חברות וארגונים בתחום אבטחת המידע בישראל

דף זה נועד להיות מעין אינדקס פשוט של חברות וארגונים בתחום אבטחת המידע בישראל, הן מסחריים והן ממשלתיים/מלכ"רים וכדומה.

יש אתרים בהם התוכן הוא באנגלית אולם מדובר בחברות/גופים שפעילים בישראל ובעברית. הם בד"כ כותבים באנגלית בכדי "לצוד" לקוחות מחו"ל.

האתרים לא מסודרים לפי הא'-ב' או לפי העדפה כלשהי שלי. רנדומלי למדי. ייתכן ושמתי את אלו שיותר מוכרים ו/או גדולים בהתחלה, באופן טבעי. אל תתפסו אותי במיקום, זה רק אינדקס. קיימים לא מעט מקורות, אנשים וארגונים שעוסקים באבטחת מידע כמשהו נוסף אך לא עיקרי – אך בשל כך הם לא יוזכרו כאן, אלא רק כאלו שעוסקים באבט"מ כעיסוק עיקרי.

קישור חדש (חדש עבורי כמובן. יכול להיות שהגורם מאחורי האתר הינו ותיק ואני רק מצאתי אותו כעת) יסומן על ידי סמל כוכב חדש! ועל ידי טקסט בתבנית "(קישור זה נוסף ב-<תאריך>)".
סימונים אלו יישארו
במשך כחודש בערך (ככל שאזכור) מאז הוספת הקישור, ולאחר מכן ימחקו.
קישורים חדשים, מן הסתם, יופיעו בסוף כל קטגוריה.

מי שרוצה ליידע אותי על אתר חדש או אתר שאני לא מכיר, מוזמן לכתוב אלי.

.

ארגונים בלתי-מסחריים

הפורום הלאומי לאבטחת מידע – ניסיון חשוב שמתחיל בימים אלו (2008). מטרת הפורום לקדם את תחום האבט"מ בישראל, ממגוון זוויות – מקצועית, רגולטורית, תרבותית. מרכז את הפעילות אבי ויסמן מ"שיא סקיוריטי". (האתר לא פעיל נכון לספטמבר 2013)

האיגוד הישראלי לביקורת ואבטחת מערכות מידע (הצ'פטר הישראלי של ISACA) – דגש על ביקורת מערכות מידע, ולכן העיסוק יותר סובב סביב בקרה קלאסית לארגונים (מבקרים, רואי חשבון) ופחות אבטחת מידע כמו שרבים תופסים אותה כיום.

האגודה הישראלית לאבטחת מידע (הצ'פטר הישראלי של ISSA) – בניהולו של אריאל פלד.

הצ'אפטר הישראלי של OWASP – ארגון קהילה ללא מטרות רווח, שפירוש ראשי התיבות שלו הן
Open Web Application Security Project, ונועד לקדם את נושא אבטחת המידע ביישומי WEB. מקיימים מפגשים חודשיים בחינם וכנס שנתי גדול אחד.

התנועה לחופש המידע – עמותה שהוקמה בכדי לוודא את מימושו של חוק חופש המידע לטובת שיפור שקיפות הממשל מול האזרח בישראל ומניעת שחיתות.

האגודה הישראלי ללוחמה אלקטרונית (IAOC) – אגודה זו היא הסניף הישראלי של AOC – אגודה מקצועית ללא מטרות רווח העוסקת בלוחמה אלקטרונית (EW, ‏Electronic Warfare), כלומר בצד הפיזי יותר של לוחמת המידע, אבל גם במידה מסוימת באבטחת מידע קלאסית.

.

גופי ממשל וציבוריים

Cert.gov.il – פעילות משנה של תהיל"ה (תשתית הממשלה לעידן האינטרנט), אשר מתפקדת כמרכז מידע בעברית לנושאי אבטחת מידע בדגש על ניטור פגיעויות ופעילות זדונית ברשת.
אני חייב להגיד שאני זוכר את האתר שלהם כאשר היוזמה התניעה והוא היה, אההממ, בסיסי ביותר. כאשר שבתי אליו לצורך יצירת הדף הזה (מאי 2008) – יש שיפור משמעותי. האתר יפה ונעים לעין, עתיר במידע מקצועי. במדור "פרסומים" תמצאו מגוון מאמרי הדרכה טובים.

