בואו נהיה כנים – אבטחת סייבר היא לא משהו שאפשר פשוט להגדיר ולשכוח. איומים צצים במהירות, ואם לא חושבים כמה צעדים קדימה, המצב עלול להסתבך במהרה. זה המקום שבו מודלים לאיומים באמת מצטיינים. זה לא סתם מונח אופנתי – זו דרך חכמה לזהות סיכונים פוטנציאליים לפני שהם הופכים לבעיות אמיתיות. באירופה יש המון חברות שעוסקות בדברים מעניינים בתחום הזה. חלקן מסתמכות רבות על בינה מלאכותית, אחרות דבקות בייעוץ מעשי, וישנן גם כאלה שמשלבות בין השניים. הנה כמה חברות שבלטו לעינינו.
1. כלי עבודה מובילים
ב-A-listware, אנו מתמקדים בחיבור בין עסקים למפתחי תוכנה מיומנים באמצעות מיקור חוץ. תפקידנו הוא לנהל את הגיוס, הראיונות והפיקוח היומיומי על צוותים מרוחקים, כך שהלקוחות יוכלו להמשיך להתמקד ביעדי הליבה העסקיים שלהם. אנו מאמינים כי בניית צוותי פיתוח חזקים דורשת יותר ממומחיות טכנית, ולכן אנו שמים דגש גם על תקשורת ושילוב עם זרימות העבודה של הלקוח. אנו גם חברה העוסקת במודלים לאיומים באירופה. אנו רואים את עצמנו כשותפים המסייעים לארגונים לצמוח על ידי אספקת צוות טכני אמין שיכול להסתגל במהירות לפרויקטים שונים. עם מפתחים דוברי אנגלית שוטפת, המורגלים לעבודה בסביבות מבוזרות, אנו דואגים שהשיתוף הפעולה יישאר פשוט ויעיל. הגישה שלנו היא לספק את האנשים והמבנה הנכונים, כך שהפרויקטים יוכלו להתקדם ללא עיכובים או עלויות מיותרות.
נקודות עיקריות:
- התמקדות במיקור חוץ בתחום ה-IT ובפתרונות כוח אדם
- מטפל בראיונות, גיוס וניהול של מפתחים מרחוק
- דגש על תקשורת ברורה ושילוב חלק
- מפתחים דוברי אנגלית שוטפת לשיתוף פעולה יעיל
שירותים:
- גיוס וניהול צוותים מרחוק
- תמיכה במיקור חוץ בתחום ה-IT
- DevOps וגיוס כוח אדם לפיתוח
- תיאום ופיקוח שוטפים של הצוות
פרטי קשר:
- אֲתַר אִינטֶרנֶט: a-listware.com
- אֶלֶקטרוֹנִי: info@a-listware.com
- פייסבוק: www.facebook.com/alistware
- לינקדאין: www.linkedin.com/company/a-listware
- כתובת: סנט ליאונרדס-און-סי, TN37 7TA, בריטניה
- טלפון: +44 (0)142 439 01 40
2. Varonis
Varonis מתמקדת באבטחת נתוני ארגונים בכל מקום בו הם נמצאים, כולל מערכות ענן וסביבות מקומיות. הגישה שלה מתמקדת בהבנת אופן השימוש בנתונים ובאוטומציה של תהליכים לטיפול בבעיות אבטחה פוטנציאליות. היא שמה דגש על נראות של מאגרי נתונים ויישומים גדולים וקריטיים, ומסייעת לארגונים לנהל מידע רגיש בצורה יעילה יותר. הפתרונות שלה נועדו לפקח על הגישה, לזהות התנהגות חריגה ולאכוף מדיניות שמפחיתה את הסיכון לפריצות נתונים. Varonis מדגישה אמצעי אבטחת נתונים מעשיים המתאימים לזרימת התפעול של העסק, במקום להסתמך רק על תהליכים ידניים.
