"תעשיית הסייבר מתמקדת במניעה ובזיהוי – מזניחה את החקירה"

"ההתמקדות הצרה של תעשיית הגנת הסייבר במניעה ובזיהוי, מובילה להזנחה, במידה רבה, של צרכי הלקוחות הארגוניים בכל הקשור לחקירה ולתיקון", כך אמר קווין מנדיה, מנכ"ל FireEye.

מנדיה שוחח עם אנליסטים, לרגל פרסום התוצאות הרבעוניות של החברה. לדבריו, "יש את כל פלטפורמות ההגנה שנבנו, אך הן בבחינת ציפוי חיצוני, משמע, מעגל האבטחה הראשון שתפקידו מניעת החדירה, ואולי מעט מהמעגל השני. אבל אין שם דבר לטובת המעגלים השלישי, הרביעי והחמישי של 'שרשרת ההרג של הסייבר', במהלך תהליך הפריצה לארגון".

מנדיה אמר כי Helix, פלטפורמת האבטחה של החברה, "תהיה הראשונה שתעבור מעבר למניעה ולאיתור, והיא תסייע בחקירה מיידית של אירועי אבטחת מידע פוטנציאליים". לדבריו, "את היכולות המתקדמות באוטומציית תהליכי האבטחה FireEye השיגה בשל רכישה של X15 Softwere, שנערכה בינואר 2018. יכולות מיכון אלו יוטמעו בפלטפורמת ההגנה של החברה – Helix ויאפשרו ללקוחות החברה לקבל יכולות אוטומציה מתקדמת.

ייעול תהליך החקירה, הסביר, "יחייב איסוף נתונים ממספר רב של מקורות, ביניהם פיירוול, תוכנות אנטי-וירוס ומוצרי הגנת קצה. לדברי מנדיה, "היכולת לאסוף ולשלב את כל הנתונים הרלוונטיים במקום אחד, תאפשר לארגון שהותקף, בסופו של דבר, לעבור מהתראה לטיפול בתיקון ובהתאוששות, ולעשות זאת באופן אוטומטי, שניות לאחר הגילוי".

"שלב החקירה בהתקפת סייבר זדונית, לא מטופל במידה רבה", סיכם מנדיה, "אני חושב שמדובר ביכולת שתהייה ייחודית לנו לחלוטין".