גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

שלמה קרמר משקיע בסטארט-אפ חדש שרוצה למנוע את מתקפת סולרווינדס הבאה

Argon הוקמה בידי יוצאי 8200 ויחידת אופק של חיל האוויר ובאה לטפל בבעיות אבטחה ב"שרשרת האספקה" של תוכנות • המטרה - למנוע מתקפות כמו "סולרווינדס", שפגעה באלפי חברות וארגונים בעולם • את סבב הסיד בהיקף 4 מיליון דולר הובילה קרן הייפרווייז

פורסם בתאריך: 16.03.2021, 12:00 מאת: אורי ברקוביץ'
שלמה קרמר / צילום: איל יצהר
שלמה קרמר / צילום: איל יצהר

חברת הסייבר ארגון (Argon) הודיעה השבוע על יציאה ממצב "Stealth" ונחשפת לראשונה. בין משקיעיה, שלמה קרמר, ממייסדיי צ'קפוינט ואימפרבה וכיום מנכ"ל סטארטאפ הסייבר קאטו נטוורקס שמתמחה בהגנה על הענן.

החברה החדשה, שנוסדה על ידי יוצאי יחידת 8200 של חיל המודיעין ויחידת "אופק" של חיל האוויר, מתמחה בהגנה על מה שמכונה "שרשרת האספקה של פיתוח התוכנה". מדובר ברגישות אבטחה הקשורה באופן שבו מבוצע כיום תהליך הפיתוח וההפצה של תוכנה, אשר שימש בתפקיד מרכזי בהתפשטות מתקפת הסייבר "סולרווינדס" הנחשבת החמורה בתולדות ארה"ב.

מימין: אילון אלחדד, CEO ועילם מילנר, CTO / צילום: איל רגב

פעולת סייבר בארה"ב

מתקפת הסייבר על חברת סולרווינדס, שדבר קיומה פורסם באמצע דצמבר 2020, הייתה נקודת מפנה תודעתית בעולם הסייבר בעקבות המבוכה הרבה שנגרמה לתעשייה. הסיבה לכך היתה שילוב של המספר הרב של הארגונים שנחשפו למתקפה, רמת החשיבות שלהם והעובדה שדבר קיומה של המתקפה נחשף על ידי FireEye, חברת סייבר מוערכת - שנפגעה בעצמה במתקפה. עד היום לא יודעים, וייתכן שגם לא נדע, את היקף הפגיעה בעקבות הפריצה לחברה, שהתפשטה והגיעה לכ-18 אלף ארגונים, בהם מיקרוסופט, סיסקו, אנבידיה, אינטל, דלויט, Vmware, וגם גופי ממשל רבים ובראשם משרד ההגנה האמריקאי.

התוקפים, ככל הנראה האקרים רוסיים בגיבוי מדינתי, הצליחו לחדור לחברת סולרווינדס שמפתחת מערכות ניהול תשתית IT פופולרית בארגונים גדולים, בדגש על מוסדות ממשלתיים. ההאקרים חדרו לחברה תוך שהם מצליחים להשיג הרשאות גישה למערכת, כאילו היו עובדים בחברה. כך הצליחו התוקפים לזהם כבר במקור את עדכון התוכנה התקופתי ששולחת סולרווינדס ללקוחותיה, בין היתר כדי לסתום חורי אבטחה. לא ידוע ההיקף האמיתי של הארגונים שכלפיהם הופעל הווירוס על ידי התוקפים, לאחר שאלה נדבקו. ייתכן גם שהווירוסים עדיין מחכים ליום פקודה.

מתקפת סולרווינדס הגיעה גם לישראל, אך על פי ראש מערך הסייבר הלאומי יגאל אונא, דווקא הרשלנות כביכול של אנשי האבטחה, שבניגוד להנחיות לא הזדרזו להתקין את עדכון התוכנה של סולרווינדס, עזרה לישראל לעבור אותה בשלום. מתקפת סולרווינדס לא היתה הראשונה מסוג זה. במאי בשנה שעברה פורסם כי במתקפה על תהליך פיתוח התוכנה של חברת דיימלר, נחשפו קטעי קוד של הרכבים החכמים של המותג מרצדס.

