"יש לגשר על הפער העצום שבין התכנון וההתאוששות בפועל"

כתב: הילל יוסף.

"המנמ"רים.יות מתמודדים עם סערה אדירה. הכניסה המהירה של הבינה המלאכותית כוללת הזדמנויות לארגונים – אך במקביל מגדילה את משטח התקיפה הפוטנציאלי. בעוד שהנהלות ארגונים מניחות שמערכות ונתונים יחזרו לפעולה לאחר תקלה או מתקפה בתוך ימים – בפועל זה נמשך יותר משלושה שבועות. הפער העצום הזה לא רק פוגע באמון של המנהלים ביכולות ה-IT אלא גם פוגע בהכנסות, באמון הלקוחות ולפעמים אף בקיומה של החברה. אנחנו מסייעים לארגונים לגשר על פער זה", כך אמר רונן נוי, מנכ"ל קומוולט ישראל.

נוי דיבר לקראת כנס הלקוחות השנתי של החברה, SHIFT. הכנס, בהפקת אנשים ומחשבים, יתקיים ביום ג', ה-9 ביוני, באולם הגן בשפיים, תחת הכותרת The Cyber Resilience World is Shifting (עולם חוסן הסייבר משתנה).

לדברי נוי, "המחקרים מצביעים על כך שהאקרים נשארים ברשתות שאותן הם תוקפים בממוצע יותר מ-200 ימים, ומערכות גיבוי הן יעד מרכזי להתקפות אלה. לכן, ארגון שרק משחזר נתונים מגיבויים לא מבוקרים, בלא ניקוי – לא יצליח להשיב את המצב לקדמותו. בשל השחתת המערכות, צוותי ה-IT נאלצים להחליט עד כמה אחורה בזמן למצוא גיבוי נקי ולהתמודד עם לחץ זמנים ולחצים מצד ההנהלה – כשהמוניטין של החברה הולך ומידרדר".

תהליכי עבודה לחיזוק חוסן הסייבר

"המענה למנגנוני התקפה אוטומטיים אלה הוא בתהליכי עבודה מתאימים, שמטרתם לחזק את חוסן הסייבר", אמר נוי. "מדובר ב-ResOps – מבצעי חוסן. זו מדיניות ארגונית שמטמיעה את החוסן לעומק בתפעול היומיומי, עם גיבוי פרו-אקטיבי ולא תגובתי. ה-ResOps פועלים לאור השאלה: האם צוותים יכולים לשחזר כל שירות קריטי במהירות ובוודאות מוחלטת? הם מאחדים צוותים של מומחי אבטחת מידע, תשתיות ותפעול, יחד עם המנהלים העסקיים, סביב מטרה משותפת: להבטיח שניתן לשחזר או לתחזק את השירותים האלה במהירות לאחר שיבוש".

"שיטות העבודה הישנות אינן מספיקות", הסביר. "הן מביאות לפערים קריטיים בהגנה, שמגבילים את הסקלביליות ומאטים את זמני התגובה. פלטפורמת Commvault Cloud Unity מספקת הגנה מאוחדת לכל עומסי העבודה, העננים והמיקומים בהם נשמרים נתונים. הפלטפורמה מאחדת תחומים שהיו נפרדים בעבר: אבטחה, ניהול זהויות והתאוששות. עם איחוד גישה, ניטור מדיניות נתונים, אכיפה וזיהוי איומים, אנו מאפשרים התאוששות מהירה יותר, נקייה יותר ועמידות חזקה יותר". נוי הוסיף כי "שכבת המודיעין המאוחדת ב-Commvault Cloud מעצימה פעולות מבוססות AI שמסייעות להשיג את השיקום הנקי, המהיר והמלא ביותר האפשרי – כך שיוכלו לשחזר נתונים במהירות. אנו מסייעים לארגונים בישראל ובעולם לעבור מהגנה שמפוצלת בין פתרונות שונים ולא מחוברים לחוסן סייבר מאוחד בפלטפורמה אחת".

לדבריו, "קומוולט מנצלת את ה-GenAI כדי להפוך את תהליכי הגנת הנתונים והשחזור לאוטומטיים ופשוטים יותר. יש לחבר את אסטרטגיית ה-AI הארגונית עם שליטה, חוסן והתאמה לממשל תקין. צריך להתייחס לסוכני ה-AI כזהויות דיגיטליות חשובות ולהגביל להם את הגישה. יש להקים מנגנונים לאיפוס או הגבלת סוכנים, אם הם חורגים מהגבולות המוגדרים שלהם. צריך לעדכן את מדיניות הגנת הנתונים כדי לכסות על תהליכים ומשימות שנוצרים בבינה מלאכותית, במטרה להבטיח שלמות, גיבוי ושחזור התואמים ל-AI. עוד יש לנצל ניטור מרכזי של כל הסביבות ולהבטיח פריסה מבוקרת ב-DevOps ,SecOps ו-ITOps".

"הרחבנו את פלטפורמת Commvault Cloud שלנו עם יכולות AI שמסייעות לארגונים לאמץ בינה מלאכותית בביטחון, תוך שמירה על שליטה בנתונים, שליטה בסוכני בינה מלאכותית ויכולת שחזור", אמר.

רכישת סאטורי

"בשנה שעברה", ציין נוי, "קומוולט רכשה את סאטורי הישראלית. בעזרתה, אנחנו מסייעים לארגונים להפחית חשיפה מיותרת ולחזק את החוסן – בנתונים חיים ובגיבוי. סאטורי מסייעת לנו להרחיב את גילוי הסכנות, וכן סיווג והערכת הסיכונים לסביבות נתונים מובנות, כולל מסדי נתונים וקטוריים המשמשים ביישומי AI, לאבטחת נתונים לא מובנים".

"אבטחת הרשת והנתונים לא תספיק", סיכם. "כלי התוקפים הועצמו עם AI, ומשטח התקיפה גדל. חשוב יותר להתמקד ביכולות חוסן סייבר בפלטפורמות דוגמת Commvault Cloud. באמצעותה אנחנו מעצימים פעולות מבוססות AI, המסייעות לארגונים להשיג שיקום נקי, מהיר ומלא ביותר, עם שחזור נתונים ותפעולם במהירות לאחר מתקפה. אנחנו מסייעים לארגונים לעבור מהגנה מפוצלת – לעמידות סייבר מאוחדת".

לפרטים נוספים ולהרשמה לכנס לחצו כאן.