"לארגונים, גם הגדולים שבהם, אין את המשאבים הנדרשים כדי לאתר ולתקן את כל פגיעויות התוכנה שמצויות בהם. מדובר בגל צונאמי שהדרך היחידה להתמודד איתו – היא באמצעות כלים מבוססי AI", מסביר ליאור לוי, מנכ"ל חברת פרולוג'יק, נציגת SecPod בישראל.
הצונאמי השקט של פגיעויות התוכנה
שנת 2024 נחתמה עם שיא מדאיג: מעל ל-41 אלף פגיעויות תוכנה חדשות, עליה של 30% לעומת השנה הקודמת. יחד עם מאות אלפי פרצות ידועות אחרות, מדובר באחד הווקטורים המרכזיים שדרכם מבוצעות תקיפות סייבר נגד ארגונים – קטנים כגדולים.
למרות השקעות עצומות של רשויות סייבר ברחבי העולם, עדיין למעלה מ-50% מהארגונים לא מצליחים לטפל בזמן ביותר מ-100 אלף פגיעויות ידועות. “התהליך סיזיפי, יקר ולא בר קיימא באמצעים ידניים”, מציין לוי. “בדיוק בנקודה הזו נכנסת לתמונה הבינה המלאכותית.”
AI וניהול פגיעויות: משינוי טכנולוגי למהפכה ארגונית
SecPod, אותה מייצגת פרולוג'יק בישראל, מפתחת פלטפורמת סייבר מתקדמת לניהול פגיעויות (Vulnerability Management) וניהול עדכונים (Patch Management), שמבוססת על AI, אלגוריתמיקה ואוטומציה מלאה. הפתרון שלה, SanerNow, מספק סריקות תשתית רוחביות, דירוג רמת סיכון לפגיעויות, והפצת עדכונים אוטומטית לכלל מערכות הארגון – כולל תחנות קצה, מובייל, IoT, OT, ענן ועוד.
המערכת מדברת עם יותר מ-450 אפליקציות נפוצות, תומכת ב-Windows, Mac ולינוקס, ומבוססת על מאגר מידע מעודכן של מעל 175,000 פגיעויות. הכול מנוהל מתוך קונסולה אחת, גם בארגונים גלובליים.
כך תיערכו ל-AI בארגון: מפת דרכים ל-2025
לצד ניהול הסיכונים, הבינה המלאכותית פותחת דלתות להזדמנויות חדשות – אך מחייבת היערכות מקיפה. לוי מציע חמש פעולות מפתח שארגונים צריכים לבצע כבר כעת:
-
מינוי מנהל AI ארגוני – שיאתר טכנולוגיות רלוונטיות, יוביל הטמעות ויחבר בין יחידות עסקיות.
-
ביצוע POC (הוכחת היתכנות) – הרצת ניסויים בטכנולוגיות AI בתנאים אמיתיים ובתקציבים מוגדרים.
-
טיוב תשתיות הדאטה – AI נשען על דאטה איכותי. יש לארגן ולשדרג את תשתיות הנתונים והאנליטיקה בארגון.
-
הטמעת שינוי תפיסתי בקרב הנהלה בכירה – באמצעות הדרכות ייעודיות והצגת תועלות עסקיות ממשיות.
-
בניית מפת דרכים אסטרטגית ל-AI – לא פרויקט חד פעמי, אלא תהליך מתמשך להשתלבות בחזית הטכנולוגית.
פרולוג'יק והסייבר: שילוב של ניסיון, חדשנות וצמיחה
פרולוג'יק מעסיקה כ-800 עובדים, מתוכם מעל ל-100 מקצועני סייבר פעילים במשרדי ממשלה ובמגזר העסקי. החברה פועלת בשלושה תחומים מרכזיים:
-
שירותים מקצועיים וייעוץ בתחום הסייבר
-
שירותי אאוטסורסינג לחברות סטארט-אפ
-
ייצוג טכנולוגיות סייבר גלובליות בישראל, ביניהן: SolarWinds, SecPod, Quest ועוד.
"העולם צועד לעבר עידן שבו AI יהיה מרכיב קריטי באבטחת מידע. תפקידנו הוא לוודא שהטכנולוגיה הזו תשרת את הארגון – ולא תבוא על חשבון אבטחתו"
.png "מ-Monitoring ל-Observability - ככה מנהלים תשתיות IT בעידן הדיגיטל")
.png "כיצד מנהלים את תחנות הקצה הארגוניות בעידן הפוסט קורונה?")
-min.jpg "SolarWinds ממשיכה בהובלת שוק פתרונות ה-Network Management")
.jpg "בעיות נפוצות בבסיסי נתונים בארגון")
mVXK.jpg "כיצד ניתן למנוע 40% מפריצות הסייבר?")
.jpg "סולארווינדס בריבוע הקסם של גרטנר לתחום ה-APM")
.jpg "עידן חדש ומאתגר של מגה מתקפות סייבר על תשתיות מדינה")
.png "פרולוגי'ק תפיץ בבלעדיות את פתרונות חברת הסייבר SecPod")
.jpg "פרולוג'יק תפיץ בישראל את פתרונות ניהול הזהויות והגישה של OneLogin")
.jpg "המתקפה שצריכה להדאיג את כלל התעשייה")
.png "מחקר: ניהול סיסמאות לקוי בראש הגורמים לאירועי סייבר בארגונים")
.png "שירותים, עננים ומה שביניהם")
.jpg "מה חשוב לדעת כאשר אנחנו ניגשים לבחירת מוצר לניהול ציודי קצה?")
.jpg "SolarWinds - Application Performance Monitoring")
.png "CVE-2021-44228 פגיעות בתוכנת Apache")
.png "SolarWinds Database Insights for SQL Server")
.png "Dameware Remote Everywhere")
.png "Cyber ATTACK")
.jpg "New Digital Code-Signing Certificate")
.jpg "עדכון ממערך הסייבר- סולרוינדס אוריון SolarWinds")