מחב"א CERT – ה-CERT של מחב"א (מרכז החישובים הבינאונברסיטאי). הם כותבים כך באתר: "מחב"א CERT הוא צוות התערבות למצבי חירום שהוקם על ידי מחב"א במטרה לטפל בכל תקרית או סוגיה של אבטחת מחשבים ורשתות במוסדות ההשכלה הגבוהה – בייחוד אוניברסיטאות – בישראל." … לא נראה שהמטרה שלו היא להיות אורים ותומים בנושאי אבט"מ לעם ישראל (שלא לדבר על מוסדות אקדמאים כמו המכללות…), ה-CERT הממשלתי עושה עבודה יותר טובה בכיוון (אם כי עדיין לא ממש באופן עממי (ואולי זו לא הכוונה)).

הרשות המשפטית לטכנולוגיות מידע והגנת הפרטיות (במשרד המשפטים) – בראשות עו"ד יורם הכהן שמונה לתפקידו בספטמבר 2006, אבל התחילה לפעול באופן מעשי ומשפיע רק מ-2009. הכוונה בהקמת הרשות היתה לאחד מספר גופים קיימים (כגון רשם מאגרי מידע, רשם גורמים מאשרים (הנפקת תעודות דיגיטליות) וכדומה) תחת גוף אחד שגם יידע לתת את הרקע המשפטי והחקיקתי לעולם הדיגיטלי המתהווה.

.

עורכי דין

חיים רביה – התמחות בדיני מחשב. פועל במסגרת משרד "פרל כהן צדק לצר". האתר הוא גם פורטל משפטי נרחב הנקרא law.co.il ועוסק בצד המשפטי של האינטרנט, המחשבים וטנולוגית המידע.

אביב אילון – התמחות בדיני מחשב. פועל במסגרת משרד "אילון ושות'". האתר הוא גם פורטל הנקרא "דיני רשת" ועוסק בנושאי חוק ומשפט הקשורים למחשבים ואינטרנט.

יהונתן קלינגר – שירותים משפטיים וייעוץ משפטי לחברות עתירות ידע וחברות המתמחות בתחום האינטרנט, אך גם מציע שירותים לאתרי אינטרנט קטנים ובלוגרים בנושאי עריכת תנאי שימוש, הסכמי פרטיות ומסמכי זכויות יוצרים, כמו גם ייעוץ בנושאי חופש ביטוי וזכויות דיגיטליות. יהונתן גם מאוד פעיל בכתיבה עברית באינטרנט בנושאים של חופש ביטוי, שלטון מול אזרח, עידן המידע ועוד. מפעיל וכותב את הבלוג
Intellect or Insanity.

דיני אינטרנט, פורטל ישראלי למשפט ואינטרנט – התמחות (גם) בדיני אינטרנט. פועל במסגרת משרד עורכי הדין פרנקל.

.

חברות שירותים

ייעוץ

קומסק – נחשבת חברת ייעוץ האבט"מ הגדולה בישראל. עוסקת במקביל גם בהפצת מוצרי אבט"מ, דבר שאני לא אוהב שמבצעים במקביל לייעוץ כי זה הופך את הייעוץ, ולו תיאורטית, לפחות אובייקטיבי.

אבנת – בעבר עבדתי בחברה זו כמעט שנתיים. שירותי החברה כוללים את הסט המוכר של סקרי סיכונים, בדיקת קשיחות מערכות הפעלה ויישומים, בדיקות חוסן, השוואת מוצרים ודגש חזק על הדרכה.

Secoz – מייסודו של אופיר זילביגר, ג'ינג'י אנרגטי שבמשך השנים האחרונות גם מרכז את כנסי InfoSec שמארגנים "אנשים ומחשבים". עבד בעבר ב-PWC ישראל משם פרש והקים את SECOZ. החברה נוטה לעסוק בנושאים ה"גבוהים" יותר של המקצוע, כלומר לכיוון ניהול סיכונים, עמידה בתקנים ותקנות, המשכיות עסקית וכדומה.

iTCon – מייסודו של אייל אדר, אשר פעיל אישית באירופה, בדגש על הגנת תשתיות קריטיות.
נרכשה על ידי "אמן מחשבים" בספטמבר 2008 ובכך פסקה מלהיות חברה עצמאית.

