Search magnifier

חיפוש

עכשיו קל ונוח יותר למצוא כל כתבה ברוכים הבאים לאתר אקסטרה המחודש - עדכני ומגוון בשפע כתבות ומאמרים מקצועיים

"ממניעת פריצה לארגון – להכלה וסגירתה בזמן אמת"

ליאור לוי, מייסד ומנכ"ל פרולוג'יק, מהחברות הצומחות היום בשוק ה-IT הישראלי, מסביר מדוע דרושה אסטרטגיה חדשה כדי להתמודד עם מתקפות הסייבר שהופכות יותר מתוחכמות, יותר יעילות ויותר קטלניות, ומבהיר מדוע קשה לעשות זאת בשיטה הישנה והמסורתית של חומות האש והאנטי-וירוס

צילום: shutterstock

עולם אבטחת המידע עובר שינוי. בעבר, אפילו בתחילת העשור הנוכחי, המלחמה הייתה על מניעת פריצות לתוך הארגון, תוך הפעלה של אנטי-וירוס יחד עם פיירוול. כיום מחלחלת ההבנה שאת חומות האש כנראה יהיה מי שיפרוץ, והמוקד עובר להתמודדות עם חדירה בתוך הארגון, תוך כדי המשך העבודה הסדירה שלו.

"התחום עובר ממניעת הפריצה לארגון להתמודדות נכונה ויעילה איתה", אומר ליאור לוי, מייסד ומנכ"ל פרולוג'יק (Prologic) המתאר את עולם אבטחת המידע החדש. "בארגונים גדולים, עם כמות עצומה של תחנות קצה ומכשירים המחוברים למערכת הארגונית, ה-CISO מבין שנוצרו אין-סוף נקודות תורפה שהארגון נדרש להגן עליהן. את זה פשוט קשה לעשות בשיטה הישנה והמסורתית של חומות האש והאנטי-וירוס. פה נדרשת אסטרטגיה חדשה וכוללת, ששמה במוקד את ההבנה שהתוקפים כבר נמצאים בתוך הארגון, ושיש להתמודד טוב יותר עם יכולת האיתור של הפריצה, מניעה של הדלפת מידע, גידור אזור הפריצה, הכלה שלו וסגירה של אותה נקודה".

"מלחמת הסייבר נמצאת בעיצומה", הוא מוסיף, "מצד אחד התוקפים מתחמשים בכלי תקיפה יעילים, קטלניים ולעיתים מפתיעים, ומצד שני ארגונים נדרשים לנער את השאננות ולהתכונן לא רק למלחמות האתמול אלא גם לאתגרי המחר. אנחנו מדברים כאן על סט חדש של פתרונות, עם דגש גדול וחזק על עולמות ה-Real Time, שכוללים מנגנונים חדשים ויעילים להתמודדות עם העולם החדש והמסוכן המתהווה בעולם הסייבר והגנת המידע".

ליאור לוי (צילום: נדב כהן יונתן)

חסימת המתקפות בזמן-אמת

דוגמה לאחת מאותן ספקיות של פתרונות חדשים להתמודדות עם אתגרי הסייבר של העידן הנוכחי היא חברת enSilo, שפרולוג'יק מפיצה ומייצגת בשוק הישראלי. enSilo, שהוקמה בשנת 2014 על ידי יוצאי אימפרבה, אקמאי ורפאל, פיתחה פלטפורמה מקיפה להגנה על תחנות הקצה, שעוצרת בזמן-אמת תקיפות זדוניות, תוך התמקדות והגנה על המידע הארגוני מפני גניבה, זליגה או שינויים זדוניים.

"הפלטפורמה מספקת אוטומציה וניצוח מלא על זיהוי, חסימה ותגובה בזמן-אמת (Real Time) מפני מתקפות מודרניות, כמו נוזקות ממוקדות, תוכנות כופר ומתקפות נטולות קבצים", מספר לוי, "זאת תוך המשך העבודה על אותה תחנת קצה, לכידה של האיומים העוקפים את פתרונות אבטחת המידע המסורתיים, וחסימת התקשורת של הנוזקה מתחנת הקצה אל מחוץ לארגון".

