גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

שלמה קרמר משקיע בסטארט-אפ חדש שרוצה למנוע את מתקפת סולרווינדס הבאה

Argon הוקמה בידי יוצאי 8200 ויחידת אופק של חיל האוויר ובאה לטפל בבעיות אבטחה ב"שרשרת האספקה" של תוכנות • המטרה - למנוע מתקפות כמו "סולרווינדס", שפגעה באלפי חברות וארגונים בעולם • את סבב הסיד בהיקף 4 מיליון דולר הובילה קרן הייפרווייז

פורסם בתאריך: 16.03.2021, 12:00 מאת: אורי ברקוביץ'
שלמה קרמר / צילום: איל יצהר
שלמה קרמר / צילום: איל יצהר

חברת הסייבר ארגון (Argon) הודיעה השבוע על יציאה ממצב "Stealth" ונחשפת לראשונה. בין משקיעיה, שלמה קרמר, ממייסדיי צ'קפוינט ואימפרבה וכיום מנכ"ל סטארטאפ הסייבר קאטו נטוורקס שמתמחה בהגנה על הענן.

החברה החדשה, שנוסדה על ידי יוצאי יחידת 8200 של חיל המודיעין ויחידת "אופק" של חיל האוויר, מתמחה בהגנה על מה שמכונה "שרשרת האספקה של פיתוח התוכנה". מדובר ברגישות אבטחה הקשורה באופן שבו מבוצע כיום תהליך הפיתוח וההפצה של תוכנה, אשר שימש בתפקיד מרכזי בהתפשטות מתקפת הסייבר "סולרווינדס" הנחשבת החמורה בתולדות ארה"ב.

מימין: אילון אלחדד, CEO ועילם מילנר, CTO / צילום: איל רגב

פעולת סייבר בארה"ב

מתקפת הסייבר על חברת סולרווינדס, שדבר קיומה פורסם באמצע דצמבר 2020, הייתה נקודת מפנה תודעתית בעולם הסייבר בעקבות המבוכה הרבה שנגרמה לתעשייה. הסיבה לכך היתה שילוב של המספר הרב של הארגונים שנחשפו למתקפה, רמת החשיבות שלהם והעובדה שדבר קיומה של המתקפה נחשף על ידי FireEye, חברת סייבר מוערכת - שנפגעה בעצמה במתקפה. עד היום לא יודעים, וייתכן שגם לא נדע, את היקף הפגיעה בעקבות הפריצה לחברה, שהתפשטה והגיעה לכ-18 אלף ארגונים, בהם מיקרוסופט, סיסקו, אנבידיה, אינטל, דלויט, Vmware, וגם גופי ממשל רבים ובראשם משרד ההגנה האמריקאי.

התוקפים, ככל הנראה האקרים רוסיים בגיבוי מדינתי, הצליחו לחדור לחברת סולרווינדס שמפתחת מערכות ניהול תשתית IT פופולרית בארגונים גדולים, בדגש על מוסדות ממשלתיים. ההאקרים חדרו לחברה תוך שהם מצליחים להשיג הרשאות גישה למערכת, כאילו היו עובדים בחברה. כך הצליחו התוקפים לזהם כבר במקור את עדכון התוכנה התקופתי ששולחת סולרווינדס ללקוחותיה, בין היתר כדי לסתום חורי אבטחה. לא ידוע ההיקף האמיתי של הארגונים שכלפיהם הופעל הווירוס על ידי התוקפים, לאחר שאלה נדבקו. ייתכן גם שהווירוסים עדיין מחכים ליום פקודה.

מתקפת סולרווינדס הגיעה גם לישראל, אך על פי ראש מערך הסייבר הלאומי יגאל אונא, דווקא הרשלנות כביכול של אנשי האבטחה, שבניגוד להנחיות לא הזדרזו להתקין את עדכון התוכנה של סולרווינדס, עזרה לישראל לעבור אותה בשלום. מתקפת סולרווינדס לא היתה הראשונה מסוג זה. במאי בשנה שעברה פורסם כי במתקפה על תהליך פיתוח התוכנה של חברת דיימלר, נחשפו קטעי קוד של הרכבים החכמים של המותג מרצדס.

