חברת ההזנק אידרא חושפת פלטפורמה לניטור סיכונים בשרשרת האספקה
עמי רוחקס דומבה
| 18/07/2018
bigstockphoto
איומי שרשרת האספקה הפכו להיות מוקד הסיכון במערכי הסייבר של ארגונים עסקיים. ההגנה על הארגון עצמו , טובה ככל שתהיה, לא תפתור את הסיכון מכיוון ספקי צד ג' או ד'. תוקף שמחפש להגיע לארגון, יכנס בנקודה החלשה ביותר שיכולה להוביל אותו למערכות הליבה של הארגון. כחלק מההתמודדות עם הסיכון, עולם ההגנה מפתח פתרונות בשני צירים מרכזיים - ציר סריקה טכנית וציר בחינת תהליכים עסקיים.
אירועי סייבר רבים בשנים האחרונות, כדוגמת: Target, Lockheed-Martin, Maersk ועוד התרחשו באמצעות ניצול חולשות בשרשרת האספקה בארגון. עוצמת הנזקים והרגולציה המתפתחת מביאה לצורך של כל ארגון לטפל בספקים שלו ובאופן שבו הם מטפלים במידע העסקי או התהליכים שלו.
חברת ההזנק אידרא (IDRRA) הישראלית חושפת פתרון כולל למימוש מתודולוגיית ניהול סיכוני שרשרת האספקה של מערך הסייבר. חלקו מבוסס על שיתוף פעולה עם חברת Normshield המספקת פתרונות סריקה טכנית לארגונים, גם ביטחוניים, בארה"ב. זאת, לצד ניטור תהליכים בארגון בצורה ממוכנת.
החברה מפתחת פתרון בינה מלאכותית בעולמות תאימות לרגולציה (compliance) ואבטחת המידע המאפשרים מיכון תהליכים אשר כיום מתבצעים באופן ידני. אחד מפתרונות החברה מאפשר ניהול סיכוני סייבר, הגנת מידע ופרטיות עבור ספקים של ארגונים גדולים. החברה משרתת עשרות לקוחות גדולים בארץ ובעולם ומשתפת פעולה עם מספר גופים גלובליים בתחום.
"בחודשים האחרונים הייתה אידרא שותפה לצוות מקצועי במסגרת מערך הסייבר הלאומי המגבש מתודולוגיה ותקן עתידי לניהול סיכוני שרשרת אספקה עבור ארגונים במשק", קובי פרידמן, מייסד ומנכ"ל החברה. "כחלק מהשקת המתודולוגיה אנו מאפשרים לכל ארגון להירשם לפלטפורמה שלנו בלא עלות ולהתחיל לנהל את סיכוני שרשרת האספקה על פי המתודולוגיה - עם אפשרות התאמות לצרכים הספציפיים של החברות, כך שארגון יכול לממש תוכנית ארגונית בזמן ובעלות מינימליים."
המתודולוגיה המתהווה, מאפשרת לבצע אבחון והסמכה לרמת המוכנות של ספקים אשר תאומץ על ידי לקוחות כחלק מתהליכי ההתקשרות העתידיים עם אותם ספקים. המטרה של המערך היא ליצור תהליך אשר על ציר הזמן ישפר את רמת המוכנות וההגנה של ארגונים רבים שעד היום לא יכלו לעמוד בסטנדרטים של הגנה נדרשת מלקוחותיהם.
בנוסף, מודיעה אידרא על שיתוף פעולה עם חברת NormShield האמריקאית אשר מספקת פתרונות לסריקה של ספקים. Normshield הינה ממובילות התחום בעולם ומספקת פתרונות סריקה לשרשרת האספקה של גופי הבטחון והממשל האמריקאים - לרבות הרגישים ביותר. במסגרת שיתוף הפעולה תספקנה החברות פתרון ייחודי לביצוע Rapid Scorecard – סריקה חד פעמית וקבלת דו"ח פערים בתוך 60 שניות.
