חברת סטארט-אפ אבטחת הסייבר Zero Networks, ספקית מובילה של פתרונות Zero Trust לאבטחת רשת וזהויות משתמשים, משיקה יכולות חדשות וייחודיות של סגמנטציה של זהות משתמשים באוטומציה מלאה במסגרת פלטפורמת הסייבר שלה. בתקופה שבה גניבת פרטי כניסה של משתמשים הופכת לאחד האיומים המרכזיים על ארגונים, הפתרון החדש מונע את הניצול לרעה של חשבון משתמש מועדף בכך שהוא מגביל באופן אוטומטי את הגישה רק לצרכים תפעוליים.
פתרון הסגמנטציה של זהות משתמשים מבית זירו נטוורקס הוא אוטומטי, אינו דורש התקנה של חומרה או רכיבי תוכנה על יחידות הקצה ומאפשר אימות רב-שלבי (MFA). ב-30 הימים הראשונים לאחר ההתקנה, הפתרון לומד את כל פרטי הכניסה לרשתות (logon) ויוצר באופן אוטומטי כללי מדיניות שמגבילים את כניסת המשתמשים לנכסים ארגוניים הכרחיים בלבד ובו בזמן חוסמים את הכניסה לכל שאר נכסי הרשת. כל חשבונות מנהלי הרשת מוגבלים באמצעות כמה קליקים בלבד ומנהלי הרשת חייבים לאמת את זהותם באימות רב-שלבי לפני קבלת גישה לשרתים רגישים.
"זו הפעם הראשונה שבה מוצעת אוטומציה מלאה לתהליך שעד כה היה מורכב מאוד בחשבונות שירות. אנחנו יכולים להגיד למנהלי אבטחה, מנהלי מידע ומנהלי רשתות IT שהם יכולים לפתור ללא כל מאמץ מצידם את אחת הדאגות הגדולות שלהם בנוגע לחשבונות מנהלי רשת ושירות שאינם מנוטרים. כאשר הפלטפורמה של זירו נטוורקס מותקנת, כל אחד בחברה יכול לפרסם את שם המשתמש והסיסמה שלו באינטרנט והמידע הזה לא יעזור לאף תוקף", אמר בני לקונישוק, מנכ"ל ומייסד משותף של זירו נטוורקס. "ברגע שארגון נפרץ, רוב הפריצות מסתיימות בדרישת כופר, שהיא המגמה הצומחת במהירות הגבוהה ביותר בקרב האקרים, שאחראית ל-70% מפריצות הנתונים הנובעות מנוזקה, ול-25% מכל הפריצות לנתונים. זירו נטוורקס מחויבת להפוך את אבטחת הרשת לפשוטה והפתרון החדש והאוטומטי לחלוטין שלנו לסגמנטציה של זהות משתמשים מאפשר לפלטפורמה לפלח כל דבר ולקשר כל אחד באופן מאובטח".
פתרונות חלופיים ששולטים בזכויות של גישה למשתמשים דוגמת Password Vaulting או ה-Tiered Model של מיקרוסופט פגיעים לעיתים קרובות למתקפה או שהם דורשים התקנה וניהול מורכבים מאוד. בניגוד להם, את הפתרון האוטומטי של זירו נטוורקס ניתן להתקין בתוך דקות, בלי להוסיף עלויות ומורכבות ותוך ציות לעקרונות של "אפס אמון" והגבלת הגישה למינימום ההכרחי.
ביצוע סגמנטציה של זהות משתמשים בפלטפורמת זירו נטוורקס מציע תועלות כגון:
ביטול הסיכון מגניבת פרטי משתמשים: הגבלה של חשבונות משתמשים לשירותים שונים מונעת גישה בלתי מורשית ותנועה של תוקפים ממחשב למחשב, הידועות כמתקפות זהות דוגמת Pass the Ticket, Golden Ticket ו-Kerberoasting.
זירוז של ציות לרגולציה ומוכנות לביטוח סייבר: שליטה הדוקה והגבלה אוטומטית של חשבונות שירות (Service Accounts), ודרישה ממנהלי רשת להזדהות באימות רב שלבי לפני קבלת גישה לשרתים רגישים, תוך חסימה של כל זכויות הכניסה בשאר המצבים.
Zero Networks פותרת את אחת הבעיות הסבוכות ביותר באבטחת הסייבר – כיצד למנוע, ולא "רק" להתריע, מתוקפים לנוע ברשת הארגונית כדי לגנוב נתונים או להוציא לפועל מתקפת כופרה. החברה פיתחה פלטפורמת SaaS אוטומטית לחלוטין שלומדת את כל תעבורת הרשת ומגבילה את הגישה של כל מחשב וכל משתמש בארגון למינימום ההכרחי - ומחייבת אימות רב שלבי בפעולות רגישות. שירות ה-SaaS מוטמע תוך דקות ומתחיל לרוץ תוך כ-30 יום בלבד – לעומת מספר שנים שנדרשות להטמעה של פתרונות סגמנטציה אחרים שלעתים קרובות לא מספקים הגנה מקיפה.
Zero Networks נוסדה בשנת 2019 ומנוהלת על ידי בני לקונישוק (מנכ"ל) ואמיר פרנקל (סמנכ"ל הטכנולוגיות). החברה גייסה מהקמתה 45 מיליון דולר במצטבר, מתוכם 20 מיליון דולר בסבב B שנסגר בסוף 2023. החברה מעסיקה כיום 55 עובדים, 35 מהם בתל-אביב, והיתר במשרדים בארה"ב ובאירופה. הפתרון של Zero Networks הושק במרץ 2022 ולאור יכולותיו החלוציות הוא זכה בהצלחה יוצאת דופן בשוק העולמי.
מכירות החברה הגיעו בתוך 9 חודשים מההשקה למיליוני דולרים וצמחו בשנה השנייה פי 5 והיא צברה רשימה מגוונת של לקוחות בארה"ב, אירופה והמזרח התיכון, ובכללם בנקים מסחריים ובנקי השקעות גלובליים, קמעונאים גדולים מארה"ב, תאגידי ייצור גדולים, חברות ספנות, בתי חולים, משרדי עורכי דין, חברות בנייה וטלקום וכן מוסדות במגזר הציבורי.