בעולם שבו מתקפות סייבר משתכללות כמעט מדי יום ומשטחי התקיפה הארגוניים מתרחבים לכל כיוון, עומסי המידע במרכזי האבטחה חוצים לעיתים את סף הסביר. צוותי ה-SecOps, שנדרשים לסנן ולנתח אין-ספור אירועים בזמן אמת, מוצאים את עצמם מתמודדים עם שטף בלתי פוסק של נתונים והתראות.
כאן נכנסת לתמונה חברת CompuTech (קומפיוטק) הישראלית, בהובלת המנכ"ל, אבי סופר, וה-CTO, מור חסן, המציגה פתרון פורץ דרך שמביא למודרניזציה מלאה בעולמות הסייבר. הפתרון מבוסס על Microsoft Sentinel - פלטפורמת SIEM (Security Information and Event Management) מודרנית בענן, בשילוב עם שכבת בינה מלאכותית (AI) ואוטומציה מתקדמת. מערכת זו מאפשרת איסוף נתונים רחב כמעט מכל מקור אפשרי בארגון (Multi-Cloud, תשתיות מקומיות וכלי צד שלישי), ומשתמשת ב-AI כדי לבצע קורלציה בין האירועים, לזהות איומים נסתרים ולבצע פעולות תגובה חכמות.
"אנחנו לא רק מזהים איומים, אנחנו מונעים אותם לפני שהם מייצרים אימפקט שלילי על המערכות הארגוניות", מדגיש אבי סופר. "הפתרון הופך את הנתונים לתובנות בזמן אמת, מסייע לאנליסטים לנתח דפוסי תקיפה ולזהות חריגות, ובכך מקצר משמעותית את זמן הטיפול באירוע, תוך חיסכון אדיר בזמן וכסף לארגון".
שקיפות מלאה
"השוק היום צמא לפתרון שיפשט את המורכבויות של עולם הסייבר ואבטחת המידע", מוסיף סמנכ"ל הטכנולוגיות, מור חסן. "אנו עדים היום להיקף עצום של חברות, ספקים, מתודולוגיות ופתרונות, והלקוחות רוצים מוצר אמיתי שיספק להם ערך גבוה - פתרון מוכח שיקצר את הזמן בין הגילוי לאימפקט של התקיפה, ויאפשר טיפול מניעתי עוד בזמן התרחשות המתקפה. זו בדיוק הנוסחה שמייצרת ערך אמיתי ללקוח, וזו המטרה שלנו".
החדשנות האמיתית בפתרון החדשני הינו בהיקף הכיסוי הגבוה שהוא מספק, מה שמעניק לארגונים שקט אמיתי ורמה גבוהה של ביטחון. אבי סופר מסביר, כי החברה אימצה גישה של שקיפות מלאה ומדידה, המבוססת על הארגון האמריקאי MITRE ATT&CK. מדובר במסגרת גלובלית המקובלת על כל הוונדורים הגדולים, אשר בונה מטריצה מקיפה של טכניקות וטקטיקות המשמשות תוקפים במהלך מהלכי סייבר.
"לקחנו את המטריצה שנבנתה על ידי MITRE ATT&CK ושכללנו אותה באופן ייחודי", הוא מספר. "מיפינו את האיומים הרלוונטיים ועיצבנו חוקי אנליטיקה חכמים, מבוססי בינה מלאכותית, כך שאנו מגיעים לרמת כיסוי מרשימה של מעל 80%. רמת כיסוי זו מספקת לנו עליונות בשוק, ובניגוד למצב בו לקוחות לא תמיד יודעים מהי רמת ההגנה האמיתית שלהם ולעיתים מוכרים להם 'אוויר' - CompuTech, באמצעות חברת הבת CyberShiled360, משקפת את הנתונים באופן מלא".
נדבך משמעותי נוסף בפתרון הוא מיזם TITAN של מערך הסייבר הלאומי, אליו מחוברות מערכות הניטור וה-SOC. במסגרת החיבור, מתקבל מודיעין סייבר לאומי בזמן אמת באמצעות API ייעודי, הכולל אינדיקטורים, התרעות ודפוסי תקיפה עדכניים. שילוב המודיעין הישיר ממערך הסייבר הישראלי מעשיר משמעותית את יכולות הזיהוי והתגובה, ומשמש מכפיל כוח אמיתי לצוותי ה-SOC. כך מתאפשר זיהוי מוקדם של איומים וקמפיינים מתפתחים, מעבר לנראות הארגונית הסטנדרטית.
"כל יכולות הכיסוי מתורגמות לנתוני ניהול פשוטים וברורים ומשתקפים ללקוח על גבי דשבורד אינטואיטיבי וייחודי, המציג תמונה בזמן אמת של מצב האבטחה בארגון", מוסיף מור חסן.
הופכים את האנליסטים לטובים יותר
אבי סופר ומור חסן מדגישים, כי הפתרון מספק מענה למה שמכונה בשפה המקצועית Alert Fatigue - מצב של תשישות קוגניטיבית ותפעולית שאנשי סייבר, במיוחד אנליסטים ב-SOC, חווים כשהם מוצפים בכמות גדולה מאוד של התראות אבטחה, שרבות מהן לא רלוונטיות או שגויות. התוצאה היא ירידה ביכולת להבחין בין התראות קריטיות להתראות שאינן כאלה, האטה בזמני התגובה ואף התעלמות מהתראות חשובות, מה שמעלה את הסיכון הארגוני.
