<
יום שני , דצמבר 18 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > הגנת סייבר כשירות מנוהל משולב בינה מלאכותית

הגנת סייבר כשירות מנוהל משולב בינה מלאכותית

בחודש יולי השנה קיבלו שורה של מנהלים בכירים בחברות היי-טק ופיננסים ישראליות הודעה שביקשה מהם לעדכן את אבטחת הנתונים בטלפון הנייד שלהם, באמצעות לחיצה על לינק מצורף. מי שהתפתו ללחוץ נדבקו בקוד זדוני, שהחל לגנוב מידע מהטלפון שלהם ולהעבירו ליעד בלתי ידוע. חברתExperis Cyber , הייתה הראשונה שחשפה את המתקפה, העבירה את המידע לרשות הסייבר הלאומית ואף שלחה אזהרה מתאימה ללקוחותיה; אלא שעבור ארגונים שאינם מעסיקים שירותי הגנת סייבר, זה היה כבר מאוחר מדי. התקיפה הזו, שקדמה לה עבודת הכנה מדוקדקת ואיסוף מספרי הטלפון של הבכירים הרלבנטיים, לא היתה אירוע חד פעמי. למעשה, 2017 הולכת ומסתמנת כשנה שבה פשיעת הסייבר הכלכלית הפכה ממטרד למגיפה, שפוגעת בחברות ענק, ארגוני ממשלה ואזרחים פרטיים כאחד. השנה שום ארגון כבר לא היה בטוח: מתקפות כופרה אילצו ארגונים לשלם אלפי שקלים כדי להציל את המידע יקר הערך שאכסנו על המחשב, חברות ההפקה הגדולות בעולם נפלו קורבן לאיומי סחיטה לאחר שתסריטים, אימיילים וחוזים נגנבו מהשרתים שלהם; ומערכת הבריאות הבריטית אף הגיעה למצב של כאוס מוחלט לאחר שנמנעה גישה למידע במערכות הממוחשבות של בתי החולים.

אלי כהן קרדיט רז רוגובסקי

אלי כהן קרדיט רז רוגובסקי

אצל מקבלי ההחלטות כבר נפל האסימון, ומדינה אחרי מדינה מקימות לעצמן מערכות סייבר הגנתיות והתקפיות בהשקעות שאינן נופלות מאלו שבצבא הקונבנציונאלי. אבל דווקא השוק העסקי מפגר הרחק מאחור. רוב החברות עדיין סומכות על איש התמיכה הטכנית שיטמיע פתרונות הגנה בסיסיים, ושייתן מענה ברגעי משבר. השיקול הוא בעיקר כלכלי ונוגע לעלות הגבוהה של מערך אבטחה פנימי, אבל קיים גם פיתרון אחר. יותר ויותר מנהלים מבינים שהגנת סייבר לא יכולה להיעשות בתוך הארגון, באמצעות רכישת תוכנות אנטי-וירוס ואחרות, ושיש להתחיל להסתכל על הגנת סייבר כשירות המבוצע על ידי המומחים המתאימים. השירות הזה צריך להתעדכן ללא הרף בהתאם למודיעין המגיע על איומי סייבר חדשים; לתת למנהל תמונה עדכנית של האיומים על הארגון; לדעת לזהות מתקפות לפני שהן קורות; ולתת מענה מיידי במקרים שבהם חגורת המגן נפרצת. במלים אחרות, הגנה אקטיבית שמזהה את האויב לפני המתקפה, ולא מערכת פסיבית שמתעוררת רק כשכבר מאוחר מדי. במלחמה כמו במלחמה.

מכת מוות לחברות מסחריות

רובם המוחלט של הארגונים העסקיים במערב, אם לא כולם, כבר חוו פריצה לרשת הארגונית. מתקפת סייבר תמיד גורמת נזק לארגון: מזמן ומשאבים שמופנים להתמודדות עימה, ועד לדליפת מסד נתונים רגיש כמו מספרי כרטיסי אשראי, שיכולה להוות מכת מוות לחברה ואף להוביל לתביעות ענק נגדה. השנתיים האחרונות הביאו עימן עלייה דרמטית באיומי הרשת. אם ב-2015 היו אלף מתקפות כופרה בכל יום, הרי שב-2016 עמד הנתון כבר על 4000. בשעות הראשונות של מתקפת הכופרה הגדולה בחודש מאי לבדה נפגעו יותר מ-100 אלף מחשבים. מומחי האבטחה מזהים עלייה בתוכנות הריגול התעשייתי ובסוסים הטרויאנים, המושתלים במכשירים סלולריים או מועברים באמצעות התקני USB  נגועים, שבעליהם אינם מודעים לפוטנציאל ההרסני שלהם. בחברות מסחריות, המבצעות שורה של פעולות ואינטראקציות אונליין, נקודות התורפה כבר רבות מספור, בין השאר מכיוון שאין הפרדה אמיתית בין שירותי המחשב הפרטיים שלנו לבין העיסוק המסחרי. כולנו מבצעים גם משימות פרטיות על המחשב בעבודה, כולנו עובדים גם מהמחשב בבית, ורובנו המוחלט משתמש בטלפון נייד אחד לכל התפקודים.

