ניהול נכון של ההגנות בעולם הסייבר מביא לחסכון ברור בהוצאות

דף הבית >> חדשות סטארטאפים >> ניהול נכון של ההגנות בעולם הסייבר מביא לחסכון ברור בהוצאות
ניהול נכון של ההגנות בעולם הסייבר מביא לחסכון ברור בהוצאות
מאת: אבי וייס, 26.12.13, 22:40ד"ר אילון קפלן
 
פתרון חדש יוצר מודל עבודה מתקדם ומאיר עיניים למנהלי אבטחה ולמנהלים אחרים. כך, שיהיה מובן לכל, שאי אפשר לעסוק בימינו בתחום הסייבר בלי כלים ניהוליים מבוססי טכנולוגיות ומודיעין.
 
"צריך להסתכל על הסייבר גם מנקודת מבט עסקית ולקבל החלטות נכונות גם בהיבט העסקי ולא רק בגלל ההפחדות", טוען ד"ר אילון קפלן, נשיא CyberARM. "למעשה, רוב הכלים הקיימים בארגונים הם כלים של העבר, גם אם הם חדשים. פתרונות של עבר המתאימים להתקפות של העבר. זה מאוחר מדי להכניס כלים של העבר, שלא יודעים להגן על ההתקפות של ההווה והעתיד. מנהלים חייבים להפסיק לנהל את עולם האבטחה תוך מבט אחורה ושליפות מהמותן. צריך להתבונן רק קדימה בצורה מושכלת".
 
קיימתי ראיון בלעדי עם ד"ר אילון קפלן (בתמונה), כדי לשמוע על מימוש הרעיון של ניהול עולם האבטחה והסייבר מנקודת מבט עסקית של מנהלים ומקבלי החלטות, שמקבלים החלטות על סמך נתונים וניתוחים מבוססים, כמו בכל תחום ניהולי שבאחריותם.
 
שאלה: מי זאת CyberARM?Cytegic Logo
ד"ר אילון קפלן: "קודם כל יש לי חידוש עבורך: אנו משנים המיצוב ואת שמנו ל- Cytegic. הלוגו שלנו מתחלף, כי רצינו להדגיש את המיצוב והדגש בפיתוח שלנו: אנו ה-BI של עולם הסייבר, הכלי המוביל למנהלים לניהול מערכות אבטחה.
 
המערכת שלנו עוקבת אחרי 59 קבוצות בקרה בעולם האבטחה והסייבר ומספקת מענה ב-Dashboard מאיר עיניים לכל מנהל. כך, שיוכל לקבל החלטות מושכלות ועסקיות גם בתחום הסייבר.
 
אנו חוקרים למעשה 2 עולמות:
1. כל עולם המודיעין המלווה כל עסק וארגון המקבל שירות כזה מאתנו. זה כולל את דרכי ההתנהגות, שיטות התקיפה, התכניות, ההתפתחויות והטרנדים של התוקפים באשר הם.
2. עולם בשלות הבקרות וההגנות הפנימיות בארגון.
 
עולם המודיעין המנותח ע"י המערכת שלנו מושווה מול הבשלות של מערכות הבקרה וההגנה אצל הלקוחות ומציב בפני המנהלים את כל האינדיקציות מה נעשה אצלם מול האיומים והסיכונים.
 
כפי שציינתי, יש במערכת 59 קבוצות של בקרה בתחומים שאנו מכירים. אלו בקרים המוכרים בתקינה הבינלאומית ואנו בודקים את רמת היישום בכל תחום.
 
דוגמה אחת להמחשה מ-59 התחומים המצויים תחת בקרה במערכת שלנו: 'הקשחה של עמדות קצה'. בנושא זה עולות 3 שאלות, שאמורות לקבל מענה ולהיות מוצגות בפני המנהלים:
א. מה רמת ההקשחה של המחשבים, נניח בסניף בנק מסוים.
ב. מה מדיניות הארגון לגבי הקשחת עמדות קצה.
ג. באיזו מידה בפועל העמדות, שנבדקות באופן שוטף, מוקשחות לפי המדיניות".
 
שאלה: איך אתם קובעים את רמת המוכנות וההגנה של הארגון בכל תחום מ-59 התחומים הללו, שאתם בודקים?
תשובה: "אנו מגבשים את הממצאים לפי מפרטים בינלאומיים. המערכת שלנו יודעת לתשאל את מערכות המידע של הארגון כדי לייצר את תמונת הבשלות בהגנה הספציפית, שתיארתי לך, ב'הקשחת עמדות הקצה'. כך זה נעשה בכל תחום ותחום".  
 
