חברת קומטאץ' עוסקת בזיהוי ופתרון של בעיות אבטחת אינטרנט בארגונים והחזון שלנו הוא להיות מסוגלים לזהות ולטפל בכל אותן "רעות חולות" המגיעות מן האינטרנט לכוון הרשת הארגונית. בעיות האבטחה הן דינמיות מטבען ומתחדשות כל העת, ולכן קיים צורך לעקוב ולנטר את תעבורת האינטרנט על מנת לזהותן במהירות ולתת להן מענה מיידי הולם. החזון הטכנולוגי שלנו, שהוביל לפיתוחה של הטכנולוגיה של קומטאץ', גורס כי כאשר מנתחים ממבט-על את תעבורת האינטרנט ניתן לזהות את כלל הפעולות ההרסניות, החל ממשלוח דואר זבל, דרך התקפות DDOS ופעולות של ספייוור ואפילו השתלה של קוד זדוני באתרי אינטרנט. החידוש הנוסף בטכנולוגיה של קומטאץ' הוא שזיהוי הבעיה הוא גם פתרונה. הטכנולוגיה שלנו פועלת כך שכל יחידות הקצה בארגונים, שמחוברות למרכז האבטחה שלנו, מוגנות בזמן אמת עוד בטרם הותקפו. למעשה – כל יחידות הקצה מוגנות מרגע שהבעיה צצה במקום כלשהו באינטרנט וזיהינו אותה.
כיצד מממש החזון שלכם את ההבטחה הבסיסית של הטכנולוגיה – להציע יותר תמורת פחות ?
אם גורם מאיים, כמו תוכנה זדונית, מייל נגוע או ספאם, מופץ ברחבי האינטרנט - עד היום כל יחידת קצה היתה מנסה להתמודד איתו נקודתית. בפתרון של קומטאץ הזיהוי מתבצע מלמעלה, תוך כדי ניטור של מיליוני יחידות קצה. כיוון שיש לנו מבט-על על כמות תעבורה עצומה ברשת, אנחנו הראשונים שנתקלים בבעיית האבטחה ומאתרים אותה - ועצם זיהוייה הוא גם האמצעי למניעתה. למשל, במקרה של אנטי וירוס, בניגוד לחברות שמציעות פתרון חסימה שמבוסס על ייצור של חתימות נגד הווירוסים, הזיהוי שלנו של הוירוס מבטיח שאותה תבנית שזוהתה, של סיכון שחוזר על עצמו, היא זו שתמנע הפצתו הלאה. כלומר, אחרי שפעם אחת זוהה האיום, כל היחידות מוגנות מפניו, וברגע הזיהוי מתבצעת מיידית המניעה. החברות מקבלות תמורה גבוהה יותר בפתרון שמתמודד עם כלל האיומים בניגוד לפתרונות נקודתיים.
אלמנט נוסף בכדאיות הכלכלית של הפתרון שלנו הוא המודל העסקי עליו אנו מתבססים. אנחנו לא מוכרים ישירות, אלא באמצעות הסכמי שיווק OEM מול ספקיות של פתרונות אבטחת מידע. כיוון שבתחום אבטחת המידע יש סוגי איומים שונים, ובהתאם לכך פותחו פתרונות אבטחה מגוונים, הארגונים הבינוניים והגדולים נאלצים לקנות פתרונות רבים מספקים שונים כדי להשיג את מכלול ההגנות הנחוצות. מודל ה- OEM מאפשר לספקים לתת לארגונים את הפתרון הכולל הטוב ביותר בעלות סבירה. יש לנו הסכמים כאלה עם למעלה מ-70 ספקים ברחבי העולם, שמביאים את פתרונות קומטאץ' כחלק מחבילות מוצרי האבטחה הארגונית שלהם.
מהם היתרונות הכלכליים המשמעותיים שיפיקו ארגונים שיישמו את החזון שלכם?
פתרון קומטאץ' מפחית את הצורך לשדרג או לעבור מפתרון אחד לשני בפרק זמן קצר. כל מנמ"ר נתקל בבעיה שאיכותם של פתרונות האבטחה יורדת עם הזמן בגלל הדינמיות של האיומים. עיקר הבעיה טמון בכך שבעולם אבטחת המידע צריך שדרוג רציף למוצרים. במקרים רבים מנמ"רים רוכשים פתרונות אבטחה היעילים נגד איום אינטרנטי רלוונטי לאותו רגע, אבל שנה לאחר מכן הם מוצאים שהפתרון דורש שדרוג או החלפה משום שאותו איום השתנה והתחדש. הסיבה שקיים צורך קבוע בשדרוג הפתרונות היא שיחידות הקצה הן סטטיות, ואינן יכולות להתאים עצמן לדרישות האבטחה המשתנות ללא התקנת תוכנה מתאימה. מנגד, פתרון קומטאץ מתייחס לאבטחת המידע כשירות שניתן לארגון, המוגדר כ- SaaS (ר"ת Security as a Service), והמענה ניתן על ידי מערכת שירות מרכזית. יחידות הקצה, המחוברות למערכת המרכזית, מתעדכנות באופן מיידי בפתרונות האבטחה ללא כל הפרעה לפעילות השוטפת של הארגון. כשצצות בעיות חדשות, כמו ספאם או וירוסים שמשתנים כל כמה ימים, הן מטופלות במערכת המרכזית מבלי צורך להחליף תוכנה ביחידות הקצה.
