"המענה למחסור בכוח האדם בסייבר – מיכון ובינה מלאכותית"

"ההאקרים משדרגים עצמם בלא הרף ועושים זאת בין השאר בעזרת שימוש במתקפות מבוססות בינה מלאכותית, כאשר ספקיות האבטחה 'רודפות' אחריהן ומנסות להבין כיצד הן פועלות. בנוסף, עולם הגנת הסייבר מתאפיין במחסור כרוני בכוח אדם מקצועי. המענה לאתגרי הגנת הסייבר הוא שילוב בין מיכון ובינה מלאכותית", אמר צבי בן נון, מנהל לקוחות אנטרפרייז בטרנד מיקרו (Trend Micro) ישראל.

לדברי בן נון, "בלא התייחסות לגודלם, ארגונים חולקים אתגר משותף והוא- המחסור בכוח אדם מיומן. מספר ההתרעות הגדל בהתמדה, האתגר בתעדוף ההתרעות והצורך להכשיר את כוח האדם באופן תמידי – מגדילים את הסיכון שהם נתונים בו". כך, ציטט בן נון מתוך דו"ח של גרטנר (Gartner) שפורסם באחרונה.

"לתעדף את האיומים על פי רמת קריטיות"

על פי הדו"ח, "בהתייחס לכל אופרציית אבטחת מידע- איתור, העסקה ותחזוקה של מומחה אבטחת מידע מהווים אתגר רציני, במיוחד בתחום המניעה והתגובה, שבו מערך היכולות המקצועיות הוא ייחודי".

כמענה לכך, ציין בן נון, "השקנו בימים אלה שירות ניהול מניעה ותגובה חדש (Managed Detection & Response) המבוסס על מערך מודיעין האיומים שלנו. גרטנר מעריכה את גודל שוק ה-MDR בכ-100 מיליון דולר בשנת 2017, עם קצב גידול שנתי של כ-15%. בנוסף, שילבנו בסל המוצרים שלנו יכולות בינה מלאכותית המאפשרות למרכזי השליטה (SOC) לתעדף את האיומים על פי רמת קריטיות".

הוא הוסיף כי "טכנולוגיית איתור האיומים המבוססת בינה מלאכותית שהחברה פיתחה מאפשרת לארגונים לקבוע סדרי עדיפויות להתרעות בצורה מיטבית יותר על ידי הכוונה לפעולות".

"לחנך את העובדים שלא לפתוח לינקים חשודים"

"השירות החדש והטמעת הבינה המלאכותית מאפשרים לארגונים להתמודד בהצלחה עם אתגרי האיומים החדשים ומשלימים חוסר משמעותי בכלים שעמדו לרשותם עד כה. הוספת שכבה חדשה של יכולות, לכל המוצרים שלנו, בתחנות הקצה, ברשת ובסביבת השרתים, מאפשרת להם לאתר בצורה אוטומטית ולהגיב לאיומים לא מוכרים. התוצאה עוזרת לארגונים לתאם ולתעדף איומים על בסיס ההקשר של המידע ממקורות שונים ולהמליץ על תגובה אוטומטית מתאימה", אמר.

"בנוסף, אנו מציעים שלוש הרחבות: זיהוי מבוסס בינה מלאכותית בתיאום לאיומים קריטיים; תעדוף אוטומטי של מידע על איומים לכל סביבת עבודה; תזמור ותיאום עם תגובה אוטומטית. כך, אנו מסייעים להפחית את הסיכון ולהפוך את התגובה לאוטומטית, הגישה ל-Single API Everywhere, תאפשר למידע לעבור בצורה חופשית בין שכבות ה-IT השונות. הרחבות אלו יפחיתו את זמן הניתוח למי שמבצעים את התגובות לאירועים בעצמם, ויורידו את העומס על ארגונים", הוסיף בן נון.

הוא סיכם כי "שמענו מלקוחותינו שהעלייה במורכבות האיומים מוצאת אותם לא מוכנים מבחינת כוח אדם ובשל כך לא מוכנים להגיב בצורה הולמת ולכן הפתרון עבורם לזיהוי ומניעת איומים הוא אוטומציה מבוססת בינה מלאכותית".

"כך, ארגונים בכל הגדלים יכולים לקבל ניראות בסייבר- מתי ואיך הם הותקפו. מנהלי אבטחת מידע בארגונים נאבקים כל העת לחנך את העובדים שלא לפתוח לינקים חשודים ולא להכניס התקני USB בעייתיים. אנו מספקים להם יכולות אכיפה יעילות, עם יכולות לזיהוי מתקפות ומניעתן. זאת, בלא השבתת מערכות הארגון", אמר.