Cato Networks

חשיבותה של ארכיטקטורה בעידן מיתוס ומודלים מתקדמים להגנת הסייבר

פורסם בתאריך ע"י Techtime

בתמונה למעלה: ד"ר גיא ויזל

מאת: ד״ר גיא ויזל, שגריר טכנולוגי וחוקר בכיר ב-Cato Networks

לאחר תקופה של דיווחים וספקולציות, חשפה Anthropic בפני קהל מצומצם את Mythos Preview: גרסת מחקר מוקדמת (Research Preview) למודל ה-Mythos שלה. בעולם הסייבר מיד עולה השאלה: מה קורה כאשר בינה מלאכותית מתקדמת יכולה להאיץ תהליכי תקיפה, כמו ניתוח נקודות תורפה, פיתוח קוד לניצול חולשות (Exploits) ותכנון מתקפות?

החשש הוא ממשי. מודלים מסוג זה עשויים לקצר את הזמן בין חשיפת חולשה לניצול שלה, ולהעניק לתוקפים יתרון במהירות, בהיקף וביכולת ההתאמה. אך זהו רק צד אחד של התמונה. אותן יכולות עצמן עשויות גם לסייע לצוותי הגנה לקדם מחקר, לקצר זמני תגובה ולהקדים לזהות מתקפות. לכן, השאלה המרכזית אינה רק מי יאמץ ראשון מודלים מתקדמים, אלא גם מי יוכל להפעיל אותם על גבי ארכיטקטורה שמספקת נראות רחבה, הקשר ואכיפה בזמן אמת.

מדוע זהו רגע משמעותי

במשך שנים, מתקפות סייבר מתוחכמות נשענו לרוב על שני סוגים של מומחיות אנושית: האחת, איתור וניתוח חולשות—קריאת התרעות אבטחה (advisories), ניתוח קוד, סקירת עדכוני תוכנה ובחינת היתכנות לניצול; והשנייה, ביצוע תקיפה—איסוף מודיעין, השגת גישה, הרחבת הרשאות, תנועה רוחבית, ביסוס אחיזה וגניבת נתונים. ככל שהמודלים משתפרים, ניתן יותר ויותר להסתייע בסוכנים לביצוע שני התפקידים הללו.

המשמעות היא שהשינוי המרכזי אינו רק באיכות, אלא גם במהירות ובהיקף. מודלים מסוגלים לעבד נתונים טכניים גלויים מהר יותר, לעדכן קוד הוכחת היתכנות (PoC) במהירות, לתעדף מטרות, ולבצע אוטומציה של משימות מחקר שבעבר דרשו מומחיות אנושית נדירה. גם אם תוקפים ממשיכים להסתמך על טקטיקות מוכרות, הזמן הנדרש לחבר ביניהן לכדי שרשרת תקיפה פעילה עשוי להתקצר משמעותית.

זו המשמעות האסטרטגית האמיתית של Mythos: קטגוריה חדשה של מערכות AI שעשויות לעצב מחדש הן את ההתקפה והן את ההגנה בעולם הסייבר. השינוי המרכזי אינו בצורת המתקפה, אלא במהירות, בהיקף ובכלכליות שלה. תוקפים המסתייעים ב-AI עשויים להתקדם מהר יותר לאורך שרשרת התקיפה, אך הם עדיין נדרשים לסרוק, לנוע רוחבית, לבסס גישה ולהוציא נתונים דרך מערכות ופרוטוקולים אמיתיים.

למה צוותי אבטחה צריכים להיערך

מודלים מתקדמים עשויים לשנות את זמן התגובה של צוותי ההגנה ולהרחיב את שטח התקיפה בכמה דרכים. להלן כמה מהאתגרים המרכזיים:

קיצור הזמן בין חשיפה של פגיעות לניצולה ולמתקפה בפועל
מודלים מתקדמים עשויים לקצר את הזמן בין דיווח ציבורי על חולשה לבין ניצולה בפועל. אם מודלים מסוגלים לפענח מידע טכני במהירות, להבין פרוטוקולים, להשוות שינויים בקוד ולנתח קודי הוכחת היתכנות גלויים—לצוותי אבטחת סייבר עשוי להישאר פחות זמן להעריך את רמת החשיפה וליישם אמצעי הגנה. גם אם המודל לא יחשוף חולשות חדשות באופן עצמאי, הוא עדיין יכול להפחית את המאמץ הנדרש לתעדף, להתאים ולהפעיל חולשות מוכרות במהירות.

