אתגר הזהויות הוא אחד המורכבים לניהול. "צוותי סקיוריטי כיום לא מסוגלים לראות בצורה רחבה ומדויקת את כלל הזהויות, המשתמשים וההרשאות הקיימים בארגון. הם אינם מסוגלים לנתח אותם בהקשר לצורכי הארגון, להבין מה האיום וכיצד ניתן להתמודד עמו", מסביר היזם דור פלדל שהקים את Spera, חברת סייבר שנחשפת כעת עם גיוס סיד גדול.
לדבריו, "לפי מחקרים חיצוניים, יותר מ-80% מאירועי הסייבר בחברות קשורים לאבטחת זהויות, אלו אירועי הסייבר שהכי קשה לזהות, כ-200 יום בממוצע בארגון ועם הנזק הכי גדול, כ-4 מיליון דולר בממוצע לאירוע - סיסמה אחת שדלפה יכולה להפיל את כל הארגון".
יוצרת רשימת מלאי
ספרה מתחברת למערכות הארגון השונות: תשתיות הענן, תוכנות ה-SaaS ופתרונות ההתחברות הקיימים ויוצרת "רשימת מלאי" של כל היוזרים, ההרשאות, ההתחברויות ההיסטוריות, אירועי שינוי סיסמה והאם מופעל על כל חשבון אימות סיסמה כפול (MFA). "אלו בדרך כלל אחוזים נמוכים משמעותית ממה שחושבים מנהלי האבטחה".
פלדל מציין כי "אנחנו אפילו מתחברים למערכות ה-HR כדי להבין את ההיגיון התעסוקתי של העובדים, מפעילים על זה אנליטיקות AI ומציגים הכל בדשבורד אחד. זה חשוב גם לצוותי הסקיוריטי אבל גם לצוותי הקומפליינס, שיכולים להציג מי יכול לעשות מה ומה עשה מה, והכל במקום עבודה שהם היו עושים בשבועות בעבר. נושא הזהויות הוא אחד המתקדמים מבחינת רגולציה".
כדי להסביר יותר טוב מה ספרה עושה, הוא מדגים: "שלושה דברים מטרידים במיוחד את צוותי ה-IAM (ראשי תיבות של Identity and Access Management): עובדים שעזבו את הארגון ועדיין יש להם הרשאות, עובדים עם הרשאות יתר, וחשבונות שאין להם אימות סיסמה כפול - אנחנו מראים את הכל. למשל, בשורה אחת אתה יכול לראות שג'ניפר היא ספקית חיצונית של הארגון, יש לה מספר חשבונות לא פעילים אבל מספר חשבונות עם הרבה גישה ופעילות. רק להוציא מידע כזה בדרך כלל זה חמש מערכות וחמישה אנשים שונים בארגון".
פלדל מציין כי "אנחנו אפילו מתחברים למערכות ה-HR כדי להבין את ההיגיון התעסוקתי של העובדים, מפעילים על זה אנליטיקות AI ומציגים הכל בדשבורד אחד. זה חשוב גם לצוותי הסקיוריטי אבל גם לצוותי הקומפליינס, שיכולים להציג מי יכול לעשות מה ומה עשה מה, והכל במקום עבודה שהם היו עושים בשבועות בעבר"
פלדל הוא יוצא 8200 שעבד גם בגוגל ובקרן הון הסיכון OpenView. השותף להקמת החברה הוא אריאל קדישביץ', גם הוא יוצא יחידת המודיעין, שמכהן בה כסמנכ"ל טכנולוגיות. "החלטנו שאנחנו מקימים את החברה בטיול משותף לאוורסט לפני הקורונה", פלדל מספר, "הקמנו אותה ביולי 2022 ויש לנו כרגע 16 עובדים". החברה נמצאת בשלב הלקוחות הראשונים, מארגונים של מאות עובדים ועד ארגון של 20 אלף עובדים. כעת, ספרה מודיעה על גיוס הון הנבטה של 10 מיליון דולר בהובלת YL ונצ'רס, קרן הון סיכון מתמחה בסייבר, ויזמים מוכרים.
בהודעת הגיוס נכתב כי "הפלטפורמה של Spera מסייעת לצוותי סקיוריטי להפחית סיכונים, לזהות איומים, להגיב להם ולמנוע אותם. לקוחותיה של החברה בארה"ב מדווחים כי הפלטפורמה פתרה למעלה מ-75% מהבעיות הקריטיות הקשורות ל-identity security בארגון, והובילה לחיסכון משאבים משמעותי כבר בשבועות הראשונים לאחר פרישתה".