גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

אלעד ארז חוזר לאימפרבה וממונה לתפקיד סמנכ"ל חדשנות

כלי שפיתח ארז סייע לארגונים וממשלות לגלות האם נפגעו במסגרת מתקפות הסייבר החמורות בשנים האחרונות – "וונקריי" ו"סולארווינדס" ● מחקר שערך ארז גילה כי בשלוש השבועות שלאחר מתקפת סולארווינדס, 90% מהארגונים שנפגעו לא טיפלו בבעיה ונותרו חשופים למתקפות

פורסם בתאריך: 19.04.2021, 12:00 מאת: אורי ברקוביץ'
אלעד ארז / צילום: שרון הורוביץ
אלעד ארז / צילום: שרון הורוביץ

שלוש שנים לאחר שעזב את החברה, הודיעה חברת הסייבר אימפרבה (Imperva) על מינויו של אלעד ארז לתפקיד סמנכ"ל חדשנות בחברה. על-פי הודעת החברה, בתפקידו החדש יהיה ארז אחראי על "פיתוח וקידום רעיונות חדשים, מציאת פתרונות יצירתיים לאתגרים עסקיים, תוך האצת חדשנות מוצרי החברה באמצעות אסטרטגיית רכישות, פיתוחי פנים ושיתופי-פעולה".

אימפרבה הוקמה ב-2002 על-ידי עמיחי שולמן, שכיום משמש יועץ לחברה, מיקי בודאי ושלמה קרמר. החברה הונפקה בבורסת ניו יורק ב-2014, ומאז נמחקה מהמסחר ועברה לבעלות פרטית של קרן "בראבו", שרכשה את החברה ב-2.1 מיליארד דולר. אימפרבה מעסיקה מעל 1,400 עובדים. מטה החברה ממוקם בקליפורניה. במרכזי הפיתוח בתל אביב וברחובות מועסקים מעל 550 עובדים.

ארז עזב את אימפרבה ב-2018 לטובת חברת הסייבר צ'ק פוינט, שם הקים והוביל את קבוצת החדשנות של צ'ק פוינט שפיתחה והבשילה פרויקטים בתחומי אבטחת ענן, מודיעין איומים, SASE ,SOC, אבטחת רשת והערכת סיכונים. ארז עזב את צ'ק פוינט בנובמבר 2020 ומאז ייעץ לחברות סייבר כיצד לשקף את החזון ואת האסטרטגיה שלהן, לעצב מחדש תהליכי פיתוח ומתודולוגיות חדשניות ולחשוב מחדש על האסטרטגיה שלהן ליציאה לשוק ולמכירה.

ארז מסר בתגובה למינוי כי "הימצאות של תפקיד כזה בהנהלה הבכירה תוך כדי דיווח ישיר למנכ"לית החברה יוצרים יחד קרקע פורייה ואפשרות אמיתית לחדשנות, ולא רק כזו שלרוב נשארת במגירה".

משה ליפסקר, מנהל אימפרבה ישראל ומנהל ארגון המו״פ העולמי, אמר כי בחברה "שמחים מאוד לקבל בחזרה את אלעד ארז כחלק מגל נרחב של אנשי מפתח החוזרים בשנה האחרונה לאימפרבה, לאחר שעזבו לפני שנים. זאת, עקב השינוי האסטרטגי שהחברה מבצעת בשנה האחרונה והגידול העסקי הנובע כתוצאה מכך".

ארז רשם פטנט להגנה על בסיסי נתונים במקרים של דליפת מידע והגנה מפני תוכנות כופר. כמו כן, הוא בנה כלי סייבר חינמיים שיעזרו לארגונים ברחבי העולם להתמודד עם תקיפות ענק, כמו הכלי "Eternal Blues", שמטרתו לסייע לצוותי אבטחה בהתמודדות עם איומי כלי תקיפת הסייבר WannaCry ו-NotPetya. ארז שיתף פעולה עם חמ"לי סייבר (CERT) ברחבי העולם על-ידי הנגשת פורטלים מדינתיים ייעודיים לגילוי חשיפה של כלי התקיפה Sunburst ו-Supernova, בהם נעשה שימוש במתקפת שרשרת האספקה SolarWind.

