מרכז הסייבר של BDO, בשיתוף עם חברת סיסקו, משיק שירות המבוסס על מוצר Kenna של חברת סיסקו וטכנולוגיות נוספות. מדובר בשירות מנוהל חדשני בתחום הגנת הסייבר, שיסייע להעניק מענה מקצה לקצה לזיהוי, תעדוף ותיקון חולשות אבטחת מידע וסייבר. המוצר החדש הוצג לראשונה בכנס שהתקיים בשבוע שעבר במרכז שרונה בתל אביב.

חולשות אבטחת מידע וסייבר הוא אחד האתגרים הגדולים ביותר עמם מתמודדים כיום ארגונים בכל העולם. חולשות אילו מאיימות על פעילותם העסקית ומסבות להם נזקים משמעותיים, העלולים להגיע למיליוני דולרים, בין היתר עקב מתקפות כופר, חדירות למאגרי מידע, השבתת מערכות ועוד.

לתוך וואקום זה נכנס פתרון אבטחה חדשני, המכונה Situational Awareness ("מודעות מצבית"), שנועד לסייע לארגונים לזהות את האיומים עמם הם מתמודדים בכל רגע נתון, להבין איך איומים אילו משפיעים על נכסיהם ומסכנים אותם, וכן לנתח את סדר הפעולות הנדרש לצמצום הסיכון ונטרול חולשות האבטחה הרלוונטיות בזמן קצר. 

על בסיס הפתרון הזה פיתחו סיסקו ומרכז הגנת הסייבר של BDO, שירות מנוהל הכולל בין השאר שימוש בטכנולוגיית  Kenna מבית סיסקו וטכנולוגיות נוספות. שירות זה מאפשר הבנת הפרופיל העסקי של הלקוח, ובעזרתו מתבצע באופן מחזורי ורציף זיהוי של הנכסים והחולשות הרלוונטיות. כמו כן מיוצר לכל לקוח פרופיל סיכון מותאם, על ידי שימוש ביכולות ניתוח ומודיעין שונים הנוגעים לפגיעות הלקוח.

באמצעות שילוב המידע המודיעיני ופרופיל הלקוח השירות יוצר תמונת סיכון אמיתית לכל חולשה שזוהתה. מנגנון זה מצמצם באופן משמעותי את מרחב הבעיה לטיפול. התוצר הוא תוכנית הפחתה (plan Mitigation) לטיפול בפערים אמיתיים ומשמעותיים, המתעדפת ומצמצמת את כמות החולשות לטיפול; ולבסוף מוצג כל המידע הרלוונטי על גבי הפלטפורמה, תוך הצפת הבעיות והאתגרים הקריטיים והפתרונות המוצעים להם.

"אנחנו רואים כיום לא מעט ארגונים בישראל ובעולם שלא מצליחים להבחין בחולשה משמעותית. לרבים מהם חסרים כלי ניתוח מתקדמים, שיאפשרו להם למפות את האיומים הקיימים ולהבין את הסיכון האמיתי של הפגיעות אליה הם חשופים", מסביר נועם הנדרוקר, שותף ומנהל פעילות ייעוץ סייבר גלובלי ב-BDO. לדבריו, "יחד עם Cisco פיתחנו שירות מנוהל וחדשני שמעניק ערך מוסף לארגונים, ומאפשר להם לחסוך זמן ומשאבים משמעותיים המבוזבזים על איתור וניתוח חולשות שמרביתן לא רלוונטיות. חלק מרכזי בשירות הוא ה-Kenna, מוצר שלא רק מנתח באופן רציף את סיכוני אבטחת המידע של כל חולשה בארגון, אלא מגיע עם יכולת קישוריות לשאר המרכיבים בשירות, באופן כזה שמאפשר לספק ללקוחות פתרון מותאם אישית".

השירות מאפשר לארגונים לצמצם את הסיכון לפגיעה ממתקפת סייבר על ידי ניתוח מתקדם של חולשות מכל הסוגים, תוך החזר השקעה וחיסכון בעלויות כתוצאה מצמצום זמן ומשאבים לטיפול בנושא ושיפור יעילות תפעולית לאורך זמן. 

לות'אר רנר, מנהל כללי, מכירות, אבטחת מידע והנדסה, Cisco EMEA, אמר כי "אחת המטרות המשותפות הראשונות שהצבנו לעצמנו הייתה לטפל במהירות ולפתור את בעיות האבטחה הגדולות ביותר עמן מתמודדים ארגונים בתחומים רבים ומגוונים. אנחנו שמחים להביא לשוק היצע שירותים משותף עם BDO, המספק זיהוי ותגובה מנוהל לחברות שכיום לא מצליחות להגן על עצמן. שירות זה, בשילוב המתודולוגיה של BDO, מפחית את הסיכון של הלקוחות, תוך שמירה על סטנדרטים גבוהים. בשנים האחרונות מהפכת הדיגיטציה והטכנולוגיה שעוברים ארגונים בכל העולם חושפת אותם לאיומים חדשים ומגוונים, שהם לא הכירו בעבר. הסיכונים, שרק הולכים ומתפתחים, מחייבים אותם לשפר את רמת אבטחת המידע ולאמץ כלים ואסטרטגיות חדשניות. אנחנו שמחים להביא היום בשורה לשוק ולארגונים רבים בישראל ובעולם, שתאפשר לצמצם את הסיכונים ולהגדיל את פעילותם".