עובדי חברת ארגון / צילום: איל רגב

עבודה במקטעים

"אם בעבר צרכן התוכנה היה מוריד תוכנה ומקבל עדכון פעם בכמה שבועות, חודשים או שנה, עם המעבר לענן החלה להתפתח צורת עבודה חדשה - הדב-אופס - שמחלקת את העבודה כולה למקטעים קטנים ובכך מאפשרת הפצת עדכוני תוכנה על בסיס יומי. תהליך זה משתמש בסדרה של שירותי ענן וכלי קוד פתוח, הפותחים את רשת הארגון לסביבות חדשות בהן קוד המקור מועתק, מועבר ומשותף", מסביר ערן אורזל, שעזב את תקיד אחראי השותפויות האסטרטגיות בצ'קפוינט, כדי לחבור למייסדים, המנכ"ל אילון אלחדד, יוצא 8200, וסמנכ"ל הטכנולוגיות עילם מילנר, יוצא אופק.

את השניים הכיר אורזל, המשמש כעת בתפקיד CRO בחברה, דרך נתי שוחמי, עימו עבד בצ'קפוינט וכיום משמש שותף מנהל בקרן ההון סיכון Hyperwise ונצ'רס, שהשקיעה ב"ארגון".

תהליך הפיתוח הזה שהחל לתפוס בשנים האחרונות נפח הולך וגדל, אמנם משפר את גמישות ומהירות תהליך פיתוח התוכנה כולו, אך אליה וקוץ בה - ריבוי הממשקים בין אבני הבניין של התהליך הופך את תהליך בניית ועדכון התוכנה עצמם לנקודת תורפה, דרכה האקרים יכולים לפרוץ לארגון. ועוד לאחת הנקודות הרגישות שבו.

המוצר של ארגון / צילום: ארגון

לכן, שמירה על רמת אבטחה גבוהה דורשת מאנשי האבטחה ואנשי הדב-אופס יכולות שליטה ובקרה על סביבות הפיתוח החדשות. מערכת ההגנה שפיתחה "ארגון", מגנה על כל שלבי תהליך שרשרת אספקת התוכנה (CI/CD, "אינטגרציה מתמשכת/פריסה מתמשכת") ומבטיחה את תקינות מחזור חיי פיתוח התוכנה (SDLC).

התוקפים מקבלים גישה לסודות מסחריים

מתקפת סולרווינדס אמנם העלתה את האיום על שרשרת האספקה של התוכנה לכותרות, אולם היא עדיין מטרידה את תעשיית הסייבר העולמית. בחודש שעבר אף הזהיר מערך הסייבר של בריטניה (NCSC) כי לפגיעה בשרשרת האספקה של פיתוח התוכנה "יכולה להיות השפעה נרחבת".

הסכנה, על פי המערך הבריטי היא של "שילוב קוד זדוני בתוכנה בזמן "ההרכבה" שלה מקטעי קוד שונים, שעלול להעניק לתוקפים גישה לסודות מסחריים בהם נעשה שימוש בתהליך הפיתוח, וכן גישה לקטעי קוד נוספים". הצרה, מסביר אורזל, היא ש"ארגונים חושבים שאם הם יושבים ברשת הארגונית או מאחורי פיירוול אז הם יחסית בטוחים".

המערך הבריטי ציין במפורש במסמך שפרסם את המורכבות הכרוכה בהגנה על שרשרת האספקה של התוכנה. "בנייה ותחזוקה של שרשרת ייצור תוכנה בטוחה מצריכה היקף משמעותי של עבודה משאבים ומומחיות. ברירת המחדל של רבים מהמוצרים המשמשים בתהליך הפיתוח הם בעלי ארכיטקטורה לא בטוחה, עם הפרדה עלובה בין אבני הבניין השונות של התהליך ומעט כלים שמגנים על שרשרת האספקה ממקטע נגוע", נכתב במסמך.