לחץ גובר מחולשות ׳יום-אפס׳ וסמוך-לאפס (zero-day and near-zero-day)
מוקדם לקבוע כמה חולשות יום-אפס אמיתיות נראה, אך ניתן כבר להעריך כי נראה גילוי מהיר יותר של חולשות שלא זוהו עד כה, ניתוח מהיר יותר של נתיבי תקיפה וקיצור משך הזמן להפיכת חולשות שפורסמו לכלי תקיפה. די בכך כדי לצמצם את חלון ההגנה.

התרחבות זירת אבטחת ה-AI
עם אימוץ רחב יותר של כלי Copilot, תהליכי עבודה מבוססי AI ומערכות סוכנים, לתוקפים נפתחות הזדמנויות חדשות—ניצול פרומפטים, תמרון כלים, הזרקת הקשר מזיק (poisoned context), חשיפת מידע רגיש וכפיית פעולות מסוכנות. ככל שהמודלים שימושיים יותר ומשולבים עמוק יותר בתהליכים עסקיים, כך גדל גם המחיר של שגיאות ושל ניצול זדוני.

התרחבות היקף הפגיעה וסיכוני האמון במערכות AI
מערכות מבוססות סוכנים מרחיבות לא רק את היקף הפגיעה במקרה של פריצה, אלא גם את הנזק הנובע מהאמון בהן. מרגע שהמודל מחובר לכלים, לתהליכי עבודה או לנתונים פנימיים—היעד אינו רק תוכנה או תשתית, אלא שכבת קבלת ההחלטות עצמה: מה הסוכן רואה, במה הוא "מאמין", מה מותר לו לעשות וכמה הארגון סומך עליו. כאן אבטחת סייבר ואבטחת AI מתלכדות.

קושי גובר בזיהוי מתקפות

מודלים מתקדמים עשויים לא רק להאיץ מתקפות, אלא גם לאפשר שימוש בטכניקות שקטות, אדפטיביות ומודעות-הקשר, המשתלבות טוב יותר בתהליכים לגיטימיים. הדבר מקשה על זיהוי חדירות בשלבים מוקדמים ומגביר את הצורך לזהות דפוסים לאורך שרשרת התקיפה—ולא רק אינדיקציות חד-משמעיות (IoC).

חיזוק ההגנה באמצעות מודלים מתקדמים

היכולות שהופכות מודלים מתקדמים לאטרקטיביים בידי תוקפים, יכולות לשרת גם את ההגנה. מודל חזק יכול לסייע לצוותי אבטחה להבין תוכן טכני מהר יותר, לצמצם עבודה ידנית במשימות חוזרות, לזהות תנאים לניצול חולשות מוקדם, לנתח טלמטריה בהיקפים גדולים ולגבש אמצעי הגנה במהירות. בפועל, מדובר בקיצור תהליכים שבעבר נשענו כמעט לחלוטין על מומחיות אנושית.

אך המודל עצמו אינו אסטרטגיה. המגינים עדיין זקוקים לנראות, להקשר וליכולת לתרגם תובנות לפעולות אכיפה, כגון חסימה, הגבלת גישה והחלת מדיניות בזמן אמת. הם זקוקים גם לפלטפורמה המסוגלת להפוך ניתוח לפעולה, מבלי להישען על שרשרת ארוכה של מערכות נפרדות. לכן, דווקא בעידן של מודלים מתקדמים כמו Mythos, לארכיטקטורה יש חשיבות גדולה אף יותר.

עידן המיתוס

זהו עידן המיתוס עבור עולם הסייבר. לא משום שמודל אחד ישנה בן-לילה את פני התחום, אלא משום שהוא מצביע על כיוון: עולם שבו סוכני AI פועלים משני צידי המתרס, ותפעול אבטחה שבו אוטומציה מתקדמת ומעורבות אנושית פועלות יחד. במציאות כזו, המנצחים לא יהיו מי שיאמצו ראשונים מודלים מתקדמים, אלא מי שיטמיעו אותם באופן אחראי על גבי ארכיטקטורה נכונה.

למעשה, המשמעות של מודלים מתקדמים כמו Mythos אינה ביצירת סוג חדש של מתקפות, אלא בהאצה ובהחרפה של איומים קיימים. מה שמשתנה הוא המהירות, קנה המידה והיכולת לחבר בין שלבים בצורה יעילה יותר. מכאן עולה הצורך בארכיטקטורה חזקה: כבר לא מספיק לזהות אירוע בודד, שכן מתקפות אמיתיות נחשפות לרוב כרצף של אירועים—שכל אחד מהם נראה לגיטימי בפני עצמו, אך יחד מצביעים על התמונה המלאה.