Hacktics – מתמחים באבטחה אפליקטיבית, כולל בחינת קוד והדרכות. לאחרונה גם פיתחו מוצר לסריקת פגיעויות ביישומי WEB בשם Seeker.

מגלן – דגש חזק על המגזר הצבאי-בטחוני ומחקר.

IPV Security – מתרכזים בבדיקות חוסן, בייחוד על בסיס המוצר של Skybox Security, אולם בהמשך הרחיבו את השירותים שלהם לייעוץ, ניטור, בדיקת לוגים ועמידה בתקנים רלוונטים שונים.

DataSec – זרוע אבטחת המידע של SQLink.

BugSec – בדיקות אבטחת מידע, שירותי ייעוץ וליווי פיתוח פנים-ארגוני בהיבטי אבטחת מידע. בהמשך פיתחו מוצרים כגון Websniper שהוא למעשה web application firewall, מוצר אחר לליווי תהליך פיתוח תוכנה כך שהתוצר יהיה מאובטח ועוד.

SecuriGo – לא מוכרים לי. האתר באנגלית בלבד אבל טוענים שהם ישראלים. אין אזכור של מיקום משרדים או טלפון. לא ברור. עוסקים בבדיקות חוסן וייעוץ.

IPSec – ייעוץ, תכניות המשכיות עסקית, סקרי סיכונים, מבדקי חוסן ועוד. ביוני 2011 האתר מציג רק הודעת Under Constraction, כך שמצב החברה אינו ברור.

Rehacktor – עוסקים בעיקר בייעוץ, תוך דגש על שילוב הטכנולוגיה עם הפן האנושי והארגוני בחברות. בנוסף גם מבצעים הטמעות, מיקור חוץ והשמה. נכון ליוני 2011 אתר החברה לא פעיל ויש רק אזכור ב-Linkedin, כך שכנראה החברה נסגרה.

So-Secure – חברת ייעוץ שלא מוכרת לי ואין להם באתר כתובת פיזית או אזכור מי האנשים שמפעילים את החברה. נותנים ייעוץ כללי, סקרי סיכונים, ליווי פרוייקטים, מבדקי חוסן וכן הלאה. בבדיקה חוזרת ביוני 2011 נוספו לאתר טלפונים, אזכור שהחברה ממוקמת בנתניה (ללא כתובת מדויקת) ושהיא בהובלת עופר ספורטה.

DetectIT -מלבד ייעוץ אבט"מ כללי, מתמחים באיתור סוסים טרויאנים.

Citadel Technologies – חברת ייעוץ חדשה יחסית שהוקמה בסוף 2008 /  תחילת 2009 (והיתה בהתחלה חלק מקבוצת YANA, אך בהמשך המשיכה באופן עצמאי). מספקת שירותי ייעוץ תהליכי, ייעוץ טכנולוגי ומבדקי חדירה. מנכ"ל החברה הוא מוטי קארו, לשעבר מ"אבנת". בתחום מבדקי החוסן פעיל (גם) ניר גולדשלגר (גם לשעבר מ"אבנת" – בינתיים ניר חזר ל"אבנת"…), בחור חמוד ועדין נפש, מה שלא מפריע לו להיות מוכשר בתפקידו ההתקפי… את שניהם הכרתי כאשר עבדנו ב"אבנת" לעיל.

Presale1 – אתר כמעט זהה לזה של חברת ההדרכה GSECTRA (המוזכרת גם היא בעמוד זה), כאשר המנהל של החברה, אייל ויינטראוב, הוא גם מנהל בחברת ההדרכה, והכתובות הפיזיות של שתי החברות – זהות, וגם האתר הזה כולו באנגלית. השירותים של החברה כוללים סקרי סיכונים, מבדקי חוסן ושאר השירותים הרגילים של ייעוץ אבט"מ. (האתר לא פעיל נכון לספטמבר 2013)

Prevision – חברה ייעוץ שמרכזה בישראל, אך נראה שהיא פונה בעיקר ללקוחות בחו"ל כי האתר כולו באנגלית בלבד ומוזכרות נציגויות בחו"ל. נראה כי החברה מתמקדת בעיקר במגזר הפיננסי ובהגנת תשתיות קריטיות. לא רשום באתר מי העומדים בראש החברה אולם שם הדומיין שייך לגיא כרסנטי, שהיה בעבר ה-CTO של חברת ייעוץ אבטחת המידע "אבנת".

