"אנחנו האקר ידידותי, שכל הזמן מאתגר את המערכות של החברה, ומדמים את כל שלבי ההתקפה, מחדירה עד להתפשטות בארגון, וכמובן הוצאת מידע רגיש", מדגישה יעל בן אריה, GM וסגנית נשיא R&D בחברת SafeBreach הישראלית.
SafeBreach, שמעסיקה עשרות עובדים - רובם בישראל וחלקם בקליפורניה - הינה חלוצה בקטגוריה חדשנית של אימות יכולות אבטחת המידע בארגונים. הפלטפורמה של החברה מספקת מבט של האקר על מצב האבטחה של ארגון, ויכולה לחזות התקפות יזומות, לאמת בקרות אבטחה ולשפר את תגובת מנתחי מערכות המידע.
המערכת, עורכת סימולציות התקפה אוטומטיות בעזרת אינדקס ייחודי לחברה, שמתעדכן בצורה תמידית על ידי מעבדות המחקר של החברה, ושמאגד בתוכו את סוגי המתקפות. "אנחנו מדמים עבור החברה את המתקפה של הפורץ ומאפשרים לראות את מפת הסיכון הנוכחית שלה", היא מדגישה, "המערכת יודעת לזהות כל מתקן חדש שנכנס, ואנו רוצים שתדע על כל שינוי שקורה לך במערכת ואיך זה משפיע על הסיכון שלך. אנחנו מריצים בצורה אוטונומית סימולטורים של תקיפות ברחבי הארגון. הסימולטורים תוקפים אחד את השני, ולמעשה אני יכולה לשלוח דרכם וירוס חי ולהראות ללקוח, ללא סיכון, איך הוא עובר מצד לצד ומדליק על הדרך את כל נורות האזהרה במערכת".
לאחר ביצוע הסימולציה, המערכת מתריעה בפני מנהלי אבטחת המידע בארגון על נקודות החולשה ברשת הארגונית ובמחשבי הקצה. החברה משתמשת בתרחישים אמיתיים של אירועי אבטחת מידע ("משחקי מלחמה") שהתרחשו בעולם, ומתכננת תקיפות בעצמה, בהסתמך על מחקר שהיא מבצעת. בן אריה מציינת שצוות החוקרים בחברה עובדים כל הזמן באיתור פרצות חדשות והגנה מפניהן: "אין דבר כזה מאה אחוז אבטחה, כי ההאקרים תמיד מוצאים דרכים יצירתיות ומתקדמות לתקוף, וצריך לעשות כל מה שאפשר כדי להתגונן", אומרת בן אריה, "כשמוצאים פרצה חדשה, אנחנו מוציאים תוך 24 שעות דוח על המערכת איך היא ערוכה מול אותה חולשה וכמובן שמריצים סימולציות".
החברה הוקמה בשנת 2014 על ידי גיא בז'רנו, המשמש כמנכ"ל, ואיציק קוטלר, ה־CTO של החברה, חוקר אבטחת מידע בעל שם בינלאומי ובוגר יחידת 8200. השניים מגיעים מרקעים שונים, מצד אחד, תקיפת מערכות מידע, ומנגד אבטחתן - שילוב שבא לידי ביטוי בפלטפורמה שיצרו, המשלבת בסימולציה את שני האלמנטים. החברה מציעה את המוצר שלה כשירות ענן (SaaS) וגם כתוכנה שניתנת להתקנה ברשת הארגון, ובין לקוחותיה ארגונים פיננסיים, חברות קמעונאיות וחברות הייטק. "מה שהוביל להקמת החברה ושמוביל אותה גם היום זה הצורך של ארגונים להבין כמה הם מוגנים בכל זמן נתון", מדגישה בן אריה, "בעבר, הארגונים נאלצו להזמין ניסוי של חדירה למערכת מחברה חיצונית, אבל מאחר שזה נעשה בצורה לא סדירה, אז עד שאתה עולה על הבעיה ומטפל בה, יש איום חדש, שמפניו אתה כבר לא מוגן.
"בנוסף, ארגון לא יכול להגן על עצמו מכל הכיוונים, וחייב להתמקד בנושא מסוים כמו שליפת מידע רגיש או שמירה על מסמכים סודיים", היא מוסיפה, "היום ארגונים מבינים שיש להם הרבה מה להפסיד במקרה של פריצה וזליגה של מידע רגיש. לקוחות מצפים מחברות שמחזיקות את המידע שלהם, שיעשו את כל מה שהן יכולות כדי לשמור עליו בטוח".