מכאן נובע שגם התגובה מצד אנשי ההגנה לא יכולה להיות חשש או התעלמות, אלא אימוץ מושכל. אם תוקפים יקצרו משמעותית את הזמן בין גילוי חולשה לניצולה, גם צוותי ההגנה צריכים לאמץ כלים שמאיצים מחקר, זיהוי דפוסים ותגובה. היתרון לא יהיה במודל לבדו, אלא בארכיטקטורה שמפעילה אותו: נראות רחבה, הקשר רציף, טלמטריה עשירה ואכיפה בזמן אמת. ארגונים שימשיכו להסתמך על מערכות נפרדות ועל פתרונות נקודתיים—הדורשים איסוף וקורלציה בדיעבד—יתקשו לעמוד בקצב החדש.

בנוסף, בעידן של לחץ גובר ממתקפות יום-אפס וסמוך-לאפס, לא ניתן להישען רק על חתימות או אינדיקטורים ידועים מראש. חתימות יישארו שכבת הגנה חשובה, אך הן מטבען מגיבות למה שכבר זוהה. כאשר תוקפים נעזרים במודלים מתקדמים כדי לפעול מהר יותר, הם עשויים להקדים מנגנוני הגנה מבוססי חתימה. לכן נדרשות גם יכולות מניעה דינמיות המבוססות על הקשר רציף בין אירועים, משתמשים וזרימות תקשורת.

השאלה כבר אינה רק אם זוהתה חתימה מוכרת, אלא אם ניתן לזהות בזמן אמת דפוס תקיפה מתהווה, כאשר הסימנים הראשוניים עדיין חלשים ומפוזרים. בסופו של דבר, הערך אינו טמון רק במודל, אלא ביכולת להפעיל אותו על-גבי ארכיטקטורה המספקת נראות ויכולת להפוך תובנה לאכיפה אפקטיבית בזמן אמת. במובן זה, השילוב בין יכולות AI לבין ארכיטקטורות אבטחה מתכנסות – הופך לרלוונטי יותר מאי פעם.

קאטו נטוורקס מתל אביב גייסה 359 מיליון דולר

פורסם בתאריך ע"י Techtime

חברת קאטו נטוורקס (Cato Networks) הישראלית הודיעה על השלמת סבב גיוס G בהיקף של 359 מיליון דולר לפי שווי של 4.8 מיליארד דולר. את הסבב הובילו הקרנות Vitruvian Partners ו־ION Crossover Partners, והשתתפו בו גם משקיעים ותיקים של החברה, ביניהם Lightspeed Venture Partners, Acrew Capital ו־Adams Street Partners. לפי דיווח ב"כלכליסט", כ־240 מיליון דולר מהווים השקעה חדשה בחברה, בעוד שכ־120 מיליון דולר נוספים שימשו לרכישת מניות מידי עובדים ובעלי מניות מוקדמים – מהלך שנועד לתגמל את אנשי החברה. עם הסבב הנוכחי, סך הגיוסים של קייטו חצה את רף מיליארד הדולרים מאז הקמתה.

קאטו נטוורקס, שהוקמה בשנת 2015 על-ידי שלמה קרמר וגור שץ, מפתחת פלטפורמת SASE – Secure Access Service Edge – המשלבת רשת תקשורת גלובלית (SD-WAN) עם שירותי אבטחת מידע מתקדמים בענן, כגון חומת אש, מניעת חדירות, ZTNA, סינון גלישה ואבטחת גישה ליישומי SaaS. הייחוד של קייטו טמון בכך שכל רכיבי התקשורת והאבטחה משולבים בפלטפורמה אחת שנבנתה מראש כפתרון אחוד בענן, ולא כאוסף של מוצרים ממקורות שונים.

הפלטפורמה פועלת כיום בלמעלה מ־85 נקודות נוכחות (Points of Presence – PoPs) ברחבי העולם. מדובר במרכזי קצה גאוגרפיים שדרכם מתחברים המשתמשים לרשת של קייטו, והם משמשים כנקודת כניסה מאובטחת לתעבורת מידע ארגונית. כל PoP מבצע עיבוד, ניתוב ואכיפת מדיניות אבטחה על התעבורה, כך שהעובדים, הסניפים והאפליקציות מתחברים לרשת הפרטית של קאטו בצורה מהירה, יציבה ומאובטחת – בלי לעבור באינטרנט הציבורי וללא תלות בתשתיות מורכבות. PoPs אלה מהווים את התשתית הגלובלית שמאפשרת לחברה להציע שירות אחוד, גמיש ויעיל לארגונים בכל מקום בעולם.

