האם אוטומציה יכולה לפתור את בעיית המחסור במומחי סייבר?
על פי מחקר חדש של חברת אבטחת המידע הבינלאומית ICS2, למעלה משלושה מיליון עובדים חסרים היום בשוק אבטחת המידע והסייבר. בישראל, לפי הערכות, חסרים היום יותר מ-10,000 עובדים. עובדים אלה אמורים לעבוד בתוך הארגונים השונים במשק ו/או בחברות המספקות שירותי אבטחת מידע לארגונים. על פי אותו מחקר, 59% ממומחי אבטחת המידע טוענים כי המחסור הגדל בכוח האדם מעמיד את הארגונים שלהם בסכנה של ממש.
בעיה נוספת שקיימת בשוק העבודה של אבטחת המידע הינה משך הזמן הממוצע שעובדים בתחום נשארים בארגונים – על פי מחקרים, עובדי אבטחת מידע וסייבר מחליפים את מקום עבודתם בממוצע בכל 1.9 שנים, מה שמקשה מאד על הארגונים לשמר ידע ורמת שירות גבוהה ואחידה לאורך זמן.
הכשרה וקליטה של עובדים נוספים לתחום מספקים רק פתרונות זמניים ואינם עונים על הביקוש ועל בעיית אובדן הידע ועלויות ההכשרה של עובדים חדשים. אם כך, מה הפתרון לבעיה ההולכת וגדלה ומעיקה על ארגונים רבים?
בקומסק (Comsec) – חברת אבטחת המידע והסייבר הוותיקה בישראל, אשר פועלת בעשרות מדינות בעולם – כבר זיהו את הבעיה לפני מספר שנים, והבינו שחייב להימצא פתרון שאינו תלוי מומחה סייבר או ידע הנמצא אצל אדם מסוים, והחלו בפיתוח אוטומציה של שירותי הסייבר שהחברה מספקת.
סרגיי פנצ'וק, ה-CTO של קומסק, טוען כי ניתן לקחת את הידע המצטבר והניסיון שנמצא בחברה, ולמכן אותו כך שמכונה תבצע חלק גדול מהתהליכים שכיום מתבצעים על ידי מומחי סייבר, ובכך להסית את המומחים לעשות עבודות מורכבות יותר, אשר מכונות לא מסוגלות לתת להן מענה כיום. "האוטומציה קיימת שנים רבות בתחום בדיקות התוכנה", אמר פנצ'וק, "ולכן אין שום סיבה שלא נשלב יותר אוטומציה גם לתחום הסייבר".
קומסק השיקה בשנה שעברה את מערכת D.Storm, הבודקת את עמידות הארגונים למתקפת DDoS על ידי שימוש בסימולציות מתוחכמות של התקפות. באופן מסורתי, סימולציות אלה הצריכו פעולות רבות הכוללות כתיבת סקריפטים והתקנתם על מכונות רבות המשתתפות בתקיפה, בדיוק כפי שעושים האקרים בזמן תקיפה אמיתית. אלא ש-D.Storm פותחה כך שבאופן מובנה קיימות במערכת מספר רב של סוגי מתקפות, היא מצריכה הפעלה פשוטה והכל נעשה באופן אוטומטי בלחיצת כפתור.
האוטומציה שמציעה D.Storm באה לידי ביטוי בתכונות הייחודיות הבאות:
- תכנון מהלך בדיקת ה-DDoS – המערכת אופיינה בשיתוף עם הלקוחות להם קומסק מספקת שירותי סימולציית DDoS כבר יותר מעשור, וכוללת מיכון של תהליך העבודה, אשר הוכח כיעיל לביצוע סימולציות השבתת שירות.
- הפעלת התקפות DDoS – במערכת D.Storm ניתן להגדיר אוסף של תסריטים הכוללים התקפות שונות, את יעד התקיפה, ואת משך ההתקפה. ה-runbooks הללו זמינים לפעולה בלחיצת כפתור בכל עת. בנוסף, D.Storm כוללת באופן מובנה בנק רחב של התקפות, הניתנות להרצה ושליטה בצורה דינמית על ידי משתמש הקצה.
- ניטור Out-Of-Band – מדובר בניטור האתר המותקף. בעבר, הניטור בוצע באופן ידני על ידי כניסה לאתר ובדיקה אם הוא זמין. D.Storm מבצעת בדיקה זו באופן אוטומטי ומיד תזהה אם האתר נפל.
בדיקות אלה הצריכו בעבר תזמון של גורמים רבים בארגון והתקשרות ייעודית עם חברת ייעוץ לאבטחת מידע שמספקת שירתי סימולציית DDoS.
כיום, D.Storm – באמצעות ממשק אינטרנטי לניהול המערכת – יכולה לבצע בדיקות עמידות למתקפת DDoS באופן עצמאי, לפני בדיקת ביקורת של צוות אדום חיצוני. כך ניתן לבצע פעולות שהצריכו בעבר מספר רב של מומחים, על ידי אדם אחד או שניים.
קומסק ממשיכה לפתח פלטפורמות נוספות שהן למעשה אוטומציה של התהליכים והידע הרב שנצבר בחברה במשך למעלה מ-30 שנות קיומה, ועל ידי כך לתת מענה לבעיית המחסור במומחי סייבר, שמירת הידע ואספקת שירות רציף ואיכותי ללקוחות במחירים אטרקטיביים יותר מתעריפי הייעוץ ובמודל של מנוי חודשי.
לפרטים נוספים ותיאום הדגמה לחצו על הקישור הבא