בדצמבר האחרון נחשפה בארה"ב מתקפת סייבר שהוגדרה מתקפת ענק מסוג "שרשרת אספקה" על יצרנית תוכנה לניטור וניהול מערכות מיחשוב ארגוניות (IT) מבית חברת סולארווינדס. במסגרת המתקפה הופצו עדכוני תוכנה של החברה ללקוחותיה כשהם נגועים בווירוסים, שאפשרו להאקרים לחדור אל אותם ארגונים שהתקינו את אותם עדכונים שהפיצה סולארווינדס.

ארז זיהה את הבעיה והחליט לפתח כלי טכנולוגי שמאפשר למדינות ולארגונים ברחבי העולם לדעת האם, איפה ומתי הם היו חשופים לתקיפת הסייבר. ארז פיתח את הכלי ימים ספורים לאחר חשיפת האירוע והנגיש אותו למערך הסייבר הלאומי של ישראל. המערך הנגיש את המידע לשותפיו במדינות הרלוונטיות בעולם, כחלק מקשרי שיתוף המידע שמקיים המערך עם יותר מ-90 מדינות.

בעזרת הכלי שפיתח, גילה ארז למעלה מ-1,600 שרתים ברחבי העולם שהיו חשופים לפגיעות של מתקפת סולארווינדס. מתוכם, 352 ארגונים בעולם הורידו את עדכון התוכנה עם הקוד הזדוני. את המידע הוא הנגיש דרך פורטל ייעודי שבו עודכנו הנתונים בזמן אמת. הנתונים כללו כתובות IP ושמות שרתים חשופים, שמות ארגונים, דומיינים ואף את מספר הימים ואת טווח התאריכים המדויק בו כל שרת היה נגוע בתוכנה המזיקה.

אנשי מערך הסייבר הלאומי פנו עם המידע ל-33 מדינות, כאשר לכל מדינה הונגש המידע הרלוונטי אליה בלבד, מטעמי שמירת הפרטיות. לדברי מערך הסייבר, "מדינות רבות השיבו חזרה כי המידע עזר להן רבות באיתור ובזיהוי הארגונים הפגיעים, והודו לישראל ולחוקר".

"היו מספר כלים וטכניקות שהראו זוויות שונות וחלקי מידע של שרתים בפוטנציאל להיפגע ממתקפה - נכון לאותה נקודת זמן לאחר שהמקרה פורסם", הסביר ארז. "לכן, כדי לזהות מספר רב ככל האפשר של שרתים פגיעים, בכלי שפיתחתי איחדתי את כל הטכניקות וביצעתי סריקות על שרתים רטרואקטיבית החל מאפריל 2020 - שמונה חודשים לפני שמישהו ידע על הימצאותו של הקוד הזדוני". שילוב זה פתח מניפה של ארגונים ומדינות שלא היו מודעים למקומות הפגיעים אצלם, כי הם לרוב הסתכלו רק על המצב הקיים בדצמבר 2020 והשתמשו רק בטכניקה אחת או שתיים לזיהוי.

מניתוח הנתונים ניתן לראות כי המדינות שהיו הכי פגיעות למתקפה בנקודת הזמן של הבדיקה הראשונה הן: ארה"ב (722 שרתים פגיעים); בריטניה (98); הודו (45); וקנדה (39).

מהבדיקה שערך ארז עלה כי חרף הפרסום האינטנסיבי בעולם, ב-3 שבועות הראשונים מאז חשיפת המקרה, רק 10% מן הארגונים טיפלו בבעיה, בעוד שהיתר - 90% מהארגונים - נותרו חשופים מרגע חשיפת המידע לתוקפים נוספים. בין הגופים שהיו חשופים בעולם איתר ארז מבחוץ גם גופי ממשל, חברות הייטק, אקדמיה, מחקר וגופים רגישים וכן מספר חברות פורצ'ן 500. ארז הדגיש כי לא כל מי שהיה חשוף לפגיעות, אכן נפגע בפועל, אך "סביר מאוד להניח כי מי שלא דאג לטפל בבעיה במהלך דצמבר 2020, צריך לצאת מנקודת הנחה שכבר חדרו לו לארגון, ויותר מגורם אחד".