עם לקוחותיה של enSilo בעולם נמנים ארגונים מתחומי הבנקאות, הפיננסים, הבריאות, משרדי ממשלה, היי-טק, תעשייה, מדיה ועוד. אחת מלקוחותיה היא Matrix42, ספקית שירותי ענן אירופאית, ששילבה את הפתרון של enSilo במערך השירותים שלה, ובאמצעותו מספקת הגנה על שלושה מיליון מחשבים המנוהלים אצל אלפי לקוחות ארגוניים.

הפלטפורמה של enSilo הינה רב-שכבתית ומאפשרת ללקוח לבחור בין שילוב של שלוש שכבות: NGAV – הדור הבא של האנטי-וירוס, שמונע את הכניסה של וירוסים לתוך הארגון ; EDR – השכבה שמונעת את הנזק במידה ותחנת הקצה כבר נגועה ; ו-Communication Control – המספקת לארגון מבט ושליטה על כל האפליקציות שמתקשרות החוצה. הפלטפורמה של החברה אף נבחרה כספק מומלץ במבחנים שלNSS Labs Advanced Endpoint Protection 3.0 Test.

"מדובר על התמודדות אחרת ושונה עם תחום הסייבר", מסביר לוי, "שנובעת מתוך הניסיון העשיר והאישי של ראשי החברה בתחום של הגנת המידע. דגש מיוחד קיים בחברה להיכרות עם השוק הישראלי, שכן ראשי החברה גדלו ופעלו בישראל, מרכז המו"פ של החברה פעיל כאן בישראל, ומכאן גם ההתאמה המקסימלית של הפתרון לצרכיו של השוק המקומי".

שירותי מיקור-חוץ וייצוג חברות טכנולוגיות

פרולוג'יק נוסדה במאי 2007 ומאז עשתה כברת דרך משמעותית. החברה פעילה כיום בשלושה עולמות מרכזיים. האחד, מתן שירותי מיקור-חוץ, שירותים מקצועיים, ייעוץ והטמעת מערכות בתחומי התוכנה, פיתוח (DevOps ו-Full Stack), תשתיות, בסיסי נתונים, ביג דאטה, ענן, תקשורת, סייבר ואבטחת מידע, מערכות אפליקטיביות ובדיקות. החברה מספקת כוח אדם טכנולוגי לארגוני אנטרפרייז וארגוני SME מהמגזר העסקי והממשלתי. על לקוחות החברה נמנים ארגונים ממגוון תחומים – טלקום, תקשורת, פיננסים, ביטוח, בנקאות, היי-טק, בריאות, תשתיות, משרדי ממשלה ועוד.

התחום השני בו פעילה החברה הוא תפירת חליפה מותאמת לסטארט-אפים בתחום של אאוט-סורסינג לתחום הגיוס. פעילות זו נועדה לאפשר לסטארט- אפים להתרכז בליבת הפעילות שלהם ולהיעזר בשירותי גיוס כוח אדם טכנולוגי אותם מציעה פרולוג'יק. לצורך כך מפעילה החברה צוות של מגייסים ומגייסות בעלי התמחות ספציפית בצרכים המיוחדים של מגזר הסטארט-אפים. הם נעזרים בטכנולוגיות מתקדמות מבוססות-מאגרים, שמקורן ברשתות החברתיות, כדי לאתר את האדם המתאים והמיומן ביותר לטובת תפקיד כזה או אחר.

התחום השלישי בו החברה פעילה נוגע לייצוג בישראל של חברות טכנולוגיה גלובליות, דוגמת פתרונות SolarWinds, הכוללים חבילה לניהול, ניטור ואבטחה של תשתיות ה-IT והאפליקציות הארגוניות; פתרונות IDERA לניהול, ניטור, גיבוי ואבטחה של בסיסי נתונים; ivanti המספקת פתרונות להפצה וניהול של אבטחת מידע ועוד.

טוב לדעת