חייבים לרתום את ה-AI לטובת הגנת הסייבר

"לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם", מסביר ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק

מערכת ישראל דיפנס |
חייבים לרתום את ה-AI לטובת הגנת הסייבר

הבינה המלאכותית מחזקת את הגנת הסייבר בארגונים | Photo by Igor Omilaev on Unsplash

למעלה מ-41 אלף פגיעויות תוכנה חדשות התגלו רק במהלך שנת 2024, והן מצטרפות למאות אלפי פגיעויות תוכנה ידועות ומוכרות. SecPod מציעה פלטפורמה מבוססת בינה מלאכותית שמסייעת להתמודד עם צונאמי הפרצות באמצעות פתרונות לניהול פגיעויות (Vulnerability Management) ועדכוני תוכנה (Patch Management).

גם כיום אחד האיומים הגדולים ביותר בתחום הסייבר מורכב מהסכנה הנגרמת כתוצאה ממאות אלפי פגיעויות תוכנה, חלקן מוכרות וידועות וחלקן חדשות, שהאקרים מנצלים כדי לתקוף ולפרוץ באמצעותן אל ארגונים. למעשה, הנתונים מצביעים שווקטור התקיפה המועדף על האקרים נותר ניצול של פגיעויות תוכנה, והנתונים מדברים על כך ש-40 עד 60 אחוזים מכלל הפריצות לארגונים מקורן בסוג זה של מתקפות.

זו הסיבה שרשויות אכיפה וסייבר בכל העולם משקיעות משאבים ניכרים כדי לחסום ולמנוע את הפרצות הללו. זו גם הסיבה מדוע מערך הסייבר הלאומי בישראל מפיץ הודעות בצורה סדירה על עדכוני תוכנה של החברות הגדולות, דוגמת מיקרוסופט, אדובי, סיטריקס, אפל, פורטינט, סיסקו ועוד.

ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), נציגת SecPod בישראל, יצרנית של סוויטה מתקדמת מבוססת AI לניהול פגיעויות והפצה של עדכוני תוכנה, מציין כי "התחום הזה של ניהול פגיעויות (Vulnerability Management) וניהול עדכוני תוכנה (Patch Management) ממשיך להוות נקודת תורפה בארגונים רבים. 

נתונים עדכניים מראים כי פגיעויות שהתגלו עוד בשנת 2017 ממשיכות לשמש קרש קפיצה עבור האקרים המנצלים אותן כדי לפרוץ אל תוך ארגונים". לוי מוסיף כי "התחום הזה נחשב סיזיפי באופן מיוחד, והשיטות המסורתיות לטיפול בתחום מבוססות על תהליכים ידניים. זה בדיוק ההפך מפתרונות אוטומטיים מבוססי AI, שארגונים נדרשים ויכולים לרתום לטובתם כבר היום".

כמות פגיעויות עצומה

אחת הסיבות המרכזיות לקושי לטפל בפגיעויות התוכנה היא הכמות הגדולה שלהן. סיכומי שנת 2024 אותם ביצעה מחלקת המחקר בחברת SecPod מעלים כי בשנה זו בלבד דווחו למעלה מ-40 אלף פגיעויות חדשות, מהן 31 מסוג Zero-Day. מדובר בגידול של 30 אחוזים ביחס לשנת 2023. מספרים אלו יכולים להסביר את הנתונים של חברת המחקר Ponemon המעלים שאצל למעלה ממחצית הארגונים קיים עיכוב בטיפול של למעלה מ-100 אלף פגיעויות ידועות ומוכרות בארגון.

[כמות פגיעויות התוכנה מכה בארגונים כמו גל צונאמי (תמונה: Photo by Matt Paul Catalano on Unsplash)]

"לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם", אומר לוי, "זה דומה להתמודדות עם גל צונאמי ענק, או עם הצפה. המשימה הזו הינה סיזיפית, היא צורכת זמן יקר של אנשי מקצוע, והעלויות שלה בכלים המסורתיים גבוהות".

