פריצת דרך באימות זהויות

"כשעובדים מתחברים מהבית למערכות הכי רגישות של הארגון, אי אפשר לסמוך יותר על סיסמאות", אומר הד קובץ, מנכ"ל חברת Silverfort. "אנחנו עוזרים לארגונים לנטרל את האיום הזה מבלי לשנות את המערכות שלהם"

אסף לבנון, תוכן מקודם
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
מתן פטאל, הד קובץ, ירון קסנר
מתן פטאל, הד קובץ, ירון קסנרצילום: סלי בן אריה

כשהד קובץ, ירון קסנר ומתן פטאל ייסדו את חברת Silverfort ב-2016 הם לא ידעו שארבע שנים לאחר מכן יהפוך המוצר שלהם לקריטי לכל שוק המחשוב הארגוני בעולם. אם עד עתה עוד היה צריך להצביע על האתגר ההולך והגובר בנושא ההזדהות והאותנטיקציה בכניסה למערכות מחשוב - הגיעו ימי מגפת הקורונה והאירו על הבעיה בזרקור גדול. כשעובדי הארגון עוברים לעבור מהבית ונדרשים להתחבר משם למערכות העבודה השונות, כולל אלו הרגישות ביותר, נושא אבטחת המידע הופך למשמעותי מהרגיל ומעלה צורך בפתרון שיהיה מתוחכם יותר מהזנת שם משתמש וסיסמה.

הגנה מלאה

חברת Silverfort הישראלית יצרה פתרון כזה. בין משקיעי החברה: TLV Partners, StageOne Ventures, Singtel Innov8. ארגונים גדולים  בארץ ובעולם כבר משתמשים בו, למשל בנקים גדולים, חברות ביטוח, חברות טלקום, שירותי בריאות ועוד. הטכנולוגיה של Silverfort מאפשרת להגן על הגישה המאומתת של כל משתמש מכל מכשיר לכל מערכת ארגונית - בלי קשר למקום הפיזי בו הוא נמצא וללא צורך בהתקנת תוכנות על מחשבי ושרתי הארגון או על יחידות הקצה. זוהי פריצת דרך בתחום אבטחת האימות והגישה, בין השאר בשל השימוש המתקדם באינטליגנציה מלאכותית ובמתן היכולת להגן גם על מערכות שלא היה ניתן להגן עליהן קודם לכן (כולל מערכות רגישות רבות התומכות בסיסמאות בלבד).

"הדרך הפשוטה ביותר לפרוץ לרשתות ומערכות מידע ארגוניות היא בעזרת סיסמא גנובה או קלה לניחוש של אחד העובדים", אומר הד קובץ, מנכ"ל Silverfort. "למרות שכבר הרבה זמן ברור שזאת בעיית אבטחה ענקית, ולמרות שפתרונות אימות מאובטחים מסוג Multi Factor Authentication (אימות רב שלבי) קיימים בשוק כבר שנים רבות, ארגונים עדיין משתמשים המון בסיסמאות. הסיבה היא שקשה מאוד להחליף את המנגנונים המיושנים האלה בכל אחת מהמערכות הקיימות בארגון. הפתרונות הקיימים בשוק לא תוכננו כדי להגן על הרשתות המורכבות והדינמיות של ימינו, שבהן עובדים יכולים להתחבר מכל מקום, ומכל מכשיר, אל מגוון עצום של שרתים ואפליקציות שחלקם ברשת הארגונית וחלקם בענן. במצב כזה אי אפשר להתקין פתרון אימות מאובטח על כל מחשב ושרת בנפרד, וארגונים מחפשים פתרון רחב יותר".

צוות עובדי חברת סילברפורט צילום: סלי בן אריה

הדור הבא של האימות המאובטח

"החידוש הטכנולוגי שלנו בתחום האימות המאובטח הוא שבמקום להחליף את מנגנון האימות שקיים בכל שרת ואפליקציה אנחנו יודעים להסתכל על פרוטוקול האימות הקיים, גם אם הוא מבוסס סיסמה בלבד, ולהוסיף עליו שכבת הגנה שקופה שהמחשב והשרת לא מודעים לקיומה. את המוצר ניתן להתקין פעם אחת, ברשת הארגונית או בענן. מכיוון שהוא מגן על פרוטוקולי האותנטיקציה של כלל המערכת - אין צורך להתקין אותו על כל מחשב בנפרד או על השרתים האינדיבידואלים. הוא ממפה בצורה אוטומטית את כל בקשות האימות והגישה בארגון. לאלו הוא מוסיף שכבת אבטחה משלו, מבלי לשנות את הדרך שבה מחשבים והשרתים מבצעים את האימות. מבחינתם - האימות עדיין מתחיל ונגמר בסיסמה. שכבת האבטחה הנוספת שקופה להם. המשמעות היא שהמשתמשים לא צריכים לשנות את דרך עבודתם - כל עוד המערכת שלנו לא זיהתה שיש צורך באימות נוסף. זה קורה במקרה של פעילות חשודה או כזו שאינה אופיינית. במקרה כזה מנגנון האימות הדו-שלבי שלנו יקפיץ למשתמש דרישה לאימות נוסף, בצורה אותה הגדיר הארגון. במידה והמשתמש לא מצליח לעבור את השלב הזה - המערכת שלנו תחסום לו את הגישה".

