הפתרונות החדשניים ביותר לאתגר שבניהול תשתיות סייבר מרובות יצרנים

איך ניישם את מדיניות ההגנה בצורה אחידה על כמות גדולה של כלי הגנה כדי לפנות זמן לצוותים לביצוע המשימות, תוך קיום מדיניות הגנה בצורה יעילה ותגובה לאירועי סייבר בזמן אמת? יש מערך שלם של פתרונות מתקדמים, וזה הזמן להכיר אותם.

לארגון ממוצע בישראל בשנת 2024 יש יותר מ-20 כלי אבטחה וסייבר שונים אשר נבחרו בקפידה והם מגנים על הנכסים של אותם הלקוחות בצורה טובה. יחד עם זאת, לאותם ארגונים יש צוותי סייבר ותשתיות שמתפעלים ומנהלים את אותם המוצרים והם בדרך כלל מתוחים על לקצה היכולת ולא תמיד מצליחים להגיע לתחזוקה וטיוב של אותם פתרונות.

אחת הבעיות הגדולות היא שכמות החשיפות של חולשות במוצרים השונים וההתקפות רק הולכות וגדלות משנה לשנה, ללא קשר לכמות הכלים שיש לארגון המותקף ולגודל הצוות שלו.

מה בכל זאת אפשר לעשות?

יותר ויותר יצרנים מבינים את הבעיה ומגיבים לה באמצעות בניית אקו-סיסטם מקיף משלהם אשר מכסה מספר וקטורי תקיפה ומאפשר החלפת מודיעין סייבר ביניהם, יחד עם ייבוא מודיעין ממקורות חיצוניים לצורך העלאת היעילות בהגנה. מובן שעל מנת ליהנות מהאקו סיסטם בצורה מלאה יש להשקיע בכל הכלים מאותו היצרן, או, במקרים מסוימים, בכלים או שירותים מיצרן שותף. זה פתרון שיכול להיות מגביל ולא ישים אצל רבים מהלקוחות.

אנחנו ב-ONE Taldor מזהים שמגמה של פתרונות סייבר שכוללים יכולות מובנות של אינטגרציה חוצה יצרנים (cross-vendor) וחוצה ווקטורי תקיפה ( cross-vector) תמשיך להתפתח בשנים הקרובות יחד עם שילוב יכולות של Generative AI לתוך כלי הגנה על מנת לבצע מגוון משימות הקשורות לניהול הכלים - לדוגמה, ביצוע הגדרות או פתרון תקלות במערכת.

כבר בשנת 2023 צוות החדשנות שלנו התחיל להציע ללקוחותינו שילוב של שני שירותים מעניינים אשר משלימים אחד את השני - שירות Open XDR אשר מטפל בתפעול אחוד של אירועי סייבר ושירות הערכת בקרות אבטחה אוטומטיות (Automated Security Controls Assessment - ASCA), אשר מטפל בטיוב רמת הגנה בתשתיות ובכלי אבטחת מידע בארגון. בשני השירותים נעשה שימוש בלמידת מכונה ו-AI על מנת למזער את התערבות הצוותים בביצוע ניתוח ראשוני וניפוי של נתונים פחות חשובים, ומנגד להביא את האירועים אשר זוהו כקריטיים לתשומת הלב המידית של המתפעלים.

בצורה כזו ניתן להגיע ליישום מדיניות ההגנה בצורה אחידה על כמות גדולה של כלי הגנה וגם לתפעל מספר גדול של כלים עם צוות אנליסטי SOC מצומצם יחסית. יישומם של הפתרונות האלו יפנה זמן לצוותים לבצע את המשימות הרבות שיש להם ועדיין לקיים מדיניות הגנה בצורה יעילה ולהגיב לאירועי סייבר בזמן אמת. בנוסף, פתרונות אלו מאפשרים גמישות בהחלפת פתרון או שירות הגנה מסוימים ללא הצורך לעבור עקומת למידה לפתרון החדש בזכות יכולת של מערכות אלו להחיל על הפתרון החדש את ההגדרות הנדרשות על מנת ליישם את מדיניות ההגנה הארגונית.

טקסט זה נכתב על ידי קובי טרביצקי, ראש צוות פרי-סייל מחברת ONE Taldor Networks and Cyber, המעניקה פתרונות טכנולוגיים ועסקיים מתקדמים מקצה לקצה.

כאן תוכלו ליצור איתנו קשר וליישם את היתרונות האלו בהקדם >>

שם פרטי

שם משפחה

מייל

נייד

תפקיד

שם חברה