כך תתמודדו עם צונאמי של פגיעות תוכנה

גם כיום אחד האיומים הגדולים ביותר בתחום הסייבר מורכב מהסכנה הנגרמת כתוצאה ממאות אלפי פגיעויות תוכנה, חלקן מוכרות וידועות וחלקן חדשות, שהאקרים מנצלים כדי לתקוף ולפרוץ באמצעותן אל ארגונים. למעשה, הנתונים מצביעים שוקטור התקיפה המועדף על האקרים נותר ניצול של פגיעויות תוכנה, והנתונים מדברים על כך ש-40 עד 60 אחוזים מכלל הפריצות לארגונים מקורן בסוג זה של מתקפות.

זו הסיבה שרשויות אכיפה וסייבר בכול העולם משקיעות משאבים ניכרים כדי לחסום ולמנוע את הפרצות הללו. זו גם הסיבה מדוע מערך הסייבר הלאומי בישראל מפיץ הודעות בצורה סדירה על עדכוני תוכנה של החברות הגדולות, דוגמת: מיקרוסופט, אדובי, סיטריקס, אפל, פורטינט, סיסקו, ועוד.

התחום הזה של ניהול פגיעויות (Vulnerability Management) וניהול עדכוני תוכנה (Patch Management) ממשיך להוות נקודת תורפה בארגונים רבים. נתונים עדכניים מראים כי פגיעויות שהתגלו עוד בשנת 2017 ממשיכות לשמש קרש קפיצה עבור האקרים המנצלים אותן כדי לפרוץ אל תוך ארגונים.

כמות פגיעויות עצומה

אחת הסיבות המרכזיות לקושי לטפל בפגיעויות התוכנה היא הכמות הגדולה שלהן. סיכומי שנת 2023 אותם ביצעה מחלקת המחקר בחברת SecPod מעלים כי בשנה זו בלבד דווחו למעלה מ-31 אלף פגיעויות חדשות, מהן 56 מסוג Zero-Day. מדובר על גידול של 18 אחוזים ביחס לשנת 2022. מספרים אלו יכולים להסביר את הנתונים של חברת המחקר Ponemon המעלים שאצל למעלה ממחצית הארגונים קיים עיכוב בטיפול של למעלה מ-100 אלף פגיעויות ידועות ומוכרות בארגון.

לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם. זה דומה להתמודדות עם גל צונאמי ענק, או עם הצפה. המשימה הזו הינה סיזיפית, היא צורכת זמן יקר של אנשי מקצוע, והעלויות שלה בכלים המסורתיים היא גבוהה.

פתרון מבוסס אוטומציה

בבעיה הזו באה לטפל חברת SecPod באמצעות פיתוח של טכנולוגיות מתקדמות מבוססות אלגוריתמיקה מתקדמת ו-AI. החברה, שהוקמה בשנת 2008, הינה מפתחת של פלטפורמת פתרונות הפעילה בתחום של היגיינת הסייבר (Cyber Hygiene) – בדגש על ניהול תחומי איתור פגיעויות ועדכוני תוכנה בארגונים. הפלטפורמה, במודל ענן SaaS או און-פרמיס, מיועדת לסייע למנהלי אבטחת המידע בארגון להקטין את שטח הפנים החשוף לתקיפות כתוצאה מפגיעויות וחוסרים בהפצה של עדכוני תוכנה.

הפלטפורמה כוללת מאגר מידע של למעלה מ-175 אלף פגיעויות, והוא נחשב אחד המאגרים המסחריים הגדולים והמעודכנים בתחום. הפתרון סורק את כלל פורטפוליו התשתיות בארגון – תשתיות תוכנה וחומרה כאחד, מאתר את הפגיעויות, מדרג אותן לפי רמת הקריטיות שלהן ומייצר מיפוי של רמת הסיכון לארגון. המערכת גם משלימה את התהליך עם הפצה מנוהלת של עדכוני תוכנה ייעודיים לתיקון הפגיעויות אשר התגלו.

הפתרון של SecPod כולל יכולות אלגוריתמיקה ואוטומציה של התהליכים. הפלטפורמה מספקת פתרון לכלל פורטפוליו ה-IT הארגוני: תחנות קצה, מכשירי מובייל, תשתיות נטוורק, תשתיות ופתרונות ענן, אינטרנט של הדברים (IoT), ותשתיות OT.

כך לדוגמא, תחום ה-Patch Management מקבל מענה ייעודי בפלטפורמה של SecPod הנקראת SanerNow Patch Management. המערכת בעלת יכולות לאוטומציה של כלל תהליך ההפצה וההטמעה של עדכוני התוכנה. למעשה המערכת הופכת את המשימה הזו ממבוססת על כוח אדם מקצועי לאוטומטית ומבוססת טכנולוגיה, כולל יצירת חוקים ותכניות הפצה אוטומטיות המתאימות עצמן לצרכי הארגון. בנוסף, המערכת מספקת קונסולת ניהול אחת לכלל הארגון, מספקת תמונת עולם אחת המציגה את תהליך הפצת עדכוני התוכנה, בכל ארגון מכל גודל – כולל ארגונים גלובאליים. המערכת בעלת תאימות למערכות ההפעלה המרכזיות הפעילות בסביבה הארגונית – ווינדוס, מק ולינוקס, ו"מדברת" עם למעלה מ-450 אפליקציות הקיימות בסביבת התשתיות הארגונית.