מהי הסיבה שבגללה החליטה ענקית הסייבר פאלו-אלטו נטוורקס להוציא סכום גבוה כל-כך – 25 מיליארד דולר – לטובת רכישת סייברארק הישראלית? איזו "פינה" חסרה לה בסופרמרקט מוצרי ההגנה העצום שהיא מספקת לארגונים ברחבי העולם, שהחברה מפארק עופר בפתח תקווה תסגור עבורה עכשיו?
השומרים של המאסטרים
אם נדמיין את אבטחת הסייבר העולמית כעיר דיגיטלית עצומה, חובקת עולם, פאלו אלטו היא בעצם אחת האדריכליות הראשיות שלה: היא זו שבנתה לה הגנות חזקות, כמו חומות ענק, מערכות מעקב מתקדמות ויחידות תגובה מהירות.
הבעיה היא, שגם לערים בצורות ומוגנות יש עדיין אזורים רגישים במיוחד - פתחי כניסה הכרחיים, קטנים, לעתים נסתרים – שלצד הצורך המובן בהם מהווים נקודות תורפה. או בדימוי אחר - גם לכספות המוגנות ביותר, שאיש לכאורה לא יכול לפצח, יש עדיין "מפתחות מאסטר", שבאמצעותם יכולים בעליהן לפתוח אותן בעת הצורך.
כאן נכנסת לתמונה סייברארק. החברה מספקת "שומרים" מיוחדים שיודעים להגן על "מפתחות המאסטר" הללו, פתחי הכניסה הכי מסוכנים בכל ארגון או מרכז נתונים וקודש הקודשים שלהם.
בשפה המקצועית התחום נקרא "אבטחת זהויות" – הצורך להבטיח, שרק מי שמוסמך להחזיק במפתחות הלוהטים הוא אכן זה שעושה בהם שימוש. מדובר במערכת חזקה, שנועדה לאבטח, לנהל ולנטר "חשבונות מורשים" - לא חשבונות משתמש רגילים של עובדים בארגון, אלא חשבונות ייחודיים, של יחידי סגולה המוגדרים כ"משתמשי-על", המוסמכים לגשת למערכות קריטיות, למסדי נתונים ולנתונים רגישים.
הם יכולים להיות מנהלי IT, מפתחים בכירים ואפילו "סוכני AI" - תהליכים אוטומטיים שתוכנתו לבצע משימות רגישות. גורם זדוני שישתלט על חשבון מורשה כזה עלול לגרום לנזקים עצומים, מגניבת כמויות עצומות של נתונים, עד להשבתת מערכות קריטיות או התקנת תוכנות זדוניות מתוחכמות.
לחיצת היד הסודית
סייברארק דואגת, בשיטות מורכבות למדי, שבכל פעם שמישהו נדרש להשתמש ב"מפתח מאסטר" כזה, זהותו תאומת בוודאות, הוא יידרש לעמוד בכללי גישה שהוגדרו מראש, פעולותיו יתועדו בדרך שלא ניתנת לשינוי, וש"המפתח" עצמו יוחזר מיד ואפילו ישתנה לאחר השימוש.
תחום אחר שבו מצטיינת סייברארק הוא "לחיצות היד הסודיות" בין מכונות. בדיוק כמו ברשת ריגול סודית, שחבריה משתמשים במחוות שונות ובסימנים מוסכמים שמשתנים כל הזמן כדי לזהות זה את זה – בעולם הדיגיטלי זו בדיוק הדרך שבה יישומי תוכנה, סקריפטים אוטומטיים ושירותי ענן מזדהים זה מול זה כדי "לדבר" ביניהם ולגשת למסדי נתונים ולמשאבים אחרים.
יש להם "סודות" – סיסמאות נסתרות, מפתחות API ואישורים דיגיטליים. אם ה"סודות" הללו נופלים בידי האקרים, הם יכולים לקבל גישה למערכות שלמות מבלי להזדקק בכלל לסיסמה אנושית. סייברארק יודעת לנהל ולאבטח אותם במין "קופסה שחורה" דיגיטלית, שבה הקודים נשמרים בבטחה ומתגלים רק לשבריר שנייה, כאשר מכונה ספציפית, מזוהה, זקוקה להם.
עיקרון דומה מפעילה סייברארק גם לגבי מכשירים שאנשים משתמשים בהם מדי יום – מחשבים ניידים ושולחניים ותחנות עבודה: "מנהל הרשאות נקודות קצה" שלה דואג להעניק למשתמשים רק את זכויות הגישה שהם צריכים כדי לבצע את עבודתם. לא פחות, לא יותר.
4 צפייה בגלריה
מימין: אורי מוקדי, מייסד סייברארק, וניר צוק, מייסד פאלו אלטו
(צילומים: עמית שעל, ריאן פרויס)
פאלו אלטו מבינה שבעידן הבינה המלאכותית, סוכני ה-AI, והמגמה הגוברת לחסוך בעזרתם פעילות אנושית, "זהויות מכונה" כבר עולות כיום במספרן על זהויות אנושיות. ברור היום, שהתקפות סייבר מבוססות זהות יהפכו נפוצות יותר ויותר ככל שאימוץ הבינה המלאכותית יגדל. והיא חייבת להיות בשוק הלוהט הזה.
הצורך בטיפול במורכבות הגוברת ובנפח העצום של הזהויות החדשות הללו הופך את סייברארק עבורה לרכישה בעלת ערך אסטרטגי עצום: היא תשמור עבורה על "מפתחות המאסטר" למבצרי הסייבר העצומים שהקימה לאורך שנים רבות – החומות, השערים, מערכות המעקב ושיטות התגובה.
בתקופה שבה כל-כך הרבה אנשים עובדים מרחוק, ואוטומציית ה-AI שולטת, הידיעה למי יש איזה מפתח, למי מותר להיכנס לאיזה מבצר ומדוע הם זקוקים לגישה, חשובה לא פחות מהחומות והשערים עצמם.
סייברארק משרתת כיום מגוון רחב של ארגונים גדולים, במיוחד כאלה שעובדים עם נתונים רגישים במיוחד ותשתיות קריטיות. יש לה יותר מ-10,000 לקוחות ברחבי העולם, במגזרים קריטיים כמו שירותים פיננסיים, אנרגיה, קמעונאות, שירותי בריאות ושירותי ממשלה.
זוהי נדוניה מבטיחה, שאפילו ענקית כמו פאלו אלטו, שמשרתת יותר מ-70 אלף ארגונים ביותר מ-150 מדינות, יודעת להעריך. השידוך בין השתיים הופך את החברה הממוזגת למנהיגה הבלתי מעורערת של עולם הסייבר לפחות בשנים הקרובות.