בישראל, נמסר ממערך הסייבר, התוכנה אינה נפוצה, ומעטים הארגונים שנפגעו ממנה. בראיון לגלובס שהתפרסם מוקדם יותר השנה, אמר ראש מערך הסייבר, יגאל אונא, כי סיבה נוספת לכך שמעט ארגונים בישראל נפגעו היא שבאופן פרדוקסלי, מנהלי האבטחה "התרשלו" בכך שלא התקינו את עדכון התוכנה בזמן, וכך נמנעו מפגיעה. ארז מצא פחות מחמישה ארגונים שהיו חשופים לפגיעה, קיבלו דיווח על כך מהמערך ומיצרניות התוכנה וטיפלו בחולשת האבטחה.

עוד כתבות

חוששים מהשתלטות הימין? לגארד ונשיא צרפת מקרון / צילום: ap, Francois Walschaerts

"צעד פוליטי מכוער": דיווח על פרישה של כריסטין לגארד מעורר סערה באירופה

דיווח על פרישה מוקדמת של הנגידה כריסטין לגארד מעורר סערה, בשל הערכות שהתזמון נועד לאפשר לעמנואל מקרון להשפיע על מינוי היורש לפני הבחירות בצרפת ● המהלך מציף שאלות לגבי עצמאות הבנק המרכזי, בעוד המועמדים לתפקיד חלוקים לגבי סוגיית החוב המשותף

וול סטריט / צילום: ap, M. Spencer Green

הדוח האפוקליפטי שהפחיד את המשקיעים בוול סטריט

דוח ויראלי של חברת המחקר Citrini Research הצית גל ירידות חריג בוול סטריט והעמיק את חשש המשקיעים כי האצה חדה בהתפתחות הטכנולוגיה והבינה המלאכותית עלולה לערער את השוק

ליאור אלג'ם, מנהל מחלקת מחקר ניירות ערך בבנק דיסקונט / צילום: ישראל הדרי

המניות שהגיעו ל"תמחורים גבוהים", והאלטרנטיבה

ליאור אלג'ם, מנהל מחלקת מחקר ני"ע בבנק דיסקונט, צופה שהמגמה החיובית בשוקי המניות בת"א ובוול סטריט תימשך השנה, ומסמן את הסקטורים שיובילו את המהלך ● למשקיעי אג"ח הוא ממליץ להתמקד בממשלתיות ובקונצרניות בדירוג גבוה: "סיכון חפשו באפיק המנייתי"

איור: Shutterstock/ א.ס.א.פ קריאייטיב

התרגיל שנכשל: עקף את המתווך דרך אשתו - וישלם דמי תיווך כפולים

המחוזי בת"א מציב תמרור אזהרה לרוכשי הדירות: חתמתם על סעיף "פיצוי מוסכם"? בית המשפט עשוי לחייב אתכם לשלם אותו, גם אם טענתם שהמתווך לא היה "הגורם היעיל" בעסקה ● השופטת אביגיל כהן: "במקרה זה המערער ניסה בחוסר תום־לב למנוע מהמשיב להשתלב בקידום העסקה ולהפוך ל'גורם יעיל'"

השופט דוד מינץ / צילום: שלומי יוסף

בג"ץ נגד המוסכים: "מרוויחים על חשבון המבוטחים"

בג"ץ דחה את עתירת המוסכים לחייב את חברות הביטוח לשלם על חלקי החילוף לפי מחירון של חברות יבוא חלקי החילוף לרכב (חלפים) - שגבוה במאות אחוזים ולפעמים יותר מ"מחיר השוק" ● השופטים תקפו את משרד התחבורה: "כשל שוק. מצב מעוות"

מתחם ביג גלילות, בשבוע שעבר / צילום: גלית חתן

שנה לביג גלילות, בשוק עדיין מורגשת "רעידת האדמה"

מתחם הענק בגלילות של רשת המרכזים המסחריים ביג עורר עניין עוד לפני הפתיחה, אבל אחרי ההייפ של החודשים הראשונים, הפדיון היומי ירד כצפוי בעשרות אחוזים ● רשימת ההמתנה עדיין קיימת, אך בשוק מספרים גם על תנאים מקלים לשוכרים ● על כמה עומד הפידיון היומי ומה קרה למתחרים?

