תפוס ת'כריש: פיתוח ישראלי מאפשר לזהות התקפות סייבר

אבי קשטן, Sixgill: "אנחנו מספקים לארגונים מידע מקיף על איומי סייבר, כאשר ברוב הפעמים אנחנו מזהים אותם עוד לפני שהם עולים. בנוסף, אנחנו מונעים זליגת מידע מהארגון"

האקרים / צילום: שאטרסטוק
האקרים / צילום: שאטרסטוק

הרקע: אבי קשטן עלה מאורוגואי בגיל 18 ובהמשך למד בטכניון - הנדסת מחשבים ו-MBA עם התמחות בניהול חברות היי-טק. בהמשך הוא עבד בעיקר עם חברות העוסקות בפרויקטים צבאיים ובצ'ק פוינט. הוא צבר ניסיון רב בעולם הסקיוריטי וההצפנות, עד שהחליט להקים חברה משלו. "אנחנו מספקים לארגונים מידע מקיף על איומי סייבר, כאשר ברוב הפעמים אנחנו מזהים אותם עוד לפני שהם עולים. בנוסף, אנחנו מונעים זליגת מידע מהארגון", הוא מספר.

"הכל התחיל לפני כשנתיים, כשקיבלתי הצעה להצטרף ל'עלית טאלנט' באינקובטור Gammado, שבו אתה קודם כל מקבל השקעה, ואז צריך לחשוב על רעיון, כך שתקים חברה במהלך שישה חודשים. חיפשתי משהו קרוב לדברים שכבר עסקתי בהם, והמשימה הראשונה שלי הייתה להרכיב צוות חזק ומוכשר. אחרי שהיה רעיון והיה צוות, התחלנו במפגשי סיעור מוחות".

השוק: כדי להבין מה סיקסגיל (Sixgill) עושה, יש להכיר כמה מושגים בסיסיים: Deep Web, Dark web ו-Hidden Web. קשטן מסביר: "Deep Web - זה כל מה שמנועי החיפוש לא יכולים לאנדקס, כאשר Dark web היא תת קבוצה שלהם; זו דרך שמאפשרת לאנשים לדבר בצורה מוצפנת. למעשה, האינטרנט הנסתר הוא 95% מהאינטרנט.

"כל התקפות הסייבר - גם וירטואליות בסרברים של ארגונים, וגם פיזיות - מתרחשות ב-Dark web, לרוב על ידי קבוצות מאורגנות שיש להן היררכיה מאוד ברורה, כמו במאפיה, ויש להן גם רשת חברתית הפועלת ב-Dark. חשוב להדגיש שלא מדובר רק בהתקפות וירטואליות, אלא גם התקפות פיזיות, כמו מקרים של פדופיליה, פיגועים כמו הפיגוע בפריז שאני בטוח שתוכנן בדארק ווב. האזור הזה מאפשר תקשורת אנונימית מוצפנת".

המוצר: "הייחודיות שלנו היא בכך שבעוד רוב החברות שעוסקות בסקיוריטי מבוססות על התחזות, כלומר יצירת דמות פיקטיבית, אנחנו פועלים בדרך שונה. אנחנו עושים זאת באמצעות מערכת אוטומטית, טכנולוגיה עליה רשמנו פטנט - הודות לה אנחנו מאתרים את המיקום, מנתחים את המידע ויוצרים תמונה ברורה. הרי אלה שפועלים בצורה מוצפנת, משנים דמות מדי יום. הודות לאלגוריתמים שלנו, המערכת יודעת לזהות שמדובר באותו האדם. אנחנו נעזרים בדיסציפלינות שונות ומזהים דפוסי אישיות".

- צריך הרבה פסיכולוגיה.

"המון. אנחנו נוטים לחשוב שכולנו רציונליים, אבל צריך לראות מה קורה שם כדי להבין כמה אנחנו לא. מה גם שהמידע שלנו רגיש. היה לנו מקרה בו המערכת זיהתה מישהו שעומד לתקוף את אחד הסרברים בארגון גדול. סרברים שמנהלים המון כספים. הוא תכנן את הפריצה, אותה הצלחנו לאתר כבר בשלב התכנון. ראינו את הווירוס שדרכו תכנן לתקוף ואז שלחנו את המידע ללקוח. המשכנו לעקוב אחריו באמצעות התראות, ובאמת ראינו שזה לא נגמר שם. בסופו של דבר הצלחנו למנוע את ההתקפה בשלב ראשוני.

"היום אנחנו יכולים לזהות התקפות טרור בזמן אמת ובצורה מתעדפת. כמובן שזה לא שחור או לבן, אבל יכולנו לזהות תכנון פיגוע כמו בפריז. תעדוף הוא נקודה קריטית, כי כשיש הרבה מאוד התראות והזמן קריטי, ארגונים נמצאים בבעיה. יש לנו לקוחות בבנקים מהשורה הראשונה בארה"ב, יש לקוחות ממשלתיים, סוכנויות בארה"ב. בצוות שלנו יש עובדי מערכת הביטחון לשעבר".

גיוסי הון:

קשטן: "TerraLab הם שותף עסקי שלנו. עד היום גייסנו דרכם כמעט מיליון דולר".

שלב בפעילות: "היום אנחנו צוות של שמונה עובדים, אבל אנחנו בתקופת התרחבות, ובקרוב נפתח ממשרדים בארה"ב, אירופה, אסיה ודרום אמריקה. כרגע אנחנו פועלים ביקנעם וחושבים לפתוח משרד במרכז".

מה מקור השם סיקסגיל?

"סיקסגיל זה סוג של כריש שחי במים עמוקים ולא בא במגע עם בני אדם. אבל זה שאנשים לא מודעים לקיומו לא אומר שהוא לא קיים".

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988