"אל למנהל האבטחה לחיות בגן עדן של שוטים"

"ארגונים מותקפים גם על ידי האקרים שלוחי מדינות וגם על ידי ארגוני פשע מקוון. כל מנהל.ת אבטחה נדרש.ת למענה אבטחה שבודק את כל משטחי התקיפה וכיצד להגן עליהם בצורה המיטבית – כי אסור להם לחיות בגן עדן של שוטים", כך אמרה יפית שאול, מנהלת מכירות סייפבריץ' (SafeBreach) ישראל.

שאול דיברה בכנס שערכה נספרו (NessPRO), קבוצת מוצרי התוכנה של נס. הכנס התקיים אמש (ד') בתל אביב, בהשתתפות עשרות מלקוחות החברה, מנהלי אבטחת מידע, ובמסגרתו הוצגו פתרונות סייפבריץ', אותם מייצגת נספרו בישראל.

שאול אמרה כי החברה קמה לפני שמונה שנים, ולה 150 לקוחות ארגוניים בעולם, מתוכם יותר מעשרה בארץ. החברה, אמרה, "פיתחה פלטפורמה, שמדמה שיטות פריצה שהאקרים נוקטים בהן, תוך הפעלת 'משחקי מלחמה' מתמשכים לזיהוי תרחישי פריצה במערכות רשת".

הפלטפורמה, ציינה שאול, "מספקת את 'נקודת המבט של האקרים' על מצב האבטחה של הארגון, כדי לחזות באופן יזום מתקפות, לאמת בקרות אבטחה ולשפר את תגובת האנליסטים בארגון".

"בכל ארגון וארגון", ציינה שאול, "יש עשרות מוצרי ורכיבי אבטחה. לשלוט בכולם זהו אתגר לא פשוט. המוצר, פרי פיתוח שלנו, משקף בפני מנהלי אבטחת המידע והגנת הסייבר בארגונים מה מצב האבטחה בארגון, לצד מתן המלצות מה נדרש לעשות, אל מול שלל תרחישי תקיפה".

"החוכמה היא לקבל תובנות מושכלות, אשר יניעו לפעילות אופרטיבית" סיכמה, "כזו שתפחית את נקודות העיוורון ואת תחושות אי הוודאות של מומחי האבטחה. כך הם יהפכו ל'סופרמן' הגנתי".

"סל פתרונות מוכלל"

אלעד אלתר, מנהל חטיבת פתרונות שו"ב וסייבר, נספרו, פתח את הכנס ואמר, כי "מנהלי אבטחת המידע מוצאים עצמם ניצבים אל מול מגוון של אתגרים, סיכונים ואיומים, כאשר אלה רק הולכים וגדלים: המחסור בכוח האדם המקצועי, הצורך בתפעול של מערכות האבטחה הקיימות בארגון, ריבוי של רכיבי הגנה, הדרישה להגנת הפרטיות וההלימה לרגולציות ולתקנות בתחום, מימוש תפיסת "אפס אמון", ועוד. אנו מסייעים למנהלי התשתיות ולמנהלי אבטחת המידע בארגונים עם סל פתרונות מוכלל, לצד היצע של שירותים מנוהלים ומודלים שונים של מיקור חוץ לתחום".

אלעד אלתר, מנהל חטיבת פתרונות שו"ב וסייבר בנספרו. צילום: יח"צ

"יש לנו", ציין אלתר, "שיתוף פעולה ארוך טווח עם סייפבריץ', ויש כבר לקוחות משותפים בארץ. החברה מספקת למנהלי האבטחה נקודת מבט שונה, עם בדיקה כוללת של משטחי התקיפה, ושורה של המלצות כיצד מגינים עליהם. המוצר עורך אינטגרציה לכלי אבטחת המידע והגנת הסייבר אשר מוטמעים בארגון, ומספק למנהלי האבטחה את הנראות הדרושה להם, עם מענה לשאלה האם הכלים מספקים ערך. המוצר של סייפבריץ' משלים את סל הפתרונות והמוצרים שלנו בעולמות הגנת הסייבר".

"תקיפות הכופרה הולכות ונהיות חמורות יותר"

ערן סגל, ראש צוות מחקר, ואוהד בר אלי, שניהם בצוות ניהול המוצר בסייפבריץ' ישראל, ערכו הדמיה של פעולת המוצר. "איומי הכופרה", אמרו השניים, "עולים כסף, תשלום דמי הכופר עולה הרבה כסף. תקיפות הכופרה נגד ארגונים, מערכות בריאות, חינוך ומגזרים נוספים – הולכות ונהיות חמורות יותר. כנופיות הכופרה תוקפות מאות קורבנות חדשים מדי חודש, והם פצחו גם בעבודה במודל 'כופרה כשירות', שנמצא בשימוש של שמונה מ-11 משפחות הכופרה המובילות. כך, קונטי (Conti) ולוקביט (LockBit) היו אחראיות לכשני שלישים ממתקפות הכופרה בעולם. עלות המתקפות הידועה, עמדה על 20 מיליארד דולרים בשנת 2021".

לדבריהם, "המטרה – בסופו של דבר – היא לצמצם את פערי אבטחת המידע ולהביא להורדת רמת סיכון בצורה הדרגתית ומתמשכת". הם סיכמו באומרם כי "אנו מראים תמונה של תקיפה, ולאחר מכן מציגים איזה רכיב אבטחה, אחד או יותר – המגן מפניה".