הפער בין עולמות ההבטחה והפיתוח

בצורך בהגנה מוגברת על תהליך הפיתוח, הבחינו אלחדד ומילנר בתפקידיהם הקודמים. אלחדד היה המנכ"ל והמייסד של חברת התשלומים לתחום ההסעדה פיידאיט (PaidIt) הישראלית, שעשתה אקזיט ופעיליותיה נמכרו בתחילת 2020 ל-Verifone ישראל ולחברת YCD. מילנר היה יועץ חיצוני לסטארט-אפים ומייסד Datsmi, סטארט-אפ בתחום ה-Cloud DAM.

"אמנם העלנו גרסאות תוכנה חדשות מהר, אבל במקביל לכך גם ראינו איך נוצר פער גדול בין עולמות האבטחה והפיתוח. כשהחלטנו להקים משהו, הדבר הראשון ששנינו ראינו זו היתה הבעיה הזו", סיפר אלחדד בשיחה עם גלובס, לרגל חשיפת החברה וההודעה על גיוס הסיד, שהחברה סגרה באוקטובר בשנה שעברה, בהיקף צנוע, יחסית, של 4 מיליון דולר.

"ארגון" הוקמה לפני פחות משנה, ביוני 2020 ומועסקים בה כעת 15 עובדים, כמחציתם יוצאי 8200 וכמחציתם יוצאי אופק. את ההשקעה בחברה הובילה Hyperwise.

לצידה השקיעו בנוסף לקרמר גם זהר אלון, שמכר לצ'קפוינט את Dome9 ב-175 מיליון דולר; גיורא ירון, יו"ר הוועדה לאסטרטגיה טכנולוגית באמדוקס; אייברי מור, שותף מנהל בקרן ORR; והראל קודש, שותף לשעבר בסילבר לייק.

אף על פי שחברה הוקמה רק ביוני בשנה שעברה, המערכת שפיתחה החברה כבר מותקנת אצל לקוחות. "עוד לפני שגייסנו, ראינו כ-60-70 לקוחות. סולרווינדס קיצרה לנו את לוחות הזמנים בשנה שלמה, כי היא עוררה מודעות בשוק והמערכת שלנו כבר מותקנת אצל כמה מאמצים מוקדמים בארגונים עם 100-1,500 מפתחים", סיפר אלחדד.

"תחום ההגנה על תהליך הפיתוח (CI/CD), מסביר אורזל "רק החל להתפתח וייקח לו עוד בין חצי שנה לשנתיים להבשיל". על הפתרון הטכנולוגי עצמו הוא אומר, שאמנם יצרני סביבות הפיתוח כוללים בהן גם כלי אבטחה ספציפיים, אבל רק "ארגון" מציעה פתרון מקצה לקצה עבור כל סביבות הפיתוח - "על כל הסביבות עצמן וכל הסקריפטים שמחברים ביניהם".

כך, הוא מסביר, "מתאפשר לארגון להחיל נהלים אחידים של אבטחה או פיתוח על כל התהליך". עוד הסביר, כי "אנו מוודאים שהתוצאה מכל תחנה שהקוד עובר דרכה היא מה שהיה צריך להיות, שלא היתה מניפולציה בדרך ונותנים הבטחה לאירגון שהקוד ששולב במוצר ללקוח, הוא הקוד האמיתי".

אורזל אמר עוד כי השאיפה של החברה כעת היא ש"המוצר של "ארגון" ישתלב כחלק ממערך הפתרונות שמציעות חברות האינטגרציה והטלקום, שעובדות ישירות מול הלקוחות". לחברות כמו צ'קפוינט מסביר אורזל, "יש פתרון הגנה גם לענן וגם למחשב של המפתח. אנחנו - החולייה המקשרת בין עולם המפתחים לעולם הענן. כך הם יוכלו לוודא שהם באמת נותנים פתרון הגנה מקצה לקצה".

