The Marker - חזרה לעמוד הבית
חיפוש

כיצד להתמודד עם גל צונאמי של פגיעויות תוכנה?

למעלה מ-31,000 פגיעויות תוכנה חדשות התגלו רק במהלך שנת 2023. "הדרך היחידה להתמודד עם כמות כזו של פגיעויות היא אך ורק באמצעות אוטומציה", מציין ליאור לוי, מנכ"ל ומייסד פרולוג'יק, משווקת פתרונות SecPod לניהול של פגיעויות (Vulnerability Management) ועדכוני תוכנה (Patch Management)

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
000059
000059
כמות והיקף פגיעויות התוכנה דומה להתמודדות עם גל צונאמי | צילום: Shutterstock
כמות והיקף פגיעויות התוכנה דומה להתמודדות עם גל צונאמי | צילום: Shutterstock
יעקב אברמוביץ, בשיתוף פרולוג'יק
תוכן שיווקי

גם כיום, אחד האיומים הגדולים ביותר בתחום הסייבר נובע ממאות אלפי פגיעויות תוכנה, חלקן מוכרות וידועות וחלקן חדשות, שהאקרים מנצלים כדי לתקוף ולפרוץ באמצעותן אל ארגונים. למעשה, הנתונים מצביעים שווקטור התקיפה המועדף על האקרים נותר ניצול של פגיעויות תוכנה, והנתונים מדברים על כך ש-40%-60% מכלל הפריצות לארגונים מקורן בסוג זה של מתקפות.

ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן
ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן
ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן
ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן

זו הסיבה שרשויות אכיפה וסייבר בכול העולם משקיעות משאבים ניכרים כדי לחסום ולמנוע את הפרצות הללו. זו גם הסיבה מדוע מערך הסייבר הלאומי בישראל מפיץ הודעות בצורה סדירה על עדכוני תוכנה של החברות הגדולות, דוגמת: מיקרוסופט, אדובי, סיטריקס, אפל, פורטינט, סיסקו, ועוד.

ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), נציגת SecPod בישראל, יצרנית של סוויטה מתקדמת לניהול פגיעויות והפצה של עדכוני תוכנה, מציין, כי "התחום הזה של ניהול פגיעויות (Vulnerability Management) וניהול עדכוני תוכנה (Patch Management) ממשיך להוות נקודת תורפה בארגונים רבים. נתונים עדכניים מראים כי פגיעויות שהתגלו עוד בשנת 2017 ממשיכות לשמש קרש קפיצה עבור האקרים המנצלים אותן כדי לפרוץ אל תוך ארגונים".

כמות פגיעויות עצומה
אחת הסיבות המרכזיות לקושי לטפל בפגיעויות התוכנה היא הכמות הגדולה שלהן. סיכומי שנת 2023 אותם ביצעה מחלקת המחקר בחברת SecPod מעלים כי בשנה זו בלבד דווחו למעלה מ-31 אלף פגיעויות חדשות, מהן 56 מסוג Zero-Day. מדובר על גידול של 18% אחוזים ביחס לשנת 2022. מספרים אלה יכולים להסביר את הנתונים של חברת המחקר Ponemon המעלים שאצל למעלה ממחצית הארגונים קיים עיכוב בטיפול של למעלה מ-100 אלף פגיעויות ידועות ומוכרות בארגון.

"לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם", אומר לוי, "זה דומה להתמודדות עם גל צונאמי ענק, או עם הצפה. המשימה הזו הינה קשה, צורכת זמן יקר של אנשי מקצוע והעלויות שלה בכלים המסורתיים היא גבוהה".

פתרון מבוסס אוטומציה
בבעיה הזו באה לטפל חברת SecPod באמצעות פיתוח של טכנולוגיות מתקדמות מבוססות אלגוריתמיקה מתקדמת ו-AI. החברה, שהוקמה בשנת 2008, הינה מפתחת של פלטפורמת פתרונות הפעילה בתחום של היגיינת הסייבר (Cyber Hygiene), בדגש על ניהול תחומי איתור פגיעויות ועדכוני תוכנה בארגונים. הפלטפורמה, במודל ענן SaaS או און-פרמיס, מיועדת לסייע למנהלי אבטחת המידע בארגון להקטין את שטח הפנים החשוף לתקיפות כתוצאה מפגיעויות וחוסרים בהפצה של עדכוני תוכנה.