קבוצת סק-טק (SecTech)תחת כותרת המשנה של "מומחי אבטחת מידע ותשתיות לאומיות" מתרכזת הקבוצה במכירת ספרות מקצועית של תקשוב בכלל ולא רק אבטחת מידע, ומכיוון שהמבחר בארצנו הקטנטונת הוא דל, הכנסתי אותם לכאן, אז הנה קישור ישיר לספרי אבטחת המידע שלהם, יש גם בעברית.
כאמור בפסקה הקודמת, הם התחילו במקור במכירת ספרות מקצועית, אך מבדיקה חוזרת של האתר שלהם ביוני 2011, עולה שהם זנחו פעילות זו וכעת הקישור הראשי מופנה אוטומטית לכתובת דומיין חדשה, שם הם רושמים שהם מתמחים בבדיקות חוסן, הדרכה וייעוץ, ופורנסיק.

.

אינטגרציה (מכירת מוצרים ושירותי אבט"מ, התקנות, תחזוקה, פתרון בעיות, טיפול באירועי אבט"מ)

ספיידר פתרונות (Spider Solutions) – יצא לי לעבוד מול חברה זו לא מעט ואני יכול להעיד שהיה לי כמעט תמיד רק ניסיון טוב איתם, הן ברמה המקצועית והן ברמה האישית. עוסקים גם בייעוץ.

2Bsecure – עוסקים גם הרבה בייעוץ עם התמחות בהגנה אפליקטיבית.

קומדע – ותיקים בשוק. בעיקר אינטגרציה אבל גם מכירות של מוצרים.
Comsign – חברה בת של "קומדע". מנפיקי תעודות דיגיטליות.

Securenet – בעבר הלא-רחוק הנפיקו ומכרו תעודות דיגיטליות אבל פרשו מהעסק בטענת חוסר רווחיות של עיסוק זה. ככל שידוע לי עוסקים באינטגרציה בדגש, כמובן, על PKI.
מבירור שערכתי מול החברה ביוני 2011 עולה שהם מעריכים שייקח להם עוד חודש-חודשיים לחזור לפעילות כגורם מאשר (במקביל ל-Comsign המוזכרת לעיל), כפי שהודיעו בינואר 2010. נקווה שאכן זה יתממש סוף-סוף, לטובת תחרות בשוק התעודות הדיגיטליות בישראל.

Virgonet – חברת אינטגרציה חדשה יחסית, ככל שידוע לי. ראיתי אותם לראשונה בכנס Infosec 08.

Sec-ure – בעיקר אינטגרציה אבל גם ייעוץ ומכירת מוצרים. האתר לא פעיל נכון ל-12/10/10.

NewAge – עוסקים גם בייעוץ אבל מצד שני גם בתשתיות, אבל לפי האתר שלהם הדגש הוא על אבטחת מידע.

TrustNet – בעיקר אינטגרציה אבל גם ייעוץ. לא מציינים כתובת משרדים באתר. בבדיקה חוזרת שנערכה ביוני 2011 האתר כולל כעת גם כתובת מדויקת של משרד בקרית עתידים.

.

הצלת נתונים, Forensic ו-Wipe

Mitsy – (לשעבר "צ'יף הצלת נתונים") שחזור נתונים ממדיה מגנטית ואופטית, כולל שחזור חקירתי (Forensic). גם דריסת נתונים (Wipe) ופיצוח סיסמאות.

טיק טק – שחזור נתונים ממדיה מגנטית ואופטית (כולל שחזור חקירתי (Forensic)), בנוסף  גם דריסת נתונים (Wipe) ופיצוח סיסמאות, ולבסוף גם מחיקת מידע.

.

השמדת / גריסת מצעים (מגנטיים, אופטיים, נייר וכדומה)

אמניר – חברת המחזור הותיקה שעושה, כמאמר הפתגם, זהב מזבל של אחרים, נותנת שירותי גריסה במגוון דרכים למגוון מצעים.

משה גלאם ובניו – חברה ותיקה בתחום מחזור מתכות, שכנראה מצאה בתחום הגריסה ערוץ הכנסה נוסף.