הפיתרון: הגנת סייבר כשירות מתוך מרכז בקרה משולב בינה מלאכותית

חברת Experis Cyber היית הראשונה שהביאה לארץ את המודל של הגנת הסייבר כשירות, והיום מספקת הגנת סייבר מתקדמת לעשרות לקוחות מכל התחומים, כולל המגזר הפיננסי והביטחוני. החברה בעצם מציעה תפיסה שונה של הגנת סייבר, המתאימה לרוב סוגי הארגונים. על פי מודל הגנת הסייבר כשירות הלקוח מקבל את הגנת סייבר ממרכז בקרה משולב בינה מלאכותית המתקדם ביותר בעולם, בעלות שפחותה מהטמעת המנגנון הפסיבי על רשת המחשבים בארגון. על פי מחקרים שנעשו בעולם, הגנת סייבר כשירות מאפשרת חיסכון של 40 אחוז ב-TCO של מערך ההגנה בארגונים.

מרכז הבקרה המתקדם מפעיל את הבינה המלאכותית לזיהוי נקודות תורפה ושינויי התנהגות ומצליב אותם עם מודיעין סייבר המגיע מאלפי מקורות ברחבי הרשת  והעולם על מנת לזהות את האיום ולהציע דרך פעולה.  מרכז הבקרה מציע הגנת סייבר דרך מוצרים מובילים כמו QRadar של IBM או מוצרים מקבילים של McAfee. המרכז מאוייש במערך מומחים הסורקים את ה"דארק נט" ופורומים של אנשי האבטחה והפצחנים כאחד. במקום לקרוא על מתקפה גדולה בדיעבד באחד מאתרי החדשות, מקבל מנהל הארגון התרעה מראש מהמומחים במרכז הבקרה ותמיכה צמודה לכל אורך המתקפה, 24 שעות ביממה, שבעה ימים בשבוע.

להגנת הסייבר כשירות מנוהל יש יתרון נוסף, שמעטים מודעים אליו. כמות ההתקפות העצומה גורמת גם לאינספור אותות והתראות שווא, שלא רק מבזבזים זמן ומכניסים את הארגון לסחרור מתמשך של בדיקה ותגובה, אלא גם יכולים להביא לצעדי נגד שיגרמו נזק מיותר לארגון. מומחה סייבר טוב יודע להבדיל בין איום אמיתי להודעת לוג משנית שניתן להתעלם ממנה, ומתי דווקא צריך להרים טלפון למנהל, להתריע על האיום ולהדריך איך להתמודד איתו.

אבל, שואל המנהל החכם, מי ישמור על השומרים? במלים אחרות, איך אני מבטיח שחברת הגנת הסייבר שאני בוחר אמינה מספיק כדי שאפקיד בידיה את המפתחות לסודות ולנכסים היקרים ביותר שלי? התשובה היא כמו תמיד במוניטין. חברת Experis Cyber היא חברת בת של Experis העולמית, עם סניפים ב-52 מדינות ומסד לקוחות המכסה 80 אחוז ממחברות  500Fortune . החברה עומדת בתנאי הרגולציה ובתקנים המחמירים בישראל, בארה"ב ובאירופה ומציעה גם ייעוץ לחברות המחוייבות לעבוד בתקני אבטחת מידע כמו ה-GDPR האירופי.

אבל התועלת הגדולה ביותר במעבר להגנת סייבר כשירות היא בשקט הנפשי. גם המנהל הטוב ביותר לא יכול לקחת אחריות על מערך הגנה לא מספק שעשוי לשים אותו ואת ארגונו בסיכון גדול לפריצה, איבוד מידע או תביעה. למרבה המזל, היום כבר יש מי שיעשו את זה בשבילו בטכנולוגיות המתקדמות ביותר ועם המומחים הטובים ביותר.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות