ה-CISO לא יכול לנהל את הכאוס בעיוורון

מנהלי אבטחת המידע (CISOs) נמצאים כיום במצב שבו הם אמורים לנהל ולהנחות ארגון בעל תשתיות מסובכות, ציוד מתקדם לאבטחת מידע וצורך בעמידה מתמשכת ברגולציה. כל זאת, לצד מחסור ושינויים בכוח האדם ובידע. משתנים אלה מייצרים "ערפל" בעולם הניהול וחוסר ודאות לגבי תפקוד ומצב כלי אבטחת המידע השונים בארגון – דבר שיוצר כאוס במקרה של אירוע תקיפת סייבר, שבו נדרשת תגובה מהירה וממוקדת.

“באמצעות Cyber Observer ניתן בפעם הראשונה לראות תמונת מצב רחבה ורציפה של מערך הגנת הסייבר. המערכת מסייעת לתחומי ה-IT ואבטחת המידע להתייעל באמצעות בחינה של הכלים מול המלצות היצרנים וה-Best Practices בתעשייה, מאפשרת לזהות נקודות חשיפה קריטיות וממליצה על הדרכים לסגירתן", אמר יקי ארגמן, מנהל תחום IT ואבטחת מידע בנס.

מערכת Cyber Observer מודדת ברציפות את מצב בגרות אבטחת הסייבר על ידי איסוף וניתוח בקרות אבטחה קריטיות (CSCs), שנאספות מכלים המותקנים בארגון (כלי אבטחה וכלים רלוונטיים לאבטחה) ומספקת למנהלים תמונת מצב רציפה, מעודכנת ומנוהלת אודות אבטחת הסייבר ברבדים הבאים:

• מצב הכלים, תקינותם, והאם הם מוגדרים כהלכה ומספקים את שכבת ההגנה המצופה.
• תמונת מצב בכל תחום והמלצות לשיפורים.
• המערכת לומדת את מאפייני ההתנהגות הארגונית ומתריעה במקרה של אנומליה בפעילות שגרתית המעידה על חשד להתממשות מתאר איום או אי תקינות מערך ההגנה.

הממצאים מוצגים בצורה "אינפוגרפית" אינטואיטיבית, ליצירת שפה משותפת לקבלת החלטות מושכלות במהירות להבטחת תקינות הגנת הסייבר הארגונית.

"Cyber Observer הוטמעה בנס בתוך מספר שעות עבודה וסיפקה תובנות מידיות", הוסיף ארגמן. "המערכת מספקת לנו תמונת מצב רציפה של תחומי האבטחה השונים במערך שלנו, תוך שאיפה לשיפור מתמיד של מצבם, וכמובן להרחיב את מעגל המערכות הנדגמות לשיפור רמת האבטחה של המוצרים השונים ברשת. אנשי הצוותים השונים משתמשים במערכת כפלטפורמה להרחבת הידע שלהם על יכולות הכלים תוך כדי העבודה על סגירת הפערים".

NessPRO, קבוצת מוצרי התוכנה של נס, מייצגת את חברת Cyber Observer בישראל וביצעה את פרויקט ההטמעה בנס. "NessPRO מייצגת טכנולוגיות שהן בחוד החנית בעולם אבטחת המידע. אנחנו מאמינים בטכנולוגיות אלה ובצורך להטמיע אותן על מנת להגן כראוי על הארגון מפני איומי סייבר. לכן, אנחנו מטמיעים אותן גם אצלנו בבית", אמר שי עוזרי, מנהל פתרונות סייבר ב-NessPRO.

"שמחנו ש-נס וקבוצת המוצרים שלה, NessPRO, שהן מהמובילות בישראל בתחום תשתיות IT ואבטחת הסייבר הסכימו לבחון את המערכת שלנו", ציין שמעון בקר, ממייסדי Cyber Observer. "לאור ההתנסות המאוד חיובית החליטה נס להטמיע את המערכת בתשתית הארגונית שלה, ו-NessPRO החליטה להוביל בישראל את מערך המכירות והתמיכה של Cyber Observer".