נ.כ. גריסות – הם אומרים שהם גורסים הכל. ואם הם גורסים שהם גורסים פילים אז הם באמת החזקים בתחום…

(וכן, אני יודע שהם התכוונו לסרט צילום, פילם (Film). לא להתקשר למשטרה. תודה.)

ש.ג. שירותי גריסה מושלמת – נראה שעוסקים רק בתחום הגריסה, ומבצעים זאת כלפי מגוון רחב של מצעים, אצל הלקוח או במרכז גריסה שלהם.

.

הדרכות

(בשל מיעוט הגופים המתחמים באבטחת מידע בלבד, אני אציין כאן גם הדרכות אבט"מ במסגרת חברות הדרכה שאבט"מ אינו כל עולמן. צרות של מקצוע צעיר…)

חברות הדרכה ייעודיות לאבטחת מידע

See Security (שיא סקיוריטי) – מחקר, ייעוץ והדרכה. מוביל בפרונט אבי ויסמן שגם מרכז את "הפורום הלאומי לאבטחת מידע". מציעים גם קורס ייעודי לניהול אבטחת מידע, קורס CISO (בעבר הועבר במסגרת הטכניון וכעת במסגרת החברה עצמה).

תכניות סמי-אקדמאיות, בדגש על הכשרה לתפקיד מנהל אבטחת מידע
(אלו תכניות הכשרה יותר ארוכות ואשר חוסות במסגרת מוסד אקדמאי, אם כי לא כתואר ייעודי – לרוב מועברות בפועל על ידי אחת מחברות שירותי אבטחת המידע בשוק הישראלי או כהתמחות חלקית במסגרת תואר אקדמאי במחשבים)

ניהול סיכוני אבטחת מידע בארגון והכשרת CISO – קורס משותף של "אבנת" ו"לה"ב" ("להוביל חדשנות בניהול", הפקולטה לניהול באוניברסיטת תל-אביב). נכון ליוני 2011 אין אזכור לקורס זה, לא באתר לה"ב ולא באתר אבנת, כך שכנראה הוא כבר לא קיים.

TCISO‏ (Technion Certified CISO) – קורס הכשרה לניהול אבטחת מידע המוצע כ"לימודי המשך" של הטכניון (אם כי למרות השם "לימודי המשך" אין חובה להיות בוגר הטכניון. ראו דרישות קבלה בקישור לקורס).

המרכז הבינתחומי – במסגרת לימודי התואר הראשון במדעי המחשב, נוספה ללימודים התמחות ב"מערכות אבטחת מידע בעידן הרשת". לא בדיוק תואר באבטחת מידע, אבל בהחלט כיוון חיובי וסקסי למשיכת סטודנטים.

.
קורסי ומסלולים של אבטחת מידע במסגרת מרכזי הדרכה כלליים לנושאי מחשוב
(במרכזים אלו מדובר בדרך כלל בקורסים קצרי טווח אשר מלמדים מוצרים ספציפיים, אולם לעתים יש גם קורסים יותר כלליים. חפשו את הביטוי "אבטחת מידע" או security בשדה החיפוש באתרים אלו, בכדי למצוא קורסים רלוונטיים)

גו'ן ברייס – הקישור הוא חיפוש קורסים המכילים את המילים 'אבטחת מידע' באתר של ג'ון ברייס.

מכללת סלע – קורסים באבטחת מידע, אבל על פי ההכתוב באתר, ניתן להתרשם שהתכנים שלהם אינם מתרכזים במיוחד באבטחת מידע אלא גם במקביל בסיסטם ובציוד טכנולוגי לאבטחה פיזית. בטבלת הקורסים המלאה יש עוד מספר קורסים, בדגש על אבטחת מידע אפליקטיבית.

מדיאטק הייטק – פעילים עם מספר סניפים, בצפון הארץ בלבד. הקישור הוא לקורסים המיוחדים של אבטחת מידע.

..

