"ארגונים נדרשים לאבטחה מבוססת מודיעין – בזמן אמת"

כתב: הילל יוסף.

"ארגונים נדרשים למערך פתרונות טכנולוגיים מתקדם ביותר, הנשען על מודיעין אינטנסיבי ועדכני מהשטח, שאוסף גם ממצאים בזמן אמת של החקירות המובילות בעולם. לנו יש את הפתרונות המתקדמים והמעודכנים שיש לעולם המסחרי להציע בהתמודדות עם התקפות יום אפס והתקפות מתוחכמות נוספות", כך אמר מאיר עמור, מנהל פעילות FireEye בישראל.

עמור דיבר לקראת כנס הלקוחות השנתי של FireEye ישראל. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ה' הקרוב, ה-14 ביוני, במלון דן אכדיה בהרצליה.

לדברי עמור, "אנחנו מציעים שילוב ייחודי וסינרגיה מוצלחת בין מערך פתרונות טכנולוגיים מובילים, ובראשם טכנולוגיית ה-Helix, לבין זרוע חקירות, הנשענת על ניסיון של כ-200 אלף שעות חקירה בשנה, מודיעין שטח ב-29 שפות ורכיבים הפרושים ביותר מ-40 מדינות. FireEye נהנית מהון אנושי חזק, הכולל מאות רבות של אנליסטים בעולם ובמטה החברה. סינרגיה זו מאפשרת לארגונים להתמודד בצורה מיטבית עם איומים משתנים ומתגברים, להעלות בצורה משמעותית את רמת המוכנות וההיערכות של הארגון להתקפה הבאה ואף לקבל שירותים מובילים בעולם בזמן אירוע".

"יש לנו", הוסיף, "את היכולת למקד את תשומת הלב לתוקפים – הן ברמת המדינה והן ברמת הארגון. כלומר, לשנות את התפיסה המסורתית של 'איך להתגונן? ובמה להצטייד?' להבנה של מי תוקף, מה המוטיבציה שלו ומה דפוס הפעולה שלו. זה מאפשר לייצר בארגון, או במדינה, הגנה אפקטיבית, עמוקה וארוכת טווח יותר".

"רוב יצרניות הפתרונות נשענות על ניתוח המידע הטלמטרי של הארגון", ציין. "ניתוח זה נקודתי ונכון רק להתקפה אחת ספציפית. אנחנו, ב-FireEye, מכירים את מירב קבוצות התוקפים המשמעותיות בעולם, ויודעים לאפיין אותן במניעים ובדפוסי הפעולה הייחודיים להן. כך, החברה מסייעת ללקוחותיה בעולם להיערך להגנה אפקטיבית ולטווח ארוך. היא תורמת משמעותית להתמודדות הפרו-אקטיבית בהגנה על הארגון שלהם".

"אלה שהותקפו ואלה שיותקפו"

עמור הסביר כי "העולם נחלק לשניים: אלה שכבר הותקפו ואלה שיותקפו בעתיד. הניסיון שלנו ברחבי העולם מוכיח שלרוב הארגונים שהותקפו היו יותר מ-30 כלי הגנה שונים. 95% מהם השתמשו בגרסה העדכנית ביותר שלהם – ולמרות זאת הם סבלו מהתקפות. חלק חשוב מהשירותים שאנחנו מציעים הוא כלים מתקדמים, הנשענים על ניסיון עשיר ועדכני בזמן אמת. אלה מאפשרים בדיקת מוכנות של הארגון לפני ואחרי האירוע. זאת, לצד מגוון שירותים שתומכים בארגון בזמן האירוע. אנחנו מעמידים לרשות הארגונים שהותקפו בכל העולם צוותי חקירה, שדואגים להסיר באופן יסודי ומקצועי ביותר את כל הארגון וסניפיו מההתקפה שחדרה אליו ולהיערך כראוי להתקפה הבאה".

"בשנה האחרונה", אמר עמור, "יותר ויותר תעשיות בעלות תשתיות קריטיות ומערכות ייצור ממוחשבות חשופות להתקפות יותר ויותר מתוחכמות מגורמי תקיפה שונים. FireEye עוקבת מקרוב אחר התפתחות זו ומציעה מגוון פתרונות בתחום המודיעין, ברמת התוקפים ודפוסי הפעולה של התוקפים, וכן שילוב הפתרונות הטכנולוגיים של החברה בהגנה ובניתוח הממצאים".

לסיכום, אמר עמור כי "ל-FireEye יש מגוון רחב של פתרונות טכנולוגיים מהמתקדמים בעולם בעלויות שונות – החל מפתרונות בענן בעלויות נמוכות לארגונים קטנים (SME) ועד לפתרונות מערכתיים לארגונים גדולים ולמדינות. הפתרונות הם במגוון תחומים, כמו המייל, הגנה ברמת הרשת וכן מוצרים לתחנות קצה. בנוסף, FireEye מתמחה במתן סל שירותים עשיר ומקיף בעולם חקירות הסייבר, בדיקת מוכנות ושירותי פורטל מודיעין. פתרונות אלה מספקים אפקטיביות מידית, וההתקנה שלהם מהירה ולא מורכבת. המרכיב של 'דע את האויב' הוא המשמעותי במערך ההגנה הזה והוא מעניק מעקב, סביב השעון ובזמן אמת, אחרי כל קבוצות התקיפה – החל מסין, דרך צפון קוריאה ורוסיה, וכלה באיראן. מודיעין זה מזין בזמן אמת את פתרונות החברה ומבדל אותם משאר הפתרונות בשוק – וממצב אותם בקו הראשון של פתרונות הסייבר בעולם".