חיפוש

כיצד להתמודד עם גל צונאמי של פגיעויות תוכנה?

למעלה מ-31,000 פגיעויות תוכנה חדשות התגלו רק במהלך שנת 2023. "הדרך היחידה להתמודד עם כמות כזו של פגיעויות היא אך ורק באמצעות אוטומציה", מציין ליאור לוי, מנכ"ל ומייסד פרולוג'יק, משווקת פתרונות SecPod לניהול של פגיעויות (Vulnerability Management) ועדכוני תוכנה (Patch Management)

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
000059
000059
כמות והיקף פגיעויות התוכנה דומה להתמודדות עם גל צונאמי | צילום: Shutterstock
כמות והיקף פגיעויות התוכנה דומה להתמודדות עם גל צונאמי | צילום: Shutterstock
יעקב אברמוביץ, בשיתוף פרולוג'יק
תוכן שיווקי

גם כיום, אחד האיומים הגדולים ביותר בתחום הסייבר נובע ממאות אלפי פגיעויות תוכנה, חלקן מוכרות וידועות וחלקן חדשות, שהאקרים מנצלים כדי לתקוף ולפרוץ באמצעותן אל ארגונים. למעשה, הנתונים מצביעים שווקטור התקיפה המועדף על האקרים נותר ניצול של פגיעויות תוכנה, והנתונים מדברים על כך ש-40%-60% מכלל הפריצות לארגונים מקורן בסוג זה של מתקפות.

ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן
ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן
ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן
ליאור לוי, מנכ"ל ומייסד פרולוג'יק | צילום: נדב כהן יונתן

זו הסיבה שרשויות אכיפה וסייבר בכול העולם משקיעות משאבים ניכרים כדי לחסום ולמנוע את הפרצות הללו. זו גם הסיבה מדוע מערך הסייבר הלאומי בישראל מפיץ הודעות בצורה סדירה על עדכוני תוכנה של החברות הגדולות, דוגמת: מיקרוסופט, אדובי, סיטריקס, אפל, פורטינט, סיסקו, ועוד.

ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), נציגת SecPod בישראל, יצרנית של סוויטה מתקדמת לניהול פגיעויות והפצה של עדכוני תוכנה, מציין, כי "התחום הזה של ניהול פגיעויות (Vulnerability Management) וניהול עדכוני תוכנה (Patch Management) ממשיך להוות נקודת תורפה בארגונים רבים. נתונים עדכניים מראים כי פגיעויות שהתגלו עוד בשנת 2017 ממשיכות לשמש קרש קפיצה עבור האקרים המנצלים אותן כדי לפרוץ אל תוך ארגונים".

כמות פגיעויות עצומה
אחת הסיבות המרכזיות לקושי לטפל בפגיעויות התוכנה היא הכמות הגדולה שלהן. סיכומי שנת 2023 אותם ביצעה מחלקת המחקר בחברת SecPod מעלים כי בשנה זו בלבד דווחו למעלה מ-31 אלף פגיעויות חדשות, מהן 56 מסוג Zero-Day. מדובר על גידול של 18% אחוזים ביחס לשנת 2022. מספרים אלה יכולים להסביר את הנתונים של חברת המחקר Ponemon המעלים שאצל למעלה ממחצית הארגונים קיים עיכוב בטיפול של למעלה מ-100 אלף פגיעויות ידועות ומוכרות בארגון.

"לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם", אומר לוי, "זה דומה להתמודדות עם גל צונאמי ענק, או עם הצפה. המשימה הזו הינה קשה, צורכת זמן יקר של אנשי מקצוע והעלויות שלה בכלים המסורתיים היא גבוהה".

פתרון מבוסס אוטומציה
בבעיה הזו באה לטפל חברת SecPod באמצעות פיתוח של טכנולוגיות מתקדמות מבוססות אלגוריתמיקה מתקדמת ו-AI. החברה, שהוקמה בשנת 2008, הינה מפתחת של פלטפורמת פתרונות הפעילה בתחום של היגיינת הסייבר (Cyber Hygiene), בדגש על ניהול תחומי איתור פגיעויות ועדכוני תוכנה בארגונים. הפלטפורמה, במודל ענן SaaS או און-פרמיס, מיועדת לסייע למנהלי אבטחת המידע בארגון להקטין את שטח הפנים החשוף לתקיפות כתוצאה מפגיעויות וחוסרים בהפצה של עדכוני תוכנה.

