נט2יו - איכות ברשת משנת 2004
  "יש לצוד את איומי הסייבר לפני שהם יחסלו את הארגון"
25/6 5:05

פרדריקו ואילטי, מנהל אזור דרום ומזרח אירופה ב-Rapid7. צילום: עומר קפלןhttps://www.pc.co.il/wp-content/uploads/2019/06/AAA-20-300x210.png 300w" sizes="(max-width: 600px) 100vw, 600px" />


"טבע האיומים משתנה בכל מימד: הם הולכים ונהיים מורכבים ומתוחכמים יותר, היקפם גדל, וכך גם שטח החשיפה לפגיעה – בענן, בסניפים מרוחקים ובמובייל. למנהל אבטחת מידע בארגון אין כל סיכוי להתמודד מול האיומים בלא מיכון ותזמור. לכן, נדרש לצוד את איומי הסייבר לפני שהם יחסלו את הארגון", כך אמר פרדריקו ואילטי, מנהל אזור דרום ומזרח אירופה ב-Rapid7.


ואילטי דיבר במסגרת אירוע RAPID 7 SecOps. את הכנס ערכה SPIKEIT, נציגת החברה בארץ. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') במלון שרתון, תל אביב.



צילום ועריכת וידיאו: ליטל רובינשטיין


החברה, אמר ואילטי, נוסדה בשנת 2000 ובשנת 2004 שחררה את מוצר האבטחה הראשון שלה לשוק. בשנת 2009, הסביר, "רכשנו את פרויקט Metasploit. זהו כלי המיועד למבדקי חדירה, והוא מכיל בתוכו מאגר של נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עלול להוות איום בצורת דלת אחורית בהתחברות אל מחשב היעד. הפרויקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub. ההצעות נבדקות על ידי צוות המורכב מעובדי Rapid7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי".


בשנת 2013, אמר ואילטי, "הקמנו את מערך המחקר והפיתוח שלנו, במסגרתו אנו בוחנים את מגמות אבטחת המידע הגנת הסייבר העתידיות, ועל בסיסן אנו מפתחים את היצע ההגנה שלנו לארגונים. בחמש השנים האחרונות רכשנו עוד ארבע חברות, על מנת להרחיב את ההיצע. מדי שנה אנו עורכים יותר מ-400 מבדקי חדירה לארגונים, כדי למצוא פרצות ופגיעויות". הוא ציין כי "פתרונות Rapid7 מוטמעים ביותר ממחצית חברות פורצ'ן 100, בקרב כ-7,800 ארגונים, ביותר מ-120 מדינות".


בשנה שעברה, ציין ואילטי, "אנשי החברה בחנו 453 מתוך חברות Fortune 500 בכמה מימדים: נוף האיומים ומשטחי התקיפה; הימצאות של שירותים לא מאובטחים בארגונים; פישינג; עדויות למערכות שנפרצו; שירותים חלשים; תצורות של מטה דטה העלול לזלוג; סיכונים הנובעים מהקשר של ארגונים לספקי צד ג'".


לדבריו, "כל אחד מהארגונים הללו חשוף בממוצע למתקפה פוטנציאלית ב-500 מערכות או רכיבים, ויש ארגונים העלולים להגיע לסיכון במתקפה על עד 2,500 מערכות. למרות שידוע שיש חולשות במערכות חלונות ומערכות לגאסי, בממוצע – ארגון חשוף לפגיעה או מתקפה ב-5-10 שירותים. ב-330 מהארגונים, לא הייתה קיימת כלל הגנה מפני פישינג, או ההגנה שהייתה הייתה חלשה. נתון נוסף הוא שארגון מוצע צורך שירותים מ-3-5 עננים ציבוריים, ויש ארגונים המגיעים לעשרה עננים, נתון המגדיל את הסכנה למטה דטה המאוחסן שם. כל ארגון חשוף לאיומים על בסיס יומיומי – ממתקפות מניעת שירות מבוזרת, DDoS ועד לסכנות דוגמת NotPetya ו-WannaCry". מהממצאים עולה, ציין, "כי הגידול באיומים מביא לצורך ולדרישה הולכת וגדלה לחוסן בסייבר, שכן פוטנציאל הפגיעה גדל. מגוון וריבוי החולשות מביא לכך שיש מנף את תשתיות האבטחה הקיימות בלא להטמיע מוצרי ושירותי אבטחת מידע נוספים".


"אנו עוזרים ללקוחות להבין את האיום האמיתי", סיכם ואילטי, "ועושים זאת עם פלטפורמת המעניקה למנהלי האבטחה בארגונים ניראות, מיכון ותזמור. על הפלטפורמה, הפתרונות מדולבים, וכמה נמנע מצב של עבודה ב'איים'. אנו מספקים SOC ב'קופסה', ומביאים להידוק העבודה המשותפת של שלושת הצוותים בארגון – אנשי ה-IT, אנשי האבטחה ואנשי הפיתוח".


הפוסט "יש לצוד את איומי הסייבר לפני שהם יחסלו את הארגון" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







 
האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

תגובות פייסבוק


×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר: