הניסיון להגן על הארגון באמצעות אוסף מוצרים יצר 'שטחים מתים' ונטל תפעולי - הפתרון הוא מעבר לאסטרטגיית Cyber Resilience מבוססת פלטפורמה אחודה, שתסגור את פערי האבטחה מהקצה ועד הענן
בעולם שבו הגבולות הארגוניים התמוססו לתוך הענן והעבודה ההיברידית, הניסיון להגן על הארגון באמצעות "אוסף מוצרים" הפך לנטל תפעולי וסיכון אבטחי. הגיע הזמן לעבור מגישה של 'גילוי ותגובה' לאסטרטגיית חסינות (Resilience) שרואה את התמונה המלאה – מהקצה ועד הענן.
הפרדוקס המרכזי שמעסיק כיום את מנהלי אבטחת המידע (CISOs) ומנהלי הטכנולוגיה (CIOs) בישראל הוא פשוט ומכאיב כאחד: ככל שאנחנו משקיעים ביותר כלי אבטחה, כך הנראות שלנו על המתרחש באמת בארגון הולכת ופוחתת. הארגון המודרני הפך לפסיפס מורכב של תשתיות ענן, אפליקציות SaaS, מכשירי קצה מגוונים, ועובדים שמתחברים מכל מקום. בתוך המורכבות הזו, נוצרים "שטחים מתים" – וזה בדיוק המקום שבו התוקפים משגשגים.
"התוקפים המודרניים אינם פורצים; הם פשוט מתחברים. הם מנצלים את הפערים שבין הכלים, גונבים זהויות ונעים לרוחב הרשת בשקט תעשייתי. כדי לעצור אותם, אנחנו חייבים לשנות את זווית הראייה
הכתובת שעל הקיר ברורה: הגישה המסורתית של רכישת פתרון נקודתי (Best-of-Breed) לכל בעיה חדשה הגיעה למיצוי. התוצאה של הגישה הזו היא "עייפות כלים", חוסר תאימות בין מערכות, והכי גרוע – צוותי SOC אשר מוצפים באלפי התרעות ללא הקשר.
האתגר הארגוני: כשהכלים הופכים למכשול
מניסיוננו בעבודה עם הארגונים הגדולים במשק, אנחנו רואים שהבעיה היא לא חוסר בטכנולוגיה, אלא חוסר בחיבוריות. כאשר מערכת אבטחת הדוא"ל לא מדברת עם מערכת הגנת הקצה (EDR), וכששתיהן לא מחוברות למדיניות הגישה בענן (CASB) – ה-CISO מוצא את עצמו מנסה להרכיב פאזל של 1,000 חלקים כשחצי מהם חסרים.
לכתבה המלאה>>