הכשרות ייעודיות לקראת הסמכה לתארים מקצועיים בינלאומיים

CISSP

(מי לא יוזכר כאן?
1. חברות בישראל שהן למעשה מייצגות חברות המפיקות קורסים מקוונים באנגלית או ספרים באנגלית לקראת ההסמכה לא יוזכרו כאן כי מעבר להיותן ממוקמות בישראל, אין להם יתרון ממשי או רלוונטיות לישראל לעומת כל קורס מקוון או ספרות (נייר או כקובץ) שתוכלו להשיג מחו"ל דרך האינטרנט
2. חברות הדרכה שמקיימות קורסים ואף מסלול מרובה-קורסים של אבטחת מידע שטוענים ש"ניתן" לגשת לבחינות ה-CISSP לאחר הלימוד בהם. יכול להיות שזה נכון אבל כאן אפרט רק קורסים/מסלולים שמכוונים באופן ייעודי לקבלת ההסמכה)

 

חברות הפצת חומרה ותוכנה

Overline – בעיקר מפיצים של מוצרי אבטחת מידע, אבל גם נותנים שירותים טכניים.

IQS – נציגים ואינטגרטורים של מערכות חומרה לבדיקת זהות, בדגש על ביומטריה.

פאוור (פאואר, Power) תקשורת – חברת הפצה המייצגת יצרנים שונים, חלקם גם בתחום אבטחת המידע, כמו Astaro (התקני UTM, ‏web & mail gateways) וקספרסקי.

קומסקיור – נציגת Eset (מוצר NOD32) בישראל.

MultiPoint – חברת הפצה חדשה יחסית (2009) בהנהגת ריקרדו רזניק הבלתי נלאה והמאוד חביב, שהגיע לכאן מ-Trek-It.

Zebratech – מפיצים חדשים יחסית, משנת 2008-9, מפיצים בעיקר אבטחת מידע ותקשורת, כגון Juniper, Bluecoat, Kaspersky, Websense ו-Radware.

Innovad (לשעבר BeSecured) – חברת הפצה של מוצרי אבטחת מידע בניהולו של יניב אלפי, לשעבר מנכ"ל מק'אפי ישראל. מפיצים את פורטינט, אנטראסיס, צ'ק פוינט, ווב-סנס ואחרים.

.

יצרנים ושירותי רשת

(כמדינה בטחונית במהותה, לא פלא שלא מעט סטארט-אפים ויצרנים של תוכנה וחומרה בישראל מתמקדים בנושאי ביטחון ובהתאמה לתחום המחשבים – גם באבטחת מידע.
ברשימה שלהלן מדובר על יצרנים שמפתחים בישראל – בין אם כמרכז פיתוח בלבד ובין אם מרכז הפעילות של החברה, גם מעבר לפיתוח, הוא בישראל. לא מדובר על חברות שרק מיוצגות/נמכרות בישראל, מבלי לקיים נוכחות יותר משמעותית בישראל)
(הרשימה מטבעה לעולם לא תהיה שלמה ותהיה בעדכון מתמיד…)
(הרשימה מסודרת לפי ה-ABC)

Actimize – חברה בת של Nice הישראלית גם כן. עוסקת במוצרי תוכנה למניעת הונאות, מניעת הלבנת הון, עמידה ברגולציות ובמדיניות חברה וניהול סיכונים ארגוני.

Applicure – מייצרים Host Based IPS ייעודי להגנה על שרתי Web.

Algosec – ניהול רוחבי של FWים מסוגים שונים, ניהול שינויים בחוקים ואובייקטים, אופטימיזציה של רמת האבטחה שמספקים ה-FWים השונים. Tufin המוזכרים בהמשך עוסקים בנישה דומה.

Arx (‏Algorithmic Research, מחקר אלגוריתמים) – חברה ותיקה המפתחת מוצרי החתמה דיגיטלית, HSM (‏Hardware Security Module), כרטיסים חכמים (גם בתצורת טוקן USB) וקוראי כרטיסים חכמים.

Beyond Security – הוקמה על ידי אבירם חניק. מפתחת מוצרים לאיתור פגיעויות.

Check Point – לאחרונה נכנסו גם להגנות תוכן ברמת תחנות הקצה (Personal Firwall, הצפנת תחנות קצה וכדומה), אולם הבסיס שלהם הוא Firewall ו-VPN שצמח גם להתקני UTM.

CipherActiveרכיבי תוכנה להאצת ביצועי הצפנה והטמעת PKI. נראה לי שהם יותר מוכרים למפתחים ויצרנים ופחות למשתמשי הקצה. נכון ליוני 2011 האתר לא פעיל, כך שלא ברור מה מצב החברה.

