"ארגונים לא מודעים, לא מבינים או מכחישים את גודל איום הסייבר"
"נדרשת פרדיגמת התמודדות חדשה להגנה בתחום, שונה מזו שהייתה בשימוש עד כה", אמר איציק וגר, סגן נשיא לפיתוח עסקי הסייבר בחטיבה הביטחונית של ורינט
"ארגונים לא מודעים לגודל איומי הסייבר, ואם הם מודעים – הם לא מבינים אותם, ולחילופין מכחישים את קיומם. ברור שנדרשת פרדיגמת התמודדות חדשה להגנת הסייבר, שונה מזו שהייתה בשימוש עד כה", כך אמר איציק וגר, סגן נשיא לפיתוח עסקי הסייבר בחטיבה הביטחונית של ורינט (Verint).
הוא אמר לאנשים ומחשבים כי "ארגונים מחכים שתהיה רגולציה תומכת לתחום הגנת הסייבר והם מבינים את חשיבות חינוך השוק. שני אלה ידחפו את מנהלי אבטחת המידע בארגונים לקדם ולהטמיע פתרונות טכנולוגיים מתאימים. למרות ההשקעות המשמעותיות של ארגונים בהגנת התחום, מתקפות סייבר מתקדמות מסבות להם נזקים משמעותיים – בהיבטים הפיננסי, התפעולי והתדמיתי. ארגונים חייבים להתמודד עם איומים מתקדמים – על מנת להגן על נכסי המידע שלהם וגם כדי לשרוד".
לדברי וגר, "לא פעם הגענו לארגון, הטמענו את המערכות שלנו בפיילוט וכבר בשלב ההצגה של המערכת, צבע הפנים של המנהלים השתנה. בתוך ימים ספורים המערכת נרכשה והוטמעה. זאת, כיוון שזיהינו איומים שהלקוחות הארגוניים לא היו מודעים לקיומם, או שהמתחרים שלנו לא זיהו אותם".
ורינט מספקת מערכות ושירותים בתחום המודיעין היישומי (Actionable Intelligence). תחום זה, שמתמודד עם הגידול העצום בכמויות המידע, מזקק ומנתח אותו, ומספק למקבלי ההחלטות בארגונים את התובנות הנדרשות כדי לחזות, להגיב ולבצע פעולות בהתאם.
יצוין כי ורינט מונה אלפי עובדים, כששליש מהם, יותר מ-1,000 – בישראל. רוב עובדיה בארץ עוסקים במו"פ לאבטחה. החטיבה הביטחונית היא אחת משלוש הקיימות בחברה. היא עוסקת באיסוף מידע לטובת גופי ביון וגורמי אכיפה, בין היתר בביצוע מעקב דיגיטלי אחרי חשודים. בתוך החטיבה צמחה בשנים האחרונות פעילות הגנת הסייבר, בין השאר בשל רכישת תוכנת ההגנה של CyberVision – סטארט-אפ ישראלי שבראשו עמד בועז דולב, לשעבר מנהל ממשל זמין ומי שעומד כיום בראש ClearSky. גוף הסייבר ב-ורינט מתמקד בבניית פלטפורמה אחודה ורחבה לגילוי ולחקירה של מתקפות APT. החטיבות האחרות בחברה מטפלות בתחומי ה-BI וה-Big Data, מיטוב הקשר עם לקוחות, הונאות, ניהול סיכונים והלימה לרגולציות.
"אנחנו יודעים לקחת מקורות מידע מחוץ ומתוך הארגון, ולהפיק מהם מידע ומודיעין, שמאפשרים להם לקבל החלטות מושכלות ונכונות יותר", אמרה עמית דניאל, סמנכ"לית השיווק של החטיבה הביטחונית. לדבריה, "המודיעין מגלה שיש מתקפה על הארגון, מזהה אותה, משייך ומייחס את התוקפים, ומספק מידע על תוואי ה-'טיול' של הנוזקה ברשת הארגונית, מהו המידע שנגנב וכיצד ניתן לבודד את התוקף".
היא ציינה כי "יש לנו יכולת לאסוף מידע על מתקפות שקרו, או שמתוכננות להתבצע, ולנצל מידע זה כדי להגן על הארגון טוב יותר. הפתרון שלנו יודע לחבר בין מידע והתראות המופקים על ידינו עם התראות של מוצרי הגנה אחרים. כך אנחנו בונים תיק מתקפה שלם, בצורה יעילה יותר".
לדברי וגר, "המוצר הראשון שלנו הוא Web Intelligence, המפיק מודיעין ממידע גלוי. המידע מגיע משלושה מקורות: כזה שניתן למצוא בחיפוש רגיל; כזה שנמצא מאחורי סיסמאות, אינו מאונדקס ולא נגיש; ומידע שנמצא בדארקנט".
"המוצר השני", ציין, "הוא המערכת להגנת סייבר Verint Threat Protection System, שעושה שימוש במודיעין יישומי". לדבריו, "הגידול במתקפות סייבר מתקדמות, מתמשכות וחשאיות מצד קבוצות תקיפה ממומנות ומאורגנות היטב יוצר צורך בגישות חדשות להגנת הסייבר. המערכת שפיתחנו מתבססת על ארכיטקטורה תלת-ממדית עם יכולת חשיבה קדימה. מדובר בפתרון מקיף, עם הגנה ברשת, בנקודות הקצה וברמת האפליקציה. הפתרון כולל יכולות גילוי, תעדוף, חקירה והגנה – כולן משולבות מראש בפלטפורמה אחת".
וגר אמר כי "הפתרון מתייחס גם למימד הזמן: מתקפות סייבר מתקדמות יכולות להופיע במקומות רבים בו זמנית ולהשתרע על פני תקופת זמן ארוכה. המערכת תומכת ומגנה על הארגון בזמן אמת, ועורכת ניתוח במשך ולאחר האירוע".
דניאל הוסיפה ש-"השקנו את המוצר למגזר הפרטי לפני כמה חודשים ומאז יש לנו עשרות לקוחות בעולמות הפיננסים, הטלקום וההיי-טק".
תקיפה לדוגמה, אמרה, "אירעה לפני כשנה, בחברת טלקום וייטנאמית. מיפינו את הארגון, את אנשי המפתח בו, מי התוקפים, מה הקשר ביניהם, מה הכלים שבאמצעותם בוצעה התקיפה ומהו הנזק שנגרם. סייענו לארגון להתמודד טוב יותר עם אותה המתקפה ולהיערך לבאות".
תגובות
(0)