לשמור את המידע הרגיש בארגון – ולהישאר בחיים
"מטרת מנהלי האבטחה היא צמצום הסיכון בשימוש במידע, כך שלא ייחשף לגורמים לא מורשים בארגון ומחוצה לו", אמרה שירן בראלי, ראשת תחום המחקר בסיירה, והסבירה איך הפתרון של החברה מאפשר זאת
"מנהלי אבטחת המידע בארגונים גדולים, בארץ וברחבי העולם, מתמודדים עם הבעיה של שמירה על המידע הארגוני הרגיש. המטרה של כולם היא אחת: איך לצמצם את הסיכון בשימוש במידע, כך שהוא לא ייחשף לגורמים לא מורשים, בתוך הארגון – ומחוצה לו", כך אמרה שירן בראלי, ראשת תחום המחקר בסיירה (Cyera).
סיירה פועלת בקטגוריה ההולכת וצומחת של כלי אבטחה המיועדים להגנה על המידע הארגוני – DSPM (ר"ת Data Security Posture Management – ניהול יציבות אבטחת מידע). התחום כולל כלים שיודעים לאתר מידע רגיש בארגון ולהתריע על חריגות באחסון או בשימוש בו. החברה הוקמה בתחילת 2021 על ידי יותם שגב, המנכ"ל, ותמר בר אילן, סמנכ"ל הטכנולוגיות. השניים שירתו במשך עשור בתלפיות וב-8200, שם הם הובילו, בין השאר, יחידה חדשה שעסקה בטכנולוגיות ובשיטות חדשניות. סיירה מונה יותר מ-100 עובדים, רובם בתל אביב והיתר בארצות הברית. החברה גייסה 160 מיליון דולר בשני סבבי גיוס.
שלוש שאלות שמנהלי האבטחה מתקשים להתמודד איתן
לדברי בראלי, "שני מייסדי החברה, שגב ובר אילן, חיפשו אתגר משמעותי לפתור עבור השוק הארגוני, והבינו שיש להתמקד בשמירה על המידע הארגוני הרגיש. יש בהקשר זה שלוש שאלות עיקריות שמנהלי אבטחת המידע מתקשים להתמודד איתן: איפה נמצא המידע הרגיש של הארגון? מהו בכלל אותו מידע רגיש? והאם המידע נמצא בסיכון מבחינת אבטחה או עמידה בתנאי הרגולציה?".
"ככלל", אמרה, "שני גורמים מגדירים מידע רגיש: הרגולטור והמחוקק, והארגון עצמו. לדוגמה, נוסחת חיסון שנמצאת בתהליכי פיתוח היא מידע רגיש עבור חברת תרופות, טיוטת דו"חות כספיים של חברות ציבוריות או רשימת לקוחות. לכל ארגון יש את המידע הרגיש שייחודי לו, שנובע מתחום הפעילות שלו".
"בליבת המוצר שלנו", ציינה בראלי, "עומדת יכולת הקלסיפיקציה, שמאפשרת לסווג את כלל המידע בסביבות הענן השונות של הלקוח באופן אוטומטי ותוך דקות. קודם כל אנחנו מזהים את המידע הרגיש בארגון, שיכול להיות 'קבור' במקומות לא ידועים – גיבויים ישנים, מערכות שהורדו מהאוויר או סביבות פיתוח שהועתק אליהן בטעות מידע ארגוני. כרגע אנחנו מרוכזים במידע שמאוחסן בענן, אבל בהחלט ייתכן שנטפל בעתיד גם במידע בקרקע, און-פרמיס, כדי לתת פתרון מקיף ללקוחות שלנו".
יש גם, איך לא, ML ו-AI
לדבריה, "בסיווג המידע אנחנו משתמשים ביכולות של לימוד מכונה ובינה מלאכותית, כדי לזהות ולאתר מידע רגיש. לעומת פתרונות אחרים, שנשענים בעיקר על זיהוי יוריסטי, מנוע הסיווג שלנו יודע ללמוד ולזהות את המידע הרגיש עבור הלקוח בלי צורך בהתאמות או עבודה מרובה מצידו. בנוסף, המערכת שלנו יודעת לזהות את ההקשר של המידע. לדוגמה, להגדיר שאם נשמרות כתובות מייל זאת לא בעיה, אבל אם הכתובות נשמרות יחד עם מספרי טלפון ושם מלא – אז ההקשר הוא אחר לגמרי, והוא יכול ליצור מידע רגיש".
לסיום ציינה בראלי את החיבור של החברה עם AWS, באמצעות המרקט פלייס שלה. "זהו חיבור משמעותי מאוד עבורנו", אמרה. "כחברה שקמה לפני פחות משלוש שנים, היכולת שלנו להציע ללקוחות את השירות שלנו דרך המרקט פלייס מאפשרת להם להפעיל אותו בקלות. הם יכולים לחבר את המערכת שלנו לשירותי הענן שלהם ב-AWS, ולהתחיל לקבל המלצות לפעולה, כמו גם לקבל התרעות באופן מיידי. זה טוב גם מבחינה עסקית, משום שזה חוסך לנו זמן רב, מאחר שהחיבור דרך שוק הפתרונות מאפשר ללקוחות להוסיף את המערכת שלנו כשירות נוסף לחשבון החודשי שלהם – ולקבל אותו במרוכז, מבלי להזדקק לתהליכי רכש מורכבים".
תגובות
(0)