יבמ השיקה מערכת לניהול פגיעויות שפותחה גם בישראל

יבמ (IBM) השיקה מערכת אבטחה חדשה, שמסייעת לארגונים בזיהוי בזמן אמת של נקודות תורפה וחשיפה לסיכונים. חלקים משמעותיים מעבודת הפיתוח של המערכת בוצעו במעבדת התוכנה של הענק הכחול בישראל.

המערכת, QRadar Vulnerability Manager, מספקת למנהלי אבטחה תמונה מקיפה ופירוט סדרי עדיפויות לטיפול בכלל הרשת ומסייעת בשיפור מערך ההגנה. באמצעות שילוב מכלול המידע הנוגע לסיכוני האבטחה לתמונת מערכת אחת יכולים צוותי האבטחה להציג תוצאות המתקבלות מרשתות שונות, ממגוון נקודות קצה, בסיסי נתונים או סריקות ביישומים – באופן המאפשר ניהול יעיל ופשוט יותר של רכיבי האבטחה. כמו כן, היא מסייעת בצמצום הטרחה הכרוכה בתיקון ובניהול סיכוני אבטחה, באמצעות הצגת תמונה משולבת של הסיכונים האלה, בדרך להגדרה מהירה של סדרי עדיפויות לטיפול בהם. המערכת החדשה כוללת גם סורק אבטחה משולב ומתן אפשרות לתזמן את הפעלתו במועדים קבועים מראש.

יצוין, כי המערכת החדשה סורקת את מערך ה-IT הארגוני בחיפוש אחר פרצות ומסייעת לסגור אותן ולמנוע שימוש זדוני בהן – בין אם על ידי תוקפים מבחוץ ובין אם על ידי עובדים בארגון.

על פי הענק הכחול, יותר מ-70 אלף נקודות תורפה וסיכוני אבטחה מתועדים ומוכרים כיום, ומדי יום מדווחות יותר מ-10 פרצות חדשות. ביבמ גורסים שההתרחבות המהירה בשימוש ביישומי רשתות חברתיות, במיחשוב נייד ובמיחשוב ענן עלולה להגדיל עוד יותר את מספר נקודות התורפה הפוטנציאליות ולהרחיב את היקף האיומים.

הקשר הישראלי
מרכז הפיתוח והמחקר של יישומי אבטחה של יבמ בהרצליה, הפועל במסגרת מעבדת התוכנה של החברה בישראל, היה אחראי לפיתוח הכלים האנליטיים של טכנולוגיית הסריקה לגילוי נקודות תורפה. החוקרים הישראליים סייעו גם בתיאום בין סביבת כלי הפיתוח AppScan, שפותחה בארץ, לפתרון של XForce – בחטיבה אחרת של יבמ – המשולב גם הוא בחבילה החדשה. פתרון זה מתעד סיכונים קיימים ומוכרים על מנת לסרוק אחריהם במסגרת המערכת הארגונית.

לדברי אריק צוקרמן, מנהל מרכז הפיתוח והמחקר של יבמ בהרצליה, גיבוש גישה חכמה יותר, משולבת וממוכנת לניהול הטיפול בנקודות תורפה ובחשיפה לסיכונים הופך לעניין חיוני יותר ויותר. "מעבר לגידול בהיקף החשיפה ובמספר נקודות התורפה, ההתקפות הופכות חכמות מבעבר", אמר. "הטכנולוגיות החדשות המפותחות במעבדת יבמ עשויות לסייע בגיבוש גישה חכמה יותר ותהליכים אוטומטיים לגילוי נקודות תורפה, בדרך לאבטחה משופרת של המערכות".

עוד הציגה החברה כלי בתחום מניעת החדירה לרשתות ומערכות ארגוניות. פלטפורמת האבטחה החדשה, Security Network Protection XGS 5100, משולבת עם מערכת QRadar. הפלטפורמה מאפשרת לזהות התקפות בשכבת ה-SSL – פרוטוקול אבטחה המאפשר לאתרי אינטרנט להעביר באופן מאובטח מידע רגיש. המערכת כולל גם כלי "הטלאה וירטואלית" של סיכוני אבטחה, המספק הגנה גם במקרה שבו לא זמין עדיין טלאי תוכנה ייעודי לפרצה מתועדת.