שאלה: למה "מבדקי חדירה" לא עונים על השאלה: כמה הארגון מוגן ומוכן?
תשובה: "הפתרון שלנו שונה וטוב יותר ממבדקי חדירה. זאת, מאחר שמבדקי חדירה לא מכסים את כל התחומים. למעשה, מבדקים כאלו מכסים מעט מאוד תחומים. אנו מייצרים בתהליך האבחון 'מבדקי חדירה' וירטואליים כדי לכסות את כל 59 תחומי הבדיקה. מבדקי חדירה הם רק מקרה פרטי אחד מכלל הבדיקות, שאנו עושים.
 
הדבר ביותר חשוב הוא מנוע ההיסק – מנוע תומך החלטות, מה שאין במבדקי חדירה. זה מנוע On-Line של זמן אמת המתעדכן כל הזמן, ולא כמו הקיים במבדקי חדירה הנעשים בארגון אולי פעם או פעמיים בשנה. המנוע הזה מציג למנהלים כל הזמן באיזו מידה מערכות ההגנה הקיימות אצלם ממלאות את ייעודן: מה דורש תשומת לב, מה צריך לשפר, מה קורה אם מקבלים החלטה כזו או אחרת וכך הלאה. ניתן לכמת כלכלית את ההחלטות על רמת הסיכונים ולהתאים את מדיניות האבטחה באופן שוטף בכלים ניהוליים המובנים לכל בעל תפקיד בארגון".
 
שאלה: מה ההבדל בין הפתרון שלכם לעבודת חברות הייעוץ הגדולות לארגונים, בתחום האבטחה והסייבר?
תשובה: "הם עוסקים בסקרי סיכונים ומגישים דוחות. זה לא דבר זול וזה לא דבר מהיר. קבועי הזמן של הבדיקות הם ארוכים. זה לא מתאים לדפוסי התקיפה של ימינו. ייעוץ לא יכול לראות שינויים בזמן אמת של דפוסי התקפות המתרחשות בעולם והמגיעות תוך דקות או שעות לארגון ומה צריך לעשות בצד הטקטי לקראת התקפה.
 
אנו מספקים נתונים על התוקפים ברמה שוטפת, On-Line, ומשווים את האיומים מול רמת הבשלות הנוכחית של אמצעי ההגנה. יש כאן בעיות רבות של חיבור מערכות. הסיבה ברורה: בארגונים יש בד"כ עשרות מערכות הגנה שונות. לעיתים קרובות יש כאן בזבוזים ענקיים. אנו עוזרים למנהלים לקבל החלטות נכונות בזמן אמת בכל תחום. אנו מספקים להם יכולת של תיעדוף של השקעות בתחומי האבטחה, מה נדרש בכל סצנריו, מה צריך להיות דפוס ההגנה בכל סניף \ שלוחה ובכל מכשיר קצה, לפי אופי העיסוק באותו מכשיר.
 
אלו כלים למנהלים העוזרים להם להבין מה המשמעות של אסטרטגיה תקיפה מסוימת המתפתחת בעולם. למשל, במעבר של טרנדים של תקיפה, שעוברים מסין לרוסיה, ואח"כ מגיעים לתקיפה של ארגונים במערב, או שעוברים ממגזר למגזר, וההשפעה של אלה על ההיערכות שלהם.
 
אנו מזהים את מגמות התקיפה עוד לפני שהיא מתרחשת. כך, יש למנהלים זמן לקבל החלטות, אם נדרש, לגבי מה צפוי להיות ברשת שלהם. זה חוסך לארגונים סדרי גודל עצומים של כסף בהוצאות על אמצעי אבטחה".  
 
שאלה: מה המשמעות הכלכלית של הפתרון שלכם בעולם הסייבר הבינלאומי?
תשובה: "העלות השנתית של הסייבר בעולם עברה כבר בשנה שעברה את ה- 120 מיליארד דולרים הוצאה מצרפית לשנה. מתך הוצאה עולמית זו, כ-7% אלו מערכות הניהול והבקרה של עולם הסייבר, כ-10 מיליארד דולרים לשנה. זו הנישה בה אנו נמצאים ובנישה הזו אנו מסייעים לארגונים לחסוך בהוצאות של ה-110 מיליארד דולרים לשנה.
 
כל שיפור אפילו בפרומיל של אחוז בהוצאות, יש לו השפעה כלכלית ענקית על המשק העולמי. ואנו יכולים לחסוך לארגון אפילו עשרות אחוזים, כך שיש לזה חשיבות כלכלית מאוד רצינית ובמיוחד לארגונים גדולים דוגמת הבנקים והגופים הממשלתיים".
 