בניינים בראשון לציון / צילום: Shutterstock

המכרז המדובר בראשל"צ נסגר: שווקו שטחים ב-1.4 מיליארד שקל

לאחר התמודדות של שחקניות מרכזיות בענף, נסגר המכרז לשטח הבסיס המתפנה בראשון לציון ● מדובר במהלך פתיחה לפרויקט שיכלול כ־10,000 יחידות דיור חדשות בדרום העיר

פאנלים סולאריים מעל שדה חקלאי / צילום: אמיר טרקל

האיום החדש על שדות סולאריים חקלאיים עוד לפני שהוקמו

בדיון בכנסת התגלה שהקמת פאנלים סולאריים מעל שטחים חקלאיים יגרור חיוב בהיטל השבחה, מכיוון שבוטלה הדרישה בהליך תכנוני חדש לשדות ● משרדי הממשלה חלוקים, והחקלאים חושבים מחדש אם הפרויקט משתלם

בית זיקוק אשדוד / צילום: רפי קוץ

האסון בבית הזיקוק באשדוד: נעצר חשוד בעבירת רצח באדישות

לאחר מותן של שתי עובדות בית הזיקוק באשדוד ממחסור בחמצן, המשטרה עצרה שותף בחברה המספקת בלוני חמצן בחשד לרצח באדישות ● מנהל הבטיחות במשרד העבודה הזהיר משימוש במכלי החברה, אך כ-15 אלף מהם עדיין נמצאים בשוק

הסופרקמפיוטר של חברת סריבראס בחוות שרתים בקליפורניה / צילום: Reuters, REBECCA LEWINGTON/CEREBRAS

יצרנית השבבים שרוצה להתחרות באנבידיה לוקחת צעד דרמטי

שלושה חודשים לאחר שדווח כי בכוונתה להגיש תשקיף, יצרנית שבבי ה־AI סריבארס הגישה מסמכים חסויים ל־SEC ומקדמת פגישות עם משקיעים ● במקביל, שווי החברה קפץ דרמטית ל-23 מיליארד דולר, ועסקת ענק עם OpenAI משנה את תמונת הסיכון

מימין: יוסף עליאש, ריצ'י האנטר, דני בן רעי / צילום: דרור סיתהכל

גרין לנטרן רוכשת מחצית מקפה גן סיפור לפי שווי של כ־150 מיליון שקל

קרן גרין לנטרן של ריצ’י האנטר נכנסת כשותפה ברשת בתי הקפה של ברנרדו בלכוביץ’; העסקה מצטרפת לגל עסקאות גדולות בענף המסעדנות

גיא ברנשטיין, מנכ''ל מג'יק ופורמולה; ומוטי גוטמן, מנכ''ל מטריקס / צילום: יח''צ, עידן גרוסמן

המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים

מיזוג מטריקס ומג'יק נסגר השבוע, ומניית מג'יק, חלוצת הרישום הכפול בת"א, תהפוך לחברה בת בבעלות מלאה של מטריקס ותימחק מהמסחר ● במקביל היא תימחק גם מהנאסד"ק אחרי 35 שנים

שמן זית / צילום: דרור מרמור

סמל יוקר המחיה משנה כיוון, ומחירו מאבד 35%

בזמן שסל הקניות הישראלי מתייקר כמעט בכל קטגוריה, מחיר שמן הזית יורד בעקביות בזכות הקטנת המכסים ● למרות עונת מסיק מקומית דלה ומחסורים, התחרות אילצה את היצרניות הגדולות להוריד מחירים ● כדי לאפשר זאת, המדינה סבסדה את החקלאים ב־30 מיליון שקל

