האתגרים שמנהלי אבטחת המידע, הCISO-ים, מתמודדים איתם הם רבים: למשל, משטח תקיפה רחב מאוד שכולל הרבה כניסות לארגון, דינמיות גדולה בענן, קצב פיתוח מהיר,ספקים צד שלישי וכו' ולצוותי אבטחת המידע יש קושי במעקב וניהול הסיכונים כתוצאה מהשינויים הרבים.
כדי לנסות להתגבר על הבעיה, ארגונים מטמיעים כלי הגנה רבים. כיום כל ארגון מחזיק עשרות כלי הגנה שאמורים לעזור להתמודד עם האיומים מצד אחד אבל מצד שני, יש מחסור בכוח אדם מיומן שיודע לתפעל ולמצות את כל הכלים האלו, דבר שיוצר בעיה קשה מאוד עבור מנהל אבטחת המידע שרוצה להגן על הארגון. לעיתים עשיית פעולות שליפת מידע והצלבה מכמה כלים יכולה לקחת ימים ולפעמים שבועות כתוצאה מצוואר הבקבוק שנוצר על המומחה של כל מערכת.
את הפתרון לאתגרים האלו, מציעה חברת הסייבר הישראלית Rescana. באמצעות פלטפורמת ה-AI שלה בשם Vega, החברה נותנת מענה ייחודי לאתגרים אלו על ידי שימוש ב-AI ואוטומציה. הפלטפורמה מאפשרת ניהול איומים וחשיפות מתמשכים (CTEM) הכוללות סריקות פאסיביות, אקטיביות וניהול שרשרת האספקה תוך כדי תעדוף ממצאים בצורה מרוכזת.
הפלטפורמה מתחברת לכלי אבטחה ארגוניים בצורה קלה ומאפשרת למשתמשים שאין להם ניסיון עם כלים מסוימים לעשות פעולות מסובכות בעזרת שפה טבעית (NLP) וע"י כך פותרת את בעיית כוח האדם המיומן. ה-AI גם עושה את התעדוף לממצאים בכדי לעזור למנהל אבטחת המידע בתהליך קבלת ההחלטות.
יתרון נוסף שהפלטפורמה מביאה ללקוחות, היא בעצם האפשרות לתת לצוותים שלאו דווקא קשורים ישירות לצוות האבטחה, כגון רכש לבצע משימות יום—יומיות הקשורות לאבטחת מידע בעצמם וכך להוריד עומס מצוותי אבטחת המידע העמוסים גם כך.
החברה הוקמה ב-2017 על ידי ארבעה מייסדים: יובל חלפון, גיא חלפון, קובי לכנר וירון פוקסברומר. ארבעתם עתירי ניסיון בעולם אבטחת המידע בארגונים גדולים. החברה ממוקמת בלב תל אביב, מעסיקה 20 עובדים וקיבלה מימון מאנג'לים פרטיים.
"החזון שלנו הוא לשנות את מאזן הכוחות לטובת צוותי אבטחת המידע אל מול התוקפים באמצעות שימוש ב-AI ואוטומציה ובכך לייעל את עבודתם על מנת שיוכלו לעשות יותר במשאבים הקיימים", מסביר יובל חלפון, מייסד-שותף וה-CTO של החברה, מהנדס מחשבים ומנהל פיתוח בהכשרתו.
מה כולל הפתרון שלכם?
"אנחנו משתמשים בכלי AI ואוטומציה כדי לטפל בנושא ניהול האיומים והחשיפות המתמשכים. הפלטפורמה שלנו מתחברת לכל כלי האבטחה בארגון ומאפשרת למשתמשים לבצע פעולות מסובכות בעזרת שפה טבעית, כאשר הבינה המלאכותית מבצעת תעדוף ממצאים לטובת קבלת החלטות. כך אנחנו פותרים את בעיית המחסור בכוח האדם המיומן וגם מאפשרים לצוותים אחרים בארגון, כמו רכש, לבצע משימות יומיות הקשורות לאבטחת מידע ובכך להפחית עומסים על צוותי אבטחת המידע".
תוכל לתת דוגמא לכך?
"אפשר להסתכל למשל על פעולה בסיסית של וידוי מחיקת משתמשים שעזבו את החברה בכל המערכות השונות בארגון. פעולה זו דורשת ידע במערכות שונות והפעלת צוותים במחלקות שונות. לעומת זאת, כאשר ניתן לבצע את הפעולה הזו בשפה חופשית ולקבל את התוצאה באופן מיידי, ללא צורך בידע קודם ומעורבות צוותים אחרים, ניתן לבצע הרבה יותר משימות בפחות זמן ובפחות משאבים".
לאתר החברה>>>
בשיתוף Rescana
