מפרסם: מירון תקשורת משווקת
תאריך: 13/11/2011 10:07
נושא: אינטרנט ודיגיטל, טכנולוגיה והייטק
גרסת הדפסה
ניר גייסט
ניר גייסט
Paranoid צילום מסך 1/3
Paranoid צילום מסך 1/3
Paranoid צילום מסך 2/3
Paranoid צילום מסך 2/3
Paranoid צילום מסך 3/3
Paranoid צילום מסך 3/3
לוגו Nyotron
לוגו Nyotron
הודעה לעיתונות

חברת Nyotron הישראלית השיגה פריצת דרך טכנולוגית בהגנה על המחשב האישי

תוכנת Paranoid שפיתחה מתבססת על טכנולוגיה חדשנית לניתוח התנהגות; מייתרת את הצורך ביישומי אבטחה ואנטיוירוס

חברת Nyotron הישראלית נערכת להשקה רשמית והתחלת שיווק בפועל של תוכנת Paranoid, פריצת דרך טכנולוגית בהתמודדות עם איומים ומתקפות על המחשב האישי והרשת הארגונית. מדובר בפיתוח טכנולוגיה חדשנית וייחודית שהושקעו בפיתוחה 3 שנים והיא עשויה לשנות לגמרי את כל מה שאנחנו יודעים על אמצעי התרעה והגנה מפני איומי מחשב. בימים אלה מצויה Nyotron במו"מ עם מספר קרנות הון סיכון ובוחנת את השקעתן ומידת המעורבות שלהן, בהמשך תהליך הפיתוח והשיווק. עד כה הושקעו בפיתוח התוכנה 3 מיליון דולר. ב-3 שנים האחרונות הוגשו למשרד הפטנטים האמריקאי 3 פטנטים, הנמצאים בהליך רישוי מתקדם.

בראש חברת Nyotron עומד ניר גייסט, המשמש כ-CTO. גייסט, הקים את Nyotron בשנת 2004 ונחשב לאחד מאנשי אבטחת המידע הצעירים והמנוסים הפועלים בארץ ובעולם, עם רקורד של מאות ואלפי פעולות Hacking ו- Penetration test לגופים עסקיים ומוסדיים בארץ ובעולם. גייסט, בן ה-23, אף מוכר בקהילת אבטחת המידע כמי שלפני 10 שנים, אז רק בן 13, ביצע פרויקטים עבור מיקרוסופט והפך יועץ קרוב למנהלי החברה ביל גייטס וסטיב באלמר. גייסט הוא אוטודידקט שנטש את הלימודים כבר בחטיבת הביניים, אך הספיק כילד בן 10 ללמוד קורסים שונים בטכניון ובגיל 17 לפתח וללמד מערכי שיעור בתחום אבטחת מידע במסגרת תוכנית הלימודים של משרד החינוך. מזה מספר שנים, ועדיין, משמש גייסט כיועץ בכיר לאבטחת מידע בגופי הביטחון של מדינת ישראל.

טכנולוגיית Paranoid פועלת כולה בליבת מערכת ההפעלה (ה-Kernel), בזמן אמת. עם ההתקנה, היא הופכת למעשה לחלק ממערכת ההפעלה, וניתוח הפעולות שהיא מבצעת מתבסס על פונקציות הליבה (רגע לפני שמערכת ההפעלה מבצעת אותן). הניתוח מתבצע לפי שפת תכנות חדשה שפותחה בניוטרון – השפה הייעודית הראשונה לניתוח לוגי של התנהגות אפליקטיבית. באמצעות שפה זו, Paranoid יודעת לבצע מיפוי קונטקסטואלי של כלל הפעולות במחשב ולדרג את רמת הסיכון שלהן בכל שלב ושלב – ביחס לפעולות הקודמות להן. בשיטה זו, Paranoid מבינה את סדר הפעולות שהתבצע, את הקונטקסט, ואת הנורמטיביות שלו. המורכבות האלגוריתמית בה Paranoid עושה שימוש לשם חישוב הסיכון בזמן אמיתי, נקראת O(1), ומשמעותה – ניצול מינימאלי של משאבי המחשב, והשפעה מינימאלית ביותר על קצב הפעולה שלו.

כאמור, Paranoid מחייבת שינוי דפוס חשיבה שהורגלנו אליו במשך 10 שנים. לא עוד יישומי אנטי וירוס, אנטי ספאם, אנטי רוגלות ועוד, המחייבים יצירת חתימה ועדכון ב-DB. תוכנת Paranoid היא הטכנולוגיה הראשונה בעולם שפותחה כדי להגן באופן אקטיבי מפני רוב סוגי איומי המחשב, במיוחד אלה שאינם ניתנים כיום לזיהוי. בבסיס הטכנולוגיה הבנה וישום גישה חדשנית של "ניתוח התנהגות". לראשונה, בתחום הטכנולוגי ובתחום אבטחת המידע, מיושמת טכנולוגיה המתבססת על הבחנה בין "טוב ורע" בטבע פעולות המחשב.

