"מנהלי האבטחה מנצלים רק 14% מיכולות הכלים שלהם"

"מנהלי אבטחת המידע לא מנצלים באופן נכון ומלא את כלי אבטחת המידע והגנת הסייבר המצויים ברשותם. מחקרים מצביעים כי הנתון ממש קטן – ועומד על 14% מהיכולת. עצתנו היא להגדיל את החזר ההשקעה מהכלים הללו", כך אמרו יובל וולמן, מנכ"ל סייברפרוף (CyberProof) ישראל וערן אלשיך, מנהל הטכנולוגיות הראשי בחברה.

לדברי אלשיך, "ארגוני אנטרפרייז, למרות שהם ארגוני ענק, הרי שמידת הבשלות שלהם להגנה בסייבר חלקית. האתגר שלהם הוא להעלות את רמת ההגנה. המצב כיום בארגונים הוא שיש יותר מדי התראות, יותר מדי כלי אבטחת מידע ומחסור בכוח אדם מקצועי".
לדבריו, "בארגוני אנטרפרייז יש לעתים יותר מפיירוול של יצרן אחד, יש מערכות סינון, ארגזי חול, רכיבי הגנה על תחנות קצה, כלי מניעת חדירה, מערכות לניטור פריצות ועוד. נדרש להשקיע בתיזמור כלל מערכות ההגנה, ובמיכון התהליכים, על מנת למצות את ההשקעה הקיימת באבטחה".

ערן אלשיך, מנהל הטכנולוגיות הראשי בסייברפרוף (CyberProof). צילום: יניב פאר

סייברפרוף היא חברת סייבר שנמצאת בבעלות מלאה של UST Global, חברה טכנולוגית בינלאומית בתחומי הדיגיטל וה-IT, המונה 18 אלף עובדים. מרכז הפיתוח והשירותים של סייברפרוף הוקם בישראל ב-2017 וממוקם בתל אביב. החברה נותנת שירותים ומפתחת פתרונות לאבטחת סייבר המבוססים על טכנולוגיות לימוד מכונה ובינה מלאכותית

פעילות החברה בישראל מוביל וולמן, המכהן גם כחבר הנהלה ב-UST Global העולמית. וולמן, יוצא יחידה 8200, כיהן בעברו כמנכ"ל המשרד לענייני מודיעין וכיועץ כלכלי לשר האוצר, יובל שטייניץ. בתפקידו האחרון היה סמנכ"ל פיתוח עסקי בקבוצת IDB.

אלשיך הוא יוצא ממר"ם, שירת במגזר הממשלתי ושימש מנהל טכנולוגיות ראשי בחטיבת המודיעין של אלביט. ב-2016 הוא הקים, יחד עם יאיר בר-טוב, את BISEC. זו עסקה בפיתוח פלטפורמה לניהול ואוטומציה של חדרי מצב סייבר (SOC) ושירותי אבטחה מנוהלים (MSSP) בתחום זה. הטכנולוגיה שלה מסייעת לצוותי אבטחה לשתף פעולה, לחלוק מידע ולבצע אוטומציה להיבטים המבצעיים של תהליכי גילוי ותגובה (Incident Response) לאירועי תקיפה.

"לצמצם את כמות מוצרי האבטחה"

הפתרון שלה ענה על הקושי התפעולי שנגרם בארגונים רבים כתוצאה מריבוי יתר של כלים לא מקושרים ומחסור בכוח אדם מיומן. אלה גוררים אי עמידה בעומס ההתרעות וטיפול לא יעיל באירועי סייבר.בינואר השנה רכשה UST Global את BISEC תמורת 20 מיליון שקלים. בר-טוב משמש כסמנכ"ל פיתוח עסקי בחברה.

סייברפרוף מונה כיום עשרות עובדים. לדברי השניים, "אנו ספקי שירותי אבטחה מנוהלים (MSSP) ומעניקים את השירותים הללו לארגוני ענק בחו"ל, עם SIEM ו-SOC במיקור חוץ על בסיס פלטפורמה שבנינו במשך שלוש שנות פיתוח, היושבת בענן. זו מבצעת תזמור של כל מוצרי האבטחה שיש ללקוח הארגוני. בחלוף הזמן, אנו מסייעים לו לצמצם את כמות מוצרי האבטחה שברשותו".

לדברי וולמן ואלשיך, "יש לנו יכולת לתקשורת מיידית ומהירה בין האנליסטים שלנו ובין אנשי אבטחת המידע בלקוח הארגוני. הטכנולוגיה שלנו מאפשרת שיתופיות. הפלטפורמה בנויה על כך שהשיתופיות היום מבוססת טקסט יותר מתקשורת ארגונית של מיילים וטלפון. לקחנו את תפיסת ה- ChatOps ומינפנו אותה לעולם התגובה וההגנה לאיומים".

"על זה הוספנו רובד תפעולי, העושה את הכל מקונסולה אחת, כך שאין צורך לעבור מסכים. אנו גם פועלים למיכון של תהליכים: טיפול בפירצה, זיהוי האיום, סתימת פירצה מראש, ניטור תקיפה תוך כדי. אנו יודעים להכין מראש אבני דרך של תגובה. אנו מהנדסים מראש תהליכים ותגובות", אמרו.

להפוך את הארגונים לפרו-אקטיביים

וולמן ואלשיך אמרו עוד כי "כמענה לאתגרים הניצבים בפני מנהלי אבטחת מידע, אנחנו מהווים הרחבה של צוות האבטחה הארגוני. אנו מסייעים לו להפחית את עלויות האבטחה: ההקמה של SOC כרוכה באמצעים – תקציב, כלי אבטחת מידע, ואנשים". הם הוסיפו כי "אנו הופכים ארגונים מתגובתיים לפרו-אקטיבים, ובעתיד – מספקים להם יכולות טובות יותר לחיזוי. ככל שנאסף יותר מידע – כך גדלה יכולת החיזוי".

"נכפיל את היקף המכירות וכוח האדם שלנו ב-2019. אנו מאמינים בכוח אדם, באקוסיסטם ובידע שיש כאן. בסופו של יום, אנו לא רק חברת שירותים. השילוב בין הגנה גלובלית בשכבה הראשונה ובין השכל הישראלי מעליו, לצד הטכנולוגיה שפיתחנו – מאפשר לנו לתת ללקוחות יכולות למענה בזמני תגובה קצרים, ולהוות מענה למצוקת כוח האדם בעולם האבטחה", סיכמו וולמן ואלשיך.