קומטאץ' מפתחת אנטי-וירוס לאבזרי אנדרואיד ניידים

15 אוקטובר, 2011

החברה זיהתה צורך גובר בתחום בעקבות הגידול המהיר בהיקף משתמשי אנדרואיד והופעתם של הווירוסים הראשונים במערכת ההפעלה הניידת. "מדובר עדיין בווירוסים פרימיטיים מאוד בהשוואה לתחכום המאפיין את התקיפות המוכרות בפלטפורמת חלונות ו-x86, אולם הפתיחות של אנדרואיד הופכת אותה ליעד אטרקטיבי"

"רוב הווירוסים עדיין מבוססים על כתיבת אפליקציה תמימה שאנשים מתפתים להוריד לאבזר שלהם, כאשר הווירוס הוא רק תוסף לאפליקציה"

חברת קומטאץ' (Commtouch) מנתניה מפתחת תוכנת אנטי-וירוס להתקנה באבזרי קצה דוגמת מכשירי סמארטפון, טאבלט ואבזרי מדיה ניידים, הפועלים באמצעות מערכת ההפעלה אנדרואיד. ל-Techtime נודע שצוות פיתוח האנטי-וירוס שגוייס לצורך המשימה נמצא בשלבים מתקדמים ובחודשים הקרובים החברה מתכננת להכריז על המוצר החדש.

רוב הפיתוח מתבצע באמצעות חברת Command שאותה רכשה קומטאץ' לפני כשנה תמורת 8.6 מיליון דולר. כדי לבצע את הפיתוח, רכשה החברה ידע בתחום הכתיבה למערכת ההפעלה אנדרואיד ואף גייסה מספר עובדים חדשים.

לדברי סגנית נשיא לשיווק בחברה, רבקה שטיינברג, "מספר משתמשי אנדרואיד נמצא בצמיחה מהירה מאוד, בקצב של כחצי מיליון משתמשים חדשים ביום. אם נוסיף לכך את העובדה שהיא מערכת פתוחה, נבין מדוע היא יעד אטרקטיבי עבור האקרים.

האקרים מתלמדים

סגן נשיא למוצרים, אסף גריינר, אמר שהמעבר לפלטפורמה החדשה הוא משמעותי מאוד, ויביא לשינוי בעולם התקיפות המקוונות. "הידע בתקיפת מערכות חלונות ומערכות מבוססות x86 פותח במשך הרבה מאוד שנים. אולם עדיין חסרות הרבה מאוד מיומנויות בתקיפת אנדרואיד ומערכת ההפעלה iOS של אפל".

לדבריו, מתוך שתי האופציות העומדות בפני התוקפים, הם מעדיפים להתמקד באנדרואיד ולא ב-iOS, וכבר היום פועלים כמה מאות וירוסים כנגד אנדרואיד. "הסביבה של אפל מאוד מרתיעה, מכיוון שזו מערכת סגורה שבה חברת אפל היא האדמיניסטרטור (משתמש-על) של כל האבזרים.

"כלומר, כאשר אפל מחליטה שתוכנה מסויימת לא תצליח לפעול בכל מכשיריה, היא מוציאה הוראה ותוכנה מפסיקה לתפקד בכל המכשירים בעולם הפועלים באמצעות iOS. בנוסף, זו איננה סביבה מרובת משימות. אבזרי אפל מפעילים רק יישום אחד בו-זמנית, ולכן גם וירוסים וגם תוכנות אנטי-וירוס לא יכולות לפעול ברקע".

עד כמה הווירוסים האלה מסוכנים?

אסף: "הווירוסים בסביבה הניידת עדיים מאוד פרימיטיביים מכיוון שעדיין לאפתוחו טכניקות תקיפה מתוחכמות כמו בסביבת חלונות. רובם מבוססים על כתיבת אפליקציה תמימה שאנשים מתפתים להוריד לאבזר שלהם, כאשר הווירוס הוא תוסף לאפליקציה".

התחום החדש של MDM

"למרות זאת, יש להם השפעה גדולה מאוד על תשתיות המידע הארגוניות. בשנים האחרונות אנחנו רואים תהליך מתגבר של מיזוג בין המערכות הפרטיות ותשתיות המידע הארגוניות. אנשים משתמשים באבזרים הפרטיים כדי להתחבר אל הרשות הארגוניות, ומנהלי תשתיות המחשוב מתקשים לאכוף את מדיניות האבטחה של הארגון. כתוצאה מכך מתפתח היום תחום ה-Mobile Device Management, העוסק בניהול מחשבים פרטיים המתחברים לרשת הארגונית".

חברת קומטאץ' הוקמה בשנת 1991 ועסקה בתחילה במתן פתרונות אימייל ברשת. כיום היא פועלת כחברת אבטחה המספקת פתרונות אבטחה גלובליים לתשתיות ארגוניות. מוצרי החברה לא נמכרים בשוק הפרטי לצרכני קצה. החברה פועלת באמצעות פתרונות המשולבים (Agent Software) בתוך מערכות של חברות אחרות, בהן צ'קפוינט (CheckPoint), מיקרוסופט, גוגל, מק'אפי, RSA ואחרות.

החברה מפעילה תשתית של שרתי ענן העוקבים אחר מיליארדי פעולות ביום, מנתחים אותן ומזהים בזמן אמת תקיפות ספאם, מתקפות פישינג, אתרים מסוכנים, מתקפות אנטי-וירוס ועוד. מרכז המידע של הרשת נמצא בקשר קבוע עם תוכנות ה-Agent המצויות אצל הלקוחות (והלקוחות של הלקוחות). הוא מעדכן אותן בהתפתחויות ו/או עונה לשאילתות הנשלחות מהן אל מרכז המידע.

טכנולוגיית RPD

המוצרים שלה מבוססים על טכנולוגיית Recurrent Pattern Detection הרשומה כפטנט, המאפשרת לה לזהות איומים בזמן אמת, באמצעות ניתוח של תבניות ומאפייני הפעילות באינטרנט. כך למשל, תקיפות ספאם, פישינג או הפצת וירוס, מאופיינות בפרץ של פעילות רחבת היקף בזמנים קצרים מאוד. בדומה, למרות כל נסיונות ההסוואה, תמיד יש בתוך המסרים תבניות או מסרים זהים כלשהם.

כך למשל, כל משלוחי הספאם מכוונים לגרום לקורבן להגיע לכתובת אינטרנט מוגדרת. מתקפות ספאם שונות יוצאות לעתים קרובות מאותן כתובות או מאותם "שרתי זומבי". כל המסרים במתקפת פישינג מסויימת מביאים את הקורבן לאותם אתרים מזוייפים, ואילו ירוסים מבוססי מייל מכילים תמיד את אותו קוד זדוני. טכנולוגיית RPD פותחת את המסרים ומזהה בתוכם את התבניות המאפשרות לזהות תקיפות ברשת, ולכן היא גם פועלת בכל שפה.

צמיחה ב-2011

חברת קומטאץ' מעסיקה כ-90 עובדים. ברבעון השני של 2011 הסתכמו הכנסות החברה ב-5.7 מיליון דולר, צמיחה של 39% בהשוואה לרבעון המקביל אשתקד.  תחזית החברה לשנת 2011 כולה היא של הכנסות בהיקף של 22.5-23.5 מיליון דולר, בהשוואה למכירות בהיקף של 18.2 מיליון דולר בשנת 2010.