בתמונה למעלה: מייסדי CyberX: ניר גילר (מימין) ועומר שניידר
חברת מיקרוסופט הודיעה היום על הסכם לרכישת חברת CyberX אשר פיתחה פיתחה פתרונות הגנה למערכות IoT תעשייתיות (IIoT) ומתגאה בכך שהפתרונות שלה הם היחידים בתעשייה אשר פותחו על-ידי צוות שאומן בתקיפת מערכות מוגנות (Blue Team). הטכנולוגיה הישראלית תשולב בשירותי האבטחה שהענן של מיקרוסופט, Azure, מספק ללקוחות.
מנכ"לית מיקרוסופט ישראל מחקר ופיתוח, מיכל ברוורמן-בלומנשטיק, אמרה שהטכנולוגיה והצוות של CyberX "הם תוספת נהדרת למיקרוסופט. המומחיות והפלטפורמה החדשנית של CyberX, יחד עם מוצרי האבטחה של מיקרוסופט, מאפשרים לספק פתרון רב עוצמה בפריסה רחבה, המאיץ דיגיטציה של ארגונים בכל שלבי מסע ה-IoT/OT שלהם".
חברת CyberX הוקמה בשנת 2013 על-ידי שני יוצאי יחידת מצו"ב של אגף התקשוב בצה״ל: הטכנולוג הראשי ניר גילר והמנכ"ל עומר שניידר. בפוסט שהעלו היום לבלוג של החברה, מספרים גילר ושניידר ללקוחות ולעובדים, שהפתרון של החברה ישולב בכל פלטפורמות האבטחה של אז'ור, לאספקת "מערך אבטחת IT/OT מאוחד". החברה תשולב בקבוצת IoT Security של מיקרוסופט, המנוהלת על-ידי יובל אלדר, לשעבר הטכנולוגי הראשי של חברת Secure Islands שנירכשה על-ידי מיקרוסופט ב-2016.
"גבולות הרשת כבר אינם קיימים"
המערכת של החברה, XSense, לומדת את מאפייני מערך התקשורת בתוך מתקן הייצור או התשתית הקריטית, ממפה אותו ומאפיינת אותו בפירוט כדי לזהות פעילויות חריגות שאותן היא יכולה להגדיר כפעולות עוינות. כאשר היא מותקנת באתר המוגן, היא מתחילה את פעילותה בביצוע בדיקה מעמיקה של חבילות התקשורת (Deep Packet Inspection).
מהן היא בונה תמונה מלאה של הרשת: הרכיבים, הבקרים, הנתבים וכדומה. בהמשך, המערכת מגדירה את מצבי יחידות הקצה (State Machine) ומנתחת את מאפייני ההתנהגות של הרשת. בסיום התהליך היא מסוגלת לזהות כל פעילות ברשת ולהגדיר האם היא תקנית או עשויה להיות מסוכנת. המערכת פועלת באופן שקט ועוקבת אחר הפעילות השוטפת, כאשר היא מזהה חריגה חשודה, היא מעבירה למפעילים התראה בזמן אמת.
העיסקה מגיעה ארבעה חודשים לאחר ששתי החברות הכריזו על שיתוף פעולה אסטרטגי, שבמהלכו שילבה מיקרוסופט את המערכת של CyberX בשירות האבטחה של הענן שלה, Azure Security Center for IoT. בעקבות ההכרזה הסביר ניר גילר שבעולם ה-IoT והענן, האבטחה צריכה להתבסס על יכולת לדעת בדיוק איזה אבזרים מקושרים וכיצד הם מתקשרים – "ולא לספק הגנה על גבולות הרשת – שבמילא כבר אינם קיימים".