"תחום ניהול הפגיעויות לא הוטמע לעומק בארגונים"

"למרות חשיבותו, תחום ניהול הפגיעויות עדיין לא הוטמע לעומק בארגונים. יש לטפל בו לעומק, בשל פוטנציאל החומרה שבו, וזאת על מנת להגן בצורה טובה יותר על ארגונים", כך אמר ליאור בן עמי, מנכ"ל SPIKEIT.

בן עמי דיבר בפתח אירוע RAPID 7 SecOps. את הכנס ערכה SPIKEIT, נציגת החברה בארץ. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') במלון שרתון, תל אביב.

"הבעיה הכי גדולה של מנהלי אבטחת המידע בארגונים", ציין בן עמי, "היא ריבוי הסיכונים. הם רוצים למפות את הסיכונים לשכבות ה-IT, כדי לדעת היכן נמצא כל סיכון ומה מידת החומרה שלו. כך, הם יוכלו לדעת כמה זמן ייקח לפתור בעיה ותהיה להם בקרה האם הסיכון טופל – או לא".

בן עמי אמר כי "אנו החברה היחידה בישראל שהיא מפיץ בעל ערך מוסףVAD הקמנו אותה לפני שבע שנים, ויש לנו פעילות בישראל, גרמניה וקפריסין. הרעיון שעמד לנגד עינינו הוא למלא את החלל שבין האינטגרטור ובין מפיץ שהוא 'מזיז קופסאות'. רצינו להיות מישהו שמייצג את ספקית ה-IT באופן מלא, ולהיות בקו הראשון מול המשווקים- וגם מול לקוחות הקצה".

בארץ, ציין, מוצרי החברות המיוצגות על ידי SPIKEIT מוטמעים ביותר מ-70 חברות ממגזרים שונים, כגון בנקים, חברות ביטוח וחברות היי-טק. "המשימה שלנו", סיכם בן עמי, "היא להביא כמה שיותר חוכמה לשכבות האבטחה במערכי ה-IT בארגונים ולהביא ליעילות תפעולית באבטחה. ייעודינו הוא למקד את הטיפול באיומים ולצמצם את כאבי הראש של מנהלי האבטחה בארגונים. בשנת 2020 נחצה את רף מאה הלקוחות הארגוניים בארץ".

מגנוס יאנסון, מהנדס פתרונות אבטחה בכיר ב-Rapid7. צילום: עומר קפלן

ניהול פגיעויות, זיהוי אנומליות ומכשירי בדיקה לחדירות

מגנוס יאנסון, מהנדס פתרונות אבטחה בכיר ב-Rapid7, אמר כי "מנהלי אבטחת המידע בארגונים ניצבים למול כמה אתגרים במקביל: עומס יתר שלהם, ריבוי איומים, השתכללות של האיומים, הגדלת משטח התקיפה בארגונים, עבודה בתצורת 'עמודים', ריבוי מוצרי אבטחת מידע, ריבוי התרעות, כאשר חלקן הוא התרעות שוא, יותר מדי תהליכים הנעשים בצורה ידנית. אתגר נוסף הוא הפער הקיים בין אנשי הפיתוח, ה-IT והאבטחה, והצורך לחבר אותם לעבוד בצורה מתוזמרת".

"אנו פועלים בתחום של ניהול פגיעויות, זיהוי אנומליות ומכשירי בדיקה לחדירות. אנשי המו"פ בחברה פיתחו מדד בשם 'Real risk'- המאפשר לארגון לקבוע את רמת הסיכון בה הוא מעוניין להיות, ובעקבות כך – לבצע הטלאה של הפגיעויות גם בצורה אוטומטית", הסביר יאנסון.

לדברי יאנסון, "יש לנו פתרונות לעולמות אבטחת מידע ופתרונות אנליטיים, המאפשרים ללקוחות לנהל באופן מלא את הסיכון שלהם, לפשט את ההתאמה ולזהות, לחקור ולהפסיק את האיומים מהר יותר. בדרך זו ארגונים מקבלים יכולת לשקלל כמה מדדי סיכונים, הם מקבלים נתונים על פריצות, וכן יכולת לניהול פגיעויות, המתבססת על מאגר הפגיעויות העולמי שיש לחברה. זה מאפשר למנהלי אבטחת המידע בארגונים לקבל החלטות מושכלות על רמת הסיכון שהם רוצים לחיות איתה בשלום. זאת, לצד יכולת לבנות תעדוף ב'ים' של הסיכונים. האלגוריתם שהחברה פיתחה יודע לצמצם את הטיפול ב-80-90% מהעבודה, ומעלה בדרך זו את רמת האבטחה ב-60-70%". הוא הוסיף כי "פתרונות אבטחת המידע והפתרונות האנליטיים שלנו מאפשרים ללקוחות הארגוניים לנהל באופן מלא את הסיכון שלהם, לפשט את ההתאמה ולזהות, לחקור ולהפסיק את האיומים מהר יותר".

יאנסון סיים בצטטו את חברות המחקר: "פורסטר ציינו כי אנו מובילים את תחום ניהול הפגיעויות וכי ההיצע שלנו מתווה את הדרך לפתרונות העתיד לתחום. גרטנר דירגו אותנו כמובילים בתחום בעלי החזון לעולם ה-SIEM – בטרם כניסה להובלה ברביע הקסם".