עוד כתבות

מעבר גבול טאבה / צילום: שלומי יוסף

למה ארקיע מפעילה טיסות לטאבה - ואל על וישראייר לא?

אזהרת המסע של המל"ל מונעת מחברות ישראליות להפעיל קווים למצרים, אך חלקן מצאו דרך לעקוף זאת ● כך ארקיע מנהלת מבצע חילוץ באמצעות רכישת שירותים מחברת תעופה זרה - בזמן שאל על בוחרת להמתין בשלב זה לאפשרות לחלץ נוסעים דרך נתב"ג

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

אנשי מערכת הביטחון לשרי הקבינט: "בסוף המבצע לא יושמד האיום הבליסטי"

דיווח: איחוד האמירויות וקטאר ביקשו סיוע מבנות הברית שלהן בהדיפת המתקפות האיראניות ● שר ההגנה האמריקאי: לא תוחמים בזמן את המבצע ● ארה"ב תקפה את אתר הגרעין באספהאן ● מפקד הזרוע הצבאית של הג'יהאד האיסלאמי בלבנון חוסל בתקיפת צה"ל ● קטאר: הפלנו מטוסי קרב איראניים ● קפריסין: הכטב"ם בבסיס הבריטי שוגר ע"י חיזבאללה ● עדכונים שוטפים

מעבר הגבול בטאבה / צילום: יוד צילומים

אל על לא תפעיל טיסות חילוץ דרך מצרים - כך תוכלו בכל זאת לחזור לישראל

בחברות התעופה הישראליות נערכים לקראת מבצעי חילוץ ישראלים מחו"ל לנתב"ג ● על פי ההערכות, מדובר בלמעלה מ-100 אלף ישראלים שיזדקקו לחילוץ ● באל על ובישראייר נערכים קודם כל לחילוץ לקוחות החברה ללא עלות ● בארקיע מפרסמים מועדים חדשים לטיסות חילוץ

ראש ממשלת בריטניה כאשר ביקר בעבר בבסיס חיל האוויר הבריטי ארקוטירי שבקפריסין / צילום: ap, Kirsty Wigglesworth

כטב"ם מתאבד התפוצץ בבסיס בריטי בקפריסין, ועדיין לונדון מנסה להתרחק מהמלחמה

בסיס חיל אוויר בריטי בקפריסין, הותקף על ידי כטב"ם שנשלח מאיראן או חיזבאללה ● למרות האירוע התקדימי, ראש ממשלת בריטניה הבהיר כי מדינתו "לא תהיה מעורבת במתקפה על איראן"

אייפון 17e החדש / צילום: אתר החברה

אפל חושפת דגם אייפון מוזל ומשדרגת את האייפד אייר

החברה חורגת מאירועי ההשקה המסורתיים שלה ומציגה אייפון 17e מוזל עם יכולות Apple Intelligence והבטחות לחיי סוללה ארוכים, ואייפד אייר עם תמיכה ב-Wi-Fi 7 ● השבבים במכשירים פותחו בין היתר גם במרכז הפיתוח הישראלי ● המחיר ההתחלתי: 599 דולר

כותרות העיתונים בעולם

פרטים חדשים נחשפים: כך גילתה ארה"ב היכן נמצא חמינאי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: ה-CIA עדכן במיקומו של חמינאי וישראל שינה תזמון ותקפה, המתקפה האיראנית על מדינות המפרץ גורמת לשיבושים באלפי טיסות והמדינה המפתיעה שהתקיימה בה עצרת תמיכה בחמינאי • כותרות העיתונים בעולם

פעילי חיזבאללה / צילום: ap, Hussein Malla

למה חיזבאללה הצטרפו למערכה, אבל החות'ים לא?

למרות המהלומות שספג בשנה האחרונה ומאמצי השיקום הרבים, חיזבאללה בחר להצטרף למערכה הנוכחית ● לפי פרשנים, ההחלטה לא נובעת משיקולים צבאיים אלא מעיקרון דתי שמחייב נאמנות מלאה למשטר האיראני ● ולמה החות'ים לא הצטרפו למערכה?

