מנהלי אבטחה, Cyber Observer יסייע לכם להבין את מצב אבטחת הסייבר

כתב: שי עוזרי, מנהל פתרונות הגנת סייבר ב-NessPRO.

ניהול אבטחת הסייבר הוא תחום המתפתח במהירות, אפילו בקדחתנות, כאשר מועצות מנהלים ומנכ"לים פועלים כדי להבין את מצב אבטחת המידע שלהם, וכיצד לנהל ולשפר אותו. זוהי משימה מרתיעה, כאשר גם ארגונים בשלים מודים שאין להם מושג מהי מוכנות מערך ההגנה או מה עושים הכלים שלהם.

בו זמנית, ארגונים שחשבו שהם יכולים להגביר את המודעות והנראות באמצעות פריסת כלי SIEM נאלצים להתמודד עם המגבלות של כלים אלה. פריסתם עשויה לארוך חודשים, לעלות הרבה כסף ולצרוך משאבים ייעודיים.

בעוד שפלטפורמות אלה מאפשרות ניטור ותחקור אירועים, הן אינן מספקות תובנות שוטפות, הוליסטיות, שניתן לפעול על פיהן, בכל הקשור לעמידות הכוללת של מערך ההגנה, דרכים להשתפר, מידע וידע הנדרשים לניהול שוטף, וקבלת תמונת מצב מתעדכנת בזמן אמת.

תגובה בדיעבד לעומת תכנון קדימה

הבעיה עם כלים כגון SIEMs ,loggers, פתרונות לניהול פגיעות ופתרונות לניטור רשת היא שהם כלים המיועדים לאיתור ולתגובה בדיעבד. כלומר, כלים אלה נעשים רלוונטיים רק לאחר שהבעיה מתרחשת. גישה תגובתית זו להגנת סייבר אינה מאפשרת ניהול מיטבי מונע ולא מספיקה לארגונים גדולים, שמתמודדים מדי שבוע עם מידע רב אודות פרצות אבטחה קריטיות והתקפות.

ככל שהתעשייה מבשילה, כך ארגונים ממשלתיים ופרטיים מבינים שאין ביכולתם להמשיך ולהתקין כלים נוספים, מעבר לעשרות הכלים הקיימים כיום ושגורמים לערפל מידע שלא מאפשר התמודדות יעילה במשאבי כוח האדם הזמינים שלהם. נדרש מעבר ממדיניות של התקנת כמות לא הגיונית של מוצרים לגילוי ותגובה למדיניות של תכנון יעיל ומיטבי של כלל המשאבים הכוללים, כוח אדם, כלים ותהליכים, לטובת שיפור מתמיד ביכולות המניעה ונטילת אחריות. זהו המקום שבו הפתרון של Cyber Observer נכנס לתמונה.

Cyber Observer – הפיטביט של אבטחת המידע

הפתרון מתמקד במעלה הזרם של אירועי האבטחה. הוא בוחן, מנתח ומדווח בזמן אמת אודות התקינות, המוכנות והבשלות של מערך אבטחת המידע בארגון ושל הכלים הקשורים לכך, כך שניתן להקדיש פחות זמן לבדיקת קבצי Log ולהתמקד יותר בתכנון מערך אבטחה עמיד. Cyber Observer מנטר את כלי ההגנה של הארגון כדי לעזור להבין את מידת המוכנות של אבטחת הסייבר, כיצד ניתן לשפר את בשלות המערך והיכן יש להשקיע משאבים כספיים.

ניתן לדמות את הפתרון לצמיד בריאות שמיועד לאבטחת הסייבר של הארגון. Cyber Observer מנטר בזמן אמת ומבצע בדיקות בריאות שוטפות של הכלים הפרוסים בארגון ותחומי האבטחה השונים. בדיקות אלה לובשות צורה של בקרות אבטחה קריטיות וכוללות אלפי Out of the box policies ש-Cyber Observer פיתחה עבור כלי אבטחה ותשתיות המותקנים בתשתית הארגונית, ועל פי הניסיון של מומחים בתחום והמלצות היצרנים.

כשבקרה בודדת חורגת מערך תקין, התוצאה מועברת ומנותחת על ידי מנוע הפתרון. ככל שזה קורה ליותר בקרות, כך מידרדר ציון התקינות של מערך אבטחת הסייבר. אם ההידרדרות מהירה ובתחומי אבטחה מרובים, ייתכן שהדבר מצביע על אירוע אבטחה שנמצא בעיצומו.

העצמת יכולות הניהול של מקבלי ההחלטות

Cyber Observer מספק ביעילות תובנות למנהלים בכירים כדי לנהל את מה שמתרחש מתחת למכסה המנוע. הפתרון מעדיף פשטות על מורכבות. לוח המחוונים שלו הוא תצוגה אחת, המאפשרת לראות בהרף עין את המצב הכולל של מערך האבטחה בזמן אמת ולקבל את התובנות הדרושות באופן מידי: אילו כלים פועלים בצורה אופטימלית או גרועה, אילו תחומי אבטחה הם הפגיעים ביותר, מה מצב התקינות של הרשת, היכן התרחשו שינויים ומה צריכים להיות סדרי העדיפויות המידיים כדי לשפר את המצב.

המערכת מאפשרת למדוד ולשפר את בשלות מערך ההגנה לאורך זמן, ליישם בקרות נוספות ולתקן בקרות עם נקודות תורפה. התוצאה היא מפת דרכים ברורה של מערך אבטחת המידע הקיים ותהליך מתמיד לשיפורו.

להפסיק לשאול – להתחיל לדעת

ל-Cyber Observer שותפות עם יצרני פתרונות אבטחת מידע. היא ממנפת שותפויות אלה כדי ליצור פתרון הגדול מסכום חלקיו, כזה שמפצח את המורכבות של ניהול מערך אבטחת המידע ושמספק מודעות ותובנות אמיתיות היכן שהדבר נדרש במידה הרבה ביותר – בקרב מנהלים בכירים ומקבלי החלטות, שצריכים להגן על נתונים קריטיים ולבלום אירועי אבטחה לפני שהם מתרחשים.

לסרטון הדגמה ניתן ללחוץ כאן.

הכותב הוא מנהל פעילות הסייבר ב-NessPRO – קבוצת מוצרי התוכנה של נס, המייצגת את Cyber Observer בישראל.

NessPRO Cyber מתמחה בטכנולוגיות חוד החנית בעולם אבטחת המידע. תחום הסייבר ב-NessPRO כולל מומחים בעלי ידע ושנות ניסיון רבות בייעוץ, תכנון ויישום פרויקטים ללקוחות ממגוון סקטורים.