חברת IONIX הישראלית, מובילה בתחום הגנת הסייבר, המתמחה בהגנה על משטחי התקיפה של ארגונים, מכריזה על השקת Cloud Exposure Validator - פתרון המיועד לסייע לצוותי אבטחת מידע לנהל את ההצפה של ההתראות שמייצרות פלטפורמות אבטחת הענן של ניר צוק, פאלו אלטו החברה המצליחה של אסף רפפורט WIZ הישראלית ומיקרוסופט, אשר מגיעות למאות התראות מידי יום.

ה-Cloud Exposure Validator מתעדף את ההתראות אבטחה בהתאם לחומרה שלהן ולסיכויי הפגיעה שלהן בפועל, ומאפשר לארגונים להקצות משאבים להתמודדות עם האיומים הקריטיים ביותר.

מנהלי אבטחת מידע (CISOs) מתמודדים עם השימוש ההולך וגובר בענן והדינמיות של תשתיות הענן המרחיבות את שטח התקיפה. המצב מסתבך עוד יותר כאשר צוותים שונים מנהלים ומטפלים בפגיעויות באבטחת הענן, ישנה כמות עצומה וגדלה של התראות, וחסרים כלים שיכולים לתעדף אותן לרמה הניתנת לניהול.

Cloud Exposure Validator של IONIX מסייע ל-CISOs ולצוותים שלהם להתמודד עם אתגרים אלו על ידי אינטגרציה עם כלי אבטחת ענן והעשרת הממצאים עם מידע קונטקסטואלי על פגיעות מהן ניתן להימנע וכיצד לטפל ולתעדף בהתראות המייצגות סיכון ממשי. לעתים קרובות ממצאי אבטחה בעלי סיכון נמוך מוגדרים מחדש כבעלי סיכון גבוה או קריטי, ולעיתים ממצאים בעלי סיכון גבוה מוגדרים ככאלה שאין להם חשיפה חיצונית ולכן ניתן להתעלם מהם.

Cloud Exposure Validator מרחיב את המוצר Cloud Cross-View של IONIX שהושק בתחילת השנה. Cloud Cross-View משתמש באינטגרציה לסביבות ענן ציבוריות, כולל AWS, GCP ו-Azure, כדי לספק תמונה כוללת של כל החשיפות החיצוניות כמו Shadow IT, חשיפות בלתי מכוונות לאינטרנט, וסיכונים בשרשרת האספקה הדיגיטלית של נכסי הענן.

יחד עם ה-Validator, החשיפות לענן שמתגלות על ידי IONIX ניתנות לניתוח ואימות בהקשר רלוונטי. בכלים לאבטחת ענן חסרים לעיתים קרובות התובנות של תוקף חיצוני לארגון והמשמעות ולכן, הם עלולים לזהות באופן שגוי חשיפה לגיטימית לאינטרנט כאיומים פוטנציאליים. לעומת זאת, IONIX נותנת עדיפות לאיומים בהתאם לאפשרות הניצול שלהם בפועל וההשפעה הפוטנציאלית שלהם בהקשר לסביבה הספציפית ולהתנהגות תוקף חיצוני לארגון.

ניהול החשיפות לאימות ממצאי אבטחת ענן מסורתיים המגיעים מה-CSPM, מאפשר לצוותי האבטחה בענן לעבור מזיהוי פגיעות תאורטיות להתמודדות עם איומים ממשיים בכל תשתיות הארגון. שינוי זה לא רק מחזק את רמת האבטחה הכוללת, אלא גם מספק ערך מוחשי במונחים של הפחתת סיכונים, אופטימיזציית משאבים ויעילות אבטחה מקיפה.

לדברי מרק גפן מנכ״ל IONIX: "כאשר מנהלים משאבי ענן או סביבה היברידית מורכבת, Cloud Exposure Validator מחבר את הנקודות, מסייע לארגונים להבדיל בין איומי סייבר אמיתיים לרעשי רקע, ומאפשר קבלת החלטות מושכלות לגבי הדרך הטובה ביותר להשתמש במשאבים כדי להגן על הנכסים הדיגיטליים באופן אפקטיבי".

עוד ב-

אסף רפפורט ויסמין לוקץ' השקיעו: חברת ההייטק הישראלית חוגגת

לכתבה המלאה

מרק גפן (צילום: רמי קיי)