עובדי חברת ארגון / צילום: איל רגב

עבודה במקטעים

"אם בעבר צרכן התוכנה היה מוריד תוכנה ומקבל עדכון פעם בכמה שבועות, חודשים או שנה, עם המעבר לענן החלה להתפתח צורת עבודה חדשה - הדב-אופס - שמחלקת את העבודה כולה למקטעים קטנים ובכך מאפשרת הפצת עדכוני תוכנה על בסיס יומי. תהליך זה משתמש בסדרה של שירותי ענן וכלי קוד פתוח, הפותחים את רשת הארגון לסביבות חדשות בהן קוד המקור מועתק, מועבר ומשותף", מסביר ערן אורזל, שעזב את תקיד אחראי השותפויות האסטרטגיות בצ'קפוינט, כדי לחבור למייסדים, המנכ"ל אילון אלחדד, יוצא 8200, וסמנכ"ל הטכנולוגיות עילם מילנר, יוצא אופק.

את השניים הכיר אורזל, המשמש כעת בתפקיד CRO בחברה, דרך נתי שוחמי, עימו עבד בצ'קפוינט וכיום משמש שותף מנהל בקרן ההון סיכון Hyperwise ונצ'רס, שהשקיעה ב"ארגון".

תהליך הפיתוח הזה שהחל לתפוס בשנים האחרונות נפח הולך וגדל, אמנם משפר את גמישות ומהירות תהליך פיתוח התוכנה כולו, אך אליה וקוץ בה - ריבוי הממשקים בין אבני הבניין של התהליך הופך את תהליך בניית ועדכון התוכנה עצמם לנקודת תורפה, דרכה האקרים יכולים לפרוץ לארגון. ועוד לאחת הנקודות הרגישות שבו.

המוצר של ארגון / צילום: ארגון

לכן, שמירה על רמת אבטחה גבוהה דורשת מאנשי האבטחה ואנשי הדב-אופס יכולות שליטה ובקרה על סביבות הפיתוח החדשות. מערכת ההגנה שפיתחה "ארגון", מגנה על כל שלבי תהליך שרשרת אספקת התוכנה (CI/CD, "אינטגרציה מתמשכת/פריסה מתמשכת") ומבטיחה את תקינות מחזור חיי פיתוח התוכנה (SDLC).

התוקפים מקבלים גישה לסודות מסחריים

מתקפת סולרווינדס אמנם העלתה את האיום על שרשרת האספקה של התוכנה לכותרות, אולם היא עדיין מטרידה את תעשיית הסייבר העולמית. בחודש שעבר אף הזהיר מערך הסייבר של בריטניה (NCSC) כי לפגיעה בשרשרת האספקה של פיתוח התוכנה "יכולה להיות השפעה נרחבת".

הסכנה, על פי המערך הבריטי היא של "שילוב קוד זדוני בתוכנה בזמן "ההרכבה" שלה מקטעי קוד שונים, שעלול להעניק לתוקפים גישה לסודות מסחריים בהם נעשה שימוש בתהליך הפיתוח, וכן גישה לקטעי קוד נוספים". הצרה, מסביר אורזל, היא ש"ארגונים חושבים שאם הם יושבים ברשת הארגונית או מאחורי פיירוול אז הם יחסית בטוחים".

המערך הבריטי ציין במפורש במסמך שפרסם את המורכבות הכרוכה בהגנה על שרשרת האספקה של התוכנה. "בנייה ותחזוקה של שרשרת ייצור תוכנה בטוחה מצריכה היקף משמעותי של עבודה משאבים ומומחיות. ברירת המחדל של רבים מהמוצרים המשמשים בתהליך הפיתוח הם בעלי ארכיטקטורה לא בטוחה, עם הפרדה עלובה בין אבני הבניין השונות של התהליך ומעט כלים שמגנים על שרשרת האספקה ממקטע נגוע", נכתב במסמך.

