איך מזהים איומי סייבר מתוך אלפי ההתרעות הנוצרות על ידי מערכות סייבר שונות? הסכם חדש בנושא בין נס פרו לסיימפליפיי

כאן באתר אנחנו מקפידים לדווח לכם על כל שיתוף פעולה חשוב חדש בשוק המקומי בתחום הסייבר. כל חברות ה-IT בשוק המקומי נכנסות לתחום במלוא המרץ. כעת נדווח כי תחום הסייבר של NessPRO, קבוצת מוצרי התוכנה של נס, החל לייצג את חברת Siemplify המספקת פלטפורמה חדשנית לניתוח תקיפות ואיומי סייבר. הפלטפורמה מנתחת במהירות כמות עצומה של התרעות המתקבלות מסנסורים שונים בארגון אשר מנוהלים בדרך כלל במרכז ארגוני לניטור אבטחת מידע (SIEM – Security Information Event Manager). הפלטפורמה מאפשרת להגיע במהירות גבוהה ביותר למסקנות לגבי אופי התקיפה וחומרתה.

השירותים ייכללו במסגרת סל שירותי אבטחת המידע והסייבר שמספק תחום הסייבר של NessPRO, בניהולו של דוד ביסמוט. במהלך חתימת  ההסכם בין שתי החברות יוצגה Siemplify ע"י עו"ד ענבל פרלשטיין, שותפה במשרד עורכי הדין פרל כהן צדק לצר ברץ.

"הפלטפורמה של Siemplify הינה התפתחות מהפכנית בשוק אבטחת המידע שעד לפני שנים מעטות התרכז בעיקר במוצרי גילוי (detection), כאשר כל מוצר יצר התרעה שהגיעה למרכז ארגוני לניטור אבטחת מידע ((SIEM המאויש ע"י אנליסטים אשר מנתחים את ההתרעות השונות" אמר אלון כהן, סגן נשיא Siemplify למו"פ. "האנליסטים מקבלים מספר עצום של התרעות מדי יום, כאשר כל התרעה מגיעה בשפה אחרת, בצורה אחרת ובקונטקסט אחר והם צריכים להבין מה קורה. הפלטפורמה שפיתחנו מאפשרת חקירה מהירה ביותר של האירוע וכן תיעוד וניהול של התהליך".

פלטפורמת Siemplify מגשרת בין האנליסט למוצרי SIEM מסוגים שונים, כגון HP ArcSight ומוצרי ה-SIEM של IBM ו-McAfee. בשלב הראשון מאתרת הפלטפורמה, באמצעות אלגוריתם מיוחד, את הקשר שבין התרעות שונות בתוך ים ההתרעות. הפלטפורמה מספקת לאנליסט תובנה לגבי התרעות הקשורות לכל אירוע ספציפי, תוך קביעת אופיו וחשיבותו.

בנוסף, במקום לספק לאנליסט רשימה ארוכה של אירועים, הופכת הפלטפורמה של Siemplify את רשימת ההתרעות לגרף אחד גדול, באמצעות רכיב הנקרא Real Time Forensics Module. האנליסט יכול לראות את מה שמתרחש בצורה ויזואלית ברורה, דבר המקל עליו בביצוע החקירה.

הפלטפורמה, היכולה להתחבר למערכות ארגוניות שונות, גם מאפשרת לאנליסט לתעד ולנהל את כל התהליך, כגון רישום הערות, סגירת התיק, הפניה לאנליסט אחר, שליחת דואר אלקטרוני הקשור לתיק, ניהול workflow של האירועים, הכנת דו"חות ועוד. מודול הניהול מכיל גם לוחות מחוונים המאפשרים לראות את זמן הטיפול באירועים, פילוחים שונים ועוד.

כמו כן, הפלטפורמה של Siemplify יכולה להעביר לאנליסט, תוך כדי ביצוע החקירה, מודיעין לגבי איומים שונים ברשת (Threat Intelligence). מודול מיוחד של הפלטפורמה מקבל מידע לגבי איומים שונים הן ממאגרים חופשיים והן ממאגרים בתשלום, ומעביר אותו לתוך תהליך חקירת האירועים.

"הפלטפורמה החדשנית של Siemplify הינה בשורה חשובה ביותר לארגונים המתמודדים עם נסיונות תקיפה רבים, או חשופים לתקיפות פוטנציאליות" אמר דוד ביסמוט מנהל תחום סייבר ב-NessPRO. "הפלטפורמה מהווה השלמה רבת ערך למרכזי בקרה לאבטחת מידע ((SOC ולפתרונות SIEM ומאפשרת לארגונים להתמודד בצורה נכונה ומיידית עם תקיפות רבות ומורכבות".

"פתרונותיה של Siemplify מהווים בשורה חשובה לארגונים רבים אשר מתמודדים עם איומי סייבר ברמה יום יומית" אמר דדי דבורסקי, מנהל NessPRO. "ההסכם עם Siemplify  הוא נדבך נוסף בפורטפוליו של NessPRO בתחום הסייבר".

"ההסכם עם NessPRO יאפשר לנו להרחיב את השוק הישראלי למוצרינו ויסייע לארגונים רבים בארץ להגן על עצמם בעידן שבו מתבצעים מדי יום נסיונות תקיפה רבים" אמר עמוס שטרן, מנכ"ל Siemplify. "הבעיה כיום בתחום אבטחת המידע היא ההבחנה באיומים המוסתרים בתוך 'רעש'  של מאות ואלפי התרעות הנוצרות על ידי מערכות הניטור השונות. הפלטפורמה של Siemplify מאפשרת לראות במהירות את תמונת המצב במלואה ולזהות את שורש הבעיה".

בתמונה: טקס חתימת ההסכם בין NessPRO ל-Siemplify. מימין לשמאל: עמית ארמוזה – מנהל חטיבת פתרונות ניהול ב-NessPRO, דוד ביסמוט – מנהל תחום סייבר ב-NessPRO, שחר אפעל – נשיא נס, עמוס שטרן  – מנכ"ל Siemplify, דדי דבורסקי – מנהל NessPRO