הזמר במסכה / צילום: צילום מסך מאתר קשת

המדד שקובע אפקטיביות בפרסום: "הזמר במסכה" וליגת העל במקום הראשון

ניתוח של מאות קמפיינים שעלו בטלוויזיה ב-2025, והתרומה שלהם לחיפושי מותג, שיחות נכנסות, המרות ומכירות, הוביל את חברת אנימו ליצור את מדד אפקטיביות הפרסום ● החלק הראשון לא מתחשב בתקציב שהושקע אלא רק בביצועים, והחלק השני משקלל אותו לתוך הנוסחה

מכשיר בדיקה של קווליטאו / צילום: אתר החברה

הגיוס הענק של חברת השבבים שעלתה בת"א במעל 4,000%

חברת השבבים קווליטאו מנצלת את הגאות במחיר מנייתה כדי לגייס מהמוסדיים סכום של כ-225 מיליון שקל ● בגיוס השתתפו בעלי המניות הגדולים של החברה, בהם בית ההשקעות ילין לפידות

ספינה של צים / צילום: Lior Patel/jצים

הקלה בשביתה בעקבות מכירת צים: ועד העובדים עובר לעיצומים

יו"ר ועד עובדי צים, אורן כספי, אמר לגלובס כי המנכ"ל אלי גליקמן קיבל מהרוכשת הפג-לויד את המנדט לנהל מו"מ עם העובדים: "לא רצינו למוטט את החברה – זו לא המטרה שלנו" ● בוועד פרסמו הבהרה ולפיה בחברת "צים החדשה" שתהיה בבעלות קרן פימי ייקלטו קרוב ל-100 עובדים - "גם הם ללא כל ביטחון תעסוקתי אמיתי"

אילוסטרציה: shutterstock

הבורסה בת"א ננעלה בירידות; מדד הביטוח צנח ב-7.5%, הבנקים ב-2%

מדד ת"א 35 ירד בכ-1.7% ● הירידה במניות הביטוח והפיננסים באה בעקבות דוח אפוקליפטי של חברת המחקר Citrini Research סביב עתיד ה-AI ● המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים  ● טרמינל איקס זינקה בעקבות נפילת הצעתו של שר האוצר להעלות את תקרת הפטור ממע"מ

אסדת כריש / צילום: איל יצהר

מכרז נוסף לחיפוש גז יוצא לדרך: זו עשויה להיות המרוויחה הגדולה

במשרד האנרגיה מעריכים כי במים הכלכליים של ישראל, עשויים להימצא עוד מאות BCM של גז טבעי שטרם התגלו ● יחד עם זאת, עם זאת, הזכיות בהליך התחרותי הקודם שתוצאותיו התפרסמו בספטמבר 2023 טרם תורגמו לחיפושים פעילים

זהבית כהן, מנכ''לית אייפקס / צילום: יונתן בלום

"זבל ואידיוט": התביעה שמסעירה את שוק ההון והשאלות הפתוחות

תביעה שהגיש ארז נחום נגד קרן אייפקס והעומדת בראשה, זהבית כהן, מתארת יחס פוגעני לעובדים ופגיעה בשקיפות ובניהול חברת הפורטפוליו הציבורית, מקס סטוק ● מומחי משפט מצביעים על השאלות העקרוניות שאיתן תתמודד התביעה

קלדנית בבית המשפט / צילום: ap, Ohad Zwigenberg

האולם הדיגיטלי יוצא לדרך: כלי AI בשירות השופטים וסוף לעידן הקלדנות

מערכת המשפט מתקרבת להשלמת המעבר לדיגיטל, לטובת הפחתת העומס והבירוקרטיה ● לצד כלים המסייעים בכתיבת פסקי דין, מערכת חדשה תאפשר לקיים דיונים בווידאו ללא הגעה פיזית ● במקביל, התמלול האוטומטי מחליף את הקלדניות - שנוצר עבורן תפקיד חדש