בעידן שבו מתקפות סייבר הופכות מתוחכמות ומהירות יותר, חשיבות הגילוי והזיהוי המוקדם של איומים היא קריטית להגנה על ארגונים. מערכות ניטור מתקדמות הן קו ההגנה הראשון, המסוגל לזהות חריגות ופעילות חשודה בזמן אמת. דוגמה לכך היא מערכת הניטור של חברת CyRay, שחשפה לאחרונה ניסיון פריצה לתאגיד גלובלי רגיש. בתוך דקה ו-40 שניות בלבד, המערכת "צעקה" על פריצה שמערכת ה-XDR לא זיהתה, מה שאפשר לצוות האבטחה לנטרל את האיום לפני שהסב נזק משמעותי. מקרה דומה אירע בחברה אחרת בשעה 04:00 לפנות בוקר, עדות נוספת ליעילותה של המערכת. גם שם, מערכת הניטור "צעקה" על פעילות חריגה, שעקפה את ה-XDR, מה שאפשר לארגון להגיב במהירות ולמנוע נזק. מקרים אלו מדגישים את חשיבותן של מערכות ניטור אקטיביות, הפועלות 24/7, ומזהות איומים בזמן אמת.
"היופי של המערכת שלנו הוא בכך שהיא אוטומטית לחלוטין ומסוגלת לזהות אירועים בדקות הראשונות להיווצרותם, באופן שמערכות אחרות אינן מסוגלות. בכך היא מספקת אבטחת מידע ברמה הכי גבוהה שיש ובאופן רציף", אומר אלי בניטה, המייסד והמנכ"ל של CyRay, שהקים אותה ב-2017 לאחר 15 שנות עיסוק בתחום אבטחת המידע. "יתרון נוסף טמון ביכולת ההעשרה של המערכת - פונקציות הניטור שלה כל הזמן משתפרות והלקחים שמופקים מאירוע סייבר יחיד מועברים לכל הלקוחות האחרים. אפשר לומר שאנו חולקים עם כולם את מודיעין האיומים שלנו, המבוסס על 'חוכמת המונים' סייברית".
המערכת של CyRay מנטרת את כל הלוגים בארגון, מזהה פעילות חריגה, כגון ניסיונות פריצה, תוכנות זדוניות או דליפות מידע, מנתחת את האיום ומעריכה את חומרתו. "אנחנו עוסקים ב- Detection ולא ב-Prevention", מבהיר בניטה. "אנו מזהים ומדווחים ונטרול האיומים נעשה על ידי אנשי האבטחה בארגון. המיקוד באוטומציה של תהליכי אבטחה מאפשר תגובה מהירה ויעילה לאירועי אבטחת מידע".
על מה נשענת יכולת הניטור הגבוהה של המערכת?
"החברה צברה ידע וניסיון רב שנים בניהול מרכזי SOC וזיהוי איומים. בנוסף, צוות המחקר והפיתוח שלנו מבצע ניתוח מעמיק של מתקפות סייבר עדכניות ומחקרים פורצי דרך בתחום מניעת איומים. בניגוד למערכות ניטור מסורתיות, שבהן מותאמים חוקי אבטחה באופן פרטני לכל ארגון, ובהן מיושמים לרוב כ-100 עד 150 חוקים בסיסיים - שגם משתנים בכל פעם שמתחלף כוח האדם - CyRay פיתחה מאגר של כ-5,000 חוקי אבטחה, שניתנים ליישום באופן מיידי בכל ארגון. מידי שבוע מתבצעים יותר מ-200 עדכונים לחוקים ובכל שנה נוספים מעל ל-1,000 חוקים חדשים. גישה זו חוסכת לארגונים זמן ומשאבים יקרים, ומבטיחה הגנה רחבה ויעילה יותר מפני איומי סייבר".
אחת העדויות לאיכות הביצועים של החברה הוא השימוש שעושים במערכת שלה משרדי ממשלה, ארגוני ביטחון ומוסדות ציבור, לצד גופים עסקיים כמו חברות אנרגיה ותשתית, חברות פיננסים ועוד. "אנחנו מפעילים את מערכת הניטור ל-SOC המגזרי של משרד התחבורה", מספר בניטה.
מהי מערכת ה-LogsDam שלכם?
"זו מערכת שנועדה להפחית את כמות המידע המועבר לענן ב-80% באמצעות אופטימיזציה של כמות הנתונים (לוגים) שארגונים מאחסנים ומעבירים. הענן הוא עסק יקר ואנחנו עוזרים לחסוך כמחצית מהעלויות, תוך שמירה על איכות הנתונים".
למי אתם פונים?
"לכל מי שסקיוריטי חשוב לו. זה המוטו שלי. זה יכול להיות ארגון קטן-בינוני, שנהנה באמצעותנו מרמת אבטחה של ארגונים גדולים, או ארגון ענק של 100 אלף עובדים. אנו עוזרים לארגונים להגן על עצמם על ידי ניתוח נתוני אבטחה בצורה חכמה ויעילה יותר, בהטמעה של מספר שעות בלבד".
בשיתוף CyRay
