"סייבר התקפי – המענה להגנה מתמשכת ופרו-אקטיבית"

"מנהלי אבטחת מידע והגנת סייבר בארגונים מתמודדים עם שלל אתגרים. הם חיים בעולם שבו איומי הסייבר מתרבים ומשתנים בקצב מסחרר, והופכים לחכמים יותר. לכן, מה שצריך לעשות הוא לא לשחק את המשחק – אלא לשנות את הכללים שלו. הדרך היחידה לנצח את התוקפים היא לתקוף כמותם, לפניהם, ולעשות זאת כל הזמן. על ארגונים לאמץ גישה של הגנה מבוססת התקפה, Defense by Offense, ולנקוט גישה התקפית ומתוחכמת, שמחזירה להם את השליטה, ומבטיחה שיפור מתמיד ברמת ההגנה וחוסן הסייבר של הארגון", כך אמר אלון אהרן, מנכ"ל ארמורי דיפנס וממקימי החברה.

ארמורי דיפנס הוקמה ב-2023 על בסיס הון שגויס ממשקיעים פרטיים (אנג'לים). "בפרק זמן קצר זה, יש לחברה כבר מוצר פעיל ולקוחות ארגוניים, בארץ ובחו"ל – ממגזרי הפיננסים, הביטוח, הקמעונאות ועוד", אמר אהרן בגאווה. החברה מונה עשרות עובדים, שמועסקים באתריה בישראל ובמקסיקו, ותקים אתר נוסף ב-2026, בבריטניה. "מודל העבודה שלנו הוא Follow the Sun – חדרי מלחמה שעובדים 24/7", ציין אהרן, "כאשר ההתמחות שלנו היא בתפעול של SoC התקפי, זיהוי פגיעויות, זיהוי התנהגות וביצוע מתקפות בפועל, בשילוב בינה אנושית ובינה מלאכותית".

אהרן, בן 50, מגיע מעולמות הטכנולוגיה והסייבר. בעברו הוא מילא מגוון תפקידים באורנג' ובפרטנר. בעולם הסייבר ההגנתי הוא עבד במורפיסק, שפועלת להגנת תחנות הקצה, ובסייבר ההתקפי עסק בתפקידי פיתוח ואינטגרציה ב-NSO. "אני יזם בנשמתי וכך פעלתי גם כשהייתי שכיר", ציין. "כאשר נקרתה לי הזדמנות להקים חברה מאפס, קפצתי למים העמוקים. אני חושב שמתוך הבנה והתמודדות עם אתגרי שוק הסייבר הרווי – אנחנו נמצאים בנקודת פתיחה מאוד טובה".

אוטומציה התקפית סביב השעון

"בסיס הפעילות של ארמורי דיפנס", הסביר המנכ"ל שלה, "הוא פלטפורמת הגנה, שמבצעת פעילות אוטומציה התקפית סביב השעון, בשילוב מוחות סייבר מיחידות עילית, האקרים אתיים, בעלי גישה יצירתית וחשיבה התקפית. לצידם יש אנשי פיתוח, שאחראים על שדרוג שוטף של המערכת".

"הארגון הלקוח שלנו מקבל מאתנו חדר מלחמה עם מרכז תפעול הגנה התקפי (OSoC), שמבצע, באופן שוטף, אוטומטי ומבוקר, תקיפות חיות, מבוססות מודיעין עדכני, לאיתור חולשות ופרצות עתידיות – לא רק קיימות – במרחב הדיגיטלי של הארגון", אמר אהרן. הוא הוסיף כי "פעילות חדר המלחמה משולבת עם האק בוקס (HackBooks), שהם חלק בלתי נפרד מהפלטפורמה. מדובר בפתרון חכם, אוטומטי, ובעיקר ממוקד ולא מסורבל – עם תוספת שכבת אבטחה, אך ללא התקנות מקדימות וללא סוכן (Agentless)".

לדבריו, "לא מדובר בתגובה לאירוע בהתהוות: אנחנו עורכים חיזוי כוונות, משמע – מזהים את הפגיעויות לפני שהן מנוצלות, ומסכלים אותן עוד בטרם הפכו לאיום חי".

אהרן הוסיף כי "הפלטפורמה כוללת מנועי זיהוי התנהגותיים, מבוססי AI, שיודעים לזהות פגיעויות ותוקפים לפי דפוס התנהגות, ולא רק על בסיס סימפטומים. כך נבנית הגנה שמבינה את הרעים, מתפתחת ומשתפרת כל הזמן. מנהלי האבטחה מקבלים בכל רגע נתון תמונת מצב אמיתית של משטח התקיפה הארגוני, עם הנחיה והמלצה לפעולה".

הגנה באמצעות שילוב אדם-מכונה

"לצד הפלטפורמה החכמה", הסביר אהרן, "מומחי החברה עורכים מעקב ומספקים ייעוץ פרטני לפגיעויות שדורשות טיפול מיידי. שילוב זה, של אדם-מכונה, חוסך לארגונים שעות אדם והופך את הפתרון שלנו ליעיל בהיבטי עלות-תועלת".

"אנחנו לא עוד פתרון הגנתי", סיכם. "מה שמבדיל אותנו מבחינת הלקוח הם הפלטפורמה וה-SoC ההתקפי, שמבצעים מתקפות אמת כל הזמן ונותנים מענה הגנתי פרו-אקטיבי, עם המלצות פרטניות לפעולה, של הצוותים בחדרי המלחמה, והוכחת נזק פוטנציאלי. המטרה שלנו היא להעניק ערך הגנתי אמיתי ללקוח, עם מערך הכולל יכולות התקפיות, ומספק הגנה הדוקה ומאובטחת יותר. בסופו של יום, העניין הוא לא רק זיהוי החולשות בארגון, אלא הבדיקה שלהן – באמצעות תקיפה ותעדוף. יש להגיע למנהל האבטחה, העמוס לעייפה בהתראות, עם מה שבאמת מסכן אותו ובעל פוטנציאל נזק ממשי לארגון".