"המטרה: לנהל את תהליכי אבטחת המידע בצורה חכמה יותר"
כתב: הילל יוסף
"מנהלי אבטחת מידע בארגונים ניצבים אל מול שלל אתגרים – טכנולוגיים ואנושיים. אחד מהם הוא הצורך לפעול מול מנעד רחב וכמות גדולה של איומים. המענה לכך הוא לא להתמקד באיום או בצורך ספציפיים, אלא לתת מענה כולל, מבוסס מתודולוגיה ואסטרטגיה שעוזרת לנהל את האיומים בצורה חכמה, מהירה ואוטומטית יותר", כך אמר אליאור קידר, ארכיטקט אבטחת מידע ב-NessPRO.
אליאור התראיין לקראת כנס Cyber for C-Level 2018 שעורכת NessPRO, חטיבת מוצרי התוכנה של נס. הכנס, בהפקת אנשים ומחשבים, יתקיים ביום ב', ה-25 ביוני, באולם האירועים East בתל אביב.
לדבריו, "אתגר נוסף נוגע למחסור התמידי בכוח אדם מקצועי בתחום אבטחת המידע והגנת הסייבר. בשוק חסרים מנהלי אבטחת מידע, אנליסטים, בקרים ואנשים טכניים. המחסור באנשים גורם לפערים משמעותיים בידע עדכני אל מול היכולות המתקדמות של התוקפים".
"כאשר אנחנו, ב-NessPRO, מדברים על תהליכים, המטרה היא לעזור לארגון להתמקד במה שחשוב ולנהל את אותם התהליכים בצורה חכמה יותר. כך, אנחנו מסייעים לארגון באחד האתגרים החשובים – לסנן את כמות 'הרעש הלבן' ואת מספר התראות השווא", אמר אליאור.
הוא ציין כי "בחרנו להתמקד בתחום חשוב וצומח בעולם האבטחה – תזמור אבטחת מידע, אוטומציה ותגובה (SOAR). אלה באים לתת מענה מקצה לקצה בתהליכי החקירה והתגובה לאירועי סייבר. משמעות התזמור היא לשפר את התהליך בשלמותו, שכולל אוטומציה, בינה עסקית, הנגשה של מידע וכלי מתקדם לניהול אירועי אבטחה".
"בעזרת האוטומציה אנחנו מאפשרים לארגונים לנצל את כלל היכולות בציוד אבטחת המידע ומערך ה-IT הקיים שלהם", אמר. "כך", הסביר אליאור, "בתהליך זה אנחנו 'מלמדים' את התשתיות הטכנולוגיות, בין אם הן מערכות אבטחה או מערכות IT, שניתן להפיק מהן ערך אבטחתי – לעבוד בצורה אחידה, משולבת ודינמית, שעוזרת לשנות את המצב הקיים שבו כל מערכת פועלת בנפרד ולא משתמשת בנתונים או יכולות ממערכת אחרת, מה שנעשה באופן ידני על ידי בקרים וגורם לתהליך תגובה איטי ושבור".
"בנוסף, אנחנו חשופים לכלל האירועים שהארגון חווה, ולכן ביכולתנו לנתח אותם ולהפיק תובנות ומדדים על המצב בארגון: כמה זמן לקח לטפל באירוע, האם זה נעשה זאת לפי התהליך שהוגדר, מה הטרנדים שמעסקים את צוות ה-SOC ובאילו אירועים הכי נכון להתמקד", הוסיף.
עוד הוא אמר כי "אנחנו מספקים לארגונים את היכולות ליצור ולבנות מאגר ידע לתגובה לאירועי אבטחת מידע ומשקפים את הידע לצוות ה-SOC – איך עליו להגיב לאירוע ומה האינדיקטורים שהוא נדרש לעקוב אחריהם. הדבר מאפשר לארגונים לזנוח את מסמכי האקסל וההדרכה ולנהל את כל הידע במערכת אחת".
הוא הוסיף כי "בתחום התזמור, אנחנו מנפקים ערך מוסף בעזרת כלי למידת מכונה ובינה מלאכותית בעולם האבטחה. יש לנו פתרון מתקדם ואוטונומי להגנה על תחנות קצה, המשנה את הגישה הקיימת בשוק, שמתבססת על מנועים מבוססי חתימות, שהוכיחו את חוסר יכולתם להתמודד עם נוזקות חדשות ומתקפות יום אפס. השילוב של מערכות אלה מאפשר לארגונים להיות יעילים משמעותית בהתמודדות עם איומים שנהפכו יותר הרסניים יחד עם מהלכי תגובה מהירה".
לסיום, אמר אליאור כי "בכנס נציג את הגישה שלנו לתזמור כלי אבטחת המידע, המניבה חיסכון רב בזמן, כסף ומשאבים, ומונעת רכישה של ציוד אבטחה חדש. אנחנו גורמים לכל הציוד להפוך למכונה אחת, שעובדת בצורה מתוזמרת, מספקת מענה אבטחתי הוליסטי לארגון ומשלבת את כלל הכלים יחד עם פלטפורמה מרכזית, שאחראית על התזמור, האוטומציה, התגובה וניהול האירועים".
"מעבר למוצרים ולמתודולוגיות", סיכם, "הערך המוסף שלנו הוא ההון האנושי, הניסיון והידע שנצבר אצלנו בעבודה המשותפת עם לקוחות, לטובת הבנת הצרכים השונים והייחודיים שלהם בעולם המורכב של האבטחה".