המודעות לאבטחה – אבן הדרך הראשונה

"From Thinking …To Knowing (that you are secured)" – בציטוט הזה בחר עמיר גיל, סמנכ"ל מכירות בפרומיסק ישראל ומנהל ערוצי ההפצה העולמיים, לפתוח את הכתבה לקראת כנס לקוחות NewAge. כפי שמציין עמיר, ציטוט זה ממצה את מהות עיסוקיו ו…חרדותיו של ה-CISO המודרני והוא בא מפיו של אחד מעשרות ה-CISO שיצא לו לפגוש בשנתיים האחרונות – CISO המשתמשים במערכת של פרומיסק או נחשפו אליה.

פרומיסק כחברה וותיקה בשוק הישראלי והעולמי, עוד משנת 2004, מספקת מערכת לניהול ותאימות מדיניות אבטחת המידע בתחנות הקצה (תחנות עבודה ושרתים) ללא צורך להתקין דבר על תחנות הקצה-Agentless.

בשנתיים-שלוש האחרונות יש הבנה עמוקה אצל הלקוחות, היצרנים והאנליסטים שלמרות כל אמצעי ההגנה לרשתות, מתגים, אימיילים וכו' – יש חשיבות גוברת והולכת לאבטחת תחנות הקצה. עם זמן ממוצע של 200 ימי שהייה ואיסוף מידע של Malware, ברור שיש צורך דחוף לנטר את התחנות – ולעומק.

בעולם של איומים משתנים וסוגי איומים חדשים, פרומיסק מספקת מענים כמעט בכל רובד של הגנה על תחנות הקצה (EDR- Endpoints Detect and response) – Prediction, Prevention, Detection & Response  .

המערכת מותקנת ברוב המוסדות הפיננסיים בישראל – בנקים, חברות ביטוח, בתי השקעות, חברות האשראי – חברות הסלולר והתקשורת, חברות בטחוניות, חברות תעשייתיות גדולות כמו טבע ותנובה ומשרדי ממשלה. גם בעולם המערכת מותקנת במאות חברות ענק כמו Credit Agricole ,Swiss life ,AIG ,Euler Hermes ,Skadden Arps ,New York HRA ,Takeda ,Mitsuia ועוד רבים.

הצרכים של חברות אלו היוו את הבסיס לפיתוח יכולות המערכת בניהול תאימות תחנות הקצה למדיניות הארגון ותקני רגולציה (PCI ,NIST ,CIS ,HIPPA ,ISO27001 ועוד), זיהוי תוכנות וקבצים לא מורשים, בקרה על עדכוני אבטחה ואחרים של מערכות ההפעלה, בקרה על שימוש בהרשאות גבוהות (Admin), ולידציה ובקרה על ביצוע פרויקטים בתחנות הקצה, תגובה זריזה להתקפות על ידי ניטור מהיר ותיקון בתחנות הקצה (Agentless).

כפי שיוצג בכנס הלקוחות של NewAge, המערכת אף סייעה ללקוחות להכיל ולצמצם את הפגיעה בתחנות הקצה בארגון באירועי כופרה (Ransomware) אצל הלקוחות. באמצעות המערכת ניתן לזהות תוך זמן קצר מאוד אילו תחנות קצה נפגעו באירוע ברגע שיש אינדיקציה ראשונית לפגיעה באחת מתחנות הקצה.

המקצועיות של ההטמעה הראשונית

בכנס יוצג גם סיפור לקוח עלי ידי ה-CISO של תנובה, אלכסנדר קאופמן, שידגים את השימושים המגוונים הללו במחזור החיים של ניהול אבטחת המידע והמדיניות בתחנות הקצה בארגון.

לפרומיסק שיתוף פעולה רב שנים עם NewAge. החברות הוקמו בערך באותו שנה והתחילו את דרכן משרד ליד משרד לא רחוק ממקום הכנס – בראשון לציון. NewAge היא המשווק והמטמיע הוותיק ביותר של פרומיסק בארץ ובעולם וצוות ההטמעה והמכירות שלה מכיר את המוצר היטב – לטובת הלקוחות.

כפי שמציין עמיר, "מניסיוני, אחד המפתחות החשובים להצלחה שלנו אצל הלקוחות הוא המקצועיות של ההטמעה הראשונית באתר הלקוח והשירות בהמשך הדרך".

ההטמעה היא זריזה מאוד מכיוון שזו מערכת מרכזית, Agentless, ללא התקנות בתחנות הקצה – אבל יש חשיבות ל-Business cases שמיושמים. ל-NewAge ניסיון עצום עם המוצר שלנו והניסיון הצבור הזה עומד לרשות הלקוחות שרוכשים ומטמיעים את המוצר דרכם".

"אנחנו כיצרן יודעים להעריך זאת ושמחים תמיד ללמוד משותפינו על יישומים מעניינים ויצירתיים שנעשים בשטח – למשל איתור והכלה של אירועי Ransomware, שילוב ואינטגרציה של המידע הנסרק על ידנו עם מערכות SIEM או מערכות Help Desk."