הפלטפורמה כוללת מאגר מידע של למעלה מ-175 אלף פגיעויות, והוא נחשב אחד המאגרים המסחריים הגדולים והמעודכנים בתחום. הפתרון סורק את כלל פורטפוליו התשתיות בארגון - תשתיות תוכנה וחומרה כאחד - מאתר את הפגיעויות, מדרג אותן לפי רמת הקריטיות שלהן ומייצר מיפוי של רמת הסיכון לארגון. המערכת גם משלימה את התהליך עם הפצה מנוהלת של עדכוני תוכנה ייעודיים לתיקון הפגיעויות אשר התגלו.

הפתרון של SecPod כולל יכולות אלגוריתמיקה ואוטומציה של התהליכים. הפלטפורמה מספקת פתרון לכלל פורטפוליו ה-IT הארגוני: תחנות קצה, מכשירי מובייל, תשתיות נטוורק, תשתיות ענן, אינטרנט של הדברים (IoT), ותשתיות OT.

כך למשל, תחום ה-Patch Management מקבל מענה ייעודי בפלטפורמה של SecPod הנקראת SanerNow Patch Management. המערכת היא בעלת יכולות לאוטומציה של כלל תהליך ההפצה וההטמעה של עדכוני התוכנה. למעשה, המערכת הופכת את המשימה הזו מכזו המבוססת על כוח אדם מקצועי לאוטומטית ומבוססת טכנולוגיה, כולל יצירת חוקים ותוכניות הפצה אוטומטיות המתאימות עצמן לצרכי הארגון.

בנוסף, המערכת מספקת קונסולת ניהול אחת לכלל הארגון ומנפיקה תמונת עולם אחת, המציגה את תהליך הפצת עדכוני התוכנה, בכל ארגון מכל גודל, כולל ארגונים גלובליים. המערכת היא בעלת תאימות למערכות ההפעלה המרכזיות הפעילות בסביבה הארגונית - ווינדוס, מק ולינוקס - ו"מדברת" עם למעלה מ-450 אפליקציות הקיימות בסביבת התשתיות הארגונית.

מקצועני סייבר מנוסים
הפעילות שפרולוג'יק מבצעת בשיתוף פעולה עם SecPod בעולמות הגנת הסייבר מתבססת על הגידול המהיר שלה בתחום. "אנחנו מעסיקים כיום בקבוצת פרולוג'יק כ-800 מקצוענים, למעלה מ-100 מהם פעילים ישירות בעולמות הגנת הסייבר", מציין לוי.

למעשה, פרולוג'יק פעילה בשלושה תחומים מרכזיים, ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור-חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור, בתחום הזה החברה מעסיקה כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלה בתחום פעילות זה הוא בקצבים מהירים מאוד.

תחום שני, נוגע באאוט-סורסינג לתחום הגיוס שפרולוג'יק מציעה לחברות סטארט-אפ. גם כאן, החברה עדה לתחרות המעמיקה בין חברות סטארט-אפ על ליבם של מקצוענים ומקצועניות מנוסים בתחומי הסייבר.

התחום השלישי נוגע לייצוג בישראל של חברות טכנולוגיה גלובליות, המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפורטפוליו הפתרונות שלהן, דוגמת SolarWinds, idera, SecPod, Runecast ו-Quest Software.

לוי מסכם ואומר, כי "בהיבט הזה של ייצוג חברות-ספקיות בישראל, אנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות, שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".

בשיתוף פרולוג'יק

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    בניין בלוד המיועד לפינוי־בינוי. כמעט 7,000 דירות בעיר מתוכננות בהתחדשות עירונית

    אלפי זוכים בדירות מכרו אותן, נהפכו מיליונרים – ויצרו בעיה חדשה

    הדר חורש
    אאודי אי־טרון. החברה כבר פיצתה בעבר את בעלי הדגם אי־טרון בשל "טווח נסיעה שאינו עומד בהצהרות היצרן"

    שש שנים אחרי שקנה מכונית חשמלית, היא נותרה עם טווח של 230 ק"מ בלבד

    דניאל שמיל
    דוכן של מקינזי בתערוכה בברצלונה, מרץ 2023. "300 אנליסטים מתחרים על אותן חמש משרות"

    לסבול שנתיים כמתמחים, ולקבל כרטיס זהב לקריירה נהדרת? העסקה הזו נגמרה

    גרדיאן
    בנייה ברמת גן. לפי הסכמי המתנה, הדירות יושכרו לאחר סיום הבנייה

    הסב מימן דירות ל–12 נכדים. השופט קבע כמה מס רכישה ישלם

    אפרת נוימן
    שליחי תן ביס

    "אדם מבחוץ היה חושב שזו החברה המוצלחת בעולם": מאחורי ההידרדרות בתן ביס

    עומר תמרי לאון
    תחנת טירה כוכב יאיר

    לאחר יותר מ-100 שנים: חלק מהמסילה המזרחית קם לחיים — ונותר כמעט שומם