"מנהלי האבטחה יודעים שמתקפת הסייבר בדרך – זו רק שאלה של מתי"
אורן קפלן, פנטרה, הרצה בכנס האבטחה GISEC שנערך באחרונה בדובאי ● בראיון לאנשים ומחשבים סיפר על הפלטפורמה שפיתחה החברה לאוטומציה של תיקוף מערך הסייבר בארגונים
"מנהלי אבטחת המידע בארגונים ניצבים כיום מול אתגרים רבים, אך מעל כולם מרחפת הידיעה: פריצת הסייבר לארגון היא לא שאלה של 'האם', אלא 'מתי'. זה רק עניין של זמן. נוסף על כך, בזמן הפריצה לא באמת ניתן יהיה לדעת אילו מערכות אבטחה יגנו – ואילו תיכשלנה, ובעיקר האם הנכסים הקריטיים של הארגון שמורים. זה קורה לא כי מערכות ההגנה אינן טובות, אלא כיוון שכמות השינויים ברשת הארגונית היא כמעט אינסופית, והם קורים בפרקי זמן מאד קצרים", כך אמר אורן קפלן, מנהל מכירות לאזורי אסיה-פסיפיק, פנטרה (Pentera).
קפלן השתתף בכנס אבטחת המידע GISEC שנערך באחרונה בדובאי. בראיון לאנשים ומחשבים הוא אמר, כי "חשוב לעשות הערכה חוזרת של מערכות ההגנה באופן תדיר. זאת, כי בכל פעם שנעשה שינוי כלשהו ברשת הארגונית – שדרוג, הוספת רכיבים ומערכות – משטח התקיפה הפוטנציאלי גדל, והרשת חשופה לעוד פרצות ואיומים. כך, נוצר מצב שבו למנהלי האבטחה אין דרך לעשות תיקוף אמיתי ובדיקה מעמיקה של כל השינויים – ובעקבותיהם, לפגיעויות שנוצרו. לכן יש חשיבות רבה לבדיקות תדירות מנקודת מבטו של התוקף, בדיקות שיאפשרו תמונת מצב מדויקת של חולשות הרשת".
כיום, הסביר קפלן, "בדיקות חדירות נעשות באופן ידני על ידי חברות צד שלישי כמה פעמים בשנה. מדובר בשירות תלוי יכולת אישית גבוהה, ועל כן יקר ומוגבל. הבדיקה רלוונטית לנקודה בדידה בזמן ואינה מכסה את הרשת כולה. על כל פגיעות שהיא מצליחה למצוא – יש ככל הנראה 100 שטרם התגלו והן מהוות סכנה לרשת הארגונית. עד שהחברה מספיקה להפיק את דו"ח הבדיקה, כבר קרו כנראה שינויים ברשת, שהפכו אותו ללא רלוונטי".
לדבריו, "פנטרה מבצעת אוטומציה מלאה של תהליך בדיקת החדירות באמצעות אלגוריתם שעובד סביב השעון ומתריע בזמן אמת מפני פגיעויות ברשת. האלגוריתם מחקה את פעולותיו של האקר אנושי בצורה בטוחה (Ethical Hacking) – תוך ניצול פגיעויות ואתגור רשתות ארגוניות, שרתים ומערכות מידע. הפלטפורמה מתעדפת את ה'חיסונים' הנדרשים, ומאפשרת לארגונים להתמקד בפגיעויות הקריטיות ביותר. בו זמנית היא מייתרת את הצורך לטפל באלפי פגיעויות שאינן מובילות לנזק".
כך, אמר, "פנטרה מציגה מצג אמיתי של הרשת והיכן מנהלי אבטחת המידע צריכים להתמקד על מנת להגן על הארגון בצורה היעילה ביותר. הפתרון אינו דורש התקנת סוכני תוכנה (Agentless) ועל כן גם לא נדרש זמן רב להטמיע אותו ברשת, מדובר באתחול קצר – ופנטרה עושה את העבודה".
"השוק צמא לפתרון שלנו", סיכם קפלן, "השינוי המחשבתי ביחס לתיקוף מערך הסייבר ניכר בקרב ארגונים גדולים ברחבי העולם. אנחנו מגדירים מחדש את האופן שבו חברות מודדות את רמת חוסן הסייבר שלהן ושופכים אור על האפקטיביות של מוצרי ההגנה שבשימושן".
פנטרה (פסייסיס לשעבר) פיתחה פלטפורמה לאוטומציה של תיקוף מערך הסייבר בארגונים. היא הוקמה ב-2015 על ידי אריק ליברזון, המשמש כ-CTO, ואריק פיינגולד, והמנכ"ל שלה הוא אמיתי רצון. החברה מונה כ-120 עובדים במשרדיה בפתח תקווה, בבוסטון ובלונדון – כמחציתם בישראל. לפנטרה יותר מ-300 לקוחות, כולם ארגונים גדולים, בישראל, בארצות הברית ובאירופה, המגיעים ממגוון תחומים – פיננסי וקרנות גידור, קמעונאות, חברות ייעוץ, בתי חולים, משרדי עורכי דין וחברות אבטחת מידע. מאז הקמתה, החברה גייסה 40 מיליון דולרים בשני סבבי גיוס בהובלת אינטייס פרטנרס ובהשתתפות קרנות הון הסיכון האמריקניות בלקסטון ו-Awz Ventures.
עם לקוחותיה נמנים בנקBNP Paribas , שירות הבריאות הלאומי הבריטי NHS, תאגיד האלקטרוניקה היפני NEC ותאגידFIS . בארץ יש לחברה מספר רב של לקוחות, בהם, שופרסל, אלקטרה וחברת החשמל.
צודק בכל מילה, ומנסיון אישי לצערי, מי שלא יתכונן כראוי יצטער על כך מאוד.