בשיטת ה-SaaS מרבית האיומים החדשים מקבלים מענה כשירות, ללא צורך לרכוש כל פעם
מוצר חדש ושונה, או לבצע הטמעה חדשה, תדרוך ותמיכה. השירות איננו בא להחליף את כל ההגנות של יחידות הקצה- במקביל יש צורך לנהל את מדיניות האבטחה הארגונית, אבל לשם המחשה, לפני כשנה ארגונים עם פתרונות אנטי ספאם התפלאו לגלות שהתוכנה שבאמתחתם לא הצליחה לחסום ספאם מבוסס תמונות (כיוון שלא זיהתה את קבצי ה-JPEG כספאם) כפי שתוכנות מתקדמות יותר לא הצליחו לזהות ספאם מבוסס PDF שהופץ לאחרונה. רק פתרון דינמי, עם שירות מרכזי, שמנטר את הרשת מלמעלה, יכול לזהות את דפוס המתקפה ללא אבחנה מותנית לפורמט בו היא נשלחה. מי שרכש שירות SaaS מחברת אבטחת המידע שלו שודרג להגנה בשני המקרים הללו.
אלו מגמות ושינויים משמעותיים אתה רואה בתחומי הפעילות העיקריים של ארגונך, בשנים הקרובות?
עד היום התרכזה קומטאץ' באיומים בתחום הדואר האלקטרוני. מתחילת 2008 נתרחב גם לעסוק בפתרון לאיומים מתחום ה-HTTP ופרוטוקולים נוספים. הטכנולוגיה הבסיסית והגישה של זיהוי איומי אבטחה ברשת נכונה גם בטיפול באיומים שהם מעבר לדואר אלקטרוני, ועד עכשיו לא העברנו את הידע וההבטחה הבסיסית של הטכנולוגיה גם לשאר הפרוטוקולים.
איזה מיתוס מקובל בתחומי המחשוב ואינטרנט, תוכל להפריך על סמך ניסיונך?
המיתוס בתחום המחשוב, שלדעתי כבר הופרך , הוא שמוצרי אנטי וירוס מגנים מפני וירוסים. בפועל מוצרי האנטי וירוס אינם מצליחים במרבית המקרים לעצור את הוירוס. זאת, כיוון ששיטת העבודה, המבוססת על ייצור חיסון אחרי שהווירוס זוהה, אינה מהירה מספיק כדי לעמוד בפני גודלן, מהירותן ועוצמתן של מתקפות האינטרנט כיום. בעבר, כאשר הפצת הוירוס בין המחשבים לקחה זמן רב, מספר שעות או אפילו ימים, ניתן היה לעבוד במודל של ייצור חתימה. אבל כיום הפצת הוירוס נעשית בשתי צורות: או במתקפות של מיליוני וירוסים באימייל תוך מספר דקות או שהם מושתלים באתרי אינטרנט ומשנים את החתימה כל פעם שמישהו נכנס לאתר כך שהחברות אינן מספיקות לייצר חתימה שתמנע את ההתפשטות בזמן.
גם אופיים של הוירוסים השתנה. הם לא הורסים את המחשב אלא מייצרים במחשבים פעילות זדונית שמטרתה להביא תועלת כלכלית לגורם המחבל. הרבה מחשבים נגועים בוירוס נשלטים מרחוק ללא ידיעת בעלי המחשב, ובינתיים נגנבות להם ססמאות ופרטים מזהים, ונשלח בשמם ספאם. המטרה היא כלכלית ולכן הפעילות של הוירוס מוסווית היטב. זו הסיבה שהתמודדות מול הזן החדש של הוירוסים מצריכה מבט-על על תעבורת האינטרנט, שתזהה דפוסים ופעילות חריגה.
איזה דברים היית ממליץ למנהלי המחשוב ליישם באופן מעשי, בהתבסס על החזון של החברה שלך?
הייתי ממליץ להם לוודא שפתרון האבטחה שהם רוכשים כולל אלמנט של אבטחה כשירות. לאו דווקא בגישה הכוללת, שמעבירה את כל בעיית האבטחה לחברה חיצונית, אלא שמעבר לצרכים של מדיניות אבטחה של הארגון, לוודא שבתוך המוצר יש קשר לשירות מרכזי שמאפשר הגנה דינמית.
פרטים ביוגרפיים
קומטאץ' עוסקת בהגנה ושימור של דואר אלקטרוני. החברה פיתחה פתרונות ייחודיים לחסימת ספאם, phishing ווירוסים בזמן אמת. לקומטאץ' בסיס משתמשים של למעלה מ-50 מיליון איש. טכנולוגיות הליבה של החברה, כולל ה- RPD ( (Recurrent Pattern Detection, משקפות 16 שנות ניסיון של פיתוח תוכנות מסרים. הטכנולוגיה של קומטאץ' מוטמעת באלפי ארגונים, בלמעלה מ-100 מדינות. קומטאץ' מנתחת מיליארדי הודעות בשבוע, והטכנולוגיה שלה מגנה מפני למעלה ממיליון התקפות ביום בממוצע. הפתרונות של קומטאץ' נמכרים באמצעות הסכמי OEM וכן דרך מפיצים. www.commtouch.com
אמיר לב היה בין מייסדי קומטאצ' בשנת 1991 ומשרת כיום כ-CTO ונשיא החברה. הוא חבר במועצת המנהלים של החברה מאז היווסדה ומנהל את כל פעילויות המחקר והפיתוח של החברה. לפני הקמת קומטאצ' ניהל אמיר את מערך הפיתוח של Daisy Systems. אמיר מחזיק בתואר B.A למדעי המחשב וכלכלה מטעם האוניברסיטה העברית בירושלים.
מנכ''לים של חברות IT שמעוניינים להתראיין במסגרת מדור זה, מוזמנים לפנות לעורך.
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.
אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו.
אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור.
תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.