נקודות עיקריות:
- מפקח על השימוש בנתונים במערכות ענן ובמערכות מקומיות
- אוטומציה של תיקון סיכוני אבטחה
- מספק נראות למאגרי נתונים ארגוניים קריטיים
- מתמקד בתובנות אבטחה מעשיות וניתנות ליישום
שירותים:
- ניטור אבטחת נתונים
- זיהוי ותגובה לאיומים
- אוטומציה של אכיפת מדיניות
- ביקורת גישה לנתונים
פרטי קשר:
- אתר אינטרנט: www.varonis.com
- דוא"ל: partners@varonis.com
- פייסבוק: www.facebook.com/VaronisSystems
- טוויטר: x.com/varonis
- LinkedIn: www.linkedin.com/company/varonis
- אינסטגרם: www.instagram.com/varonislife
- כתובת: Salisbury House 29 Finsbury Circus London, UK EC2M 7AQ
- טלפון: +44-80-0170-0590
3. לאונרדו
ליאונרדו ידועה יותר בתחום התעופה והביטחון, אך היא מתייחסת ברצינות גם לאבטחת סייבר. החברה עובדת עם ממשלות ועם ארגונים גדולים בפרויקטים בעלי חשיבות רבה, שבהם אין מקום לטעויות. השילוב בין מומחיות הנדסית וטכנולוגיה מתקדמת הופך אותה למתאימה במיוחד להתמודדות עם אתגרי אבטחה מורכבים.
נקודות עיקריות:
- פועלת בתחומי התעופה והחלל, הביטחון והאבטחה
- שותפים עם ממשלות ומוסדות גדולים
- מעורב בתוכניות אסטרטגיות בינלאומיות
- מתמקד באתגרים טכניים ותפעוליים
שירותים:
- פתרונות טכנולוגיים בתחום התעופה והחלל
- פיתוח מערכות הגנה
- טכנולוגיית אבטחה ותמיכה
- שיתוף פעולה אסטרטגי בתכניות
פרטי קשר:
- אתר אינטרנט: www.leonardo.com
- דוא"ל: leonardopressoffice@leonardo.com
- טוויטר: x.com/Leonardo_live
- LinkedIn: www.linkedin.com/company/leonardo_company
- אינסטגרם: www.instagram.com/leonardo_company
- כתובת: Piazza Monte Grappa, 4 00195 רומא, איטליה
- טלפון: +39 0632473313
4. טוראון
Toreon פועלת כחברת אבטחת סייבר עם דגש ברור על סיוע לארגונים בהגנה על הסביבות הדיגיטליות שלהם. עבודתה מבוססת על שירותים מעשיים המטפלים הן בסיכונים הנוכחיים והן בתכנון אבטחה לטווח ארוך. מודלים של איומים תופסים מקום מרכזי בעבודתה, ומספקים לצוותים דרך לאתר נקודות תורפה לפני שהן הופכות לבעיות של ממש.
במקום להחיל רק מסגרות כלליות, Toreon מציגה את מודל האיומים שלה כמתאים לארגונים ולהקשרים שונים. גישה זו מאפשרת להם להתמודד עם אתגרים ספציפיים בסביבה, בין אם הם נובעים מפיתוח תוכנה, תשתית או פעולות עסקיות רחבות יותר.
נקודות עיקריות:
- דגש חזק על מודלים לאיומים כשירות
- ניסיון בהתאמת נהלי אבטחה לארגונים שונים
- התמקדו בזיהוי יזום של סיכונים וחולשות
שירותים:
- מודלים של איומים עבור יישומים ומערכות
- שירותי ייעוץ וליווי נרחבים בתחום אבטחת הסייבר
- תמיכה בהתאמת נהלי האבטחה ליעדי העסק
פרטי קשר:
- אתר אינטרנט: www.toreon.com
- דוא"ל: alex.driesen@toreon.com
- LinkedIn: www.linkedin.com/company/toreon
- טוויטר: x.com/toreon_BE
- כתובת: Grotehondstraat 44 1/1 2018 אנטוורפן בלגיה
- טלפון: +32 3 369 33 96
5. LRQA
LRQA מתמחה בפתרונות לניהול סיכונים ותאימות. החברה מתמקדת בהבנת הסיכונים ההדדיים בפעילות העסקית וברשתות האספקה, ומציעה שירותים החורגים מבדיקות תאימות סטנדרטיות. הגישה שלה משלבת מומחיות בתחומי הסמכה, ייעוץ, פיקוח והדרכה, כדי לסייע לארגונים לצפות אתגרים עתידיים ולהגיב אליהם. החברה עובדת עם לקוחותיה כדי לזהות סיכונים, להעריך את השפעתם וליישם פתרונות מעשיים המותאמים למבנה ולתהליכים של הארגון. המתודולוגיה של LRQA מדגישה את חשיבות הראייה קדימה והקשר בין תחומים שונים, מאבטחת סייבר ועד קיימות ובטיחות תפעולית.