הפער בין עולמות ההבטחה והפיתוח

בצורך בהגנה מוגברת על תהליך הפיתוח, הבחינו אלחדד ומילנר בתפקידיהם הקודמים. אלחדד היה המנכ"ל והמייסד של חברת התשלומים לתחום ההסעדה פיידאיט (PaidIt) הישראלית, שעשתה אקזיט ופעיליותיה נמכרו בתחילת 2020 ל-Verifone ישראל ולחברת YCD. מילנר היה יועץ חיצוני לסטארט-אפים ומייסד Datsmi, סטארט-אפ בתחום ה-Cloud DAM.

"אמנם העלנו גרסאות תוכנה חדשות מהר, אבל במקביל לכך גם ראינו איך נוצר פער גדול בין עולמות האבטחה והפיתוח. כשהחלטנו להקים משהו, הדבר הראשון ששנינו ראינו זו היתה הבעיה הזו", סיפר אלחדד בשיחה עם גלובס, לרגל חשיפת החברה וההודעה על גיוס הסיד, שהחברה סגרה באוקטובר בשנה שעברה, בהיקף צנוע, יחסית, של 4 מיליון דולר.

"ארגון" הוקמה לפני פחות משנה, ביוני 2020 ומועסקים בה כעת 15 עובדים, כמחציתם יוצאי 8200 וכמחציתם יוצאי אופק. את ההשקעה בחברה הובילה Hyperwise.

לצידה השקיעו בנוסף לקרמר גם זהר אלון, שמכר לצ'קפוינט את Dome9 ב-175 מיליון דולר; גיורא ירון, יו"ר הוועדה לאסטרטגיה טכנולוגית באמדוקס; אייברי מור, שותף מנהל בקרן ORR; והראל קודש, שותף לשעבר בסילבר לייק.

אף על פי שחברה הוקמה רק ביוני בשנה שעברה, המערכת שפיתחה החברה כבר מותקנת אצל לקוחות. "עוד לפני שגייסנו, ראינו כ-60-70 לקוחות. סולרווינדס קיצרה לנו את לוחות הזמנים בשנה שלמה, כי היא עוררה מודעות בשוק והמערכת שלנו כבר מותקנת אצל כמה מאמצים מוקדמים בארגונים עם 100-1,500 מפתחים", סיפר אלחדד.

"תחום ההגנה על תהליך הפיתוח (CI/CD), מסביר אורזל "רק החל להתפתח וייקח לו עוד בין חצי שנה לשנתיים להבשיל". על הפתרון הטכנולוגי עצמו הוא אומר, שאמנם יצרני סביבות הפיתוח כוללים בהן גם כלי אבטחה ספציפיים, אבל רק "ארגון" מציעה פתרון מקצה לקצה עבור כל סביבות הפיתוח - "על כל הסביבות עצמן וכל הסקריפטים שמחברים ביניהם".

כך, הוא מסביר, "מתאפשר לארגון להחיל נהלים אחידים של אבטחה או פיתוח על כל התהליך". עוד הסביר, כי "אנו מוודאים שהתוצאה מכל תחנה שהקוד עובר דרכה היא מה שהיה צריך להיות, שלא היתה מניפולציה בדרך ונותנים הבטחה לאירגון שהקוד ששולב במוצר ללקוח, הוא הקוד האמיתי".

אורזל אמר עוד כי השאיפה של החברה כעת היא ש"המוצר של "ארגון" ישתלב כחלק ממערך הפתרונות שמציעות חברות האינטגרציה והטלקום, שעובדות ישירות מול הלקוחות". לחברות כמו צ'קפוינט מסביר אורזל, "יש פתרון הגנה גם לענן וגם למחשב של המפתח. אנחנו - החולייה המקשרת בין עולם המפתחים לעולם הענן. כך הם יוכלו לוודא שהם באמת נותנים פתרון הגנה מקצה לקצה".

