ארגונים ומשרדי ממשלה נמצאים תחת לחץ גדול לאבטח את הרשתות שלהם. מנהלי מערכות מידע (CIO) ומנהלי אבטחת מידע (CISO) מתמודדים עם מספר הולך וגדל של מכשירים מסוגים שונים המתחברים לרשת הארגונית, מנוהלים ולא מנוהלים, ובהם מכשירי IoT (Internet-of-Things), מערכות בקרה תעשייתיות (OT) ומכשור רפואי (IoMT). צורות עבודה חדשות כמו גישה מרחוק, פעילות מבוזרת ועובדים ניידים אמנם שיפרו את יעילות העבודה, אבל בה בעת גם הגדילו את שטח פני ההתקפה והפכו את הארגון חשוף יותר לאיומים. כל רכיבי הרשת האלה - מכשירי הקצה, הענן וחוות השרתים - מרכיבים את המרחב הדיגיטלי של הארגון.
לא פתרונות נקודתיים, אלא מכפיל כוח
לכל ארגון יש את תורת האבטחה שלו - תמהיל של תהליכים ושיטות עבודה מומלצים, החלטות הנהלה, דרישות רגולטוריות, מדיניות אבטחה ותהליך ניהול סיכונים - כשהמטרה היא להבטיח שהמרחב הדיגיטלי פועל בהתאם לתורת האבטחה בארגון ולא חורג ממנה.
עם זאת, אופיו הדינאמי של השוק המתבטא בשינויים תכופים - התיישנות מכשירים, חולשות אבטחה בתוכנות שלא תוקנו ומיזוגים ורכישות - יוצר בהדרגה פערים הולכים וגדלים בין המרחב הדיגיטלי לתורת האבטחה של הארגון. ככל שמתרחבים הפערים האלה, כך גדלים גם הסיכונים העסקיים: שיבושים בפעילות, כישלון בביקורת רגולטורית, חשש לגישה בלתי מורשית למערכות הארגון ואף להשבתתן. בתוך כך, על רקע התגברות מאמציהם של גורמים עוינים, ובהם פושעי סייבר וממשלות, להוציא לפועל מתקפות נחושות ומתוחכמות יותר, הולך ומתדלדל מאגר מומחי אבטחת הסייבר וצוותי אבטחת הסייבר בארגון מוצאים עצמם במצוקת כוח אדם.
כאן נכנסת לתמונה פורסקאוט עם פתרון אבטחת סייבר אוטומטי בארגון. פלטפורמת Continuum Platform של פורסקאוט בונה באופן אוטומטי תמונת מצב מלאה, שלמה ומקיפה של כל רכיבי הרשת הארגונית, ומבטיחה ציות למדיניות וכללי אבטחת הסייבר בארגון.
"שירות Device Cloud של פורסקאוט אוסף מידע ממיליוני רכיבי הרשת המפוזרים ברחבי הארגונים בעולם ומנטר את הנתונים. התובנות המתקבלות מהמידע הזה מוזרמות באופן אוטומטי למוצרים שלנו כדי לסווג באופן אוטומטי והמדויק ביותר בשוק את רכיבי הרשת השונים", אומר וואל מוחמד, מנכ"ל פורסקאוט. "הנתונים משירות Device Cloud משמש גם את Vedere Labs, צוות המחקר וניתוח האיומים של פורסקאוט, כדי לאסוף מידע על איומים ולהזהיר את לקוחותינו, כמו גם את קהילת אבטחת הסייבר כולה, על סיכונים חדשים והדרכים למזעורם - זאת באמצעות דיווחים, חשיפת חולשות אבטחה והדגמות תכלית.
"אי אפשר למנוע לחלוטין את הסיכון, אבל בהחלט אפשר לנהל אותו", הוא מוסיף. "צוותי אבטחת הסייבר לא זקוקים לעוד פתרונות נקודתיים. הם זקוקים למכפיל כוח - פלטפורמה שמייעלת את עבודתם ועוזרת להם להתמקד במה שחשוב באמת".
מסע חדשנות שנמשך 20 שנה
בשוק פועלות הרבה חברות סטארט־אפ קטנות ולצידן קומץ שחקנים גדולים ומוכחים. בשנים האחרונות מיצבה עצמה פורסקאוט כחברה בשלה הנשענת על 20 שנות ניסיון ומספר התקנות גדול, חברה השומרת על רוח רעננה כמו גם על רעב לחדשנות שמאפיינות חברות הזנק. "הסוד שמאפשר לחברה להמשיך ולחדש הוא יצירת סביבת עבודה שמעודדת, מטפחת וחותרת לחדשנות", מסביר עודד קומאי, ממונה חדשנות בפורסקאוט ואחד ממייסדי החברה. "להרבה אנשים יש רעיונות טובים. המטרה שלנו היא ליצור סביבת עבודה שבה הם יכולים לבטא את הרעיונות האלה ולהפוך אותם למציאות ללא מכשולים".
פורסקאוט הוקמה בשנת 2000 על ידי מומחי אבטחת הסייבר, ביניהם עודד קומאי. מטה החברה נמצא בארה"ב וכיום היא משרתת יותר מ־3,000 לקוחות מהמגזר הפרטי והציבורי, ובהם חברות הנמנות על רשימות Fortune 100 ו־Global 2K, ומעסיקה 1,000 עובדים ברחבי העולם.
