החברה שמשנה את כללי המשחק בזירת הסייבר

Armory Defense מציגה את גישת Defense by Offense

 אלון אהרון, מנכ"ל החברה וממקימיה: המוטו שלנו פשוט – כדי לנצח תוקפים – צריך לחשוב כמותם, לתקוף לפניהם, ולעשות את זה כל הזמן"

בעולם שבו איומי הסייבר מתרבים ומשתנים בקצב מסחרר והופכים לחכמים יותר,Armory Defense  (ארמורי דיפנס) לא משחקת את המשחק – היא משנה את הכללים.

בעידן של עומס התראות (אמת ושווא), דינאמיות תקיפה בלתי פוסקת ושחיקה בצוותי אבטחה, ארמורי דיפנס  מחזיקה במוטו  The Best Defense is Offense. החברה מציעה לארגונים גישה התקפית מתוחכמת ופרואקטיבית שמחזירה לארגונים את השליטה ומבטיחה שיפור מתמיד ברמת ההגנה וחוסן הסייבר של הארגון.

לדברי אלון אהרון, מנכ"ל החברה וממקימיה, "אנחנו חברת מוצר המשלבת פלטפורמה ושירותים של חדר מלחמה התקפי המאויש במומחי סייבר. הפתרון שלנו חכם, אוטומטי, ממוקד, אינו כרוך בתוספת שכבת אבטחה, ולא מצריך התקנות מקדימות. הפלטפורמה שלנו עומדת גם בפני עצמה, ולכן יכולה להחליף מוצרי EASM (ר"ת External Attack Surface Management) בתשתית הסייבר הארגונית. היא כוללת מודולים התקפיים אוטומטיים וסורק אוטומטי (data exposure ) שבין השאר מספק מידע על החברה וגם על כל שרשרת האספקה שלה מה-Dark Web ומערוצים חיצוניים גלויים, אשר עלול לשמש תוקפים". בהיבט התקציבי אומר אהרון "מאחר ואיננו מעמיסים על עלויות האבטחה של הארגון, קל יותר ל-CISO לשלב אותנו בתקציב שלו."

אהרון אחראי לפיתוח הרעיון והתשתית הטכנולוגית של החברה. הוא מביא עמו ניסיון ניהולי  וטכנולוגי עשיר בעולמות הסייבר ההתקפי וההגנתי, מעבודתו בחברות כמו NSO (סייבר התקפי), Morphisec (הגנת תחנות קצה) ופרטנר.

לשאלה מה מייחד את Defense  Armory בזירת חברות הסייבר העמוסה, מפרט אהרון רשימה של 9 יתרונות מרכזיים:

גישת "התקפה לשם הגנה"

ארמורי דיפנס פועלת מתוך עיקרון פשוט לפיו הדרך היעילה ביותר להגן על הנכסים שלך – היא לתקוף אותם.  "כדי לנצח תוקפים צריך לא רק לחשוב כמותם, אלא גם לתקוף כמותם, לפניהם, וכל הזמן", אומר אהרון. "בדיקות חדירות חצי-שנתיות או שנתיות (Pen Test), בין יתר הכלים המוכרים בשוק, כבר מזמן אינן מסוגלות לספק למנהל אבטחת המידע, נראות מלאה ועדכנית של משטח התקיפה" .

החברה בודקת את חוסן הסייבר של הארגון (בכפוף לאישורו) בזמן אמת וללא הפסקה, עם סימולציות תקיפה אמיתיות, מבוססות מודיעין עדכני וניתוח טכנולוגי מתקדם. לא תגובה לאירוע או לאיום בהתהוות – אלא "חיזוי כוונות", כלומר זיהוי פגיעויות לפני שהן מנוצלות, וסיכולן עוד בטרם הפכו לאיום חי.

SOC התקפי (OSOC – Offensive Security Operation Center)

לא עוד SOC קלאסי שמגיב להתראות חמות, אלא SoC התקפי שפועל מתוך חדרי מלחמה בישראל ובמקסיקו, ומבצע באופן שוטף ומבוקר תקיפות סימולציה חיות, מבוססות מודיעין עדכני, על סביבת הלקוח – 24/7.

