הסטרטאפ שרוצה לשמור על המידע שלכם בענן

הסטרטאפ שרוצה לשמור על המידע שלכם בענן

חברת סנטרה (Sentra) פועלת באחד התחומים הלוהטים של השנה החולפת והוא הגנה על מידע רגיש בענן. החברה בולטת בשוק הצפוף של הפתרונות במיוחד בשל צוות המייסדים המרשים שלה שכולל את אסף כוחן, מפקד 8200 לשעבר, רון רייטר, יזם שמכר סטארטאפ לאורקל, יאיר כהן שניהל את המוצר של חברת DataDog ואל"מ יואב רגב, שפיקד על מרכז הסייבר ב-8200. גליה נדבדוביץ', VP Marketing, ביחד עם כהן שהוא גם VP Product, מסבירים לנו על התחום ועל היתרונות של סנטרה.

‍

‍

מה בעצם הפתרון שסנטרה מציעה לעומת מה שקיים היום?

"מבחינתנו אנחנו משנים את התפיסה של הגנה על המידע הארגוני. עד היום ההסתכלות בעולם שבו המערכות הארגוניות היו בתוך הארגון (On Premises) כלל אבטחה פיזית על המערכות, ואז הגנה על המערכות עצמן. את התפיסה הזאת ניסו לייבא לעולמות של הענן, אבל אנחנו מאמינים שצריך לחשוב על תפיסת האבטחה מחדש. המיקוד שלנו הוא קודם כל במידע הארגוני הרגיש, המוצר שלנו מאפשר להסתכל קודם כל על הדבר החשוב ביותר בארגון שהוא המידע הרגיש ולהגן עליו". המציאות החדשה של שמירת המידע על הענן מביאה למצב מבורך ופוטנציאל עסקי אמיתי המביא איתו אתגרים אבטחתיים בשל כמויות המידע, הצורך של משתמשים ושירותים רבים בארגון לגשת אליו ועוד. את המציאות הזו סנטרה פותרת עבור ארגונים רבים.

‍

איזה פתרונות קיימים היום בשוק הזה?

"אנחנו שייכים לשוק הפתרונות של Data Security Posture Management, והפתרונות האלה נולדו מהשינויים שחלו בכל מה שקשור למידע רגיש. המידע היום הוא גם מבוזר לחלוטין, מגוון הטכנולוגיות והשירותים שניגשים למידע הוא עצום, והשימוש במידע עצמו גדל משמעותית. ארגונים הרי עוברים לענן בשביל להפיק יותר תובנות מהמידע עצמו באמצעות יותר משתמשים או לקוחות. השילוב של השינויים האלה דורש פתרון מקיף שיודע גם להתחשב בנושא של רגולציה שמשתנה בתכיפות גבוהה יותר, כאשר גם ארגונים מאחסנים מידע במקומות שונים בעולם מה שדורש מהם התאמה לחוקים מקומיים".

‍

מגוון הכלים לאבטחת מידע בארגונים היום הוא עצום, אתם לא מוסיפים פה עוד "כאב ראש" ל-CISO?

"בדיוק להיפך. בשלב הראשון אנחנו מאתרים את כל המידע בארגון ומאפשרים למפות אותו בצורה יעילה. מצד אחד, התהליך מאפשר לארגון לבנות תהליכי ניהול מידע מסודרים. פעמים רבות המערכת שלנו מגלה מידע שמאוחסן בשירות שלא נמצא בשימוש או אינו דרוש, ואפשר לצמצם את עלויות האחסון. למרות שהשלב הראשוני יכול להיות מאתגר מבחינת הארגון, הרי שלאחר מכן, המערכת יכולה למפות ולזהות שינויים בתנועת המידע בארגון שלא תואמים למדיניות הארגונית ולהתריע עליהם בזמן אמת, במקום לגלות אותם בדיעבד. זה חוסך לארגונים זמן, כסף ובעיקר חשיפה פוטנציאלית לדליפת מידע רגיש שיכולה להיות משמעותית גם מבחינה כספית וגם מבחינה רגולטורית".

‍

איפה נמצאים עיקר הלקוחות שלכם היום?

"בעקרון, הלקוחות שמאחסנים מידע פיננסי רגיש כמו מספרי כרטיסי אשראי, או מידע רפואי בתקן HIPAA, הם הלקוחות שמובילים את הדרישה לפתרון שלנו. יש המון דרישה לפתרון שלנו גם לארגונים מסורתיים כמו בנקים וחברות ביטוח, שעושות את המעבר לענן, ורוצות לתכנן מראש את מערכת ההגנה על המידע הרגיש, בין אם משיקולי אבטחה או שיקולי רגולציה. צריך להבין שעל פי ההערכות 80% מהמידע בעולם הוא עדיין On Premises וחלק מהסיבה שהוא לא עובר לענן זה בדיוק הדרישה להגן על המידע בצורה מקיפה".

‍

בחרתם לבנות את הפתרון שלכם על התשתית של AWS, מה תוכלו לספר לנו על זה?

"הבחירה בתשתית של AWS סייעה לנו להגיע לשוק עם פתרון עובד בזמן קצר ועמידה בכל התקנים שנדרשים על ידי הלקוחות שלנו מבחינת אבטחה ורגולציה. הפתרון שלנו עובד מול הסביבה של AWS וניתן להטמעה בתוך דקות ללא צורך ב-Agent, שינוי קונפיגורציה או כל דבר אחר מצד הלקוח. התחלנו לאחרונה גם למכור את הפתרון שלנו דרך שוק הפתרונות של AWS, AWS Marketplace. אנחנו רואים שזה מקצר לנו את תהליך המכירה ועוזר לנו לצלוח בקלות מחסומים רגולטוריים, חשבונאים ועסקיים מול הלקוחות שלנו.

‍