Opus Security: "אנחנו לא מדליקים נורות אדומות – אנחנו מכבים אותן"

לרשימה המלאה של חברות הסייבר המבטיחות בישראל לשנת 2023

בשנים האחרונות עם התעצמות תהליכי הדיגיטציה והתגברות איומי הסייבר עלה צורך קריטי בפלטפורמות אבטחה מיוחדות ומערכות אוטומציה לטיפול באיומי סייבר. מערכות שידעו לא רק לאתר את פרצות האבטחה, אלא יצמצמו את זמן התגובה וידעו לחבר, לשלב ולתאם בין שלל הכלים ומערכות ההגנה האוטומטיות של הארגון. הטכנולוגיה שפיתחו ב־Opus Security באה לענות בדיוק על הצורך הזה ולהשיג מקסום אוטומציה של אבטחת ענן.

״אנחנו חיים בעולם שכל ההבדל הוא בעצם בין להצביע על הבעיה לבין לפתור אותה. הבנו שמתרחש שינוי מהותי בעולם. הכל עבר לענן, ובמצב כזה אי אפשר לחכות להתקפה. ברגע שהיא מתרחשת, זה כבר מאוחר מדי״, מסביר מני הר מנכ״ל ומייסד שותף בסטארט־אפ הסייבר אופוס סקיוריטי.

היום קיימים כלים שונים ומגוונים שמצביעים על בעיות אבטחה בענן, קונפיגורציה בעייתית וחדירה, דאטה שנשארת חשופה בענן וכדומה – הבעיות הללו בדרך כלל מסומנות בדגלים אדומים על ידי מערכות האבטחה – אבל הן לא מטופלות, או לפחות לא מטופלות בצורה מהירה ויעילה. זמן התגובה לטיפול באיומים הללו ארוך מדי ולא יעיל.

זמן הפריצה התקצר

״הזמן הממוצע שלוקח לתוקף לנצל פרצה היום התקצר לשעות אחדות", מתריע הר. ״לכן הזמן הקצר כל כך בין איתור הפרצה לאיום החדירה מחייב פעולה אוטומטית ומהירה לאורך כל השכבות. רוב החברות לא יודעות להתמודד עם הבעיות הללו, לעשות את זה בזמן הנכון ובתהליך הנכון – ולא יודעים לפתור את הבעיה שאותרה״.

בתפר הזה בדיוק ממוקמת אופוס. ״אנחנו לא באים להתריע ולהדליק עוד נורות אדומות – זה יש מספיק. המטרה שלנו היא לכבות כמה שיותר נורות בזמן הקצר ביותר ובצורה הטובה ביותר״.

הפתרון ההוליסטי של אופוס, לניהול ותיאום תהליכי תגובה ותיקון אבטחה בענן, משלב שלל יכולות של מגוון כלים ארגוניים לאבטחת סייבר. אוטומציה של תהליכי הטיפול באיומים מאפשרת לקצר את זמן התגובה מרגע זיהוי החולשה ועד לטיפול באיום שאותר, בצורה יעילה ומהירה תוך מזעור הסיכון והחשיפה של המידע הרגיש לתקיפה מבחוץ. מרגע איתור האיום מנהלת הפלטפורמה של אופוס את כל תהליכי הטיפול באיומים, תוך תיאום וחלוקת האחריות בין צוותי האבטחה בארגון, ומנגישה להם תהליכים מוכנים ליישום באופן שמקצר את זמן התגובה והטיפול בצורה דרמטית.

מטבע הדברים זהו אירוע מאוד מורכב כשבארגונים בינוניים וגדולים פתרון בעיות האבטחה כרוך בתיאום מסובך מול מאות גורמים שונים. ״אנחנו יודעים לפתור את הבעיה אוטומטית אל מול כל גופי הפיתוח או כל מי שאחראי על אותו משאב ענני ולעשות את זה בצורה שמגינה על הארגון ומשתפת את הפעולה עם כל הגורמים״.

התהליך הזה מורכב גם מבחינה ניהולית. יש בו שתי שכבות – בעיה אוטומטית שדורשת טיפול מהיר מאוד, ובעיה ניהולית – מול המון גורמים. תהליכים אלה דורשים תיאום אופטימלי בין כל המערכות המטפלות.

בקרוב: גרסה מסחרית

את החברה הצעירה שהוקמה רק לפני כשנה ייסדו שני אנשי אבטחה מנוסים – אור גבאי שמכהן כסמנכ״ל טכנולוגיות ומני הר, המנכ״ל שהיה העובד הראשון ב־Siemplify – חברת אבטחת המידע שפיתחה פלטפורמה לניהול אבטחה עבור אנליסטים בצוותי סייבר. סימפליפיי נמכרה בדצמבר 2021 לענקית הטכנולוגיה גוגל תמורת כחצי מיליארד דולר, ושני היזמים, הר וגבאי, הקימו את אופוס שבועות אחדים אחרי המכירה.

״המייל סטון הבא שלנו יהיה לשחרר גרסה מסחרית, בערך חודשיים מהיום, ולהתחיל למכור, להתפתח ולצמוח – בעיקר בארה״ב. השלמנו גיוס סיד מאוד גדול יחסית, ויש לנו מספיק כסף – אבל אנחנו בעולם שונה היום״, מסייג הר המנכ״ל. ״אנחנו לא מהחברות שבאות לגדול מאוד מאוד מהר. אנחנו גדלים בקצב הנכון ולא בקצב שהשוק דורש.

"זו תפיסה קצת אחרת, כך שהשלב הבא יהיה להשלים עוד סבב גיוס (A) שיתמוך בצמיחה ובהתפתחות הנכונה של החברה. הכיוון שלנו הוא להמשיך לגדול ולהיות פלטפורמה דה פקטו לאיך מטפלים בבעיות סייבר בארגון״, מסמן המנכ״ל את היעד הסופי בחזון החברה. ״תחשוב על גשר שמחבר בין הסקיוריטי לבין הארגון עצמו. אנחנו רוצים להיות הגשר הזה״.