"90% מהארגונים העידו שעברו מתקפות; השאר לא יודעים"

"כל הארגונים נגועים בנוזקות ועברו מתקפות ברמה זו או אחרת; על ארגונים להיערך לכך היטב, כדי לא להינזק", אמר הרצל עוזר, מנכ"ל סייבר 2.0

מימין: ארז קפלן, סמנכ"ל הטכנולוגיות של סייבר 2.0, והרצל עוזר, מנכ"ל החברה. צילום: פלי הנמר

"נקודת המוצא היא שכל הארגונים נגועים בנוזקות ועברו מתקפות ברמה כזו או אחרת. 90% מהארגונים השיבו במחקרים שהם סבלו ממתקפה. ה-10% עדיין לא יודעים את זה. על ארגונים להיערך לכך היטב, כדי לא להינזק", כך אמר הרצל עוזר, מנכ"ל סייבר 2.0.

עוזר דיבר במפגש של פורום CSC מבית אנשים ומחשבים, שנערך אתמול (ג') ב-yes Planet בראשון לציון. עיקר דבריו הוקדש להצגת החברה ופתרון ההגנה שלה.

סייבר 2.0 הוקמה על ידי עוזר ועל ידי ארז קפלן, המשמש כמנהל הטכנולוגיות הראשי שלה ודיבר אף הוא במפגש. היא מונה 13 עובדים ובין לקוחותיה מצויים ארגונים ממגזרים שונים.

"המערכת שלנו היא היחידה בעולם שמגנה מפני כל מתקפות הסייבר, כולל מתקפות לא מוכרות", אמר עוזר. "קיבלתי עצות 'ידידותיות' לא להגיד את זה כי זה לא יכול להיות, אבל אני עומד מאחורי הדברים".

לדבריו, "המערכות האחרות להגנת סייבר מגיבות למתקפות. המערכת שלנו נמצאת צעד אחד קדימה, מגיעה היכן שכל ההגנות האחרות כשלו ועוצרת את המתקפה במחשב הראשון, לפני שהיא חודרת אל הרשת".

הוא מנה מספר בעיות בהטמעת מערכות אבטחת מידע וסייבר. "הסברה הרווחת היא שלפני שמטמיעים מערכות שכאלה, צריך ללמוד את הארגון – מה שלוקח זמן. בנוסף, ההטמעה דורשת זמן והתהליך מתמשך. עוד בעיה היא שביום ההתקנה, הנוזקות מקבלות 'הכשר' ומקוטלגות כשגרה, כמובן מאליו שהן שם. הבעיה השלישית – המערכות הקיימות מתריעות על אנומליות רבות, אבל לא כל אנומליה היא מתקפת סייבר, ומנהל האבטחה צריך לברר האם ההתרעה אמיתית או לא – ולא המערכת. מה גם שבמקרים רבים, ההתרעות ניתנות בדיעבד", אמר עוזר.

"הפתרון שלנו שונה בכך שהוא לא צריך ללמוד את הארגון, לא 'מכשיר' דברים לא לגיטימיים, הוא לא משבית את המחשב לצורך פעולתו ולא רק מתריע. הוא משבית רק את מה שלא לגיטימי, ולא מפריע ליתר פעולת המחשב. כמו כן, ההתקנה לא מהווה סיכון, המערכת יודעת לעבוד במקביל למערכות קיימות והיא מונעת את זליגת המידע – הן לגורמים בתוך הארגון והן מחוצה לו. הפתרון אף מבצע ניתוח בזמן אמת של כל פעולה ומקרה", ציין.

לפרוש מערכות בלי ליצור בעיות בארגון

קפלן דיבר על פרישת מערכות אבטחה בארגונים ואמר כי "אם היא נעשית בצורה לא נכונה, עלולה להיווצר בעיה. המערכת שלנו פשוטה לפרישה ויכולה להפוך את התהליכים לאוטומטיים".

"אנחנו לוקחים בחשבון שבכל רגע הארגון יכול להיות מותקף ושהכול יכול להיפרץ", אמר. "המערכת מבדילה בין מערכות לגיטימיות ללא לגיטימיות באמצעות מנגנון ערבול פורטים שמבוסס על מתמטיקת הכאוס".

"איך פורשים מערכות בדרך שלא תיצור בעיות בארגון?", שאל קפלן והשיב: "יש כמה שיטות לכך. בשיטה הקלאסית, פרישת המערכת איטית יותר והדרגתית. בשיטה המודרנית ניתנת הגנה מהירה ואפקטיבית ונוצר בייס ליין אוטומטי עבור ה-'ארון'. ניתן לעבור ממנה לשיטה הקלאסית ובינתיים, נוזקות ומתקפות חדשות לא יפגעו בארגון. שיטת שכבות הבצל מיועדת לארגונים גדולים שרוצים להגן על מערכות ספציפיות. כמו כן, יש את השיטה האוטומטית, שמאפשרת הגנה דינמית. המערכת הארגונית שפועלת על פי שיטה זו מקושרת לענן של סייבר, בודקת כל תוכנה שרצה ומאשרת אותה – או לא. היא מתאימה לארגונים בינוניים שאין להם את הידע בסייבר ואת הזמן"

תגובות

(12)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אורי

    רעיון גדול אין ספק שהחברה תצליח בענק

  2. אחד מהעובדים של סייבר

    כל הכבוד חברה מעולה

  3. יוסי

    מכיר את הרצל וארז מקרוב.. עלו והצליחו! חברה מעולה..

  4. אחד מהעובדים של סייבר

    מי שרוצה יותר פרטים: info@cyber20com מבטיח שנענה לכולם :-)

  5. מיכל (הגדולה)

    אני אישית רוצה יותר מידע! הרבה הצהרות גדולות, אבל איפה אפשר למצוא יותר פרטים על הטכנולוגיה?

  6. אחד שרוצה

    עוד חברה שתעשה מיליארדים... מעןיין אם מחפשים עובדים

  7. אחד שהיה בהרצאה

    הייתי בהרצאה ממש מעניין, הזמנו אותם לפיילוט אצלנו. אם הפיילוט יצליח הם בטח יעדכנו....

  8. ניאו

    נכנסתי לאתר שלהם הטכנולוגיה בהחלט יחודית וללא ספק מחוץ לקופסא השאלה היא: האם היא תחזיק את מבחן הזמן ואת מבחן המשתמשים

אירועים קרובים