תוכנת זיהוי סיכונים של IBM: פיתוח של הסניף הישראלי

מערכת QRadar Vulnerability Manager מתוכננת לספק תמונה מקיפה ופירוט סדרי עדיפויות לטיפול בכלל הרשת. המערכת משתמשת בשילוב מכלול המידע הנוגע לסיכוני האבטחה אל תוך תמונת מערכת אחת, כך אומרים ב-IBM, יכולים צוותי האבטחה להציג תוצאות המתקבלות מרשתות שונות, מגוון נקודות קצה, בסיסי נתונים או סריקות ביישומים – באופן המאפשר ניהול יעיל.

הפיתוח AppScan, שפותחה בישראל, ובין הפתרון של XForce – בחטיבה אחרת של IBM – המשולב גם הוא במסגרת החבילה.

אריק צוקרמן מנהל מרכז הפיתוח והמחקר IBM הרצליה

לדברי אריק צוקרמן, מנהל מרכז הפיתוח והמחקר של IBM בהרצליה, גיבוש גישה חכמה יותר, משולבת ואוטומטית לניהול הטיפול בנקודות תורפה ובחשיפה לסיכונים הופך לעניין חיוני ביותר. "מעבר לגידול בהיקף החשיפה ובמספר נקודות התורפה – ההתקפות הופכות חכמות מבעבר. הטכנולוגיות החדשות המפותחות במעבדת התוכנה של IBM עשויות לסייע בגיבוש גישה חכמה יותר ותהליכים אוטומטיים לגילוי נקודות תורפה".

יותר מ- 70,000 נקודות תורפה וסיכוני אבטחה מתועדים מוכרים כיום, ומדי יום מדווחות למעלה מעשר פרצות חדשות. ההתרחבות המהירה בשימוש ביישומי רשתות חברתיות, מובייל וענן מחשוב, עלולה להגדיל עוד יותר את מספר נקודות התורפה הפוטנציאליות, ולהרחיב את היקף האיומים.

המערכת החדשה של IBM סורקת את מערך המחשוב הארגוני בחיפוש אחר פרצות, ומסייעת לסגור אותן ולמנוע שימוש זדוני בהן – בין אם על ידי תוקפים מבחוץ ובין אם על ידי אנשים הפועלים מתוך תחומי הארגון.

מרכז הפיתוח והמחקר של יישומי אבטחה של IBM בהרצליה, הפועל במסגרת מעבדת התוכנה של החברה בישראל, היה אחראי לפיתוח הכלים האנליטיים של טכנולוגיית הסריקה לגילוי נקודות תורפה. החוקרים הישראלים סייעו גם בתיאום בין סביבת כלי