חברת Cyber 2.0 מציגה מהפיכה בשני תחומי הגנת הסייבר. בתחום ה-IT (רשתות מחשבים) החברה חושפת את חולשתן של ענקיות הסייבר, ולראשונה מוכיחה שהיא מונעת את התפשטות התקפות הסייבר, שכל מערכות ההגנה המותקנות בארגון גם יחד, ניכשלו במניעתן.
בתחום ה-OT (הכולל תשתיות קריטיות כמו בקרים, סכרים, רמזורים, ומפעלים) וה-IoT (מכשור המחובר לאינרטנט כמו מצלמות), החברה מציגה את המערכת היחידה בעולם, שלא מתמקדת רק בזיהוי, כמו כל החברות האחרות, אלא גם מונעת בפועל את התפשטות התקפות הסייבר לבקרים התעשייתיים.
בתחום ה-IT: כל חברת סייבר טוענת שהפתרון שלה הוא הטוב ביותר, אבל עד היום לא היו בשוק כלים שיאפשרו לבחון את הטענות לעומק. גם חוות הדעת של גופים מקצועיים לא מספקות מדדים שבאמת ניתנים לבדיקה שאינה ניתנת להפרכה. כעת יוצאת חברת Cyber 2.0 עם דוח מהפכני, מבוסס AI שמופק לכל לקוח.
דו"ח זה מציג את כל התוכנות הזדוניות שהצליחו לצאת בפועל מהמחשב הנגוע (כמו גם את כל התוכנות הפגיעות שדרכן התוקפים ניסו בפועל לבצע תקיפה), אחרי שחדרו את כל מערכות הגנת סייבר שמותקנות בארגון, וניסו להתפשט לשאר מחשבי הארגון.
הדו"ח כולל את כל הפרטים כמו שם התוכנה הזדונית שנעה בארגון, מאיזה מחשב יצאה, מתי, ולאיזה מחשב ניסתה לחדור, והוא מאפשר ללקוח לבדוק ולהיווכח בעצמו, שתוכנות מסוכנות אלו אכן חדרו את מערכות ההגנה האחרות המותקנות אצלו, והתפשטותן נעצרה על ידי Cyber 2.0, עוד לפני שנכנסו למחשב שאליו נשלחו.
חברת Cyber 2.0 קוראת למעשה תיגר על כל החברות המובילות בתחום הגנת הסייבר, ובכלל זה Check Point, Palo Alto Networks, CrowdStrike, Kaspersky, Fortinet, SentinelOne, Trend Micro, ESET, McAfee, Cyberreason ואחרות, החברה טוענת כי חלק גדול מהסכום שארגונים משלמים לחברות אלו, מבוזבזים למעשה על מערכות שאינן עוצרות התקפות סייבר רבות.
בתחום ה-OT&IoT: כל החברות האחרות מוגבלות לניסיון לזהות התקפות (Detection), ללא יכולת לבצע מניעה אמיתית (Prevention). הסיבה לכך היא שמניעה מחייבת התקנת תוכנה על גבי הבקרים, (פעולה שמהווה סיכון לפגיעה בפעילות הבקרים), מחייבת חיבור לאינטרנט, עדכונים שוטפים ועוד. גם לו החברות היו עושות מניעה, הן היו מנסות לטפל בתוכנות הזדוניות רק לאחר שהן הגיעו לבקרים.
כל התקפה סייבר שמתפרסמת היא למעשה התקפה שחדרה את כל מערכי ההגנה הקיימים, ללא יוצא מהכלל, ועל כן, היא מעידה על הכישלון של כל חברות הסייבר בעצירתה. מספר התקפות הסייבר גבוה עשרות מונים מהמספר המתפרסם. הסיבה העיקרית היא שמרבית התקפות אינן מזוהות על ידי הארגון, שכן הן מתמקדות באיסוף מידע, באיתור נקודות תורפה, ובשאיבה של הכוח המיחשובי של הארגון לטובת מטרות אחרות. סיבה נוספת היא שארגונים נוטים שלא לדווח על התקפות שספגו, בין היתר עקב חוסר רצונם להיתפס כמי שלא הגן בצורה הנכונה על הארגון שלהם.
ההבדל בדרך הפעולה בין Cyber 2.0 למערכות הסייבר האחרות: המערכות האחרות מנסות, באופן טבעי, למנוע מתוכנות זדוניות לחדור לאחד ממחשבי הארגון, ואחרי החדירה - לצאת ממנו לעבר שאר מחשבי הארגון. לעומתן, Cyber 2.0 פועלת הפוך: לא רק שהיא אינה מונעת מתוכנות אלו לצאת מהמחשב הנגוע, אלא להיפך, היא מאפשרת להן לצאת ממנו ללא שום הפרעה.
במקום זאת, היא מונעת מהן להיכנס לשאר מחשבי הארגון. באופן פרדוקסלי, דווקא בגלל שהן יוצאות המחשב הנגוע, הן נחסמות במחשב המקבל. על כן, בהגדרה, כל התקפה שנחסמה על ידי Cyber 2.0 במחשב שאליו היא נשלחה, היא התקפה שיצאה ממחשב נגוע, לאחר שהצליחה לפרוץ את כל מערכות הסייבר שמותקנות בו.
האנלוגיה שבה משתמשת החברה היא של משחק כדורגל: כל כדור שנעצר על ידי השוער, הוא כדור שאיש מהשחקנים בהגנה לא הצליח לעצור. כשם שכל קבוצת כדורגל יכולה לוותר על בלם כזה או אחר, אבל לא יכולה להרשות לעצמה לוותר על השוער, כך גם כל ארגון יכול לוותר על הגנת סייבר כזו או אחרת, אבל לא יכול להרשות לעצמו לוותר על המערכת של Cyber 2.0, שהיא קו ההגנה האחרון שלו.
התרעות פיקוד העורף