"הגנת הסייבר – כאוויר לנשימה למנהל האבטחה הארגוני"

"בעוד שהטכנולוגיה שינתה את העולם, ובמובנים מסוימים הפכה אותו למקום טוב יותר, התלות של ארגונים ואנשים פרטיים בה הביאה לגידול באיומי הסייבר. לא רק שהאיומים גדלו בהיקפם, אלא שבמקביל, ההאקרים השתכללו ביכולות התקיפה שלהם, כשהקורונה, עם שינוי דפוסי העבודה של ארגונים לעבודה מרחוק ומהבית, הביאה להגדלת משטחי התקיפה הפוטנציאליים. בנוסף, חל גידול דרמטי בהיקף מתקפות הכופרה – הן ה-'נורמלי' החדש בעולם האיומים. כל ארגון נדרש להיערך באופן פרו-אקטיבי ומוכלל לקראת מתקפת הסייבר הבאה, שכבר איננה שאלה של האם, אלא של מתי. מנהל אבטחה שלא יעשה כך – יטבע באוקיינוס האיומים", כך אמרה ענבל אשוח, מנהלת תחום הגנת סייבר ב-DNA-IT.

אשוח התראיינה לאנשים ומחשבים במסגרת שולחן עגול בנושאי אבטחת מידע, שאותו ערכה ההחברה ללקוחותיה היום (ד') ב-Rooftop Sky Bar ברעננה.

לדבריה, "כל מנהל.ת אבטחה עומד.ת מול שורת איומים וסיכונים שהארגון חשוף אליהם. תמונת האיומים דינמית, והשינוי התמידי בהם הוא הקבוע היחידי. משימות חדשות נוספו בעקבות מגפת הקורונה: הגנה על שרשראות האספקה ומימוש עבודה מרחוק באופן מאובטח, לצד מענה לשלל הרגולציות המגזריות. כלל מגיני הסייבר סובלים מאותה הבעיה – מיעוט שעות שינה, ותפקידנו הוא להקל עליהם".

"הגנת הסייבר הנדרשת: הוליסטית, חכמה ומדויקת"

"נדרשת הגנת סייבר הוליסטית וחכמה, שתענה באופן נכון ומדויק לכל סוג של איום ובכל משטח תקיפה, ותעניק את היתרון למול המתקפה הבאה", אמרה אשוח. "עברו הימים שבהם הטמעת פיירוול ואנטי וירוס הספיקה".

היא ציינה את "מעטפת הפתרונות ושירותי הגנת הסייבר", לדבריה, ש-DNA-IT השיקה לפני שנה, תחת השם Shield. "הפתרונות האלה מאפשרים לארגונים לקבל אוסף מוצרים, הדרכה, הטמעה ותמיכה מקצה לקצה. המוצרים מגיעים בתצורת תוכנה כשירות (SaaS), והם בתחומי ה-EDR, האבטחה ב-ווב, סינון הדואר, האימות הרב גורמי (MFA), ניהול החשיפות, העדכונים וההטלאות, הטיפול בהוצאה ובהכנסה של קבצים, בקרת ההרשאות, הטיפול במידע המבוזר באון-פרמיס ובסביבות מרובות עננים ואפליקציות, ניהול הסיכונים, המיקרו-פילוח ומניעת מתקפות כופרה", הוסיפה.

"עוד אנחנו מספקים שירותי תחקור של אירועי סייבר וניטור שלהם", אמרה. "יש לנו מחלקת אנשי סייבר, שמתמחים בהטמעת תריסר פתרונות שונים בתחום, עם מיקוד במענה מותאם לצרכי הלקוח. בטרם הטמעת המוצרים, אנחנו מאפיינים את מצב האבטחה וממפים את הפערים. לצד ניהול האבטחה מצדנו, אנחנו מאפשרים ללקוחות הארגוניים יכולות גישה ובקרה משלהם, עם קביעת מדיניות האבטחה ואכיפתה. שקיפות היא רכיב מפתח באבטחה. יש לנו צוות תגובה לניהול אירועים, שפועל גם הוא 24/7. כך, אנחנו מסייעים למנהלי התשתיות ואבטחת המידע להתמודד עם מצוקת כוח האדם המקצועי בהגנת סייבר ולקבל שקט תעשייתי, עם ערך ותמורה תפעולית נמוכה".

"נגדיל את ההיצע שלנו בעולמות אבטחת המידע והגנת הסייבר", סיכמה אשוח. "אנחנו עונים על שלל צרכים ודרישות: ריבוי האיומים, המחסור במקצועני אבטחה, והרצון של ארגונים להתמקד בליבתם העסקית ולא בהשלמת פערי אבטחה שהוזנחו".

אורן זילברמן מסיסקו ישראל הציג באירוע את חטיבת האבטחה של החברה, Cisco Security, ואמר כי "לצד פעילות מודיעין האיומים שלנו, TALOS, אנחנו מספקים מענה לתחומי סינון הדואר והגלישה המאובטחת, עם יכולת לניהול אחיד של התראות ויצירה של ההקשרים בין אירועים".

בר חורי מקומוולט ישראל הציג את מטאליק – "מיזם של גיבוי כשירות בענן. הפתרון מעניק מענה למגוון אדיר של מקורות מידע, באופן מאובטח – עם בקרת גישה". כמו כן, הוא הציג את פתרון ציד האיומים של החברה, המבוסס על רכישתה את TrapX הישראלית.

גדעון פלי מקייטוורקס אמר כי "בעקבות ההודעה של סייברארק שהיא תפסיק לתמוך בכספת הווירטואלית שלה נכנסנו לוואקום שנוצר בתחום ואנחנו מחליפים מערכות רבות שלה – בשלנו".

רומי ליס מ-ויקאריוס ציינה ש-"פיתחנו פלטפורמה אוטונומית, מקצה לקצה, להטלאות ועדכוני אבטחה. המערכת מספקת מנגנון הטלאה שפועל באופן שקוף, בענן, ברמת מערכות ההפעלה וברמה האפליקטיבית – ללא צורך בחיבור VPN".