Code Red Systems – הגנת תעבורת תקשורת אלחוטית מבוססת Wi-Fi.

Cyren – נקראה בעבר Commtouch ושינתה את שמה בתחילת 2014. אנטי-ספאם ואנטי-פישינג על בסיס ניתוח תעבורת המייל העולמית.

Cryptzone – רכשה במאי 2010 את ControlGuard הישראלית שעסקה בקטגוריה שאני קורא לה I/O Firewall – הגנה (מותר/אסור, למי, מתי וכדומה) על ערוצי הקלט-פלט של המחשב (USB, PCMCIA, COM וכדומה), על קטגוריות מוצרי חומרה (מדפסת, מקלדת, מודם וכדומה) ועד להתקן ספציפי (לרוב על פי מספר סידורי). אני חושב שהם היו הותיקים בתחום בישראל.

Cyber-Ark – מפתחים כספות תוכנה לאחסון מרכזי מוצפן וממודר למידע רגיש, מסיסמאות ארגוניות ועד למסמכים רגישים, כולל מוצר להעברה מאובטחת של קבצים בין ארגונים. לאחרונה הרחיבו את השימוש בטכנולוגיה שלהם לאחסון סיסמאות של חשבונות מערכת רגישים ומתן גישה על פי דרישה.

Encotone – חברה המפתחת את המוצר Tele-IDTM, מוצר הזדהות המבוסס על כרטיס חומרה המכיל מסך LCD המציג OTP שניתן גם להעבירו בתווך קולי דרך טלפון או מיקרופון המחובר למחשב.

Enforcive (במקור Bsafe) – מבחר מוצרי אבט"מ להגנה ודיווח לסביבות AS/400 ו-MainFrame.

F5 Networks – החברה, המוכרת בעיקר מחומרות איזון העומסים התקשורתי, רכשה ב-2004 את MagniFire הישראלית, שעסקה ב-Web Application Firewall, הנקרא Application Security Manager (‏ASM) ונחשב לאחד מהמוצרים המובילים בשוק זה (גילוי נאות – אני עובד החברה).

Forescout – עוסקים ב-NAC ו-IPS.

GamaSec – מייצרים Web application scanner אשר משמש אותם לשירות של סריקה לאיתור פגיעויות WEB מרחוק דרך הרשת. במקביל גם נותנים שירותי ייעוץ.

GRsee – תוכנה (ושירותים) לניהול מאוחד של סיכונים, בדגש סטנדרטים ורגולציות מהארץ ומחו"ל.

Hexalock – הגנת תוכן מפני העתקה, בדגש על מדיה אופטית. מוצר של חברת CDI, העוסקת באופן כללי בנושא מדיה אופטית.

Inksure – סימון ואוטנתיקציה של אובייקטים פיזיים ומסמכים, כולל באופן נסתר (אבטחת מידע זה לא רק מחשבים…). רק על פי WHOIS יודעים שהם מרחובות… (וגם שמות המנהלים).

Imperva – בין המובילים בשוק ה-Web Application Firewall. בהמשך התרחב קו המוצרים שלהם גם להגנת מסדי נתונים והגנה על קבצים.

Insightix – מפתחים מוצר NAC (‏Network Access Control) המוודא שרק התקנים מורשים ואשר עומדים בדרישות האבט"מ של הארגון יוכלו לקבל גישה למשאבי הרשת של החברה, ובנוסף המוצר גם מנסה למפות את כל ההתקנים המחוברים לרשת הארגונית.

M86 Security – רכשה את פינג'אן הישראלית בנובמבר 2009, שעסקה בהגנת תוכן בגלישה ו-web gateway. נרכשה בעצמה על ידי Trustwave ב-2012.

McAfee – מובילת אבטחת המידע רכשה ב-2006 את אוניגמה (Onigma), סטארט-אפ ישראלי שעסק במניעת זליגת מידע ברמת מחשבי הקצה. כיום המוצר נקרא McAfee Data Loss Prevention.

Microsoft – במרכז הפיתוח בחיפה פיתחו ומפתחים את שרת הפרוקסי ISA, ורכשו בישראל את Whale Communication שעסקו בפיתוח חומרות SSL VPN עם "הפרדה" מבוססת דיסקים קשיחים, מה שנקרא Air Gap. היום המוצר הזה נקרא Intelligent Application Gateway ובהמשך הפך ל-Forefron Unified Access Gateway.

