"ניהול פגיעויות – נקודת התורפה בארגונים רבים"

"מקורן של כ-60% מכלל מתקפות הסייבר המוצלחות על ארגונים הוא בפגיעויות מוכרות, שנוצלו על ידי האקרים. נתוני המחקר הללו מחזקים את הצורך בתהליך לניהול עדכוני תוכנה יעיל, אמין וחדשני – שהעדרו ממשיך להוות נקודת תורפה בארגונים רבים", כך אמר צ'נדרשקהאר בסוואנה, מנכ"ל סקפוד.

בסוואנה דיבר בפתח וובינר שערכה באחרונה פרולוג'יק, שמפיצה ומשווקת את מוצרי סקפוד בישראל. הוא עובד בחברה 15 שנים, נמנה על צוות המייסדים שלה ובשבע השנים האחרונות עומד בראשה. לדבריו, "מסורתית, ניהול פגיעויות נעשה בתצורת עמודים נפרדים – מה שהקשה על קבלת מעטפת הגנה מוכללת. נדרשת תפיסה חדשה לתחום, שכוללת איחוד פונקציות אבטחה במוצר אחד, לטובת צמצום כמות רכיבי האבטחה".

סקפוד, אמר בסוואנה, קמה ב-2008, ויש לה מטות בהודו ובארצות הברית, ולקוחות ארגוניים ב-25 מדינות, בהם AWS וארובה מבית HPE. לדבריו, "פיתחנו פלטפורמה חכמה, מבוססת אלגוריתמיקה, לעולמות של ניהול פגיעויות ועדכוני תוכנה, ברמת המחשבים והשרתים, תחנות הקצה וציוד תקשורת – מבוססי Windows, לינוקס או Mac. הפלטפורמה פועלת לאיתור פגיעויות ולניהול שלהן ושל עדכוני תוכנה בארגונים". הוא הוסיף כי החל מ-2018, הפלטפורמה עובדת גם בתצורת תוכנה כשירות (SaaS), לצד פתרון ברישוי מסורתי, און-פרם.

"פלטפורמת Sanernow", ציין, "תומכת ב-475 מערכות IT, כוללת בסיס נתונים של יותר מ-160 אלף פגיעויות, והיא מהמאגרים הגדולים והמעודכנים בתחום. מדי 24-48 שעות אנחנו מוסיפים לה עוד פגיעות. היא תומכת במספר רב של תחנות קצה, במאות ארגונים". הוא הוסיף כי "עד כה ערכנו כחמישה מיליארד סריקות, ומדי שנה אנחנו עורכים כמיליארד סריקות, שבהן אנחנו מאתרים את כלל הפגיעויות החדשות שטרם נחשפו, 'יום אפס', ומתקנים 86% מהן".

בסוואנה אמר כי "אנחנו סורקים את כלל התשתיות בארגון – תוכנה וחומרה, מאתרים את הפגיעויות, מדרגים אותן לפי רמת החומרה והקריטיות שלהן, ואז בונים מיפוי של רמת הסיכון לארגון. הפלטפורמה משלימה את התהליך עם הפצה מנוהלת של עדכוני תוכנה ייעודיים לתיקון הפגיעויות שהתגלו".

הוא סיכם באומרו כי "אנחנו מסייעים למנהלי אבטחת המידע בארגון לצמצם את משטחי התקיפה החשופים לתקיפות בשל פגיעויות וליקויים בהפצת טלאים ועדכוני תוכנה. אנחנו עושים זאת עם יכולות אלגוריתמיקה ואוטומציה של התהליכים. הפלטפורמה מספקת פתרון לכלל מערך ה-IT הארגוני: תחנות קצה, מכשירי מובייל, תשתיות רישות, תשתיות ענן, אינטרנט של הדברים ותשתיות OT. כך, אנחנו מסייעים לארגונים במסעם להגנת סייבר טובה יותר, עם פתרון בתחום של היגיינת הסייבר".

פרולוג'יק הישראלית הוקמה ב-2007, ומספקת שירותי אינטגרציה, מיקור-חוץ וייעוץ מקצועי. היא גם מייצגת חברות טכנולוגיה בינלאומיות בשוק המקומי, ביניהן סולארווינדס.

ליאור לוי, מנכ"ל ומייסד פרולוג'יק. צילום: נדב כהן יונתן

ליאור לוי, מנכ"ל ומייסד פרולוג'יק, ציין כי "נתונים עדכניים מראים שפגיעויות שהתגלו כבר ב-2017 ממשיכות לשמש קרש קפיצה עבור האקרים, שמנצלים אותן כדי לפרוץ לארגונים. ארגונים נדרשים לפתרון מוכלל, מבוסס אלגוריתמיקה, אוטומציה ובינה מלאכותית, והפתרון של סקפוד הוא בדיוק כזה. החלטנו לייצג את המוצר בארץ בעקבות דרישת לקוחות לפתרון. הקמנו בישראל רשת של אינטגרטורים ומשווקים שמתמקדים בפעילויות מכירה, אינטגרציה, תמיכה ותחזוקה של הפלטפורמה של סקפוד".

לירון פרבר, מנהלת הטכנולוגיות של פרולוג'יק. צילום: אדם אוברלנדר

לירון פרבר, מנהלת הטכנולוגיות של פרולוג'יק, שהנחתה את הוובינר, ציינה כי "שימוש בפתרון של סקפוד ישיב לצוותי הגנת הסייבר בארגונים את היכולת לנהל את התחום בצורה פרו-אקטיבית, ולספק להם יכולות לחסימה של וקטור תקיפה משמעותי. זהו מוצר שמשנה את כללי המשחק בניהול הטלאות ומוצרי קצה, עם פלטפורמה קלה ליישום, שמכילה פונקציונליות ומייתרת מוצרי אבטחה אחרים".