ההודעה שמתחזה לדואר ישראל

לא ללחוץ על הקישור: הסמס שקיבלתם הוא לא באמת מדואר ישראל

בימים האחרונים רץ קמפיין פישינג שנשלח בהודעות SMS ומנסה להשתלט על חשבונות בנק וחשבונות תשלום דיגיטלי ● בדואר ישראל מבהירים כי זו לא הודעה מטעמם ● כך תדעו לזהות את הנורות האדומות

עיבוד: טלי בוגדנובסקי

למרות העליות: חלק מהמשקיעים היו מעדיפים לשכוח את היום הזה

הבורסה בת"א זינקו ביותר מ-4%, שיא עליות ליום בודד מאז הקורונה ● הפער מול המשקיעים ב-S&P 500 מגיע היום ל-6.5%, בגלל הזינוק בשקל והירידות בוול סטריט ובאירופה ● מדובר על יותר מ-250 מיליארד שקל שלא יזכו ליהנות מהתשואה הזו

מיצרי הורמז / צילום: ap, Kamran Jebreili

העולם יכול להתמודד עם הצעד הזה של משמרות המהפכה ל״שבוע, שבועיים״

האיראנים הודיעו אמש על סגירת מיצרי הורמוז, צעד שנחשב קיצוני ובעל השלכות כלכליות רבות ● המשמעות, ההשלכות וממה המומחים מוטרדים? גלובס עושה סדר

קיר סטארמר, רה''מ בריטניה, ועמנואל מקרון, נשיא צרפת / צילום: Kin Cheung, Tschaen Eric/Pool/ABACA

אירופה פוחדת להיכנס למלחמה, ומתרכזת במסרים פייסניים ובחילוץ אזרחים

מדינות אירופה הבליגו על התקפות איראניות על כוחותיהם הפרושים במפרץ ובמזרח התיכון ● הן קראו ל"הרגעת הרוחות" על ידי "כל הצדדים" ואף שיגרו שורת מסרים מתונים המנסים להבהיר לאיראן כי לא יתערבו ● אם לא תשתנה, ההשלכות של מדיניות הפייסנות האירופית עשויות להיות רחבות

עליות בבורסת תל אביב / צילום: Shutterstock

אופוריה בת"א: הבורסה סיכמה את היום החזק ביותר שלה מזה שש שנים

מדד ת"א 35 זינק בכ-4.6% ● מדד הביטוח הוביל את העליות והתחזק במעל 8% ●  ● המשקיעים ברחו לנכסי חוף מבטחים - מחירי הנפט והזהב מזנקים ● הדולר התחזק בעולם, אך נחלש מול השקל ● מיטב: שוק האג"ח בעולם עבר לתפקד כמגן מפני עלייה בסיכון ● סיגמא-קלאריטי: יש מקום רב לאופטימיות ביום שאחרי ● מחר לא יתקיים מסחר בת"א

מה לעשות עם תיק ההשקעות / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

"הזדמנות קנייה לא נורמלית"? המומחים חלוקים מה לעשות עם תיק ההשקעות

לקראת פתיחת המסחר בת"א, המלצות מנהלי השקעות נעות בין "לא להגדיל סיכון" ו"להימנע ממכירת חיסול", לבין "חשיפה גבוהה להשקעות בשוק הישראלי" ו"צמצום של רכיבי המט"ח בתיק (השקל־דולר בדרך לקידומת 2)" ● ומה ניתן ללמוד מהתנהגות השוק במבצע "עם כלביא"

