ארגונים נדרשים להגנה מעמיקה ומושכלת יותר בעידן ה- AI

כתב: הילל יוסף.

העולם הארגוני עובר מהפכה עם השתלבות הבינה המלאכותית היוצרת (GenAI), שמשנה את כללי המשחק לא רק בתחום היצירתיות, אלא גם, ובעיקר, בזירת אירועי אבטחת המידע והסייבר.

ארגונים וצוותי SOC מתמודדים כיום עם מציאות חדשה: מתקפות כפולות בהיקפן, מתוחכמות יותר מאי פעם, המתקדמות ברשת הארגון ובשלבי התקיפה בצורה מהירה מאוד ומבוססות, במקרים רבים, על מנועי בינה מלאכותית.

"בעידן שבו תוקפים משתמשים במודלי AI כדי לייצר מתקפות מהירות ומדויקות יותר, גם ההגנה חייבת להיות חכמה, כוללת ואוטומטית", מסביר גון קמני, סמנכ"ל אבטחת מידע, סייבר וביג דאטה בווי-אנקור מקבוצת חילן. לדבריו, רק ארגונים שיאמצו גישה מבוססת AI עם יכולות תגובה בזמן אמת ויכולת למידה מתמשכת יצליחו לשמור על רמת הגנה מספקת במציאות המשתנה.

SOC חכם מנוהל לכל ארגון – We-Watch מוביל את המהפכה

קמני מדגיש כי מענה אבטחת מידע מודרני חייב לכלול שירות SOC מנוהל (MSSP), שיאפשר גם לארגונים בינוניים וקטנים ליהנות מרמת הגנה של ארגוני אנטרפרייז.

"בשוק שבו קיים מחסור חמור באנליסטים ומומחי SOC, ארגונים לא מסוגלים להגיע לבדם לרמת המקצוענות הנדרשת להתמודדות עם רמת התקופים", הוא אומר.

"אנחנו, בווי-אנקור, מגשרים על הפער הזה באמצעות We-Watch – מערך אבטחת מידע מנוהל 24/7, המספק ניטור, חקירה ותגובה בזמן אמת, על בסיס טכנולוגיות בינה מלאכותית מתקדמות", מציין קמני.

יכולות AI SOC Analyst שהוטמעו בשנה האחרונה במרכז הבקרה של We-Watch מהוות קפיצת מדרגה של ממש. מדובר במנוע חכם, שמבצע תחקור ראשוני ואף תחקור מתקדם להתראות, מנתח את הקשר האירוע, מספק Verdict אוטומטי וממליץ על פעולות ה-Triage והתגובה הנדרשות.

"השילוב של אנליסטים אנושיים עם מערכות AI מאפשר לנו קיצור דרמטי של זמני תגובה, הבנה מהירה מאוד של אירועי אמת, הפחתת התראות שווא (False positives) ושיפור עצום באיכות ניתוח האירועים – וכפועל יוצא מיידי, את ההתמודדות הנכונה והמהירה איתם", מוסיף קמני. לדבריו, "זהו מודל ה-SOC ההיברידי של הדור הבא, שבו המכונה תומכת באדם ולא מחליפה אותו".

שיתופי פעולה עם מערכות האבטחה של קראודסטרייק, ReviveSec ואיילנד

We-Watch מבססת את שירותיה על אינטגרציה עם מובילי השוק העולמיים. קמני מציין כי "ביצענו העמקה משמעותית של שיתוף הפעולה שלנו עם קראודסטרייק. הטמענו את פלטפורמת Falcon, כולל הגנת תחנות קצה (EDR/XDR) בענן ובאתרי הלקוחות, ובנינו תהליכי זרימה ממוכנים בין קראודסטרייק לבין מערכות ה-SIEM שלנו. כך אנחנו מזהים תקיפות מורכבות עוד בשלביהן הראשוניים ועוצרים אותן בזמן אמת – לפני שנגרם נזק לארגון".

במקביל, ווי-אנקור הרחיבה את שיתוף הפעולה עם ReviveSec הישראלית, שמתמחה בזיהוי התנהגות חריגה וזיהוי מתקפות יום אפס באמצעות למידת מכונה מתקדמת. "הטכנולוגיה של ReviveSec מספקת הגנה דינמית על נכסים קריטיים ותגובה אוטומטית בהתאם לקונטקסט הארגוני – וזה משנה את כללי המשחק", אומר קמני.

עוד תחום אסטרטגי שבו מתמקדת We-Watch הוא אבטחת הגישה והגלישה הארגוניות. במסגרת זו הוטמע הדפדפן הארגוני של איילנד – פתרון ZTNA (ר"ת Zero Trust Network Access) חדשני, שמאפשר גיישה מאובטחת, בקרת מידע קפדנית והפרדה מלאה בין סביבת העבודה לאינטרנט הפתוח.

"הדפדפן של איילנד הפך לכלי מרכזי בגישת ה-Zero Trust שלנו. הוא מאפשר שליטה מלאה על פעולות משתמשים, הגנה על מידע רגיש, ואוטומציה של תהליכי בקרה בענן ובתחנות הקצה", מסביר קמני.

ניהול סיכונים בעולם משתנה

הגישה של We-Watch באה לענות על כמה אתגרים מרכזיים בשוק: מחסור בכוח אדם מקצועי בתחום הגנת הסייבר, היעדר תקציבים מספקים לאבטחת מידע בארגונים בינוניים והגידול המתמשך באיומים מתקדמים ובמתקפות ממוקדות על רקע ההתקדמות הטכנולוגית, והמצב הגיאו-פוליטי והכלכלי.

"השילוב של אוטומציה, ניתוח מבוסס AI וצוות אנושי מנוסה מאפשר לנו להעניק רמת הגנה גבוהה ואיכותית גם לארגונים שאינם ענקיות טכנולוגיה", מדגיש קמני.

מבט קדימה: SOC מבוסס AI, שמשולב בעבודת מקצועני אבטחת מידע

קמני, שניהל בעבר את תחום אבטחת המידע וניהול הסיכונים ב-888, עבד כ-CISO במקס (לשעבר לאומי קארד) וניהל את הרשות לניהול המאגר הביומטרי, מביא עימו ניסיון עשיר במתן מענה לאיומים ברמת מדינה, וכן בהקמת מערכות מורכבות ברמת ארגוני אנטרפרייז.

לדבריו, "השנה נמשיך להשקיע בהטמעת יכולות לימוד מכונה ובינה מלאכותית בכל שירותי ה-MSSP שלנו. המטרה היא להפוך את We-Watch למרכז SOC מבוסס AI משולב מקצועני אבטחה, המעניק ללקוחותינו מענה מקצה לקצה – מזיהוי מוקדם, דרך הכלת האירוע ומניעתו בשלב מוקדם ועד להתאוששות מהירה".

לסיום הוא מוסיף: "יש לנו לקוחות מכלל המגזרים: פיננסים, היי-טק, בריאות, תעשייה, וגם מהמגזר הציבורי. ה-DNA של We-Watch הוא לשלב בין טכנולוגיה מתקדמת לשירות אנושי ברמה הגבוהה ביותר. בעולם שבו מתקפות מתפתחות מדי יום, רק השילוב הזה – של AI, מומחיות אנושית ושירות מנוהל הוליסטי – מספק הגנה אמיתית".