הפלטפורמה כוללת מאגר מידע של למעלה מ-175 אלף פגיעויות, והוא נחשב אחד המאגרים המסחריים הגדולים והמעודכנים בתחום. הפתרון סורק את כלל פורטפוליו התשתיות בארגון - תשתיות תוכנה וחומרה כאחד - מאתר את הפגיעויות, מדרג אותן לפי רמת הקריטיות שלהן ומייצר מיפוי של רמת הסיכון לארגון. המערכת גם משלימה את התהליך עם הפצה מנוהלת של עדכוני תוכנה ייעודיים לתיקון הפגיעויות אשר התגלו.

הפתרון של SecPod כולל יכולות אלגוריתמיקה ואוטומציה של התהליכים. הפלטפורמה מספקת פתרון לכלל פורטפוליו ה-IT הארגוני: תחנות קצה, מכשירי מובייל, תשתיות נטוורק, תשתיות ענן, אינטרנט של הדברים (IoT), ותשתיות OT.

כך למשל, תחום ה-Patch Management מקבל מענה ייעודי בפלטפורמה של SecPod הנקראת SanerNow Patch Management. המערכת היא בעלת יכולות לאוטומציה של כלל תהליך ההפצה וההטמעה של עדכוני התוכנה. למעשה, המערכת הופכת את המשימה הזו מכזו המבוססת על כוח אדם מקצועי לאוטומטית ומבוססת טכנולוגיה, כולל יצירת חוקים ותוכניות הפצה אוטומטיות המתאימות עצמן לצרכי הארגון.

בנוסף, המערכת מספקת קונסולת ניהול אחת לכלל הארגון ומנפיקה תמונת עולם אחת, המציגה את תהליך הפצת עדכוני התוכנה, בכל ארגון מכל גודל, כולל ארגונים גלובליים. המערכת היא בעלת תאימות למערכות ההפעלה המרכזיות הפעילות בסביבה הארגונית - ווינדוס, מק ולינוקס - ו"מדברת" עם למעלה מ-450 אפליקציות הקיימות בסביבת התשתיות הארגונית.

מקצועני סייבר מנוסים
הפעילות שפרולוג'יק מבצעת בשיתוף פעולה עם SecPod בעולמות הגנת הסייבר מתבססת על הגידול המהיר שלה בתחום. "אנחנו מעסיקים כיום בקבוצת פרולוג'יק כ-800 מקצוענים, למעלה מ-100 מהם פעילים ישירות בעולמות הגנת הסייבר", מציין לוי.

למעשה, פרולוג'יק פעילה בשלושה תחומים מרכזיים, ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור-חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור, בתחום הזה החברה מעסיקה כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלה בתחום פעילות זה הוא בקצבים מהירים מאוד.

תחום שני, נוגע באאוט-סורסינג לתחום הגיוס שפרולוג'יק מציעה לחברות סטארט-אפ. גם כאן, החברה עדה לתחרות המעמיקה בין חברות סטארט-אפ על ליבם של מקצוענים ומקצועניות מנוסים בתחומי הסייבר.

התחום השלישי נוגע לייצוג בישראל של חברות טכנולוגיה גלובליות, המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפורטפוליו הפתרונות שלהן, דוגמת SolarWinds, idera, SecPod, Runecast ו-Quest Software.

לוי מסכם ואומר, כי "בהיבט הזה של ייצוג חברות-ספקיות בישראל, אנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות, שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".

בשיתוף פרולוג'יק

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    דוכן של מיסטרל בתערוכת נשק בוושינגטון. החברה משמשת כקבלן ראשי בחוזים של משרד ההגנה האמריקאי

    אקזיט לאייל בנאי: אונדס קונה את מיסטרל בעסקת מניות בשווי 175 מיליון ד'

    חגי עמית
    בורסת סיאול, היום. לאיראן יש דרך לשבש את המכונה הכלכלית העולמית

    הזינוק בנפט והמפולת בשווקים הם הניצחון של איראן על טראמפ

    דפנה מאור
    יהודה הלוי 123, לאחר פגיעות ההדף. הבניין אוכלס מחדש ב-2019 - אבל ההליך המשפטי עדיין מתנהל

    הבניין עבר התחדשות ללא תוספת ממ"דים עקב מגבלות השימור – ואז פגע הטיל

    שלומית צור
    תרגיל מערכת נגד טילים

    מערכות ההגנה האווירית שלנו יחידות במינן? המלחמה חשפה את המתחרה הגדולה

    חגי עמית
    Iran Strait of Hormuz What to Know

    השווקים במלחמה: הדפוס ההיסטורי מצביע על הזדמנות קנייה, אך הסיכון אמיתי

    יגאל נוימן
    עו"ד אודי ברזלי

    הסכסוך עם סוחר הנשים חשף את "הבנק המחתרתי" של עורך הדין הבכיר