שוק הגנת תחנות הקצה רותח

bigstockphoto

מבין כל קטגוריות המוצר בעולמות ההגנה בסייבר, יש קטגוריה אחת שמתבלטת מעל כל השאר בהיקפי המכירות ובצמיחה. מדובר בקטגורית המוצרים המגנים על תחנות קצה, וידועה בשם Endpoint Security ( או EPP - Endpoint Protection Platfom). על מנת להבין טרנד זה יש לבחון את המגמה הגוברת בעולם הסייבר להתקיף תחנות קצה שמתבטאת בין היתר בעלייה של יותר מ 100% בכמות מתקפות הכופר בשנה החולפת. 

כאשר ארגון תחת התקפה – החלקים הבלתי מבוקרים ביותר במערכות המידע של הארגון הם בדרך כלל תחנות העבודה והם מספקים פירצה וגישה לנתונים רגישים. תחנות קצה בארגונים- לפטופים, מחשבים נייחים ושרתים הם בין המטרות העיקריות של האקרים, המעוניינים להצפין את המידע שעליהן, לגנוב אותו או להשתמש במשאבי המחשוב של התחנה לכרות מטבעות קריפטו. התגברות האיומים על תחנות הקצה לא נעלמה מעיניו של מערך הסייבר הלאומי, שפרסם לאחרונה המלצות לאבטחת מידע וצמצום סיכוני הסייבר לתחנות הקצה.

בהתאם למגמה זו, גם הפופולרית של מוצרי ההגנה על תחנות קצה עולה, והשוק גדל בקצב של 8% בשנה, משווי של 6 וחצי מיליארד דולר ב 2018 ועד לצפי של 13 מיליארד דולר בשנת 2022. מוצרי ההגנה על תחנות הקצה משתלבים במערך ההגנה הארגוני, המורכב בדרך כלל משכבת הגנה חיצונית (חומת אש- שמגינה על הארגון מפני איומים חיצוניים), אבטחה רשתית ולבסוף אבטחה של תחנות קצה. 

חברת גרטנר מגדירה את מערכות ה EPP כמערכות שמגנות על תחנות קצה מפני פוגענים ומאפשרות תחקור וטיפול (Investigation and remediation) במקרה של הדבקה. מערכות ה EPP מחליפות בהדרגה את ה"אנטי-וירוס" הוותיק. בעוד שלשתי המערכות פונקציונאליות דומה, הרי שאנטי וירוס מבוסס על חתימות (כלומר- הוא סורק את התחנה, משווה קבצים לחתימות של פוגענים ידועים ומתריע) בעוד EPP מסוגל לזהות גם פוגענים חדשים ,מתקפות Zero day וגם להכיל את המתקפה ולטפל בה ברמת התחנה הבודדת.  

כאמור, שוק ה EPP העולמי "רותח". לא רק שמדובר בקטגוריה הצומחת ביותר, אלא גם בקטגוריית מוצר רווחית במיוחד עם היקף עסקאות גדול (לרוב, בין מאות למאות אלפים תחנות קצה שעליהן יש להגן). בשנה החולפת רכשה חברת בלקברי את חברת Cylance, אחת החברות הידועות בתחום, בסכום של  1.4 מיליארד דולר. חברת Carbon Black הותיקה שהונפקה בשנה שעברה נרכשה לאחרונה על ידי חברת VMware בסכום של 2.1 מיליארד דולר. חברה מובילה נוספת, Crowdstrike, הונפקה בחודש יוני, ומאז שווי השוק עלה ב150% והיא עקפה חברות ותיקות כגון צ'ק פוינט, סימנטק ואחרות בדרך להיות חברת הסייבר השלישית בגודלה בעולם. 

ומה קורה בשוק הישראלי? פרט לשחקנים הבינלאומים קיימים פה מספר סטרטאפים שמפתחים מערכות EPP- Ensilo, Minerva Labs, Deep Instinct  ו-Nyotron. כל החברות הללו גייסו עשרות מיליוני דולרים והן מנסות לכבוש נתחים מהשווקים העולמים (בעיקר בארה"ב). אחת החברות המובילות בתחום היא חברת SentinelOne, שהוקמה בשנת 2013 ומאז גייסה סכום של 230 מיליון דולר. לחברה מרכז פיתוח בארץ המונה כ 150 איש ומרכזים נוספים בסיליקון וואלי ובאורגון שבארצות הברית. היא מוכרת ל 2500 לקוחות ברחבי העולם בהיקף קרוב ל 100 מיליון דולר בשנה. מוצרי החברה הוכתרו לאחרונה על ידי גרטנר כמוצר האנדפוינט החדשני ביותר.  

פלטפורמת SentinelOne לא צריכה ידע מוקדם על התקפה כדי לזהות אותה. הסיבה לכך טמונה ביישום חכם של AI כדי לאגף ברציפות את התוקפים. מנועי הלמידה מתפתחים במקביל לנוף האיום המשתנה. הפלטפורמה של SentinelOne כוללת מספר מנועי תוכנה הפועלים בו זמנית ומבצעים מספר פעולות לצורך ניטור, זיהוי פעילות חשודה, חסימה ומניעה. בנוסף, ישנו מנוע ייעודי לאיסוף נתונים, תחקור וניתוח מעמיק של האירוע. SentinelOne משתמשת במדיניות תיקון ההתקפה (Remediation), חזרה מהירה לאחור וחיסון אוטומטי לתחנות הקצה. למוצר יש גם יכולת ייחודית להגן מפני מתקפות כופרה ולבצע Rollback שמאפשר לשחזר את המחשב הנגוע למצב התקין שלפני ההדבקה, ובכך מאפשר לעובד להמשיך לפעול ללא הפרעה. בנוסף להגנה על תחנות קצה, החברה מפתחת מוצרים נוספים להגנה על מערכות ענן והתקני האינטרנט של הדברים. 

יותם גוטמן, מומחה לשיווק ופיתוח עסקי, מנהל קהילת אנשי שיווק בסייבר בישראל.

אולי יעניין אותך גם

נשיא איראן חסן רוחאני. צילום: AP

איראן מעשירה אורניום במתקן תת-קרקעי בפורדו

הסוכנות לאנרגיה אטומית אישרה כי איראן ממשיכה להפר את הסכם הגרעין שנחתם עם המעצמות. על פי הדו"ח של הסוכנות, טהרן ביצעה העשרת אורניום באמצעות צנטריפוגות שונות מהדגם הבסיסי המותר