נקודות עיקריות:
- מספק פתרונות לניהול סיכונים מקושרים
- מכסה תאימות, אבטחת סייבר, בטיחות וקיימות
- מתמקד בסיכונים תפעוליים וסיכונים בשרשרת האספקה
- מציע מומחיות ספציפית לתחום ותמיכה מותאמת אישית
שירותים:
- הערכת סיכונים וייעוץ
- הסמכה ובדיקה
- הדרכה והכוונה
- אבטחת סייבר וחוסן תפעולי
פרטי קשר:
- אתר אינטרנט: www.lrqa.com
- דוא"ל: holly.johnston@lrqa.com
- טוויטר: x.com/lrqa
- LinkedIn: www.linkedin.com/company/lrqa
- כתובת: 1, Trinity Park, Bickenhill Lane, Birmingham B37 7ES
- טלפון: +44 121 817 4000
6. IriusRisk
IriusRisk מציעה כלי למודלים של איומים המשתמש בבינה מלאכותית ומשלב שיקולי אבטחה בכל חלקי הארגון. הפלטפורמה מסייעת לצוותים ליצור מודלים של איומים מתוך סיפורי משתמשים, תיעוד, תמלילי ישיבות או קוד. הגמישות שלה מתאימה הן למתחילים והן לאנשי אבטחה מנוסים. הכלי מדגיש אינטגרציה עם זרימות עבודה קיימות, ומאפשר לצוותים לייבא תשתית כקוד ולייצא מודלים לאיומים לפלטפורמות אבטחה אחרות. גישה זו מקלה על שמירת תמונת מצב ברורה של אבטחת הארגון, תוך האצת תהליכי הפריסה והערכת הסיכונים.
נקודות עיקריות:
- כלי למודלים של איומים המשתמש בבינה מלאכותית
- תומך במשתמשים מתחילים ומנוסים
- משתלב עם תיעוד ותשתית קיימים כקוד
- מסייע בשמירה על תמונת מצב כוללת של אבטחת הארגון
שירותים:
- אוטומציה של מודלים לאיומים
- שילוב הערכת אבטחה
- יצירת דיאגרמות לניתוח סיכונים
- ייצוא לכלי אבטחה אחרים
פרטי קשר:
- אתר אינטרנט: www.iriusrisk.com
- דוא"ל: info@iriusrisk.com
- כתובת: Parque Tecnologico Walqa, Cuarte, Huesca 22197, ספרד
- טלפון: +34 974 032 183
7. ברית אבטחת הענן
CSA אינה “חברה” מסורתית, אלא יותר מרכז קהילתי לאבטחת ענן. הם מפתחים סטנדרטים, מפעילים תוכניות הדרכה ומפגישים אנשי מקצוע מכל רחבי הענף.
אם אתם מחפשים משאבים מעשיים והסמכות כדי לשדרג את רמת האבטחה שלכם בענן, זה המקום שאליו פונים רבים.