האתר הישראלי של החברה בתל-אביב הוא הגדול ביותר מבין המרכזים הגלובליים האחרים של החברה ומתמקד במחקר ופיתוח בתחום אבטחת הסייבר ובפיתוח טכנולוגיות העתיד, כמענה לאתגרי סייבר רחבי היקף ובמטרה להבטיח שידי הלקוחות תישאר על העליונה אל מול נוף האיומים המשתנה.
רכישות מוצלחות בשנים האחרונות השביחו את החדשנות וחיזקו את צמיחת החברה. בשנת 2018 רכשה פורסקאוט את SecurityMatters, העוסקת בתחום אבטחת מערכות בקרה תעשייתיות (OT), וב־2022 את CyberMDX, העוסקת בפתרונות לאבטחת מכשור רפואי (IoMT). ביוני השנה, הודיעה החברה על כוונתה לרכוש את Cysiv, העוסקת בזיהוי אירועי סייבר בזמן אמת על בסיס ניתוח מידע במקורות רבים ודרכי התגובה להם. העסקה צפויה להיסגר ביולי 2022 ותאפשר ללקוחות פורסקאוט ליהנות מהשילוב בין יכולות הניטור ואיסוף הנתונים שאוספת פלטפורמת Forescout Continuum לתובנות המתקבלות מניתוחם בפלטפורמת הענן של Cysiv.
"על רקע מגמת המעבר לעבודה מרחוק ולענן בשנתיים האחרונות, מתקשים ארגונים להבדיל בין עיקר לטפל ולאתר, לחקור, לסווג ולתעדף באופן אוטומטי את הטיפול באיומים האמיתיים שמסכנים את הארגון", ממשיך מוחמד. "מה הפתרון? ניהול ושליטה על שטח פני ההתקפה וניתוח הפעילות הרבה ברשת על מנת לאתר את האיומים האמיתיים שעליהם צריך הארגון לתת את הדעת."
אוטומציה, ליווי וביטחון
לפורסקאוט לקוחות מכל ענפי המשק, כש-30% מהם נמנים על רשימת חברות Fortune 100. רובם ככולם מענפים המטפלים במידע רגיש שבהם קיימת מודעות גבוהה לאבטחת סייבר, כמו שירותי בריאות, שירותים פיננסיים, ואף גופי ממשל וביטחון, שבהם אבטחת הסייבר היא עניין של ביטחון לאומי.
"ללא תלות בגודל הארגון או בתחום פעילותו, המשותף לכל הלקוחות הן אותן שלוש דרישות בסיסיות מספקי פתרונות אבטחת הסייבר: אוטומציה, ליווי וביטחון", קובע מוחמד ומפרט:
אוטומציה. לכל רשת מבנה שונה, אבל הצעדים לאבטחתה ולהבטחת ציות לתורת האבטחה של הארגון תמיד זהים: ניהול נכסי סייבר, הבטחת ציות למדיניות אבטחת הסייבר, ניהול סיכונים, חלוקת הרשת למקטעים, בקרת גישה לרשת והיכולת להתממשק עם כלי האבטחה השונים המשמשים בארגון. כל זה יכול להתבצע באופן אוטומטי.
ליווי. ככל שמרחב הסייבר גדל, כך גדל גם מספר ההתרעות. ארגונים זקוקים לפתרון שיאפשר להם להפריד בין העיקר לטפל ולאתר רק את האיומים האמיתיים שמסכנים את הארגון. אפשר לעשות זאת בשתי דרכים: הראשונה, שימוש בבינה מלאכותית (AI) ולמידת מכונה לניתוח נתוני הפעילות ברשת וזיהוי אירועים חריגים בפעילות הרשת ; והשנייה, מזעור סיכוני הסייבר הארגוניים בזמן אמת ומסביב לשעון.
ביטחון. עם הגדלת שטח פני ההתקפה של הארגון, גדל גם הסיכון. לא רק שהארגון צריך לציית לדרישות הביטוח והרגולציה כדי להשיג כיסוי ביטוחי מתאים ולעבור ביקורות של הרשויות, הוא נדרש להבטיח המשכיות עסקית בסביבת העבודה המבוזרת. "הפתרון של פורסקאוט יושב בליבה של התשתית הארגונית, ומעמדה זאת יש לנו יכולת לעזור ללקוחות להבטיח ציות ואת ההמשכיות העסקית ללא צורך במשאבים נרחבים, תוך זיהוי מתקפות ומניעתן לפני שהן גורמות נזק או שיבוש לפעילות", מסכם מוחמד.
להגן על תשתיות חיוניות
"אנחנו עוזרים ללקוחות להגן על תשתיות חיוניות, כמו מכשור רפואי, אנרגיה, רשת החשמל, רשתות מחשב ומאגרי מידע. לרוב, מדובר במערכות ששיבושן או השבתתן עלול להוביל לא רק לאיבוד מידע אלא גם לפגיעה פיזית", מסביר אמיר מגנר, נשיא ואחד ממייסדי חברת הסייבר CyberMDX שנרכשה לאחרונה על-ידי פורסקאוט. "מתקפת הסייבר האחרונה על בית החולים 'הלל יפה' המחישה היטב את האתגר העצום שבאבטחת מערכות חיוניות. עזרה למוסדות רפואיים להתמקד בהגשת הטיפול הרפואי והבטחת רציפותו היא חלק מרכזי וחשוב במשימה שלנו".
בשיתוף חברת פורסקאוט
