לקראת כנס Kaspersky -Technology Alliance, ביום ב', ה-9 בדצמבר, במיקסר בתל אביבקספרסקי: "מודיעין סייבר – הדרך היעילה להיערך לאיומים המתפתחים"
כתב: הילל יוסף.
"כל ארגון, בכל מגזר, נדרש למודיעין איומי סייבר. בין אם מדובר בלקוחות קצה, ספקיות מודיעין איומים, ספקיות שירותי הגנה מנוהלים ואף יצרני תוכנות שאינם מתעסקים בסייבר – כולם חייבים מודיעין איומים ערכי ועדכני", כך אמר אסף חזן, ה-CTO של קספרסקי ישראל.
חזן דיבר לקראת כנס שעורך הסניף הישראלי של ענקית אבטחת המידע והגנת הסייבר העולמית. הכנס, Technology Alliance, שמופק על ידי אנשים ומחשבים, יתקיים ביום ב', ה-9 בדצמבר, באולם מיקסר בגני התערוכה בתל אביב.
"המניע ליוזמה", הסביר חזן, "הוא הרצון לשפר את איכות מודיעין האיומים שיש ללקוחות הארגוניים לגווניהם. אנחנו, בקספרסקי, מציעים שיתופי פעולה ברמת המידע והמודיעין בלבד".
לדבריו, "עם יצרניות אבטחה וספקיות מודיעין איומים אחרות ועם שיתופי הפעולה שלנו, ארגונים יכולים לעבות את מערך ההגנה שלהם, באופן אוטומטי ובלא השקעה במשאבי כוח אדם, ולקבל בסיס מידע מודיעיני מפורט ועדכני, לצד הלימה טובה יותר לרגולציות ולתקנות המגזריות".
חזן ציין כי "שיתוף המידע נוגע לכמה סוגי לקוחות ארגוניים: חברות מכל סוג, לקוחות הקצה, חברות היי-טק, סטארט-אפים וחברות סייבר, שרוצים להעשיר את מערך מידע האיומים שלהם".
"קספרסקי", אמר, "חתומה טכנית על כל עולמות התקיפות הרציניים והמסובכים. היא עושה זאת שנים, יש לה את היקף הנתונים הגדול ביותר והיא משתפת מידע איומים זה עם אחרים, לטובת הגנת הכלל. השותפות עם קספרסקי כוללת: מעקב אחר האיומים, ניתוח שלהם, פרשנות של האיום והפחתת איומי הסייבר".
"הגנת מערכי הארגונים – משימה ענקית"
לדברי חזן, "הגנת מערכי הארגונים, המתפתחים בלא הרף, היא משימה ענקית. ארגונים בכל המגזרים מתמודדים עם מחסור בנתונים הרלוונטיים העדכניים שנדרשים להם, כדי לעזור להם לנהל את הסיכונים הקשורים לאיומי אבטחת IT".
הוא הוסיף ש-"היצע מודיעין האיומים (Threat Intelligence) שלנו, בקספרסקי, מעניק לארגונים השונים גישה למודיעין הדרוש להם כדי להפחית איומי סייבר. הוא מסופק על ידי צוות החוקרים והאנליסטים המוביל בעולם בתחומו". עוד הוא ציין ש-"הידע, הניסיון וההבנה העמוקה של חוקרי קספרסקי בכל היבט של אבטחת סייבר הפכו אותנו לשותף המהימן של סוכנויות אכיפת החוק והממשל המובילות בעולם, כולל האינטרפול, היורופול וכמה וכמה מארגוני ה-CERT המובילים בתבל, לצד חברות מסחריות שרוצות להעשיר את מערך האבטחה והנתונים ללקוחותיהן".
"אנחנו מספקים גישה מיידית למודיעין איומים טקטי, אופרטיבי ואסטרטגי", הוסיף חזן. "כך, הארגונים יכולים לשפר את יכולות הזיהוי של בקרות האבטחה הקיימות שלהם, להפעיל במהירות את עדכוני מודיעין האיומים השונים ולחקור ביעילות איומים, על ידי חשיפת מערכות היחסים השונות. זה מאפשר לארגון לקבל החלטות חכמות, מבוססות על התנהגות קבצים וכתובות אתרים. ניתן להיעזר במנוע ייחוס האיומים ליריבים ידועים ולאפשר את התגובה המתאימה; לחקור את הסיכונים הקשורים לטביעת האצבע הדיגיטלית הספציפית לו; ולקבל דיווחים ותובנות אודות שחקני APT (איום מתמשך ועקבי), שמתמקדים בתעשייה שבה הארגון פועל, או באזור שלו".
לדבריו, "יחד עם מודיעין האיומים של קספרסקי יוכלו הארגונים השונים לטפל בעולם ה-Crimeware, להבין ולהילחם בהצלחה באיומים השונים, חולשות, פרצות, פריצות ונוזקות".
לסיכום אמר חזן כי "אנחנו, בקספרסקי, מציעים מעקב אחרי תשתיות איומים, במטרה לצמצם התקפות מתמשכות וקרובות. השילוב של מודיעין האיומים הייחודי של קספרסקי עם המודיעין של השותפים שלנו מאפשר ללקוחות הארגוניים לקבל הצעות ערך אטרקטיביות, שמסייעות להם להגן על עצמם טוב, יעיל ומהר יותר, להגדיל את המשאבים הקיימים שלהם ולעמוד בצורה משופרת ביעדים העסקיים של הארגון".
