מה המקור ל-40% מפריצות הסייבר לארגונים?

אין מנמ"ר או מנהל אבטחת מידע שלא מכיר את המאבק הסיזיפי הנחוץ כדי לחסום חולשות ידועות של מוצרי תוכנה או חומרה, ושהיצרניות שלהן מפתחות ומפיצות עדכוני תוכנה המיועדים לתיקונם. בעולם האידיאלי, עדכוני התוכנה הללו – המוכרים בשם פאץ' (Patch) – היו צריכים לעבור הטמעה מיידית במוצרים עבורם הם פותחו, אלא שבעולם האמיתי, המשימה הזו הרבה יותר מורכבת ומסובכת לביצוע.

"גופי המחקר מדברים על כך שהמקור של לפחות 40% מכלל הפריצות לארגונים בניהול לקוי של תחום עדכוני התוכנה – ה-Patch Management", ציין ליאור לוי, מנכ"ל ומייסד פרולוג'יק (Prologic), נציגה בלעדית בישראל של איוואנטי (Ivanti), ספקית של פלטפורמה ייעודית לתחום.

לוי תיאר את המציאות של ניהול תחום עדכוני התוכנה בארגונים רבים בישראל: "ארגונים רבים מתקשים לנהל את התחום הזה. על אף שהספקיות מפיצות בצורה תדירה עדכוני תוכנה, הרי שכאשר זה מגיע ליישום והטמעה בארגונים, ובפרט בארגונים גדולים, שם מתגלים קשיים. בארגון גדול מדובר על עשרות רבות, ולעתים אף מאות, של ספקיות ומערכות מחשוב, באלפי נקודות קצה, אם לא למעלה מכך – מחשבים אישיים וניידים, שרתים, פורטים ומוצרים נוספים. זה בפירוש אחד מכאבי הראש גדולים של אנשי הסייבר ומנהלי המחשוב הארגוניים".

האזהרה של ה-FBI

את התחושות הללו מגבות רשויות האכיפה בארצות הברית, שמפרסמות המלצות לארגונים כיצד להיערך בצורה מיטבית על מנת לסכל מתקפות סייבר שמקורן בעדכוני תוכנה. דו"ח כזה, שנכתב על ידי הסוכנות להגנת סייבר והגנת תשתיות במשרד האמריקני להגנת המולדת (DHS CISA), בשיתוף ה-FBI, ציין כי "קמפיין מרוכז להטמעת עדכוני התוכנה יחסום את הפגיעויות הידועות, ויחייב את הגורמים התוקפים לפתח או לרכוש נוזקות שהן יקרות הרבה יותר ופחות אפקטיביות".

ליאור לוי, מנכ"ל ומייסד פרולוג'יק, צילום: נדב כהן יהונתן צילום: נדב כהן יהונתן

"השוק צמא לפתרונות לתחום עדכוני התוכנה, שיוציאו את הארגונים מהפלונטר שבו הם מצויים", הוסיף לוי. "זו נקודת תורפה שטכנולוגית ניתן לפתור ולנהל אותה, ולדעת כל המומחים, להפחית את סיכוני הסייבר שארגונים מתמודדים איתם".

Multi Platform Patch Management by Ivanti

הפתרון של איוואנטי, יצרנית של פלטפורמה אחודה לניהול משאבי ה-IT הארגוניים, מצטיין בהיותו ורסטילי ומספק מענה למגוון רחב של פלטפורמות. פתרון ה-DSM שלה מספק עדכוני תוכנה לסביבות Windows, לינוקס, יוניקס ו-macOS. הפתרון מציע בנוסף עדכוני תוכנה למגוון רחב של אפליקציות צד ג', כולל אדובי – בסביבות המחשוב האישי והשרתים הארגוניים כאחד.

איוואנטי מציעה למעשה שלושה פתרונות לעולמות ה-Patch Management: האחד, Ivanti Patch for Endpoint Manager; השני, Ivanti Patch for Linux, Unix, Mac; והשלישי, Ivanti Patch for SCCM. הפתרון הראשון מתמחה ב-Patch Management לתחום מחשוב האישי הארגוני, השני לסביבות מערכות ההפעלה הנפוצות והשלישי – לעולמות האפליקציות צד ג'.

"איוואנטי מציעה פתרון שסוגר בצורה הטובה ביותר את מכלול האפשרויות לביצוע תהליכי Patch Management", אמר לוי. "יש כאן סגירת מעגל מקצה לקצה: פתרון אחד לסביבה הטרוגנית, מרובת פלטפורמות, שכל אחת מהן צריכה ודורשת את הטיפול ותשומת הלב כאשר מבצעים תהליך מסודר של עדכוני תוכנה".

דרושים "אבא ואימא" בישראל

"אבל מעבר למצוינות של הפתרונות הטכנולוגיים, חשוב שיהיה להם גם 'אבא ואימא' כאן, בישראל", סיכם לוי. "נחוצים מפיץ ורשת של אינטגרטורים המתמחים בהטמעה, תחזוקה וטיפול בפתרונות הללו. את המעטפת הזו מספקות פרולוג'יק, המפיצה הבלעדית של פתרונות איוואנטי בישראל, ורשת האינטגרטורים הענפה והמוסמכת שהתפתחה כאן, בארץ".

לפרטים נוספים לחצו כאן.