כיצד להתמודד עם ההצפה של עדכוני התוכנה?
23 אלף פגיעויות תוכנה חדשות התגלו רק במהלך שנת 2022 ● בוובינר, אותו יקיימו החברות פרולוג'יק ו-SecPod, תוצג פלטפורמה ייעודית להתמודדות עם האתגרים הארגוניים שמציבה ההצפה של פגיעויות ועדכוני תוכנה
אחד האיומים הגדולים ביותר בתחום הסייבר, גם כיום, מורכב ממאות אלפי פגיעויות תוכנה, חלקן מוכרות וידועות וחלקן חדשות, שהאקרים מנצלים כדי לתקוף ולפרוץ באמצעותן אל ארגונים. למעשה, הנתונים מצביעים על כך שווקטור התקיפה המועדף על האקרים נותר ניצול של פגיעויות תוכנה, כאשר הנתונים מדברים על כך ש-40 עד 60 אחוזים מכלל הפריצות לארגונים מקורן בסוג זה של מתקפות.
זו הסיבה שרשויות אכיפה וסייבר בכל העולם משקיעות משאבים ניכרים כדי לחסום ולמנוע את הפרצות הללו. זו גם הסיבה מדוע מערך הסייבר הלאומי בישראל מפיץ הודעות בצורה סדירה על עדכוני תוכנה של החברות הגדולות, דוגמת: מיקרוסופט, אדובי, סיטריקס, אפל, פורטינט, סיסקו, ועוד.
ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), נציגת סקפוד (SecPod) בישראל – יצרנית של סוויטה מתקדמת לניהול פגיעויות והפצה של עדכוני תוכנה – מציין כי "התחום הזה של ניהול פגיעויות (Vulnerability Management) וניהול עדכוני תוכנה (Patch Management) ממשיך להוות נקודת תורפה בארגונים רבים. נתונים עדכניים מראים כי פגיעויות שהתגלו עוד בשנת 2017 ממשיכות לשמש קרש קפיצה עבור האקרים, המנצלים אותן כדי לפרוץ אל תוך ארגונים".
כמות פגיעויות עצומה
אחת הסיבות המרכזיות לקושי לטפל בפגיעויות התוכנה היא הכמות האדירה שלהן. רשות אכיפת הסייבר האמריקנית NIST עדכנה כי בשנת 2022 לבדה דווחו למעלה מ-23 אלף פגיעויות חדשות, מתוכן קוטלגו כקריטיות יותר מ-17 אלף. זה אולי מסביר את הנתונים של חברת המחקר פונמון (Ponemon), המעידים על כך שאצל למעלה ממחצית הארגונים קיים עיכוב בטיפול ביותר מ-100 אלף פגיעויות ידועות ומוכרות בארגון.
"לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם", אמר לוי. "זה דומה להתמודדות עם צונאמי או עם הצפה. המשימה הזו הינה סיזיפית, היא צורכת זמן יקר של אנשי מקצוע, והעלויות שלה בכלים המסורתיים היא גבוהה".
פתרון מבוסס אוטומציה
בבעיה הזו בדיוק מטפלת חברת סקפוד, באמצעות פיתוח של טכנולוגיות מתקדמות מבוססות אלגוריתמיקה מתקדמת ו-AI. החברה, שהוקמה בשנת 2008, היא מפתחת של פלטפורמת פתרונות הפעילה בתחום של היגיינת הסייבר (Cyber Hygiene) – בדגש על ניהול תחומי איתור פגיעויות ועדכוני תוכנה בארגונים. הפלטפורמה – במודל ענן SaaS או און-פרמיס – מיועדת לסייע למנהלי אבטחת המידע בארגון להקטין את שטח הפנים החשוף לתקיפות כתוצאה מפגיעויות וחוסרים בהפצה של עדכוני תוכנה.
הפלטפורמה כוללת מאגר מידע של למעלה מ-160 אלף פגיעויות, והוא נחשב אחד המאגרים המסחריים הגדולים והמעודכנים בתחום. הפתרון סורק את כלל פורטפוליו התשתיות בארגון – תשתיות תוכנה וחומרה כאחד – מאתר את הפגיעויות, מדרג אותן לפי רמת הקריטיות שלהן, ומייצר מיפוי של רמת הסיכון שהן מהוות עבור הארגון. המערכת גם משלימה את התהליך עם הפצה מנוהלת של עדכוני תוכנה ייעודיים לתיקון הפגיעויות אשר התגלו.
הפתרון של סקפוד כולל יכולות אלגוריתמיקה ואוטומציה של התהליכים. הפלטפורמה מספקת פתרון לכלל פורטפוליו ה-IT הארגוני: תחנות קצה, מכשירי מובייל, תשתיות נטוורק, תשתיות ענן, אינטרנט של הדברים (IoT), ותשתיות OT.
חברת פרולוג'יק תקיים ב-10 באפריל הקרוב, יום ד', וובינר מקצועי שיתמקד בסוויטה של חברת סקפוד לניהול פגיעויות ועדכוני תוכנה. במרכזו של הוובינר יציג מומחה פתרונות מטעמה של ספקית הטכנולוגיה לייב-דמו של הסוויטה ושל יכולותיה.
לרישום לוובינר – הקישו כאן