IT News פורטל המחשוב העסקי וההייטק של ישראל
טירן לוי, סמנכ"ל מכירות ישראל בחברת L7 Defense , מציג על הפתרון של החברה להגנה על לב העסקים החדש של הארגון המודרני, ממשקי ה- API
חברת הסייבר הישראלית L7 Defense מספקת מענה כולל לאיומים מתקדמים על לב העסקים המודרני, ממשקי ה API. "אנחנו מציגים את הדור הבא של יכולות בינה מלאכותית להגנת סייבר", מסביר טירן לוי, סמנכ"ל מכירות ישראל בחברה. טירן שהצטרף לאחרונה לחברת L7 Defense, מביא עימו ניסיון ניהולי-עסקי עשיר במכירות מוצרי תקשורת וסייבר לגופים מרכזיים בישראל בתפקידיו הקודמים, ביניהם רד-בינת וטלדור.
חברת L7 Defense פועלת בתחום המתפתח כיום במהירות – הגנה על ממשקי API.
ממשקי API קיימים שנים רבות ומהווים אמצעי תקשורת הנתונים סטנדרטי בין מערכות ארגוניות שונות, בין חברות, ספקים וכו'. עם קפיצת הדרך אותה חווה הארגון המודרני לעולם דיגיטלי, ממשקים אלו הפכו לעורק החיים העסקי המרכזי ובלעדיהם אין לארגון יכולת להגיע לרוב המכריע של לקוחותיו, ולפיכך מדובר על ליבת העסקים הארגונית החדשה. כיום למעלה מ-80% מתעבורת האינטרנט הנה תעבורת API.
עד כמה חשובה הגנת API? ובכן, לפי גרטנר, החל משנת 2021 למעלה מ-90% ממתקפות הסייבר על ארגונים יכוונו לממשקי ה-API, כאשר כבר כיום רוב המתקפות הידועות הנן מתקפות API.
מה מייחד את בעיית ההגנה על API ממתקפות סייבר "מסורתיות"?
תקיפות API מודרניות מבוססות על אינטראקציה "יצירתית" של התוקף עם ממשקי ה- API, בהתבסס על הבנת החולשות הלוגיות של הממשק הנתון. קשה מאד עד בלתי אפשרי לתפוס אותן בכלי בינה מלאכותית מהדור הקודם (מערכות ANOMALLY DETECTION). מערכות אלו הנן בעלות טווח זיהוי מתקפות מוגבל לאנומליות יחסית פשוטות, ובעלות חתימת תעבורה משמעותית, מבוססות על תהליכי למידה איטיים ודורשות טיוב ידני קבוע, מסורבל ויקר מאד להפעלה שוטפת ע"י הארגון.
הפעלתן מלווה בד"כ בכמות שגיאות זיהוי גבוהה הדורשת טיוב ידני מסיבי וקבוע, שאינו מאפשר הפעלתן כמערכות INLINE. לפיכך, בשל הרגישות הארגונית הגבוהה למצב בו תקשורת עסקית לגיטימית נחסמת בטעות, בהנתן הרבה מאד ממשקי API, הצורך במודל AI חדש להגנת סייבר הופך להיות ברור יותר מיום ליום.
מה מייחד את הפתרון של חברת L7 Defense?
"מערכת ההגנה שפיתחנו נמצאת בחוד החנית המדעי-טכנולוגי של מערכות בינה מלאכותית מהדור החדש להגנת סייבר", מסביר לוי. "המערכת אוטונומית לחלוטין ובנויה על מודל למידה מתקדם מאד, תכונות המאפשרות לה להתחיל להגן באופן אמין מאד זמן קצר לאחר התקנתה. המערכת בעלת טווח זיהוי תקיפות רחב מאד וזאת גם בתנאי תעבורה מאתגרים של תעבורה גבוהה או נמוכה מאד. מכיוון שתוצאות הזיהוי מדוייקות מאד המערכת אידאלית לשימוש בהגנה אקטיבית על תעבורת ממשקי API.
מעניין לציין כי המערכת מבוססת על מימוש יחודי של מספר רב מודלים של למידת מכונה הפועלים באופן משלים, כאשר התשובה הסופית משוקללת. ניתן לעקוב אחרי תהליך ההחלטה של המערכת באופן אינטואיטיבי, תחום "חם" מאד כיום בכלל בבניית מערכות בינה מלאכותית הנקרא "EXPLAINABLE AI".
מה צפוי להשתנות בשוק? חילופי דורות ופתרונות
"נכון להיום מרבית הארגונים הגדולים במשק הישראלי נמצאים במעבר ממערכות אפליקטיביות מגושמות למערכות מבוססות יותר ויותר על ממשקי API. תהליך זה בעיצומו וכבר היום רוב התעבורה הארגונית הישראלית אף היא מבוססת API", מסביר לוי. "במידה מסויימת, ההשפעה על עולם ההגנה נמצאת באיחור לאחר שינוי זה, כאשר פתרונות מסורתיים להגנה אפליקטיבית דוגמת חברת F5 הפופולריים כיום בארגונים הגדולים, אינם בנויים ומסוגלים לתת מענה לצרכים שציינו קודם, בהיותם שייכים לדור הפתרונות הישן.
"אנחנו רואים הבנה כיום של מנהלי האבטחה בארגונים הגדולים לפער שנוצר ולצורך למלא אותו במהירות, וכאן באה לעזרתם גם הרגולציה שמקדם בנק ישראל בתחום הבנקאות הפתוחה שמחייבת ארגונים פיננסיים להטמעת מערכתו הגנה עדכניות לממשקי API המהווים את עורק החיים החדש של ארגונים אלו. הרגולציה מחייבת בנקים לחשוף בפני הלקוח כיצד המידע שלו משותף עם פתרונות צד ג'. למעשה, בנק ישראל מחייב את הבנקים לפתוח את המערכות שלהם החוצה. כל זה מבוסס על ממשקי API."
אין ספק כי המגמה ברורה. שימוש בממשקי API להרחבת העסקים, גידול באיומים הנובעים מכך, ואימוץ מערכות הגנה ייעודיות לממשקי API. "במציאות שכזו, לא ניתן יותר להשתמש במערכות הישנות להגנה על ליבת העסקים החדשה. יש צורך בישום והטמעה מהירים של מערכת מבוססת בינה מלאכותית מהדור החדש. כאלו המסוגלות לתת הגנת INLINE רחבה ואמינה, מבלי לפגוע ברמת השירות שהארגון מעניק ללקוחותיו ולשותפיו העסקיים.
"המערכת של L7 Defense נבנתה לעמוד במשימה זאת בהצלחה יתרה, ומספר הלקוחות בארץ ובעולם שכבר התקינו את המערכת בהצלחה רבה עולה בקצב מהיר", מסכם לוי.