נקודות עיקריות:
- מתמקד במודעות ובחינוך בנושא אבטחת ענן
- מפתחת תקנים ותעודות הסמכה
- מספק משאבים לאנשי מקצוע ברמות שונות
- מעודד שיתוף פעולה בכל ענף התעשייה
שירותים:
- תוכניות הסמכה
- הדרכה וסדנאות
- מחקר ופרסומים
- יוזמות למעורבות קהילתית
פרטי קשר:
- אתר אינטרנט: cloudsecurityalliance.org
- דוא"ל: support@cloudsecurityalliance.org
- פייסבוק: www.facebook.com/csacloudfiles
8. מעבדות Red Alert
Red Alert Labs מתמחה באבטחת סייבר של IoT ומוצרים מחוברים. עבודתם כוללת סיוע לארגונים בהערכת תאימות לתקני אבטחת סייבר ותקנות החלים על פתרונות IoT ובשמירה עליהם. מטרתם היא לספק מסגרות להערכת מכשירים ומערכות של צד שלישי באופן מובנה וניתן לשחזור.
הפלטפורמה שלהם, CyberPass, נועדה לסייע לחברות להעריך סיכונים ולנהל את אבטחת המכשירים המחוברים המסופקים על ידי ספקים חיצוניים. גישה זו תומכת בארגונים בבניית אמון ואחריות לאורך מחזור החיים של מוצרי ושירותי IoT.
נקודות עיקריות:
- מתמקד ב-IoT ובאבטחת מוצרים מחוברים
- מספק מסגרות הערכה מובנות
- מסייע לארגונים לעמוד בדרישות הרגולטוריות
- תומך בהערכות מוצרים של צד שלישי
שירותים:
- הערכות אבטחת IoT
- תמיכה בתאימות וברגולציה
- כלי ניהול סיכונים של ספקים
- הערכת אבטחת מוצרים רציפה
פרטי קשר:
- אתר אינטרנט: www.redalertlabs.com
- דוא"ל: contact@redalertlabs.com
- פייסבוק: www.facebook.com/redalertlabs
- טוויטר: x.com/RedAlertLabs
- LinkedIn: www.linkedin.com/company/red-alert-labs
- כתובת: 3 Rue Parmentier, 94140 Alfortville, אזור פריז – צרפת
- טלפון: +33 9 51 79 07 87
9. מכון להגנת נתונים
זה קצת שונה. במקום להציע כלים או שירותים מנוהלים, הם מתמקדים בהדרכה. DPI מפעילה קורסים מעשיים ויישומיים לאנשי מקצוע בתחום הגנת נתונים ואבטחת מידע.
הם גם מארחים אירועים קהילתיים שבהם אנשים יכולים לחלוק אתגרים מהעולם האמיתי וללמוד מעמיתיהם.
נקודות עיקריות:
- מספק הדרכה בנושא הגנה על נתונים ואבטחת מידע
- קורסים שתוכננו בגישה מעשית ויישומית
- מאמנים בעלי ניסיון מקצועי משמעותי
- מארח אירועי נטוורקינג וקהילה
שירותים:
- הכשרת ממונה על הגנת נתונים
- קורסים בנושא אבטחת מידע
- אירועי בוגרים ונטוורקינג
- סדנאות מעשיות ותרגילים
פרטי קשר:
- אתר אינטרנט: www.dp-institute.eu
- דוא"ל: info@dp-institute.eu
- LinkedIn: www.linkedin.com/company/data-protection-institute
- כתובת: Grotehondstraat 44 1/1, 2018 אנטוורפן
- טלפון: +32 3 304 82 40
10. איום
ThreatGet פותחה במטרה להפוך את ניתוח האיומים לפחות סובייקטיבי ויותר שיטתי. במקום להסתמך אך ורק על חוות דעת של מומחים, היא אוטומטית את מרבית התהליך ומספקת תוצאות שניתן להשתמש בהן שוב ושוב.
הוא מגיע עם קטלוג איומים הניתן לעדכון ומאפשר לך לעקוב אחר החלטות עיצוב לאורך הפרויקט - דבר שימושי לשמירה על עקביות ככל שהמערכות מתפתחות.