"פתרונות הסריקה המתמשכת הקיימים בשוק נותנים מענה מצויין אך יקר מידי שלא מאפשר ללקוחות לסרוק את כל כמות הספקים שהיו רוצים. הפתרון המשותף שלנו ושל NormShield יאפשר סגירת פער משמעותי הקיים כיום בשוק", מוסיף פרידמן.
bigstockphoto
איומי שרשרת האספקה הפכו להיות מוקד הסיכון במערכי הסייבר של ארגונים עסקיים. ההגנה על הארגון עצמו , טובה ככל שתהיה, לא תפתור את הסיכון מכיוון ספקי צד ג' או ד'. תוקף שמחפש להגיע לארגון, יכנס בנקודה החלשה ביותר שיכולה להוביל אותו למערכות הליבה של הארגון. כחלק מההתמודדות עם הסיכון, עולם ההגנה מפתח פתרונות בשני צירים מרכזיים - ציר סריקה טכנית וציר בחינת תהליכים עסקיים.
אירועי סייבר רבים בשנים האחרונות, כדוגמת: Target, Lockheed-Martin, Maersk ועוד התרחשו באמצעות ניצול חולשות בשרשרת האספקה בארגון. עוצמת הנזקים והרגולציה המתפתחת מביאה לצורך של כל ארגון לטפל בספקים שלו ובאופן שבו הם מטפלים במידע העסקי או התהליכים שלו.
חברת ההזנק אידרא (IDRRA) הישראלית חושפת פתרון כולל למימוש מתודולוגיית ניהול סיכוני שרשרת האספקה של מערך הסייבר. חלקו מבוסס על שיתוף פעולה עם חברת Normshield המספקת פתרונות סריקה טכנית לארגונים, גם ביטחוניים, בארה"ב. זאת, לצד ניטור תהליכים בארגון בצורה ממוכנת.
החברה מפתחת פתרון בינה מלאכותית בעולמות תאימות לרגולציה (compliance) ואבטחת המידע המאפשרים מיכון תהליכים אשר כיום מתבצעים באופן ידני. אחד מפתרונות החברה מאפשר ניהול סיכוני סייבר, הגנת מידע ופרטיות עבור ספקים של ארגונים גדולים. החברה משרתת עשרות לקוחות גדולים בארץ ובעולם ומשתפת פעולה עם מספר גופים גלובליים בתחום.
"בחודשים האחרונים הייתה אידרא שותפה לצוות מקצועי במסגרת מערך הסייבר הלאומי המגבש מתודולוגיה ותקן עתידי לניהול סיכוני שרשרת אספקה עבור ארגונים במשק", קובי פרידמן, מייסד ומנכ"ל החברה. "כחלק מהשקת המתודולוגיה אנו מאפשרים לכל ארגון להירשם לפלטפורמה שלנו בלא עלות ולהתחיל לנהל את סיכוני שרשרת האספקה על פי המתודולוגיה - עם אפשרות התאמות לצרכים הספציפיים של החברות, כך שארגון יכול לממש תוכנית ארגונית בזמן ובעלות מינימליים."
המתודולוגיה המתהווה, מאפשרת לבצע אבחון והסמכה לרמת המוכנות של ספקים אשר תאומץ על ידי לקוחות כחלק מתהליכי ההתקשרות העתידיים עם אותם ספקים. המטרה של המערך היא ליצור תהליך אשר על ציר הזמן ישפר את רמת המוכנות וההגנה של ארגונים רבים שעד היום לא יכלו לעמוד בסטנדרטים של הגנה נדרשת מלקוחותיהם.
בנוסף, מודיעה אידרא על שיתוף פעולה עם חברת NormShield האמריקאית אשר מספקת פתרונות לסריקה של ספקים. Normshield הינה ממובילות התחום בעולם ומספקת פתרונות סריקה לשרשרת האספקה של גופי הבטחון והממשל האמריקאים - לרבות הרגישים ביותר. במסגרת שיתוף הפעולה תספקנה החברות פתרון ייחודי לביצוע Rapid Scorecard – סריקה חד פעמית וקבלת דו"ח פערים בתוך 60 שניות.
"פתרונות הסריקה המתמשכת הקיימים בשוק נותנים מענה מצויין אך יקר מידי שלא מאפשר ללקוחות לסרוק את כל כמות הספקים שהיו רוצים. הפתרון המשותף שלנו ושל NormShield יאפשר סגירת פער משמעותי הקיים כיום בשוק", מוסיף פרידמן.