שאלה: מה מצב הפיתוח שלכם?
תשובה: "הדור הראשון של המערכת כבר עובד ומופעל בכמה בנקים גדולים בעולם. על הגרסה הזו רשמנו מספר פטנטים ועבדנו על זה כשנתיים. עיקר הידע מבוסס על הפיתוחים של שי זנדני, המנכ"ל, שהיה ממקימי לוחמת המידע של חיל האוויר ואח"כ במשך 11 שנה היה מנכ"ל של חברה (בשם ,(GRMS שעסקה בחקר הסיכונים במסגרת חברת הענק הבינלאומית PWC. שי הוא גם נשיא ISACA ישראל ונחשב לאחד ממומחי הסייבר המובילים בעולם.
 
מ-PWC שי זנדני יצא והקים את CyberARM ואני הצטרפתי אליו לאור ההכרות שלנו ב-PWC.
 
הרצון המרכזי שלנו, לאור הניסיון שנצבר ב-PWC, הוא לתת מענה לדרישה של ארגונים לקצר לוחות זמנים ולשפר את העומק וההיקף של הניתוח והשליטה שלהם בעולם הסייבר. אי אפשר לנהל סייבר בלי כלים בסיסיים לניהול סייבר. לא היה דבר כזה בשוק. זה היה המצב בכל עולם האבטחה. ראינו את הצורך בשטח בכלים והקדמנו את השוק בשנה וחצי או שנתיים. כיום יש כבר כמה חברות, שזזו לכיוון שלנו. כך, שכרגע יש כבר תחרות".
 
שאלה: איך אתם מספקים את הפתרון למנהלים בארגונים?
תשובה: "אנו מספקים זאת כשירות, או בהתקנה עצמית בחצרי הלקוח או כשירות מסוג SaaS בענן. ב-2 המקרים, השירות כולל עדכון של בסיסי הנתונים כל הזמן גם במודיעין וגם בניתוחים של המוכנות מול האיומים.
 
המנהל רואה את התוצאות ב-Dashboard מאיר עיניים במחשב שלו כולל על הסמארטפון\טאבלט שלו".
 
שאלה: איך מקבלים את הפתרון הזה בשוק?
תשובה: "לפני שיצאנו לשוק היינו צריכים להכין ולייצר פתרון מאוד חכם ואטרקטיבי המביא תועלת ללקוחות. בלי זה אי אפשר היה לצאת ללקוחות. דבר שני: מיקדנו את עצמנו מהרגע הראשון בשוק האמריקאי, כי שם עיקר בעיית הסייבר ולנו יש קשר טוב לכל הנעשה בתחום זה ברחבי העולם, עם יכולת להביא מודיעין וניתוחים בזמן אמת".  
 
שאלה: מה החלום המקצועי שלך?
ד"ר אילון קפלן: "אני חולם להיות התקן של מערכות שו"ב בעולם הסייבר. אנו חושבים ומאמינים, שהפתרון שהצגנו יכול ורצוי שיהיה הדרך המקובלת בעולם לקיום הדיאלוג בתוך ארגונים, בין מנהלים, כדי לקבל החלטות על בסיס מידע המגיע ממרכז ההזנות שלנו ובוחן כל הזמן את הנעשה ברשת הארגונית.
 
זה אמור להיות הכלי הטריוויאלי, שרצוי שיהיה על שולחנו של כל מנהל, המקבל החלטות בעולם הסייבר. גם אצל מנהל הכספים, שתהיה לו שפה משותפת עם מנהל האבטחה או כל מנהל אחר בארגון.
 
אנו מסתכלים על השוק העולמי ומעוניינים להיות מובילי שוק בתחום ה-BI של עולם הסייבר.
 
התוצאה של שימוש מושכל בכלים ניהוליים היא חסכון בהוצאות בתחום הסייבר. כיום, מרוב הפחדה, חברות כלי ההגנה מעמיסות על הלקוחות הארגוניים עוד ועוד מערכות וקשה למנהלים לראות את המבט הכולל של רמת ההגנה אצלם.
 
יש בשוק ריבוי של טכנולוגיות, שרובן חופפות זו לזו. ארגונים משלמים כפול על אותו פתרון. לעומת זאת, יש הרבה 'חורים' בלי כל פתרון. לעיתים חורים ענקיים. זה מה אנו מוצאים בארגונים. מנהלים לא בדקו את ההגנות מנקודת המבט הזו ושפכו כסף, שלא מביא להם כל תועלת. יש יותר מדי הגנות על אותו תא שטח או תחום, מה שגורם, בסופו של דבר, שמנהלים נאלצים לבטל חלק מההגנות, או לפתוח חורים ופורטים, כדי לאפשר לארגון לעבוד. זו לא שיטת עבודה נכונה. צריך לתכנן מה עושים בכל נקודה במרחב. הניתוח הזה יכול להיעשות גם ברמה הלאומית ואנו משתפים פעולה עם גורמי הממשלה להציע להם לבצע בדיקות של רמה ההגנה ברמה הלאומית".
סייבר



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים