מתקפות סייבר הן עניין שבשגרה ומרכזי ההגנה של ארגונים טובעים בים של אלפי התרעות. האנליסטים שמאיישים את מרכזי הבקרה (SOC) ואמורים להיות שומרי הסף, מצליחים לטפל רק ב-20% מהעומס. השאר נותר ללא מענה והתוצאה ידועה מראש: פריצות שניתן היה למנוע.
תום פינדלינג, מייסד ומנכ"ל Conifers.ai, ראה את הבעיה מקרוב. לאחר שלקח חלק במכירת Insights ל-Rapid7 בעסקה של 350 מיליון דולר, הוא נשאר בחברה הרוכשת וחש מקרוב את הכאב של לנהל SOC לכ- 1,500 לקוחות.
"מהר מאוד הבנתי שגיוס אנליסטים נוספים אינו הפתרון", הוא משחזר, "המענה הוא טכנולוגי". כך נולדה החברה, שבמקום להוסיף עוד כלי לערמה, היא מציבה סוכני בינה מלאכותית כחברי צוות אוטונומיים שחוקרים התרעות, מסננים רעש ומציפים רק את מה שבאמת דורש התערבות אנושית.
הסוכנים של Conifers מסוגלים לעבור על אלפי התרעות ביום, לחקור כל אחת מהן ולסגור יותר מ-90% מהאירועים שאינם מצריכים טיפול. מה שנשאר הוא מספר קטן של התרעות קריטיות שמגיעות לעיניו של אנליסט אנושי.
"זה מפנה את העובדים להתמקד במקומות הנכונים", מסביר פינדלינג. "מעבר לכך, המערכת מספקת לארגון תמונת מצב אסטרטגית: מהיכן מגיעות ההתקפות, אילו מנגנוני הגנה עובדים ואילו לא, והיכן כדאי להשקיע את התקציב בשנה הבאה".
לדברי פינדלינג, הטכנולוגיה אינה מאיימת להחליף את האנליסטים, אלא לשדרג אותם. "היום האדם יושב במושב הנהג והבינה המלאכותית במושב הנוסע, וזה הולך להתחלף", הוא מבהיר, "הבינה המלאכותית תוביל את העבודה השוטפת והאדם יספק פיקוח והנחיות".
"גם התוקפים משתמשים בבינה מלאכותית", מזכיר פינדלינג. "לא רק התקפות פישינג מתוחכמות יותר, אלא סוכנים אוטונומיים שיודעים לעקוף מנגנוני הגנה קיימים. זו מציאות חדשה שבה שני הצדדים מצוידים באותה טכנולוגיה ומי שלא יצטייד בכלים המתאימים יישאר חשוף".
החברה, שמפעילה צוותים בטקסס ובישראל, גייסה תוך פחות משנתיים יותר מ-30 מיליון דולר מקרנות SYN Ventures ו-Picus Capital.
"זו גאווה עצומה להוביל מחזית הטכנולוגיה הישראלית, פתרון שמשנה את כללי המשחק עבור ארגוני אנטרפרייז גדולים וספקי שירותי אבטחה מנוהלים בעולם כולו, ולהוכיח שוב שהפתרונות המהותיים ביותר מגיעים מכאן", מסכם פינדלינג.
בשיתוף Conifers.ai