עוד כתבות

פול סינגר. תורם ל-SNC / צילום: ap, Kevin Hagen

סטארט-אפ ניישן סנטרל מפטרת את רוב העובדים

לגלובס נודע כי העמותה, שהוקמה לפני כ-13 שנה ונתמכת ע"י פילנתרופים רבים, זימנה לשימוע לפני פיטורים כ-65 מתוך 80 עובדיה ● הסיבה: בחינה מחדש של פעילותה לקידום ענף ההייטק הישראלי ● לפי ההערכה, התורמים, שמחזיקים בעמדות פרו-ישראליות ומזרימים מיליוני שקלים מדי שנה לעמותות בארץ, ימשיכו להשקיע כסף בישראל בדרכים אחרות

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

נתניהו במטוס לישראל: אני בספק, אבל אולי יהיה הסכם טוב

רויטרס: טראמפ עומד להודיע על תוכנית בשווי מיליארדי דולרים עבור עזה בפגישת מועצת השלום הראשונה בשבוע הבא ● כמעט שבוע אחרי הסבב הראשון של שיחות המו"מ בין ארה"ב לאיראן, והעמימות לגבי מה שנאמר בחדרים הסגורים ממשיכה להיות גבוהה ● על רקע החיסולים הממוקדים: "ארגוני הטרור בעזה הגבירו את רמת הכוננות" ● "תיק הראיות" שהציג נתניהו לטראמפ: איראן מהתלת בכם ● עדכונים שוטפים

הבורסה בתל אביב / צילום: Shutterstock

הבורסה בת"א ננעלה בירידות; מי ענקית הטק שנפלה?

המסחר בת"א ננהל בירידות במגמה שלילית - ת"א 35 ירד בכ-0.5%, ת"א 90 מאבד מערכו כ-0.7% ● חברות התעופה הובילו את הירידות ● חברת מגה אור עלתה בכ-1% והמשיכה לשעוט לעבר כניסה למדד ת"א 35 ● ירידות קלות על חוזים עתידיים בוול סטריט לקראת פרסום מדד המחירים לצרכן ● השקל מאבד גובה מול הדולר ● המסחר באירופה מתנהל במגמה מעורבת: הקאק בכ-0.4%, הפוטסי עולה בכ-0.2% ● הזהב רושם התאוששות קלה של  1%, הכסף עולה בכ-1.7% ● עדכונים שוטפים

הילה ויסברג בשיחה עם תמיר מנדובסקי / צילום: ניר סלקמן

"מכרתי הכול בפאניקה": מהטעות הגדולה בתחילת הדרך ועד לפנטהאוז ב-20 מיליון שקל

שיחה עם תמיר מנדובסקי, מחבר רב־המכר "השקעות לעצלנים" ● על ההתחלה הקשה, נקודת המפנה בקריירה, הדרך הכי בטוחה להתעשר ומה הוא בחיים לא יעשה

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

"אנשים מחכים לירידת מחיר נוספת": בכמה נמכרה דירת 5 חדרים בצפת?

דירת 5 חדרים בצפת, בשטח של 120 מ"ר עם מרפסת בשטח של כ־20 מ"ר נמכרה תמורת 1.96 מיליון שקל ● המוכרים הם משפחה חרדית שגרה בדירה והקונים הם משפחה חרדית מהאזור ● "אנשים חושבים שהמחירים עוד לא הגיעו לתחתית. הם ראו שהמחירים ירדו והם מחכים לירידה נוספת" ● ועוד עסקאות נדל"ן מהשבוע האחרון

צילומים: Shutterstock / עיבוד: טלי בוגדנובסקי

השוק מתחמם: המתחרות של אובר בוחנות כניסה לישראל

בזמן שהצעת החוק להסדרת שירותי הנסיעות השיתופיות כבר עברה קריאה ראשונה, חברות בינלאומיות ובהן בולט וליפט מקיימות גישושים ראשוניים עם משרד התחבורה ומתכננות ביקור בארץ ● לגלובס נודע שפנגו כבר בוחנת אפשרות לשיתופי פעולה ● במקביל היבואנים ממשיכים להוריד מחירים על רקע השקל המתחזק והדשדוש בביקושים ● השבוע בענף הרכב 