Navajo Systems – טוענים שהמוצר שלהם מאפשר להשתמש בשירותי ענן מבלי שספקי השירות בענן יחשפו למידע של הלקוח, אך בכל אופן ניתן יהיה לעשות שימוש ביכולת העיבוד והאחסון של ספקים אלו. הביצוע כולל שכבת תיווך מצפינה ומפענחת על בסיס Reverse Proxy. נשמע מעניין עד מרים גבה ביומרתו. החברה נמכרה ב-2011 ל-Salesforce.com.

OPSWAT – מייצרים רכיב תוכנה המאפשר לאגד רכיבי הגנות מחשבי קצה מיצרנים שונים לתוך מוצר יחיד. הלקוחות מן הסתם הם חברות תוכנה אחרות ולא משתמש הקצה.

PineApp – מייצרים התקני חומרה לסינון תוכן דוא"ל, Mail Gateway, ולאחרונה גם נכנסו לתחום סינון תעבורת WEB.

ActivePath (לשעבר PostalGuard ולפני זה Aliroo) – הגלגול השני שלאחר Aliroo, החברה שהחזיקה את השוק הבטחוני הישראלי בביצים ובכל אופן לא הצליחה לשרוד. מקרה עסקי מעניין. בכל מקרה, החברה ממשיכה את דרכה של אלירו ומפתחת מוצרים לתעבורת דוא"ל מאובטחת, הפעם בצד העסקי של השוק, בדגש על השוק הפיננסי.

Promisec – מוצר הדגל שלהם הוא ה-Spectator שמנסה לעשות במקביל מספר דברים שבד"כ דורשים מוצר נפרד לכל אחד: איתור סיכונים בתחנות הקצה (בדגש על מצאי חומרה ותוכנה), תיקון מהיר של סיכונים על ידי הסרת האיום, מניעת זליגת מידע על ידי איסור חיבור התקני אחסון עודפים ובדיקות עמידה בתקנות וחוקים. כל זאת ללא לקוח מותקן בתחנות אלא מרחוק דרך הרשת.

PureSight – סינון אתרים על ידי ניתוח דינמי של תוכן האתרים בכדי לאפשר לארגון להחליט האם לאפשר או למנוע גישה לאתרים אלו. בשנים האחרונות הדגש שלהם עבר לשוק הפרטי, עבור הורים המעוניינים להגן על ילדיהם ברשת.

Raz-Lee – הגנה על סביבת AS/400.

RSA – רכשה ב-2005 את Cyota שעסקה במניעת הונאות מקוונות, בדגש על לקוחות פיננסיים. כיום חברה בת של EMC. המוצר שייך כעת למשפחת המוצרים של Identity Protection and Verification.

Safend – (נרכשו על ידי wave.com) מייצרים I/O Firewall (ראו למעלה ב-ControlGuard). צעירים יותר מ-ControlGuard. בהמשך הוסיפו יכולות הצפנה על מידע שמועתק למדיה נתיקה ואיתור מידע רגיש לצורך מניעת זליגת מידע.

SefeNet – רכשה בשנת 2009 את אלדין (Aladdin), יצרנית התוכנה הישראלית הותיקה שעסקה בהגנת תוכן מפני קוד זדונים, הזדהות מבוססת חומרה והגנת תוכנה מפני שימוש בלתי-מורשה.

Trustwave -חברה זו רכשה ביוני 2010 את Breach Security שפיתחו Web Application Firewall, שבין השאר היה מבוסס על ModSecurity החופשי.

Whitebox Security – טוענים שמטרתם לבנות פלטפורמת Identity Intelligence (מת, מת על באזזזזזים…). בתכל'ס, אם הבנתי נכון, מנסים לשפר את מצב ה-Audit ברמת היישומים ולדעת מי עשה, מה, מתי ולאיזה מידע במסגרת איזה תהליך עסקי. מטרה חשובה ונאצלת, אך לדעתי קשה מאוד להשגה בעולם כל כך רחב ומגוון של אינספור יישומים עסקיים.

Share via emailShare on Tumblr Share

תגובה אחת בנושא “חברות וארגונים בתחום אבטחת המידע בישראל

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *