"יש לצוד את איומי הסייבר לפני שהם יחסלו את הארגון"

"טבע האיומים משתנה בכל מימד: הם הולכים ונהיים מורכבים ומתוחכמים יותר, היקפם גדל, וכך גם שטח החשיפה לפגיעה – בענן, בסניפים מרוחקים ובמובייל. למנהל אבטחת מידע בארגון אין כל סיכוי להתמודד מול האיומים בלא מיכון ותזמור. לכן, נדרש לצוד את איומי הסייבר לפני שהם יחסלו את הארגון", כך אמר פרדריקו ואילטי, מנהל אזור דרום ומזרח אירופה ברפיד 7.

ואילטי דיבר במסגרת אירוע RAPID 7 SecOps. את הכנס ערכה SpikeIT, נציגת החברה בארץ. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') במלון שרתון, תל אביב.

צילום ועריכת וידיאו: ליטל רובינשטיין

החברה, אמר ואילטי, נוסדה בשנת 2000 ובשנת 2004 שחררה את מוצר האבטחה הראשון שלה לשוק. בשנת 2009, הסביר, "רכשנו את פרויקט Metasploit. זהו כלי המיועד למבדקי חדירה, והוא מכיל בתוכו מאגר של נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עלול להוות איום בצורת דלת אחורית בהתחברות אל מחשב היעד. הפרויקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub. ההצעות נבדקות על ידי צוות המורכב מעובדי רפיד 7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי".

בשנת 2013, אמר ואילטי, "הקמנו את מערך המחקר והפיתוח שלנו, במסגרתו אנו בוחנים את מגמות אבטחת המידע הגנת הסייבר העתידיות, ועל בסיסן אנו מפתחים את היצע ההגנה שלנו לארגונים. בחמש השנים האחרונות רכשנו עוד ארבע חברות, על מנת להרחיב את ההיצע. מדי שנה אנו עורכים יותר מ-400 מבדקי חדירה לארגונים, כדי למצוא פרצות ופגיעויות". הוא ציין כי "פתרונות רפיד 7 מוטמעים ביותר ממחצית חברות פורצ'ן 100, בקרב כ-7,800 ארגונים, ביותר מ-120 מדינות".

בשנה שעברה, ציין ואילטי, "אנשי החברה בחנו 453 מתוך חברות פורצ'ן 500 בכמה מימדים: נוף האיומים ומשטחי התקיפה; הימצאות של שירותים לא מאובטחים בארגונים; פישינג; עדויות למערכות שנפרצו; שירותים חלשים; תצורות של מטה דטה העלול לזלוג; סיכונים הנובעים מהקשר של ארגונים לספקי צד ג'".

לדבריו, "כל אחד מהארגונים הללו חשוף בממוצע למתקפה פוטנציאלית ב-500 מערכות או רכיבים, ויש ארגונים העלולים להגיע לסיכון במתקפה על עד 2,500 מערכות. למרות שידוע שיש חולשות במערכות חלונות ומערכות לגאסי, בממוצע – ארגון חשוף לפגיעה או מתקפה ב-5-10 שירותים. ב-330 מהארגונים, לא הייתה קיימת כלל הגנה מפני פישינג, או ההגנה שהייתה הייתה חלשה. נתון נוסף הוא שארגון מוצע צורך שירותים משלושה עד חמישה עננים ציבוריים, ויש ארגונים המגיעים לעשרה עננים, נתון המגדיל את הסכנה למטה דטה המאוחסן שם. כל ארגון חשוף לאיומים על בסיס יומיומי – ממתקפות מניעת שירות מבוזרת, DDoS, ועד לסכנות דוגמת NotPetya ו-WannaCry". מהממצאים עולה, ציין, "כי הגידול באיומים מביא לצורך ולדרישה הולכת וגדלה לחוסן בסייבר, שכן פוטנציאל הפגיעה גדל. מגוון וריבוי החולשות מביא לכך שיש מנף את תשתיות האבטחה הקיימות בלא להטמיע מוצרי ושירותי אבטחת מידע נוספים".

"אנו עוזרים ללקוחות להבין את האיום האמיתי", סיכם ואילטי, "ועושים זאת עם פלטפורמת המעניקה למנהלי האבטחה בארגונים נראות, מיכון ותזמור. על הפלטפורמה, הפתרונות משולבים, וכמה נמנע מצב של עבודה ב-'איים'. אנו מספקים SOC ב-'קופסה', ומביאים להידוק העבודה המשותפת של שלושת הצוותים בארגון – אנשי ה-IT, אנשי האבטחה ואנשי הפיתוח".