זוהרן ממדאני / צילום: Reuters, Derek French

עיריית ניו יורק "זרקה" חברת רחפנים שעובדת עם ישראל

עיריית ניו יורק החליטה שלא לחדש את חוזה השכירות של חברת הרחפנים Easy Aerial במבנה שבבעלותה ● לפי ה"ניו יורק פוסט", החברה סיפקה אמצעים לישראל לפעילות באזור גבול רצועת עזה ● דוברת המתחם הכחישה ואמרה כי אי־חידוש הסכם השכירות נבע "מסיבות עסקיות"

חדר להימלט אליו מהמסך / צילום: GEMINI-AI

חדר להימלט אליו: הטרנד שהסעיר את טיקטוק - ואז את מעצבי הבתים

קיר טיפוס, במת קריוקי, אוספים נדירים, פסנתר וינטג' ותא טלפון כמו של פעם ● מעצבי החדרים האנלוגיים יעשו הכול כדי שתרגישו שהחיים ללא מסכים טובים יותר, ואפילו הילדים שלכם ירצו לברוח לשם ● הביקוש להם גדל יותר ויותר ● איך תוכלו לעצב את ביתכם בהתאם?

וול סטריט / צילום: ap, Mary Altaffer

נאסד"ק צנח בחדות בהובלת מניות הטכנולוגיה; הכסף נפל ביותר מ-10%

נאסד"ק ירד ב-2% ● פאלו אלטו החלה בפיטורים של מאות מעובדי CyberArk ● נובוקיור זינקה לאחר שמינהל המזון והתרופות האמריקאי אישר את מוצר Optune Pax ● קרוקס זינקה לאחר שחברת ההנעלה דיווחה על עונת חגים מוצלחת מהצפוי ● מחשש למיתון, ביקושים גבוהים במכירת אג"ח ל-30 שנה בהיקף של 25 מיליארד דולר

פתיחת המסחר לשנת 2026 בבורסת דרום קוריאה / צילום: Reuters, Matrix Images/Jung Ui-Chel

"אנחנו בשוק שורי עולמי": המרדף של משקיעים בוול סטריט אחר מניות זולות יותר נעשה גלובלי

תמחורים גבוהים והיחלשות הדולר מניעים את ההימורים על כך שהיתרון של ארה"ב על פני שווקים גלובליים אחרים יצטמצם ● הדבר מוביל מנהלי השקעות לחפש תשואות במזרח הרחוק ובאירופה ● עם זאת, רובם לא ממהרים להספיד את השוק האמריקאי

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

שוקי החיזוי מגלגלים מיליארדים בניבוי העתיד, אך בישראל אין עליהם פיקוח

שוקי החיזוי דוהרים למחזור של טריליון דולר והופכים ללהיט התורן של עולם ההשקעות ● הכניסה של Plus500 הישראלית מעוררת את המשקיעים, אך בישראל הרגולציה נותרה מאחור

תקלה בשירות / צילום: Shutterstock, Ken stocker

תקלה בשירותי הטלוויזיה של הוט: "התקלה מיודעת ונמצאת בטיפול"

לקוחות ברחבי הארץ מדווחים הערב על תקלה בשירותי הטלוויזיה של הוט, שבגללה לא ניתן לצפות בשידורים ● מהוט מסרו כי התקלה נקודתית ונמצאת בטיפול

לא נסוג ולא התנצל. באד באני מופיע בסופרבול השבוע / צילום: Reuters, Imagn Images

מהסתתרות בטוקיו לגאווה: כך הפכו כוכבי הוליווד לאלה שמכתיבים את התנאים

אם פעם כוכבי העל השתתפו בפרסומות רק באסיה כדי לא להתבזות, היום כבר לא מתחבאים ● בסופרבול זה בא לידי ביטוי בהופעה בלתי מתנצלת של באד באני, שלא התכופף גם ללחצים של טראמפ ● ה־NFL, עם כוח כלכלי עצום וקהל צעיר ולטיני, אפשרה לו לשלוט בנרטיב

טראמפ. הפסד במחוז טקסני שהיה רפובליקני 50 שנה / צילום: ap, John Locher

מבחן על סטרואידים: מתקרב רגע ההכרעה לכהונתו של טראמפ

בהתחשב בכך שהנשיא עצמו העיד "אנחנו חייבים לנצח, כי אם לא הם ידיחו אותי", בחירות האמצע הן מבחן על סטרואידים לכהונת טראמפ ● מעבר למהמורה הזו יש לו שלל אתגרים, החל מהתמודדות עם ענקיות הטק והשלכות הבינה המלאכותית, וכלה בחזית מול סין

