נט2יו - איכות ברשת משנת 2004
  "תחום ניהול הפגיעויות לא הוטמע לעומק בארגונים"
25/6/2019 3:02

ליאור בן עמי, מנכ"ל SPIKEIT. צילום: עומר קפלןhttps://www.pc.co.il/wp-content/uploads/2019/06/AAA-19-300x210.png 300w" sizes="(max-width: 600px) 100vw, 600px" />


"למרות חשיבותו, תחום ניהול הפגיעויות עדיין לא הוטמע לעומק בארגונים. יש לטפל בו לעומק, בשל פוטנציאל החומרה שבו, וזאת על מנת להגן בצורה טובה יותר על ארגונים", כך אמר ליאור בן עמי, מנכ"ל SPIKEIT.


בן עמי דיבר בפתח אירוע RAPID 7 SecOps. את הכנס ערכה SPIKEIT, נציגת החברה בארץ. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') במלון שרתון, תל אביב.


"הבעיה הכי גדולה של מנהלי אבטחת המידע בארגונים", ציין בן עמי, "היא ריבוי הסיכונים. הם רוצים למפות את הסיכונים לשכבות ה-IT, כדי לדעת היכן נמצא כל סיכון ומה מידת החומרה שלו. כך, הם יוכלו לדעת כמה זמן ייקח לפתור בעיה ותהיה להם בקרה האם הסיכון טופל – או לא".


בן עמי אמר כי "אנו החברה היחידה בישראל שהיא מפיץ בעל ערך מוסףVAD הקמנו אותה לפני שבע שנים, ויש לנו פעילות בישראל, גרמניה וקפריסין. הרעיון שעמד לנגד עינינו הוא למלא את החלל שבין האינטגרטור ובין מפיץ שהוא 'מזיז קופסאות'. רצינו להיות מישהו שמייצג את ספקית ה-IT באופן מלא, ולהיות בקו הראשון מול המשווקים- וגם מול לקוחות הקצה".


בארץ, ציין, מוצרי החברות המיוצגות על ידי SPIKEIT מוטמעים ביותר מ-70 חברות ממגזרים שונים, כגון בנקים, חברות ביטוח וחברות היי-טק. "המשימה שלנו", סיכם בן עמי, "היא להביא כמה שיותר חוכמה לשכבות האבטחה במערכי ה-IT בארגונים ולהביא ליעילות תפעולית באבטחה. ייעודינו הוא למקד את הטיפול באיומים ולצמצם את כאבי הראש של מנהלי האבטחה בארגונים. בשנת 2020 נחצה את רף מאה הלקוחות הארגוניים בארץ".


[caption id="attachment_293723" align="alignnone" width="600"]מגנוס יאנסון, מהנדס פתרונות אבטחה בכיר ב-Rapid7. צילום: עומר קפלן מגנוס יאנסון, מהנדס פתרונות אבטחה בכיר ב-Rapid7. צילום: עומר קפלן[/caption]


ניהול פגיעויות, זיהוי אנומליות ומכשירי בדיקה לחדירות


מגנוס יאנסון, מהנדס פתרונות אבטחה בכיר ב-Rapid7, אמר כי "מנהלי אבטחת המידע בארגונים ניצבים למול כמה אתגרים במקביל: עומס יתר שלהם, ריבוי איומים, השתכללות של האיומים, הגדלת משטח התקיפה בארגונים, עבודה בתצורת 'עמודים', ריבוי מוצרי אבטחת מידע, ריבוי התרעות, כאשר חלקן הוא התרעות שוא, יותר מדי תהליכים הנעשים בצורה ידנית. אתגר נוסף הוא הפער הקיים בין אנשי הפיתוח, ה-IT והאבטחה, והצורך לחבר אותם לעבוד בצורה מתוזמרת".


"אנו פועלים בתחום של ניהול פגיעויות, זיהוי אנומליות ומכשירי בדיקה לחדירות. אנשי המו''פ בחברה פיתחו מדד בשם 'Real risk'- המאפשר לארגון לקבוע את רמת הסיכון בה הוא מעוניין להיות, ובעקבות כך – לבצע הטלאה של הפגיעויות גם בצורה אוטומטית", הסביר יאנסון.


לדברי יאנסון, "יש לנו פתרונות לעולמות אבטחת מידע ופתרונות אנליטיים, המאפשרים ללקוחות לנהל באופן מלא את הסיכון שלהם, לפשט את ההתאמה ולזהות, לחקור ולהפסיק את האיומים מהר יותר. בדרך זו ארגונים מקבלים יכולת לשקלל כמה מדדי סיכונים, הם מקבלים נתונים על פריצות, וכן יכולת לניהול פגיעויות, המתבססת על מאגר הפגיעויות העולמי שיש לחברה. זה מאפשר למנהלי אבטחת המידע בארגונים לקבל החלטות מושכלות על רמת הסיכון שהם רוצים לחיות איתה בשלום. זאת, לצד יכולת לבנות תעדוף ב'ים' של הסיכונים. האלגוריתם שהחברה פיתחה יודע לצמצם את הטיפול ב-80-90% מהעבודה, ומעלה בדרך זו את רמת האבטחה ב-60-70%". הוא הוסיף כי "פתרונות אבטחת המידע והפתרונות האנליטיים שלנו מאפשרים ללקוחות הארגוניים לנהל באופן מלא את הסיכון שלהם, לפשט את ההתאמה ולזהות, לחקור ולהפסיק את האיומים מהר יותר".


יאנסון סיים בצטטו את חברות המחקר: "פורסטר ציינו כי אנו מובילים את תחום ניהול הפגיעויות וכי ההיצע שלנו מתווה את הדרך לפתרונות העתיד לתחום. גרטנר דירגו אותנו כמובילים בתחום בעלי החזון לעולם ה-SIEM - בטרם כניסה להובלה ברביע הקסם".


הפוסט "תחום ניהול הפגיעויות לא הוטמע לעומק בארגונים" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.