בניגוד לכל פתרונות ההתרעה וההגנה הקיימים כיום, פתרונות שאינם יודעים להבחין בין פעולה המבוצעת ע"י תוכנה נורמטיבית ובין פעולה המבוצעת ע"י ווירוס (נדרשת חתימה מזהה, לאחר מעורבות של חברת אנטיוירוס), טכנולוגיית Paranoid יודעת לנתח את התנהגות המחשב בכל שלב ושלב. בדרך זו מסוגלת התוכנה למנוע פעולות זדוניות עוד בטרם התרחשו, וזאת ללא כל צורך בפעולה אקטיבית או בידע קודם אודות האיום. התוכנה מסוגלת להתמודד בהצלחה החל בתולעת המתקיפה חשבונות דוא"ל ברחבי העולם, וכלה במתקפת סייבר מאורגנת ברמה לאומית.

בפיתוח הטכנולוגיה שותפו לאורך הדרך גורמים בכירים בתעשיית אבטחת המידע המקומית והבינ"ל, בהם: ד"ר טאהר אל-גמאל מפתח פרוטוקול SSL, ועמית מלצר, לשעבר מבכירי קהילת המודיעין ומערכת הביטחון.

מלצר, שבחן את המערכת, ציין בדו"ח הערכה למשקיעים הפוטנציאליים כי Nyotron שייכת לזן חדש של פתרונות אבטחה, היוצאים מהנחת מוצא שלא ניתן לחסום באופן הרמטי חדירות מסוג zero day exploits או APT, שלא לדבר על החדרות קוד עוין בידי עובדים מורשים לרשת הארגונית. "במקום לחזק את ההגנות על מבואות הרשת או על ניתוח וזיהוי כל פיסת קוד עוין, Nyotron בחרה להגדיר 'מהו קוד תקין' ובנתה מנגנון שמזהה התנהגות נורמטיבית של יישום, ומתריעה על כל חריגה ופעולה שאין בהן הגיון יישומי ולכן עלולות להיות קשורות לפעילות של קוד מפגע.
"בדרך זו, מסוגלת Nyotron להתריע ואף לעצור פעילות של קוד, מבלי לדעת כיצד חדר לרשת, מהי מטרתו, מהיכן הגיע ולאיזו תוכנה או רכיב של תשתית המחשוב הוא נדבק כדי להתחבא. הפיתוח הטכנולוגי מפליל אותו דרך דפוסי הפעילות החריגים שלו, ובכך מספק חגורת הגנה רוחבית עצמאית וחזקה, כהשלמה למערכי אבטחת התקשורת ודלף הנתונים הפרוסים במבואות רשת התקשורת הארגונית".

כבר עכשיו, עוד לפני השקה רשמית של הפתרון, מביעות יצרניות מחשבים עניין רב בפיתוח הטכנולוגי הייחודי. שילוב של Paranoid במערכות ההפעלה והחומרה של המחשב האישי מאפשר ניצול יעיל יותר של משאבי המערכת, לפי אותו המפרט ממש, ללא צורך בשינויו. בנוסף, רמות הדיוק הגבוהות והאיכותיות שמאפשרת התוכנה, בהגנה על המחשב מייתרות את הצורך בישומי והקשחות חומרה ותוכנה.

גייסט: "שנים רבות שאנחנו חושבים ומפתחים כיווני טכנולוגיה חדשניים, שמסוגלים להתמודד היטב עם האיומים הקונקרטיים על עולם המיחשוב ועכשיו, כשאנחנו ממש רגעים ספורים לפני ההשקה הרשמית, אנחנו נרגשים במיוחד. כאנשי אבטחת מידע, אנחנו לא מורגלים בחשיפה נרחבת ובשיתוף גורמים חיצוניים במהלכים הפנימיים שאנחנו מקיימים, אולם הפיתוח הייחודי הזה, חייב אותנו לבדוק את עצמנו למול בכירי תעשיית אבטחת המידע בארץ ובעולם, כדי להבטיח שאנחנו אכן על סף פריצת דרך טכנולוגית מהותית.
"עד כה קיימנו עשרות פגישות והדגמות לבכירי תעשיית הטכנולוגיה והמחשוב והתגובות, כמו גם ההזמנות בפועל לשיתופי פעולה, מדהימות אותנו בכל פעם מחדש. אנחנו מאמינים ומקווים שבאמצעות התוכנה שפיתחנו, נצליח לאפשר חוויית שימוש חדשה במחשב האישי, מהירה, יעילה ומוגנת באופן הרבה יותר איכותי ויעיל מזה שמתאפשר כיום".

לפרטים נוספים: עינת מירון [email protected] / 054-7653806

לפרטים נוספים ניתן לפנות ל- מירון תקשורת משווקת.