פתרון מבוסס בינה מלאכותית

בבעיה הזו באה לטפל חברת SecPod באמצעות פיתוח של טכנולוגיות מתקדמות מבוססות אלגוריתמיקה מתקדמת ו-AI. החברה, שהוקמה בשנת 2008, הינה מפתחת של פלטפורמת פתרונות הפעילה בתחום של היגיינת הסייבר (Cyber Hygiene) – בדגש על ניהול תחומי איתור פגיעויות ועדכוני תוכנה בארגונים. הפלטפורמה, במודל ענן SaaS או און-פרמיס, מיועדת לסייע למנהלי אבטחת המידע בארגון להקטין את שטח הפנים החשוף לתקיפות כתוצאה מפגיעויות ואתגרים בהפצה של עדכוני תוכנה.

הפלטפורמה כוללת מאגר מידע של למעלה מ-175 אלף פגיעויות, והוא נחשב אחד המאגרים המסחריים הגדולים והמעודכנים בתחום. הפתרון סורק את כלל פורטפוליו התשתיות בארגון – תשתיות תוכנה וחומרה כאחד, מאתר את הפגיעויות, מדרג אותן לפי רמת הקריטיות שלהן ומייצר מיפוי של רמת הסיכון לארגון. המערכת גם משלימה את התהליך עם הפצה מנוהלת של עדכוני תוכנה ייעודיים לתיקון הפגיעויות אשר התגלו.

הפתרון של SecPod כולל יכולות בינה מלאכותית, אלגוריתמיקה ואוטומציה של התהליכים. הפלטפורמה מספקת פתרון לכלל פורטפוליו ה-IT הארגוני: תחנות קצה, מכשירי מובייל, תשתיות נטוורק, תשתיות ענן, אינטרנט של הדברים (IoT) ותשתיות OT.

כך לדוגמה, תחום ה-Patch Management מקבל מענה ייעודי בפלטפורמה של SecPod הנקראת SanerNow Patch Management. המערכת בעלת יכולות לאוטומציה של כלל תהליך ההפצה וההטמעה של עדכוני התוכנה. למעשה, המערכת הופכת את המשימה הזו ממבוססת על כוח אדם מקצועי לאוטומטית ומבוססת טכנולוגיה, כולל יצירת חוקים ותכניות הפצה אוטומטיות המתאימות עצמן לצרכי הארגון. 

בנוסף, המערכת מספקת קונסולת ניהול אחת לכלל הארגון, מספקת תמונת עולם אחודה המציגה את תהליך הפצת עדכוני התוכנה, בכל ארגון מכל גודל – כולל ארגונים גלובליים. המערכת בעלת תאימות למערכות ההפעלה המרכזיות הפעילות בסביבה הארגונית – ווינדוס, מק ולינוקס, ו"מדברת" עם למעלה מ-450 אפליקציות הקיימות בסביבת התשתיות הארגונית.

הסייבר של פרולוג'יק

"הפעילות שאנו מבצעים בשיתוף פעולה עם SecPod בעולמות הגנת הסייבר מתבססת על הגידול המהיר שלנו בתחום. קבוצת פרולוג'יק מעסיקה כיום כ-800 מקצוענים, למעלה מ-100 מהם פעילים ישירות בעולמות הגנת הסייבר", מציין לוי.

למעשה, פרולוג'יק פעילה בשלושה תחומים מרכזיים – ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור – בתחום הזה החברה מעסיקה כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלה בתחום פעילות זה הוא בקצבים מהירים מאוד.

תחום שני נוגע באאוטסורסינג לתחום הגיוס שפרולוג'יק מציעה לחברות סטארט אפ. גם כאן, החברה עדה לתחרות המעמיקה בין חברות סטארט אפ על ליבם של מקצוענים ומקצועניות מנוסים בתחומי הסייבר.

ליאור לוי, פרולוג'יק (צילום: נדב כהן יונתן)

[ליאור לוי, פרולוג'יק (צילום: נדב כהן יונתן)]

התחום השלישי נוגע בייצוג בישראל של חברות טכנולוגיה גלובליות המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפורטפוליו הפתרונות שלהן – דוגמת SolarWinds, idera, SecPod, Graphical Networks ו-Quest Software.

לוי מסכם ואומר כי "בהיבט הזה של ייצוג חברות-ספקיות בישראל אנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".

לפרטים נוספים וליצירת קשר: https://www.prologic.co.il

תגיות
img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית
ad