ההגנה על פי סופוס
איך מתגוננים מפני התקפות סייבר מתקדמות והאם הבינה המלאכותית תחולל שינוי?
במהלך שנת 2021 עלות ההתאוששות ממתקפת כופר צמחה פי שתיים ויותר, כאשר העלות הממוצעת לתיקון נזקי מתקפות הכופר האחרונות עמדה על 1.85 מיליון דולר. נתונים אלו מצביעים בבירור, שתוקפי הכופר לא מראים סימני התעייפות. להיפך, מתקפות הכופר רק הולכות ומשתכללות, וכיום מציעים פושעי הסייבר מתקפות כופר כשירות – Ransomware as a Service, אשר הופך את המתקפות המודרניות למתוחכמות אף יותר.
לכלי הגנת סייבר יש ערך רב, כמובן, אבל האם בעידן הסייבר הנוכחי הם מספיקים לנו? כאן נכנס הגורם האנושי, והצורך שלנו לחשוב כמו התוקפים במטרה לסכל את ניסיונות התקיפה.
דורון כחילה, מנהל פעילות סופוס בישראל, משיב על כמה שאלות בעקבות אירוע "בני אדם או מכונות" שקיימה סופוס ביס פלאנט, ראשון ציון.
במה עסק האירוע – בני אדם או מכונות?
"האירוע עסק בשילוב בין טכנולוגיה מתקדמת, המבוססת על בינה מלאכותית, למידת מכונה ועוד, להון אנושי מקצועי ומיומן וליחס ביניהם. כיצד כל צד ניזון ומפרה את הצד השני במעין מעגל קסמים, שתכליתו שיפור ההגנה שאנחנו מספקים ללקוחות. עסקנו במגמות מפתח באיומי סייבר לשנת 2022, כגון מתקפות בשרשרת האספקה, מתקפות כופר ועוד, והסברנו על ההגנה בשכבות של סופוס ועל אימוץ דוקטורינת הגנה היקפית כאקו-סיסטם מלא לארגונים מכל סוג ובכל גודל".
מהו כיום סל הפתרונות של סופוס ותחומי המיקוד שלה?
"סופוס מתמקדת במתן פתרון הגנה מקיף כאקו-סיסטם מלא, המשלב מוצרים מובילים והון אנושי. ארגונים רבים משתמשים במוצרים שונים שאין שום קשר ביניהם, ובכך מייצרים סביבה מורכבת לניהול ומעקב. סל המוצרים שלנו, הכולל הגנה לתחנות קצה, שרתים, מתגים, נקודות גישה אלחוטיות, אימייל, פיירוולים, ZTNA , MDM, ועוד, עבור סביבות עבודה מרובות (לוקאלית או בענן) מאפשרת לארגונים לנהל את האבטחה מתוך קונסולת ניהול מרכזית, תוך נראות מלאה ותגובות אוטומטיות לאירועים. מערכת ה- XDR שלנו מספקת מידע מכמה מקורות לביצוע חקירות מעמיקות על ידי צוות SOC מקומי (במידה וקיים) או על ידי צוותי SOC שלנו לציד איומים יזום 7X24, כולל התערבות מיידית במחיר קבוע וללא הגבלה".
מה הם האתגרים של מנהלי אבטחת מידע כיום ומהי הגישה שלכם?
"האתגר האמיתי העומד בפני מנהלי אבטחת מידע הוא המורכבות בטיפול במתקפות סייבר מתקדמות וגיוס אנשי מקצוע מיומנים. המעבר לענן, ריבוי ההתקנים ואימוץ עבודה מהבית, מגדילים את משטח התקיפה ומשנים את מפת האיומים. היכולת של מוצרי האבטחה של סופוס לשתף ביניהם מידע בזמן אמת מורידה באופן ניכר את זמן התגובה לאירועים ובכך משפרת את ההגנה. זאת תוך צמצום רעשים מיותרים והצורך ל'ג'נגל' במעבר בין קונסולות ניהול שונות, מה שמוביל לזמן תגובה ארוך שהוא קריטי במניעת נזק לארגון. העובדה שסופוס מספקת כשירות צוות SOC מיומן ומקצועי 'חמוש' בנתונים וכלים נוספים לביצוע חקירות מעמיקות במחיר קבוע וללא הגבלה, מאפשרת לארגונים לקבל שירותים של ציד איומים יזום והתערבות מיידית מיצרן מוביל בתחום, במקום לגייס צוות מקומי יקר ברמת מיומנות לא ידועה. והכל מתוך קונסולה מרכזית אחת".