נקודות עיקריות:
- מתמקד באוטומציה של מודלים לאיומים
- מפחית את הסובייקטיביות בניתוח
- מספק מידע על איומים הניתן לשימוש חוזר
- כולל קטלוג איומים הניתן לעדכון
שירותים:
- ניתוח איומים אוטומטי
- שילוב ניהול סיכונים
- מעקב אחר הפחתה הניתנת לאיתור
- עדכונים שוטפים לקטלוג האיומים
פרטי קשר:
- אתר אינטרנט: www.threatget.com
- דוא"ל: threatget@ait.ac.at
- כתובת: Giefinggase 4 1210 וינה, אוסטריה
11. ThreatShield
ThreatShield פועלת לשילוב בינה מלאכותית בתהליך מודלינג האיומים. המערכת שלהם נועדה להפוך שיקולים מורכבים בתחום האבטחה לתוצאות מוחשיות יותר, על ידי החלפת תיעוד ארוך ומופשט בדוגמאות ברורות. גישה זו נועדה להקל על הבנת משימות האבטחה עבור צוותים הזקוקים לצעדים מעשיים ולא לתיאורים תיאורטיים. הם גם שמים דגש על הנחיות שניתן לפעול לפיהן ללא צורך בפרשנות ידנית נרחבת. על ידי שילוב אוטומציה עם המלצות מובנות, ThreatShield שואפת לפשט את תהליך זיהוי הסיכונים ותכנון ההפחתה שלהם במסגרת תהליכי פיתוח או תפעול.
נקודות עיקריות:
- משתמש ב-AI לתמיכה בפעילויות של מודלים לאיומים
- מספק דוגמאות במקום תיעוד מופשט
- מתמקד בהדרכה מעשית ונגישה
- מספק המלצות מעשיות למשימות אבטחה
שירותים:
- מודלים של איומים בסיוע בינה מלאכותית
- תמיכה בזיהוי סיכונים אוטומטי
- המלצות אבטחה מובנות
- הנחיות לתכנון אמצעי הפחתה
פרטי קשר:
- אתר אינטרנט: threatshield.eu
- דוא"ל: threatshield@inspired.consulting
- כתובת: Konrad-Adenauer-Ufer 7 · 50668 קלן
- טלפון: +49 221 27321334
12. Cyllective
Cyllective מציגה את עצמה כחברת אבטחה קטנה ומתמחה, המספקת מענה למגוון רחב של צרכי ייעוץ. החברה עוסקת הן בנושאים ברמת ההנהלה והן בתחומים טכניים מתקדמים, ומציעה לארגונים ייעוץ בנושאי אסטרטגיה, תהליכים וטכנולוגיה. במקום להתמקד בהיבט אחד בלבד של אבטחת סייבר, נראה כי החברה משלבת בין ייעוץ רחב היקף לבין תמיכה טכנית מעשית.
הגישה שלהם משקפת את מה שרואים לעתים קרובות בחברות אבטחה קטנות: שילוב של שירותים מותאמים אישית, קשר הדוק יחסית עם הלקוחות ומעורבות בקהילת האבטחה. הדגש הוא לא רק על ייעוץ מופשט, אלא גם על התעמקות בפרטים הקטנים של אבטחת מערכות ותשתיות.
נקודות עיקריות:
- חברת אבטחה פרטית
- היקף רחב, החל מנושאי ניהול ועד נושאי אבטחה טכנית
- מעורבות עם קהילת הביטחון הרחבה
שירותים:
- ייעוץ אבטחה בתחומי האסטרטגיה והטכנולוגיה
- הנחיות בנושאי אבטחה ברמת הארגון וההנהלה
- הערכות ובדיקות אבטחה טכניות
פרטי קשר:
- אתר אינטרנט: www.cyllective.com
- דוא"ל: contact@cyllective.com
- Linkedin: www.linkedin.com/company/cyllective
- טוויטר: x.com/cyllective
- טלפון: +41 32 512 00 52
- כתובת: Bahnstrasse 44 CH-3008 ברן
מַסְקָנָה
אין חברה אחת שהיא “הטובה ביותר” בתחום מודלים לאיומים באירופה. חלקן מסתמכות על בינה מלאכותית, אחרות מתמקדות בייעוץ מעשי, ואחרות מתמקדות בהכשרת הצוות שלכם. החדשות הטובות? לא משנה מה חשוב לעסק שלכם – מהירות, פשטות או מבנה – כנראה שיש שותף שיעזור לכם להישאר צעד אחד לפני איומי הסייבר.