אוטובוס של דן / צילום: Shutterstock

לידיעת חברי דן: זה הרווח הפנטסטי של בעלי השליטה

קבוצת ווליו-LBH של ווליו בייס, יאיר אפרתי, עופר לינצ'בסקי ושמעון בן חמו תפיק רווח מוערך של פי 5 (כ-2 מיליארד שקל) על השקעתה בחברת התחבורה הציבורית

הצ'אטבוט של קלוד / צילום: Shutterstock

אנתרופיק מגייסת 30 מיליארד דולר לפי שווי של 380 מיליארד דולר

החברה שמאחורי הצ'אטבוט קלוד מדווחת על קצב הכנסות שנתי של 14 מיליארד דולר ומושכת ענקיות השקעה לסבב הגיוס הגדול בתולדותיה ● לדברי החברה, יותר מ-500 ארגונים משלמים מעל מיליון דולר בשנה עבור שימוש במודלים ובמוצרים שלה

צוואר הבקבוק שמונע ממובילאיי, איטורו ופאגאיה להירשם גם בת''א / צילום: שלומי יוסף (עיבוד: טלי בוגדנובסקי)

צוואר הבקבוק שמונע ממובילאיי, איטורו ופאגאיה להירשם בבורסת ת"א

לגלובס נודע כי מספר חברות טכנולוגיה ישראליות שנסחרות בוול סטריט מעוניינות להצטרף לבורסה ולהפוך לדואליות, אך מה שעומד בינן ובין הרישום הכפול הוא חסם רגולטורי: לחברות עם שני סוגי מניות אסור להירשם למסחר בבורסה המקומית ● הרגולטור מקדם שינוי, אך החקיקה "תקועה" לכאורה בוועדת הכספים של הכנסת

סיכום שווקים שבועי / צילום: Shutterstock

ההימור שעלה ביוקר לקרן העושר הנורבגית - ועוד 4 כתבות על המצב בשווקים

שער הדולר מתקרב לקידומת חדשה: "קשה להצדיק התערבות מצד בנק ישראל" ● הבורסה בת"א שוב שוברת שיאים, אלו הכוחות שמזניקים אותה ● הפספוס של קרן ההשקעות הגדולה בעולם שהלכה נגד ישראל ● ומתי שוק האג"ח עדיף על השקעה במניות ואיפה טמונה בו מלכודת

נתב''ג. המחירים רק ימשיכו לעלות / צילום: טלי בוגדנובסקי

מהרו להזמין כרטיסים: בעוד פחות מעשור נתגעגע למונופול של אל על

בעוד שנתב"ג מתקרב לקצה גבול הקיבולת, המדינה נכנעת לוועדים ובולמת את שילוב המגזר הפרטי בהקמת שדה חדש ● הסחבת התכנונית והמאבקים סביב המיקום הם רק הסחת דעת מהבעיה האמיתית: ללא תחרות למונופול של רשות שדות התעופה, מחירי הטיסות ימשיכו להמריא

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ על השאלה אם יש דד ליין לאיראן: "כן, בראש שלי, יש לי"

טראמפ:  "אני חושב שהמו"מ יהיה מוצלח, ואם לא זה יהיה רע לאיראן" ● איראן דורשת מארה"ב: תגיעו "ללא דרישות מופרזות" ● אחרי האיומים של טראמפ: נושאת המטוסים "ג'רלד פורד" תעזוב את הים הקריבי - ותגיע לאזור ● כלי תקשורת בארה"ב מדווחים כי הצבא האמריקאי יפנה בימים הקרובים בסיס גדול במזרח סוריה ● רויטרס: טראמפ עומד להודיע על תוכנית בשווי מיליארדי דולרים עבור עזה בפגישת מועצת השלום הראשונה בשבוע הבא ● עדכונים שוטפים