Presale1 נלחמת באיומי סייבר רב ממדיים
איל וינטרוב, מנכ"ל ומייסד חברת פריסייל1: "נדרש לספק פתרון הגנה מוכלל, המשלב את שלושת הממדים – האנושי, הפיסי והסייבר, בדגש על מניעת ריגול עסקי, זאת לאור ריבוי החברות שצצו ופועלות בתחום"
מאת הילל יוסף
"איומי הסייבר הפכו להיות רב ממדיים. התוקפים כבר לא עושים זאת בשיטת 'טבלה', כי אם בשיטת 'גרף'. אם בעבר נהגו התוקפים לבחון סוגי מתקפות שונים, כגון מתקפת מניעת שירות מבוזרת, DDoS, הזרקת SQL, או 'הונאת מנכ"ל (BEC – Business Email Compromise) – ואז מנסים לפרוץ למאגרי מידע עסקי – הרי שבשנים האחרונות מרבית התוקפים הפכו להיות מומחים רב ממדיים – הפועלים, לצד הממד הטכנולוגי, גם בזה האנושי, עם מתקפות דיוג למיניהן ו”הנדסה חברתית", כך אמר איל וינטרוב, מנכ"ל ומייסד חברת פריסייל1 (Presale1), קבוצה בינלאומית לניהול פרויקטים, המתמחה בפתרון בעיות אבטחת מידע וסייבר.
לדברי וינטרוב, "ארגונים לא מקדישים תשומת לב מספקת לאיום בהיבט של הממד האנושי, איום פנימי – בזדון או בשגגה. איום זה עלול להגיע מצד עובדי ניקיון, או עובדי IT – ממורמרים או כאלה המתכננים את הסטארט-אפ הבא שלהם וגונבים כמה שיותר מידע סודי תוך ניצול הרשאות גישה, כך שטכנולוגיות האבטחה המסורתיות לא יעזרו לארגון המותקף". ממד נוסף, ציין וינטרוב, "הוא אבטחת מידע פיסית. משמע, פריצות למקומות שיש בהם מידע רגיש באמצעות ניצול חולשות במערכות בקרת כניסה לסוגיהן, החל מטמ"ס (טלוויזיה במעגל סגור) ועד מערכות כניסה עם קודים, תגים, או זיהוי ביומטרי". הממד השלישי בסייבר הדורש טיפול, הוסיף, "הוא בתחומים חדשים יחסית, דוגמת מתקפות מבוססות שימוש בכלי סייבר זולים ונגישים לרכישה ברשת. אלה לא מצריכים משאבים ומומחיות טכנית מעמיקה". הממד הרביעי, ציין, "הוא ניצול תווך הסלולר, שהקורבנות עושים בו שימוש בטלפונים לא מאובטחים – לטובת ביצוע מתקפות רוגלה מרחוק, תוך ניצול חוסר המודעות של מרבית המשתמשים". הממד החמישי, ציין, "נוגע לכך שמשתמשים רבים לא ערים ליכולת לבצע האזנות בסתר וכך להגיע למידע ולסיסמאות באמצעים זולים, הניתנים לרכישה בכל חנות ציוד אלקטרוני". כך, הסביר, "פעמים רבות ארגונים עושים להאקרים את החיים 'קלים' יותר בשל מבנה הארגון, שאין בו קשר בין האבטחה הפיסית – שבאחריות הקב"ט, לאבטחת המידע – שבאחריות מנהל אבטחת המידע. נדרש לספק פתרון הגנה מוכלל, המשלב את שלושת הממדים – האנושי, הפיסי והסייבר, בדגש על מניעת ריגול עסקי. זאת לאור ריבוי החברות שצצו ופועלות בתחום".
"החברה בראשותי", אמר, "מאפשרת לארגונים להתמקד בליבתם העסקית – בזמן שאנו מספקים פתרונות אבטחת מידע מותאמים, המשתלבים בצורה חלקה ויעילה בעסק". לדברי וינטרוב, "אנו עובדים יחד עם לקוחותינו כדי למצוא את פתרונות האבטחה המתאימים והמתקדמים ביותר, של עשרות ספקיות אבטחה – מקומיות ובינלאומיות, במגוון תחומים – XDR, הגנת מובייל, תהליכי פיתוח מאובטח, ניהול סיסמאות, בקרת גישה ועוד. אנו מנהלים את פרויקטי אבטחת המידע של לקוחותינו משלב הוכחת הרעיון (PoC), דרך ההטמעה ועד להפעלה הסופית, תוך תמיכה שלנו סביב השעון. כך, אנשי פריסייל1 עבדו בהצלחה עם לקוחות ארגוניים בתכנון תשתיות אבטחה מורכבות, ניתוחי חדירה מורכבים ופיתוח פתרונות, לרבות אלה הכוללים טכנולוגיות משולבות, ארכיטקטורות אבטחה וטופולוגיות מורכבות.
אחת החברות שעמן עובדת פריסייל1 היא אמגון (Amgon – Creative Cyber Security). אמיר גונן, מנכ"ל ובעלי החברה, אמר, כי "כיועץ ומומחה אבטחה, אני פועל לחיבור הדוק בין שלושת הממדים – האנושי, הפיסי והסייבר. הקב"ט ומנהל האבטחה חייבים לעבוד יחד, שאם לא כן – ייווצרו חורי אבטחה, והארגון ייפול בין הכיסאות". באחרונה, אמר גונן, "השתתפתי בכנס הגנת סייבר בינלאומי שנערך ברובע לה דפנס שבפריס, ואורגן על ידי לשכת המסחר ישראל-צרפת, בהשתתפות מאות מומחי הגנת סייבר ועשרות חברות מהתחום. בכנס הרציתי על ההבדל שבין מניעת ריגול עסקי למול הגנת סייבר, שבו הצגנו את פתרון XDR של סייפוקס (CYFOX) לניהול הרשת הארגונית, המשלב עשרה מנועי אבטחה להגנה מרבית".
"על מנת למזער את סיכוני הסייבר ביעילות", סיכמו השניים, "יש לערוך ניהול סיכוני סייבר רב-שכבתי בשלושה ממדים. פתרון קלאסי בממד אחד – אינם מספיקים".
הקליקו כאן לפרטים נוספים, או עקבו אחר עמוד הלינקדאין של Presale1.
ידיעות מובילות
דווקא עכשיו: כמה חברות שמגייסות עשרות ואף מאות עובדים
"כיום מדברים על 'איבר על שבב' – כבד, כליה ואפילו מוח"
אורטל ניב, מנמ"רית משרד התחבורה – פורשת
"ממר"ם היא פס ייצור להכשרת צעירים שמובילים היום את ההיי-טק"
"הדרך לאפקטיביות מבצעית עוברת בתרבות המשלבת טכנולוגיה"