נפלאות הבינה המלאכותית

יתרון אסטרטגי נוסף ב-Silverfort הוא השימוש שעושה המערכת ב-AI. היא לומדת את התנהגות המשתמשים ומייצרת מידע אודותיה. כל המשתמשים, המכשירים, השרתים והאפליקציות נכנסים לאלגוריתם המחשב את רמת הסיכון ולומד את התנהגות המשתמשים כדי לבנות את פרופילי השימוש השגורים. בעזרתם יודעת המערכת מצד אחד לזהות בעיות ולחסום ניסיונות גישה מפוקפקים ומהצד השני -  לא להפריע למשתמשים הלגיטימיים.

"האינטליגנציה המלאכותית מאפשרת לנהל מדיניות חכמה יותר שמשנה עצמאית את הרשאות הגישה ורמת האימות הנדרשת לפי ההתנהגות ורמת הסיכון של כל משתמש. אם, למשל, המערכת למדה שעובד מסוים מתחבר לרוב ממקום גיאוגרפי ספציפי וממכשירים מסוימים וניגש למידע מסוים בארגון במסגרת עבודתו - היא תלמד זאת ותזהה שינוי פתאומי. כשהמשתמש ינסה לפתע להתחבר באמצע הלילה ממדינה אחרת או לגשת למידע רגיש אליו הוא לא נוהג לגשת - אלגוריתם ניתוח הסיכונים של Silverfort ידע לזהות את החריגה ולדרוש מהמשתמש להוכיח שוב שאכן מדובר בו. "המערכת רואה הרבה יותר מידע ממוצרי אימות מאובטח אחרים, שלרוב מגינים רק על מערכות מאוד ספציפיות", אומר קובץ. "הכל מרוכז במערכת אחת שמאפשרת שליטה מרכזית, אותה ניתן להתקין על הרשת הפנימית או לעבוד איתה דרך הענן. Silverfort מצליחה לפתור לארגונים כמה בעיות גדולות. ביניהן: גישה של עובדים בעידן בו אנשים עובדים מכל מקום וכך מוסיפים סיכון לארגון והגנה על מערכות שלא היה ניתן להגן עליהן עד היום - כולל מערכות שלא תומכות בשום צורה של אימות מאובטח כגון מערכות תעשייתיות, פיננסיות ורפואיות. אנחנו יכולים גם להגן על רשתות מאוד דינמיות שבכל יום מתווספים אליהן מכשירים ושרתים חדשים, ואפילו על אימות בין מכונה למכונה ללא משתמש אנושי".

כיצד השפיעה תקופת הקורונה על הדרישה למוצר?

קובץ: "מגפת הקורונה מכריחה עובדים רבים לעבוד מהבית ולהתחבר מרחוק לתוך המערכות הרגישות של הארגון. זה חושף את הארגונים לתקיפות של האקרים שיכולים לנסות להתחבר מרחוק ולהתחזות לעובדים. לכן אנחנו רואים עכשיו קפיצה בביקוש. המכירות צומחות במהירות ואיתן, אגב, גם הגיוסים שלנו - שלרגע לא נפסקו גם לאחר פרוץ המשבר. חברות רבות צריכות באופן דחוף פתרון לאימות עובדים שמתחברים מהבית. הפתרונות הקיימים בשוק לא מספקים ושדרוג רמת האבטחה הופך לקריטי, ממש חובה כדי לאפשר להמשיך ולעבוד. לכן רבים מהם מגיעים אלינו עכשיו. אנחנו רואים את המשימה שלנו היום לעזור לארגונים בישראל ובעולם להתמודד עם המצב החדש בלי להתפשר על האבטחה ולספק פתרון כולל ומאוחד לאימות מאובטח שמגן על כל דבר שקיים בארגון ובענן, כולל מה שעד עתה לא היה אפשר".

בחזרה למדור