"היעד: לסגור את אירוע הסייבר עוד בטרם החל"

"מנהלי האבטחה בארגונים מתמודדים בשתי חזיתות: אל מול האיומים המסורתיים מחד ולמול האיומים החדשים, מבוססי AI, מאידך. מהרחבת מתקפות הונאה, עד מתקפה מותאמת אישית לקורבן וכלה בנוזקות שמשנות את עצמן תוך כדי המתקפה. ההגנה המיטבית עבור הארגון תהיה זו שבה אירוע הסייבר ייסגר עוד בטרם החל", כך אמר אלכס שטיינברג, מנהל מוצר ESET בקומסקיור (Comsecure).

שטיינברג דיבר ב-Comsecure 2.0, כנס השותפים השנתי של החברה. הכנס, בהפקת אנשים ומחשבים, נערך היום (ג') באולם אירועים לאגו בראשון לציון. את הכנס הנחה גיל שטרן, מנהל השיווק של החברה.

"לכל מתקפה יש כמה שלבים", ציין שטיינברג, והציג אנטומיה של מתקפה: איסוף מודיעין ומידע על הקורבן; הכנת המלכודת, למשל קובץ זדוני; מסירה, משלוח לקורבן; ניצול חולשה; התקנה; פיקוד ושליטה; ביצוע מתקפה. לדבריו, "הופעת הבינה המלאכותית לעולם הסייבר ההתקפי בשלוש השנים האחרונות הביאה לכך כי כל השלבים הואצו בשל מיכון, או ששיפרו את מתודולוגיות התקיפה".

"בעולם האיומים המסורתיים", ציין, "תחום גניבת הזהויות צמח, כי פרטי ההתחברות הגנובים מכניסים את ההאקרים לארגונים. השיטה נפוצה, במיוחד בארגונים שאין להם אימות רב-גורמי (MFA). בנוסף, משטח התקיפה הופך לחלק משרשרת האספקה: ארגונים המוגנים היטב עלולים להיפרץ בידי שותפי צד שלישי".

איומי העתיד ופתרונות מבוססי בינה מלאכותית

"ברקע השימוש הגובר בכלי ובסוכני AI בארגונים, ESET תשקיע 40 מיליון יורו בפיתוח פתרונות בינה מלאכותית להגנת הסייבר", סיפר שטיינברג. "החברה תפתח מודלי בינה מלאכותית ייעודיים לסייבר, שכבת הגנה לשימושי AI ודור חדש של מרכזי SOC מבוססי AI". לדבריו, "ESET הצטרפה ל-Agentic AI Foundation – ארגון שמקדם תקנים ופרוטוקולים בטוחים לעולם סוכני הבינה המלאכותית".

"למרות המודעות לתחום", ציין, "לעתים היא לא מתורגמת למעשים בשטח. פתרונות שהיו טובים בעבר הופכים לחסרון ומייצרים מענה לא מספק לאיומים החדשים. נדרש מערך רב שכבתי, שמעניק נראות מלאה, חוסם מראש איומים והתנהגות חשודה, ומציע אוטומציה מקסימלית".

"ESET פועלת בעולם האבטחה מ-1987", ציין שטיינברג, "והיא מגינה על סביבות עבודה ושירותים בענן, מבצעת איתור וניהול פגיעויות בתחנות הקצה, אימות רב-גורמי, EDR ושירות מודיעין איומים גלובלי. ה-AI של ESET הופכת כל ארגון למוכן יותר, גם בלי צוות סייבר ייעודי – עם תגובה חכמה, חוסן ומענה לרגולציה".

"נענה לצרכים המשתנים של הלקוחות הארגוניים בעולמות הגנת המידע", סיכם. "נסייע להם להיערך טוב יותר לאיומי המחר וליכולות ה-AI המתפתחות, תוך התאמת פתרונות אבטחה מתקדמים למציאות טכנולוגית שמשתנה במהירות".

בכנס הוצגו פתרונות נוספים אותם מייצגת קומסקיור: הסטארט-אפ הישראלי אלמנט סקיוריטי (Element Security), המבצע תקיפות סייבר וניסיונות פריצה יזומות, אמיתיות ומתמשכות שנועדו לספק תמונת מצב מדויקת של כל החולשות בארגון; ופתרון מניעת דליפת מידע (DLP) של סייפטיקה (Safetica).