עשן מיתמר מעל טהרן לאחר התקיפה הישראלית, אתמול / צילום: ap, Vahid Salemi

"עידן של זהב כלכלי": רוצים לדעת למה הבורסה קפצה? תקראו את הכתבה הזו

בעוד שקשה לחזות אם המלחמה באיראן תסמן פרק ביטחוני חדש, בשוק ההון כבר מנסים לשרטט את המפה הכלכלית של היום שאחרי ● לצד העמקת הגירעון והחשש מעיכוב בהורדת הריבית, בבתי ההשקעות מעריכים כי ישראל עשויה לצעוד לקראת "עידן זהב": עם ירידה משמעותית בפרמיית הסיכון, שער שקל־דולר שחותר לקידומת 2 והסתערות של משקיעים זרים ● גלובס צולל לתחזיות המומחים והשאלות הפתוחות

המומחים מסבירים - כך חיסול חמינאי ישנה את המציאות / צילום: Shutterstock

"תם עידן באיראן": המומחים מעריכים - כך המשטר יקרוס

החיסול ההיסטורי של המנהיג העליון עלי חמינאי דוחף את איראן לצומת של הכרעות ● מי יהיה היורש, איך מדיניות החוץ האיראנית תשתנה - ומה יקרה למנגנון הדיכוי הפנימי? ● המומחים מנתחים את ההתפתחויות ומעריכים: בלי השינויים האלה, המשטר האיראני יקרוס ● גלובס עושה סדר

ביג פאשן גלילות / צילום: טלי בוגדנובסקי

קנס מלחמה: קונים ליד הבית ומשלמים עוד 30%. וגם: המוצר שהביקוש אליו זינק

כמו במערכה האיראנית הקודמת, גם הפעם ביג היו הראשונים להודיע על הקלות, מליסרון והכשרת היישוב הצטרפו, אך בעזריאלי טרם התקבלה החלטה ● ברשת הסטוק מדווחים על עלייה ברכישת מוצרים לבית, ובעולם הקולנוע והחשמל על ביקושים למסכי טלוויזיה קטנים

משרד האוצר בירושלים / צילום: Shutterstock

שר האוצר: מתווה פיצוי לעסקים יפורסם בימים הקרובים

בתום פגישה עם בכירי רשות המסים ונשיאות המגזר העסקי, הודיע שר האוצר בצלאל סמוטריץ' כי מתווה הפיצויים לעסקים שנפגעו במבצע "שאגת הארי" יתבסס על המודל שיושם ב"עם כלביא" ● באוצר העריכו תחילה כי לא יהיה צורך בפיצוי אם הלחימה תהיה קצרה, אך במגזר העסקי דרשו ודאות

שרית שטיינר מנהלת תיקים בכירה פעילים / צילום: סיון פרג

מנהלת ההשקעות שטוענת: "שוק המניות בת"א אטרקטיבי מוול סטריט גם להמשך"

שרית שטיינר, מנהלת תיקים בכירה ב"פעילים", מעדיפה את הבורסה בת"א גם לאחר העליות החדות בעקבות המלחמה, בזמן שבוול סטריט "בלי AI הצמיחה מתונה בהרבה" ● מעריכה שהנדל"ן המניב והאנרגיה ייהנו אחרי המלחמה, לצד סקטור מניות הגז שהן "עוגן סולידי" בתיק

רונן גינזבורג, מנכ''ל דניה / צילום: רני חכם

הדוחות שהרסו למניה הזו את החגיגה בבורסת ת"א

בעוד שמדד הנדל"ן זינק במעל 6% בתל אביב, מניית דניה סיבוס היא בין המניות הבודדות בסקטור שנסחרה היום בירידות, בעקבות דוחות כספיים מעורבים שפרסמה ● בעוד שהחברה דיווחה על שיא בצבר ההזמנות, בגובה 22 מיליארד שקל, הרווח הנקי של החברה רשם ירידה של 3%

מייסדי חברת גלואט / צילום: gloat

הסטארט-אפ הישראלי שמפטר 20% מעובדיו

חברת ה־HR Tech הישראלית גלואט מבצעת קיצוצים בכוח אדם בחברה ובמקביל מתמקדת בפיתוח כיוון חדש, סביב הטמעת בינה מלאכותית בארגונים ● זאת בין היתר, לאחר שחלק מלקוחות מוצר הדגל לא חידשו חוזים