האקר כשירות: Comm-IT ו-Pcysys בשיתוף פעולה

Comm-IT תספק את הפתרון של Pcysys כשירות על בסיס מרכז הSOC של החברה

דימה טאטור, מוביל תחום אבטחת מידע וסייבר ב-Comm-IT. קרדיט צילום: ניב קנטור

חברת Comm-IT משיקה שירות חדש של האקר וירטואלי. השירות, שמוצע על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys, כולל ביצוע בדיקות חדירות לארגונים כמעט ללא התערבות אנושית, על פי דרישה, על מנת לאמוד את חסינותם להתקפות סייבר. במסגרת השירות, Comm-IT תספק גם דוחות מפורטים, המלצות לשיפור מערך אבטחת המידע ותכנית עבודה להתמודדות עם הפגיעויות שהתגלו במהלך הבדיקות. השירות מאפשר בדיקה רציפה של חסינות הארגון על פי תדירות שנקבעת מראש במדיניות אבטחת המידע של הארגון.

הפתרון של חברת  Pcysys מחקה את צורת הפעולה של האקר אנושי ומספק בדיקת חדירות תשתיתית אוטומטית ברמת הרשת הארגונית, כולל שרתים, עמדות קצה, בסיסי נתונים, Active Directory ועוד. תקיפת הרשת הפנימית בארגון כוללת את כל הצעדים המקובלים בבדיקת חדירות ידנית, ללא גרימת נזק או הפסקות שירות. בין היתר נעשה שימוש ב- harmless exploits, השתלטות ודילוג בין שרתים ועמדות קצה ועוד. הפתרון מזהה את הפרצות ואת וקטורי התקיפה בהן צפוי ההאקר הזדוני להשתמש כדי לחדור לארגון ומציג את הדרכים לחסימתן.

הפתרון של Pcysys אינו דורש התקנות מקדימות של סוכנים ברחבי הרשת ובכך מקצר משמעותית את זמן הבדיקה ומקל על התפעול והתחזוקה של המערכת בעת הבדיקה. מערכת כזו נאמנה לתרחישים האמתיים בהם האקר מגיע לארגון ללא מידע והתקנות מקדימות בתוכו (Black Box Testing). 

עד כה סיפקה Comm-IT את השירות לחברות בתחום הפיננסי, הקמעונאות והאנרגיה בהצלחה רבה, וכעת מרחיבה את פעילותה בתחום לענפים רבים נוספים ולארגונים בכל סדרי הגודל. השירות ניתן על ידי מרכז ה- SOC MSSP החדשני של Comm-IT לניהול, ניטור, שליטה ובקרה של אירועי סייבר, שהינו חלק ממערך שירותי המולטי-קלאוד של החברה, Cloud Pro’Active, המציע שירותי Production as a Service 24/7 עבור כלל הפעילויות העסקיות של ארגונים על גבי פלטפורמות הענן המובילות בשוק.

סיון הראל מנהלת פעילות ישראל וצפון אירופה בחברת Pcysys אמרה כי: "שיתוף הפעולה בין Pcysys ו- Comm-IT מחולל מהפכה בכך שהוא מנגיש מבדקי חדירות רציפים לכל הארגונים בכל סדרי הגודל. במקום להסתמך על מבדקים ידניים, יקרים ואיטיים המבוצעים לאורך חודשים רבים כסימולציה ונתונים לטעויות אנוש רבות, ארגונים יכולים בבדיקות קצרות ובתדירות גבוהה יותר, לזכות לניטור מלא של חסינות הארגון, על פני כל חלקיו ולזהות את נקודות התורפה המאפשרות לתוקף להתקדם במהלך התקיפה".

אבי גלנץ, מנהל שרות ה- SOC MSSP של Comm-IT אמר כי: "מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע משתמשים בפלטפורמה של Pcysys בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם בפני תוקפים ברשתות הארגון. גופים המחויבים לביצוע בדיקות חדירות למטרות רגולטוריות מספר פעמים בשנה, יכולים לראשונה לקבל את הפתרון האוטומטי כשרות."

דימה טאטור, מוביל תחום אבטחת מידע וסייבר ב- Comm-IT מדגיש כי: "Pcysys מובילה לטרנספורמציה בתפיסת ההגנה בארגון. בדיקת החדירות האוטומטית שלה מאפשרת הערכת חסינות עצמית 'אובייקטיבית', המבוססת על זיהוי של וקטורי תקיפה מגוונים בארגון וממקדת את הטיפול בהם. זאת, לעומת הערכה 'סובייקטיבית', הנהוגה עד היום בלא מעט ארגונים, המתבססת לרוב על הערכה של גורם פנימי או חיצוני בארגון המתמחה בתחום. טרנספורמציה זו בתפיסת ההגנה מאפשרת לארגון לתכנן מערך הגנה מותאם ולהימנע מיישום גורף של רוב שיטות ההגנה המקובלות היום בשוק. לכן, בדיקת החדירות של Pcysys גם מציגה ROI (החזר השקעה) מהיר בתחום".

אולי יעניין אותך גם