קאטו מספקת פשטות בפריסה ובתפעול. במקום לנהל תשתיות מרובות ופתרונות אבטחה מבוזרים, הלקוחות מקבלים שירות מאוחד דרך ממשק ניהול יחיד, עם יכולות ניטור, תגובה בזמן אמת והפחתת עלויות משמעותית. בנוסף, הפלטפורמה עושה שימוש בטכנולוגיות בינה מלאכותית ולמידת מכונה כדי לזהות איומים, להפעיל מדיניות אבטחה חכמה ולבצע ניתוחי תעבורה מתקדמים. על פי נתוני החברה, קצב ההכנסות השנתי (ARR) עמד בסוף 2024 על למעלה מ־250 מיליון דולר, עלייה של 46 אחוז לעומת השנה שקדמה לה. כיום קייטו משרתת מעל 3,500 לקוחות ארגוניים, בהם שמות מוכרים כמו קבוצת הבירה קרלסברג, ענקית התעופה הקרקעית Swissport, וחטיבת המרוצים TAG Heuer Porsche.

בהודעה הרשמית שפורסמה עם הגיוס צוטט מנכ"ל החברה שלמה קרמר: "עם יותר מ־3,500 לקוחות ארגוניים, צמיחה מואצת ועקבית, ומעל 18,000 סניפים ויישומי ענן המחוברים לפלטפורמה הגלובלית שלנו, קייטו היא ספק הפלטפורמה העצמאי הראשון והיחיד בעולם בתחום ה־SASE". החברה מתכוונת לנצל את ההון החדש להרחבת הצוותים, להעמקת יכולות הפיתוח בתחומי הבינה המלאכותית, לפיתוח שירותים נוספים כמו אבטחת רשתות מקומיות (LAN security) ו־XDR, ולהרחבת הנוכחות בשווקים בינלאומיים.

[בתמונה למעלה: שלמה קרמר. קרדיט: Eclipse Media and Leonid Yakobov] 

קאטו נטוורקס גייסה 238 מיליון דולר

פורסם בתאריך ע"י Techtime

חברת קאטו נטוורקס (Cato Networks) השלימה גיוס רחב-היקף של 238 מיליון דולר. הגיוס, שהובל על ידי LightSpeed Venture Partners, בוצע לפי שווי של יותר מ-3 מיליארד דולר, והוא מביא את סך גיוסיה של החברה מאז הקמתה ב-2015 ל-773 מיליון דולר.  בעקבות הסבב, ראבי מהאטרה, מייסד ומנהל של LightSpeed ​​Venture Partners, יצטרף לדירקטוריון של קאטו. קייטו מדווחת כי ב-2022 חצתה את רף ה-100 מיליון דולר בהכנסות שנתיות חוזרות (ARR), והגדילה את ההכנסות שלה ביותר מ-60% בהשוואה ל-2021. לחברה יש יותר מ-1,800 לקוחות ארגוניים, ובכלל זה קרלסברג וקבוצת המירוץ של פורשה בפורמולה-1.

קאטו נחשבת לאחת מהחלוצות העולמיות בקטגוריית אבטחה ותקשורת חדשה שהוגדרה על-ידי גרטנר ב-2019 וקיבלה את הכינוי SASE – Secure Access Service Edge. מדובר במיזוג בין פונקציות הרשת לבין האבטחה באופן המאפשר מתן שירות מאוחד. כדי שפתרון SASE יוכל למזג את התקשורת עם האבטחה, יש צורך בבניית תשתית מבוססת ענן המבוזרת במספר אתרים בעולם (Points of Presence) שמהם יש לה גישה אל העננים, המשתמשים והאתרים של הלקוח.

רשת גלובלית הממוקמת בין הלקוח לבין הענן שלו

חברת קאטו מאבטחת את כל הרשת של הלקוח באמצעות התחברות אליה דרך יותר מ-60 אתרי נוכחות (PoPs) בעולם, המצויים בתווך שבין מחשבי הארגון לבין הענן שבאמצעותו הוא עובד. מדובר בשילוב של פתרון חומרה עם פתרון תוכנה: אביזר ה-Socket SD-WAN של החברה מספק חיבוריות פיסית בין אתרי הלקוח לבין נקודת ה-PoP הקרובה ביותר באמצעות תשתיות התקשורת הקיימות, כאשר הלקוח יכול לבחור את הרכב התשתית הפיסית המתאימה לו: כבלים, 4G/LTE, xDSL, סיבים או שילוב שלהם.

