נספרו תשווק את מוצר סקירת ההגנה של Cyber Observer

NessPRO Cyber, תחום הגנת הסייבר של נספרו, קבוצת מוצרי התוכנה של נס, ישווק את מוצר סקירת ההגנה של Cyber Observer – כך הודיעו שתי החברות.

מדובר במערכת שיוצרת ומראה למנהלים תמונת מצב של אבטחת הסייבר בארגון, וממליצה על שיפורים. המערכת כבר מותקנת בישראל בקרב תאגידים פיננסיים, חברות תשתית וחברות טלקום, ובארגונים גדולים בארצות הברית, אירופה ואוסטרליה.

המערכת מודדת אונליין וברציפות את רמת מוכנות הגנת הסייבר על ידי שליפה וניתוח של מידע שנאסף מכלל המערכות הרלוונטיות לתחום אבטחת המידע בארגון. לאחר ניתוח המידע, היא מציגה בצורה גרפית תמונת מצב מקיפה ומפורטת למנהלי אבטחת המידע, מנהלי התשתיות, מנהלי הסיכונים והאחראים על הציות לרגולציה.

שלוש שכבות מידע

לדברי שמעון בקר, מייסד Cyber Observer ומנהל המוצר של החברה, "ארגונים מוצאים את עצמם בימינו עם עשרות כלים לאבטחת מידע מסוגים שונים שהותקנו במשך השנים, אך מתקשים להבין מתוך ים הנתונים מהי באמת רמת האבטחה הכוללת והאם הארגון אמנם מוגן בצורה אופטימלית. נוצר מצב שמרוב עצים לא רואים את היער. המערכת שפיתחנו עושה סדר בים הנתונים ומציגה במבט אחד את תמונת האבטחה הארגונית".

בקר ציין כי המערכת מבוססת על תפיסת האבטחה של החברה, שגורסת שיש להציג למנהלים הרלוונטיים בארגון שלוש שכבות מידע: "השכבה הראשונה צריכה להראות למנהל הרלוונטי שכל הכלים לאבטחת המידע שהארגון השקיע בהם פועלים כראוי, השנייה מציגה בפניו את תמונת המצב הכוללת של אבטחת המידע בארגון בזמן אמת והשלישית מתריעה על הדרדרות בהתנהגות הנורמטיבית הארגונית. התרעות אלה מתאפשרות משום שהמערכת לומדת כל הזמן את ההתנהגות הארגונית ומזהה בעיות".

הוא הוסיף שהיכולת לראות במבט אחד ובזמן אמת את תמונת המצב הכוללת של הגנת הסייבר בארגון מונעת את הצורך להמתין לדו"חות תקופתיים. "הבעיה עם הדו"חות היא שעד שהם מגיעים אל המנהלים הרלוונטיים הם כבר מיושנים", אמר בקר.

דוד ביסמוט, מנהל תחום שו"ב וסייבר ב-NessPRO, ציין כי "המציאות היא שכיום אין למנהל אבטחת המידע בארגון פתרון לניהול מדויק וכולל של תחום האחריות שלו. הפתרון של Cyber Observer הוא הראשון שבא לענות על צורך חשוב זה".

לדברי שי עוזרי, מנהל פתרונות סייבר ב-NessPRO, "ההסכם עם Cyber Observer מקדם את מעמדנו בעולם אבטחת הסייבר. בנוסף למגוון רחב של פתרונות שאנחנו מספקים לבעיות ספציפיות, אנחנו מציעים אספקת תמונת מצב הוליסטית על אבטחת הסייבר בארגון – הן במסגרת המענה לאיומי סייבר והן כמענה לדרישות רגולטוריות".