקרים בעקבות גילוי שלנו, מיקרוסופט מצאו חולשה בשירות האופיס 365 בענן".

בנוסף לשקיפות הפעולות ולהתרעות על פעילות חריגה, המערכת של adallom מספקת כלים אקטיביים לחסימת משתמשים בזמן אמת לטובת מנהל אבטחת המידע. היא גם יכולה לעזור בתחקיר של אירוע אבטחה, בכך שאפשר לראות אילו פעולות בענן גרמו לאותו אירוע.

[לוח הבקרה של פתרון adallom]

פועלים בסביבה קשה

לצד היתרונות של המוצר, ראוי לציין כי לא מדובר ב"כדור כסף" שיפתור את כל בעיית האבטחה הקשורות לשירותי ענן. צריך לזכור כי בעבודה מול שירותי ענן קיימים אתגרים בכל הקשור לאבטחת מידע. אחד מהם למשל הוא התקפת "Man-In-The-Middle" בין המשתמש לשרתים של שירות הענן. אמנם מדובר בהתקפה נדירה, אבל אפשרית אם התוקף גונב את תעודת ה-SSL ומסית את התנועה לשרתים שלו. גם מנגנוני זיהוי ההתנהגות אינם חסינים מפני טעויות. בסופו של דבר אלו מנגנונים סטטיסטיים שההאקרים מקצועיים יכולים ללמוד לעקוף אותם. עוד תרחיש הוא פריצה לשרתים של ספק שירותי הענן, או במקרה זה לשרתים הנמצאים בין המשתמש לשירות הענן.

מלבד האתגרים הטכנולוגיים עמם מתמודדת adallom , יש לחברה גם אתגרים עסקיים. לפי דיווח באתר gigaom, יש לחברה תחרות על אותה נישה מצד חברות אחרות בעולם, ביניהן skyfence ו- skyhighnetworks. נכון להיום, החברה מעסיקה בישראל כ-20 עובדים בתחום המו"פ, ועוד 5 עובדים בארה"ב בשיווק ומכירות.

בכל הקשור למגזר הביטחוני / ממשלתי, אומרים בחברה שאין עדיין לקוחות פעילים. תשובה די הגיונית בהתייחס לשיקולים של ארגונים כאלו בכל הקשור למעבר לענן. "היו שיחות עם ארגונים כאלו בעבר, אבל עדיין לא נחתמו עסקאות במגזרים אלו", אומר דיברוב.

You might be interested also

Amir Preminger, VP research at Claroty. Photo: Keren Mazor

Claroty launches cyber research group Team82

In a new report, the group reveals critical security vulnerabilities in cloud-based platforms for industrial control system management that were found in the cloud-based service of automation supplier CODESYS and the automation controller platform of the WAGO company