הרעיון החדש משנה הרבה מושגי יסוד בתעשייה, כך למשל הוא מאפשר לקאטו לספק פיירוול במתכונת של שירות (FWaaS) ולא במתכונת של אבזר או תוכנה המותקנים אצל הלקוח. בשיטה הזאת הארגון כולו מחובר אל פיירוול יחיד המנהל מדיניות אבטחה אחידה לכל תשתיות הארגון. חברת גרטנר הגדירה את הרעיון כתשתית אבטחה צומחת בעלת השפעה גדולה מאוד.

[בתמונה למעלה: שלמה קרמר, מייסד-שותף ומנכ"ל החברה. קרדיט צילום: Eclipse Media and Leonid Yakobov]

מהפיכת ה-SASE התל אביבית: קאטו נטוורקס של שלמה קרמר גייסה 130 מיליון דולר

פורסם בתאריך ע"י Techtime

חברת קאטו (Cato Networks) התל אביבית גייסה 130 מיליון דולר בהובלת קרן Lightspeed Venture Partners ובהשתתפות Coatue והמשקיעים הנוכחיים בחברה: Greylock, Aspect Ventures, Singtel Innov8 והמנכ"ל שלמה קרמר. החברה הוקמה בשנת 2015 על-ידי שלמה קרמר, מייסד משותף של חברת צ'ק פוינט ועל-ידי גור שץ, שהיה ממייסדי Incapsula ומנהל פיתוח ומוצרים בחברת Imperva. מאז הקמתה ועד לגיוס הנוכחי, גייסה קאטו כ-200 מיליון דולר.

בחודש אפריל 2020 היא קיבלה הערכת שווי של כ-1 מיליארד דולר, כאשר כאשר גייסה 77 מיליון דולר. בסך הכל, החברה גייסה עד היום כ-332 מיליון דולר. קאטו נחשבת לאחת מהחלוצות העולמיות בקטגוריית אבטחה ותקשורת חדשה שהוגדרה על-ידי גרטנר ב-2019 וקיבלה את הכינוי SASE – Secure Access Service Edge. מדובר במיזוג בין פונקציות הרשת לבין האבטחה באופן המאפשר מתן שירות מאוחד. כדי שפתרון SASE יוכל למזג את התקשורת עם האבטחה, יש צורך בבניית תשתית מבוססת ענן המבוזרת במספר אתרים בעולם (Points of Presence) שמהם יש לה גישה אל העננים, המשתמשים והאתרים של הלקוח.

רשת גלובלית הממוקמת בין הלקוח לבין הענן שלו

חברת קאטו מאבטחת את כל הרשת של הלקוח באמצעות התחברות אליה דרך יותר מ-60 אתרי נוכחות (PoPs) בעולם, המצויים בתווך שבין מחשבי הארגון לבין הענן שבאמצעותו הוא עובד. מדובר בשילוב של פתרון חומרה עם פתרון תוכנה: אבזר ה-Socket SD-WAN של החברה מספק חיבוריות פיסית בין אתרי הלקוח לבין נקודת ה-PoP הקרובה ביותר באמצעות תשתיות התקשורת הקיימות, כאשר הלקוח יכול לבחור את הרכב התשתית הפיסית המתאימה לו: כבלים, 4G/LTE, xDSL, סיבים או שילוב שלהם.

הרעיון החדש משנה הרבה מושגי יסוד בתעשייה, כך למשל הוא מאפשר לקאטו לספק פיירוול במתכונת של שירות (FWaaS) ולא במתכונת של אבזר או תוכנה המותקנים אצל הלקוח. בשיטה הזאת הארגון כולו מחובר אל פיירוול יחיד המנהל מדיניות אבטחה אחידה לכל תשתיות הארגון. חברת גרטנר הגדירה את הרעיון כתשתית אבטחה צומחת בעלת השפעה גדולה מאוד.

חברת גרטנר מעריכה שהתחום ייהפך לתחרותי מאוד: "רק ב-12 החודשים האחרונים בוצעו הכרזות SASE על-ידי יותר מעשר חברות". לדברי שלמה קרמר, "תחום ה-SASE הוא התחום החם ביותר כיום בעולם ה-IT, וגיוס ההון האחרון שלנו ממצב את קאטו כחברה המובילה של התחום הזה". החברה צומחת במהירות. בחודש יולי האחרון היא דיווחה שיש לה כבר יותר מ-600 לקוחות באלפי אתרים ושמהם כ-200,000 הם משתמשים ניידים.