"האתגר המרכזי בשימוש במערכות SIEM הוא הצורך לכסות משטחי תקיפה רבים ככל האפשר, אל מול מגבלת הקשב והיכולת של אנליסטים אנושיים לטפל בעומס ההולך וגובר של התראות ולפתח חוקי זיהוי חדשים", הם מסבירים. "העומס הזה גורם לשחיקה גבוהה בקרב אנליסטים, אשר נוטים לעזוב את הארגון. במקביל, חוקי הזיהוי שהם קבעו מאבדים מהרלוונטיות שלהם בשל עדכוני גרסה של ונדורים או שינויים בארכיטקטורה הארגונית.
"המערכת שלנו פותרת זאת בכך שהיא מזהה ומעדכנת באופן רציף חוקים לא רלוונטיים או 'שבורים' ומוצרים שאינם בשימוש. בכך היא משפרת את רמת הזיהוי ואת יעילות האנליסטים ואת רמת האבטחה הארגונית. במקום לטבוע בהתראות שווא, או להתמקד בתחזוקה טכנית, האנליסטים יכולים לעסוק בחקירת אירועי אבטחה אמיתיים. המערכת משפרת את כיסוי האבטחה מרמת הממוצע האנושי, המוערך בכ-18%, ל-80% באמצעות שימוש בבינה מלאכותית (AI). בכלל, אנו מאמינים כי עתיד הגנת הסייבר טמון בחיבור הדוק ואפקטיבי בין האדם למכונה".
תפיסה חדשנית של ניהול אבטחה
אבי סופר עוסק כבר 25 שנה בעולמות הסייבר ואבטחת המידע. לפני חמש שנים הוא הקים את CyberShield360 כחברה בת בתוך החברה, מתוך הבנת החשיבות של גילוי מוקדם, זיהוי ומניעה של איומי סייבר. CompuTech, שהמטה שלה ממוקם בשוהם, מעסיקה כיום 52 עובדים, 30 מהם בישראל. היא גם מפעילה שלושה מרכזי SOC פעילים - בישראל, ארה"ב ומזרח אירופה - המספקים ניטור רציף, 24*7*365 צייד יזום של האקרים ותגובה חכמה לכל תרחיש.
מדוע בחרתם להשתית את הפתרון שלכם דווקא על הפלטפורמה של מיקרוסופט?
"Microsoft Sentinel נותנת לנו בסיס אמין וגלובלי וחיבור לאחד הוונדורים המובילים בעולם", מסביר אבי סופר. "מעבר לכך, זו פלטפורמה שמספקת אינטגרציות טבעיות עם XDR, אבטחת ענן וניהול חשיפות. היא מאפשרת פריסה מהירה, גמישה ויעילה. על בסיס זה, הוספנו את שכבת הבינה המלאכותית (AI), אשר 'מלמדת' את עצמה להבין התנהגות חריגה במערכות ארגוניות ומצליבה נתונים ממקורות שונים בזמן אמת. זה כמו התוספות הייחודיות של ישראל במטוס ה-F-35, שגם מותאמים לצרכים של החיל האוויר שלנו. זה מאפשר להעניק ללקוחות ערך גבוה ואמיתי, Proof of Value (PoV)".
מי הם הלקוחות?
"הלקוחות מגיעים מכל המגזרים במשק - הן מהמגזר ציבורי והן המגזר העסקי - ומכל הענפים: ביטוח ופיננסים, שילוח בינ"ל ולוגיסטיקה, קמעונאות, רכב. חלק מהלקוחות הן לקוחות גדולים מאוד וחלקם אף מככבים במדד תל אביב-125".
מה החזון? לאן אתם מכוונים?
מור חסן: "כבר כיום אנחנו יודעים ללוות את כל מהלך התוקף - משלב האיסוף ועד האימפקט, כולל טיפול במקרים של הצפנה או גניבת מידע - אבל אנחנו כל הזמן שואפים להרחיב עוד את היקף הכיסוי ולחשוף כל טכניקה וטקטיקה של ההאקרים, שרמת התחכום שלהם נמצאת בקו עלייה מתמיד. הכוונה היא לפריסה רוחבית ולא טיפול נקודתי בבעיות אלה או אחרות. לספק פריסה מלאה ולוודא שלא פספסנו שום דבר בדרך".
אבי סופר: "אני מודע לכך שזה עלול להישמע שאפתני, אבל אני באמת מאמין שמה שפיתחנו מייצג שינוי עומק באופן שבו ארגונים מגינים על עצמם בעולם הסייבר. השילוב בין בינה מלאכותית (AI), היכולות של פלטפורמת מיקרוסופט ואוטומציה מתקדמת, יחד עם ניסיון אנושי מצטבר, יוצר תפיסת אבטחה חדשה, כזו שלא רק מגיבה לאיומים, אלא יודעת להסתגל אליהם בזמן אמת. כבר היום אנחנו רואים כיצד הגישה הזו משנה את אופן קבלת ההחלטות ואת רמות הדיוק ומהירות התגובה בארגונים. ראינו שהמגמה הזו מקבלת חיזוק ברור גם בכנס Microsoft Ignite שנערך לאחרונה בסן פרנסיסקו, ארה"ב, שם היה ברור כי פתרונות אבטחת מידע מבוססי AI הופכים לסטנדרט חדש. בעיניי, זו לא רק חדשנות טכנולוגית, אלא תפיסה עדכנית של ניהול אבטחה שמציידת ארגונים בכלים להתמודד טוב יותר עם האיומים הדינמיים, גם אלה של העתיד".
ליצירת קשר ופרטים נוספים:
cyber-info@cybershield360.io
לאתר>>>
בשיתוף CompuTech
