מיקרוסופט חושפת פיתוח ישראלי לאבטחת המידע הארגוני
בלעדיפלטפורמת האבטחה של Microsoft מתחדשת עם פתרון Data Lake לזהות תבניות חריגות בתוך כל הדאטה של הארגון
תמונה: נוצרה באמצעות ChatGPT
"אי אפשר להגן על מה שלא רואים". המשפט הזה מסכם את אחד האתגרים הגדולים ביותר של עולם אבטחת המידע מאז ומעולם, ובימים אלה ביתר שאת. צוותי אבטחה בארגונים מתמודדים עם אוקיינוס של דאטה. מצד אחד, הם צריכים לאסוף כל פיסת מידע אפשרית כדי לזהות איומים; מצד שני ניהול, אחסון וניתוח של כמויות המידע האדירות האלה הופך למשימה מורכבת ויקרה מיום ליום. זהו פרדוקס שמגביל את היכולת להגיב במהירות לאיומים, במיוחד תחת מגבלות תקציב מחמירות.
כעת מיקרוסופט מציגה פתרון שאמור לגשר בדיוק על הפער הזה: אגם נתונים (Data Lake) חדש ומתקדם לפלטפורמת האבטחה שלה, Microsoft Sentinel. הפתרון, שפותח עם תרומה ישראלית משמעותית (ועוד נגיע לזה בהמשך), מאפשר לארגונים לאחד את כל נתוני האבטחה שלהם במקום אחד, ולנתח אותם בעזרת בינה מלאכותית שמסייעת לזהות תבניות חריגות בתוך נפחי מידע עצומים.
אבולוציה, לא מהפכה
במיקרוסופט הגדירו את השקת אגם הנתונים החדש כשלב הבא באבולוציה של אסטרטגיית אבטחת הענן של החברה, שהחלה לפני כחמש שנים עם השקת Sentinel, פתרון ניהול האירועים והאבטחה (SIEM) הראשון בענן. במהלך השנים מיקרוסופט שילבה את Sentinel עם מוצר הדגל שלה, Microsoft Defender, והעשירה אותו ביכולות זיהוי איומים בזמן אמת, המלצות אוטומטיות ותגובה מהירה.
אגם הנתונים הנוכחי הוא התשתית החדשה שעליה בנויה האסטרטגיה הזו. הוא מבוסס על ארכיטקטורה פתוחה ומאפשר לארגונים לחבר אליו מעל 350 מקורות מידע שונים, הן ממוצרי מיקרוסופט והן מחברות צד שלישי. כל זה נשען על מנוע מודיעין רחב ממדים הניזון מ-84 טריליון אותות אבטחה שמיקרוסופט מנתחת מדי יום, ועל הניסיון המצטבר של יותר מ-10,000 מומחי אבטחה בחברה.
מבט ראשון על ה-Data Lake. תמונה: מתוך אתר מיקרוסופט
גם קצת גאווה ישראלית
לצד החדשנות הטכנולוגית, מדובר גם בפיתוח נוסף של מרכז המו"פ של Microsoft בישראל שאחראי על מוצרי הסייבר המובילים של מיקרוסופט ובראשם Sentinel ו-Defender.
כפועל יוצא מכך, מדגישים במיקרוסופט, אגם הנתונים החדש מותאם במיוחד לצרכים של לקוחות בישראל, כולל המגזר הציבורי, וצפוי להיות זמין גם עבור לקוחות הפועלים בדאטה סנטר של מיקרוסופט בישראל. מעבר לכך, לקוחות ישראלים נבחרים אף לקחו חלק פעיל בעיצוב המוצר, דרך תוכנית ה-Design Partnership, במסגרתה הם משפיעים ישירות על כיווני הפיתוח העתידיים.
סוכני AI שצדים מתחת לרדאר
ובחזרה לטכנולוגיה: המרכיב המרכזי בפתרון החדש הוא סוכני בינה מלאכותית (AI Agents) חכמים, שפועלים באופן עצמאי מעל אגם הנתונים ומטרתם לזהות את האיומים המסוכנים באמת: מתקפות שנמשכות לאורך זמן ומבוצעות על ידי תוקפים שפועלים "מתחת לרדאר".
הסוכנים לומדים באופן עצמאי את הסביבה הארגונית, מנתחים מידע ממקורות מגוונים (רשת, זהויות, ענן, מידע רגיש) ומזהים דפוסים חריגים בהתנהגות. הם פועלים בגישת "אפס אמון" (Zero Trust) ומסוגלים לזהות מתקפות מתקדמות כמו Prompt Injection, Data Poisoning או עיוות מידע – טכניקות ששיטות אבטחה מסורתיות לא מצליחות לזהות או לעכב. לאחר הזיהוי, הם לא רק מתריעים, אלא גם מציעים פעולות תיקון ומסוגלים לבצע תגובה אוטונומית על בסיס רמת הסיכון ובכך מפחיתים את העומס מצוותי האבטחה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
אחד החששות הגדולים באימוץ טכנולוגיות חדשות הוא המורכבות שלהן, ולכן במיקרוסופט מדגישים כי הפתרון החדש מיועד לא רק לארגוני ענק עם צוותי אבטחה מתקדמים, אלא המערכת כוללת כלים אוטומטיים רבים שמסייעים גם לארגונים קטנים יותר. סוכני ה-AI, בפעולתם העצמאית, מאפשרים פעולה ממוקדת ויעילה גם עם משאבים מוגבלים.
בנוסף, הפלטפורמה נותנת מענה לאתגרי רגולציה גלובליים, כמו GDPR באירופה. מיקרוסופט מציעה פתרונות ענן פרטיים המאפשרים לארגונים שליטה מלאה על המידע שלהם – כולל הצפנה, סיווג וניהול גישה קפדני. כך, ניתן לשמור מידע רגיש לאורך שנים בצורה מאובטחת, תוך עמידה בדרישות הרגולציה המחמירות ביותר.
בסופו של דבר, השקת אגם הנתונים משקפת שינוי מגמה. מיקרוסופט מסמנת שהקרב על אבטחת המידע עובר לשלב שבו היכולת לאגור ולנתח מידע בכמויות אסטרונומיות הופכת לצורך תפעולי בסיסי. בעידן שבו גם התוקפים רותמים בינה מלאכותית למטרותיהם, המענה חייב להגיע מאותו המקום. הגנה אפקטיבית בעתיד תישען על מערכות שמסוגלות לראות את התמונה הרחבה, לזהות דפוסים לאורך זמן ולהגיב בצורה מדויקת לאיומים מורכבים.
