"המענה לתקיפות הסייבר ולמצוקת כוח האדם המיומן – מיכון"

כתב: הילל יוסף.

"אחת המצוקות המאפיינות את פעילותם של מנהלי אבטחת המידע בארגונים היא המחסור בכוח אדם מקצועי ומיומן אל מול ריבוי אירועי האבטחה. המענה לכך הוא במיכון תהליכי אבטחת המידע", כך אמר דוד ביסמוט, מנהל פעילות סייבר בארגונים ב-NessPRO.

ביסמוט התראיין לקראת כנס Cyber for C-Level 2018, אותו עורכת NessPRO, חטיבת מוצרי התוכנה של נס. הכנס, בהפקת אנשים ומחשבים, יתקיים ביום ב', 25 ביוני, באולם האירועים East בתל אביב.

לדבריו, "יש לצמצם את הפער בין היקף הפעילות הנדרש ממקצועני הסייבר בארגונים ובין היכולת (Capacity) שלהם. צמצום הפער ייעשה תוך שילוב היבטים של בינה מלאכותית, לימוד מכונה ומיכון תהליכים בעולם אבטחת המידע. הגנת הסייבר נמצאת בקדמה הטכנולוגית, וכבר מנצלת יכולות של ML ו-AI. מתקפות הסייבר בעצמן מתבססות על יכולות אלה, ולכן ארגונים נדרשים להסתייע בהן גם בעולם הגנת הסייבר".

הוא ציין כי "המחסור בהון אנושי מקצועי הוא אתגר כמעט קבוע. יש קושי למצוא כוח אדם מתאים, כאשר בשוק חסרים מנהלי אבטחת מידע, אנשים לצוותי תגובה לאירועים וכן טכנאים בתחום".

"ישראל, וזה לא סוד, היא אומת הסטארט-אפ. יכולותיה הייחודיות באות לידי ביטוי באופן מיוחד בתחום הסייבר. אבל, למרות זאת, עדיין קיים פער גדול מאוד בין היכולת הטכנולוגית הקיימת במדינה ליכולת של ארגוני אנטרפרייז לממש וליישם את אותן טכנולוגיות", אמר ביסמוט.

הוא הוסיף כי "בשלב הראשון, ארגונים נדרשים לבנות אסטרטגיה של הגנת סייבר המתאימה לצרכים שלהם. זאת, בהתבסס על הנתונים הקריטיים המוחזקים בארגון ועל היכולות הארגוניות להגן עליהם".

הפתרון של NessPRO

"NessPRO", ציין ביסמוט, "מתמקדת בתחום האבטחה, בעולמות תזמור אבטחת המידע, המיכון והתגובה. אלה באים לתת מענה לכל תהליך החיקור ובניית התגובה לאירועים בארגון. הם נועדו לשפר את התהליך מקצה לקצה, בין השאר בעזרת מיכון. אנחנו מסייעים לארגונים לכנס את כלל ציוד אבטחת המידע הקיים לטובת בניית תגובה לאירוע אבטחת מידע, תגובה מבוססת תהליכים". לדבריו, "אנחנו מציעים תפיסת אבטחה כוללת, עם מיקוד בתחומי ה-SOAR (ר"ת Security Orchestration, Automation and Response). ההיצע שלנו כולל שילוב של אסטרטגיה, מתודולוגיה, וכלים מתקדמים, שעושים שימוש בבינה מלאכותית ובלימוד מכונה. הצוותים שלנו מתמחים הן בטכנולוגיה, הן במתודולוגיה והן בשילוב שני העולמות".
הוא הוסיף ש-"יש לנו מעבדת סייבר, בה אנחנו עושים שימוש על מנת לחקור אירועי סייבר, להבין לעומק תהליכי תקיפה ובהתאם – להעניק פתרונות הגנה. המעבדה מהווה עבורנו גם כלי עבודה לבדיקתן של טכנולוגיות הגנה וליישומן במערכות IT ארגוניות".

ביסמוט ציין כי "אנחנו גאים להיות חלק מתעשיית הגנת הסייבר בישראל ולהביא לארגונים פתרונות ומתודולוגיה בקדמת הטכנולוגיה. בכנס נציג כלים, פתרונות, אסטרטגיה וטכנולוגיה המעניקים את ארגז הכלים המוכלל כדי לענות על אתגר הגנת הסייבר, שהפך להיות חלק משגרת חיינו ומחיי הארגון. בכנס נציג את הגישה שלנו לתזמור כלי אבטחת המידע, המניבה חיסכון בזמן, כסף ומשאבים".

לסיום הוא אמר ש-"מעבר לטכנולוגיה, הערך המוסף שלנו הוא ההון האנושי, הניסיון והידע שנצבר אצלנו בעבודה המשותפת עם לקוחות, לטובת הבנת הצרכים השונים שלהם בעולם המורכב של האבטחה. ארגון שלא יהיה מסוגל לנהל אירוע סייבר בזמן אמת הוא ארגון שלא יהיה קיים".