הסטארט אפ הישראלי Solvo, אשר הוקם באופן רשמי רק בחודש אפריל האחרון, רוצה לעזור למפתחי אפליקציות להעביר את תהליך האבטחה בענן לאוטומטי. מייסדי החברה הם שירה שמבן, מנכ"לית ודודי הנדרי, סמנכ"ל הטכנולוגיה ב-Solvo. השניים הכירו בחברת Dome9 Security אשר נמכרה לצ'ק פוינט בכ-175 מיליון דולר ואחרי האקזיט החליטו להקים חברה יחד.
איך המוצר שלכם עוזר לשפר את פתרון האבטחה הקיים היום בפיתוח אפליקציות?
שמבן: "המוצר שלנו עוזר למפתחים לאבטח בצורה אוטומטית את האפליקציה שלהם. יש כל מיני דרכים לעזור למשתמשים, אבל אנחנו מאמינים גדולים באוטומציה, כך שהדברים יקרו תוך הבנה של הצרכים הייחודים של כל משתמש, ויקרו באופן כזה שירגיש חלק וטבעי בתהליך העבודה. אנחנו מבינים איך האפליקציה עובדת ומחליטים מהי קונפיגורציית האבטחה הנכונה והמהודקת ביותר עבורה. התהליך הזה מאפשר להימנע ממצבים בהם משתמשים בוחרים בהגדרות אבטחה שאינן תואמות את הצורך או משתמשים בהגדרות ברירת מחדל רחבות. אנחנו פשוט אומרים: מכיוון שקשה לכם לבחור, אנחנו נקבל את ההחלטה בשבילכם ואתם תהיו רגועים".
את יכולה להביא דוגמה כיצד מפתחים משתמשים במוצר שלכם?
שמבן: "פעמים רבות אנו רואים מפתחים או אנשי DevOps משתמשים בהגדרות שנוצרו בעבר עבור פרויקטים אחרים – בהנחה שזה יתאים גם פה, או לחילופין בוחרים role מאוד רחב וכללי. ביומיום המפתח אחראי על כתיבת קוד ולעיתים לא מכיר מספיק טוב את צרכי האבטחה של הסביבה שלו, לכן, בהרבה מקרים המפתח ישתמש בהגדרות שהוא כבר עבד איתן או בהגדרות רחבות מאוד, כך שהוא משוכנע שאם משהו יישבר באפליקציה זה כנראה בגלל באג בקוד ולא בגלל הגדרות אבטחה שלא מאפשרות לבצע איזו פעולה. הוא ימשיך לעבוד כך, מתוך הנחה שמישהו בהמשך התהליך, אולי מהנדס DevOps או DevSecOps יתאים את ההגדרות בצורה יותר מהודקת ונכונה. ברוב המקרים זה לא יקרה. הפעם הבאה שתידרש החלטה בנוגע להגדרות אבטחה, תהיה במצב שהאפליקציה כבר רצה בסביבת הפרודקשן מול משתמשים פעילים. במצב זה, כל שינוי של האפליקציה יכול לגרום להשפעות שלא ניתן לחזות אותן מראש. אם נבצע שינוי באחד ה- Roles יכול להיות שיש רכיבים באפליקציה שיושפעו מאותו שינוי, יכול להיות שנסבול מ-Down Time ולמעשה המשתמשים או הלקוחות לא יוכלו לקבל שירות. זו כמובן בעיה עסקית גדולה מאוד ואסור להגיע למצב כזה. יש מתח תמידי בין הצורך, שהוא הכרחי בעיני, לתקן בעיות אבטחה לבין הרצון להיות זמינים בכל עת, שמבחינה עסקית גם עליו אי אפשר לוותר".
איזה יתרונות יש בשימוש טכנולוגיות הענן של AWS?
הנדרי: "בתור סטארטאפ צעיר המפתח פתרון טכנולוגי, אנחנו נדרשים לספק תוצרים מהר. המגוון הרחב של שרותים ש- AWS מציעה מאפשר לנו להתרכז בפיתוח הפונקציונאליות של המוצר ללא צורך בהקמת תשתיות מאפס - פעולה שמצריכה ידע וזמן רב. לדוגמא, אין לי צורך בהקמת תשתית Containers או Machine Learning מורכבת, כשאני יכול להשתמש בשירותים המנוהלים של AWS ולהתמקד בשיפור והוספה של יכולות למוצר".
כיצד השירותים של AWS עוזרים לכם בפיתוח המוצר?
הנדרי: "אחד היתרונות הגדולים בפיתוח cloud native הוא מגוון השירותים המנוהלים שאני יכול להריץ בלחיצת כפתור, והם הופכים להיות חלק אינטגרלי מהמוצר שלנו. המגוון הגדול שיש לאמזון מאפשר לי גמישות מאוד גדולה בתכנון המוצר שלנו, ובלחיצת כפתור למעשה אני יכול להוסיף לו פונקציונליות שלא הייתה בו קודם. שימוש בשירותים מנוהלים מאפשר לנו להתמקד במה שחשוב לחברה שלנו – וזה לפתח מוצר טוב שיעניק פתרון Scalable ומאובטח, מבלי שנצטרך לנהל ולתפעל שרתים ולפתח רכיבים שלא קשורים לביזנס שלנו. AWS מבצעת עבורנו את החדשנות בתחומי התשתיות ומאפשרת לנו להתמקד ולהתקדם במהירות".