פלטפורמה מבוססת AI : מנועי זיהוי התנהגותיים מבוססי בינה מלאכותית (AI) שיודעים לזהות פגיעויות ותוקפים לפי זיהוי דפוסים, ולא רק סימפטומים. זאת הגנה שמבינה את האויב ומתפתחת בהתאם ולכן גם משתפרת כל הזמן.

יישום מיידי ללא התקנה: לא עוד מערכת אבטחת מידע המעמיסה על התשתיות העמוסות גם ככה של הארגון. הפתרון של ארמורי דיפנס הוא Agentless,  עובד מרגע החיבור, ללא התקנות מקדימות ומסורבלות. הארגון מקבל מיידית מיפוי נכסים דיגיטליים, בדיקת פגיעויות, והערכת סיכונים שוטפת פרואקטיבית במשטח התקיפה הארגוני, בזמן אמת.

דשבורד אינטואיטיבי: מנהלי אבטחת המידע מקבלים גישה ל-Dashboard בממשק אינטואיטיבי ופשוט לתפעול, ללא צורך בהדרכה מיוחדת. בכל רגע נתון יש להם תמונת מצב אמיתית של משטח התקיפה הארגוני במרחב הסייבר.

ניטור שרשרת האספקה: הפלטפורמה של ארמורי דיפנס מספקת ללקוח נראות רחבה מאוד של משטח התקיפה, הכולל גם גורמים חיצוניים לארגון.

"במקרים רבים", אומר אהרון, "הפרצה לארגון מתרחשת ממערכות לא מאובטחות של שותפים עסקיים, ספקים וגורמים אחרים שמתחברים לתשתיות הארגון. אנחנו כוללים גם ערוצים אלה בפעילות הפלטפורמה כדי להבטיח שפגיעויות במערכות שלהם לא ישפיעו על הלקוח".

תיעדוף סיכונים חכם: סינון רעשים על ידי מיקוד בהתראות קריטיות באמת, משמעותם קיצור זמן תגובה. צמצום העומס על כוח אדם, משפר את התגובתיות כי אין תלות באדם, בזמינות וברמת השחיקה שלו. "מנהלי סייבר סוף סוף מתמקדים רק במה שמהווה איום אמיתי ומיידי בסדר העדיפויות", מדגיש אהרון.

עלות-תועלת מקסימלית: את הפלטפורמה החכמה משלימים מומחי החברה עם מעקב ומתן ייעוץ פרטני לפגיעויות  הדורשות תשומת לב וטיפול מידי.

"שילוב אדם-מכונה חוסך לארגונים אלפי שעות אדם, והדבר מתבטא ביחס עלות-תועלת מקסימלי", כי אנו לא מחפשים להעמיס תקציב נוסף על ה-CISO אשר לרוב נאבק גם כך על הצדקת התקציב הקיים מול ההנהלה".

הבינה האנושית: אהרון גאה במיוחד בצוות החברה. "יש לנו מוחות סייבר מיחידות עילית, האקרים אתיים (לבנים) עם גישה יצירתית וחשיבה התקפית, ואנשי פיתוח שמתרגמים את כל זה לקוד רץ. זהו צוות המלחמה שלנו, שפועל גלובלית במודל "Follow the Sun", כלומר אנו נגן עליך תמיד, 24/7."

למידע נוסף: www.armorydefense.com

 

---

תעודת זהות: ארמורי דיפנס   

• שנת הקמה: 2023
• פעילות: ישראל (רחובות), מקסיקו, ובתכנון – בריטניה
• משקיעים: אנג'לים מקומיים וזרים
• מודל עבודה: Follow the Sun 
• חדרי מלחמה שעובדים 24/7
• התמחות: SOC התקפי / זיהוי פגיעויות / זיהוי התנהגות / תקיפות סימולציה /שילוב AI + Human Intelligence
• מנכ"ל וממקימי החברה: אלון אהרון[/box]