אבירם אייזנברג, Ignite: "ארגון שמבסס הגנת סייבר על מוצרי מדף – אינו מוגן וחשוף לאיומים"
"עם כל הכבוד וההערכה שיש לנו לכלים הטכנולוגיים, הם יודעים להילחם את המלחמה של אתמול", אמר אייזנברג, מנכ"ל משותף בחברה
"ארגון שמבסס את ההגנה מפני סייבר על מוצרי מדף – אינו מוגן וחשוף לאיומים. עם כל הכבוד וההערכה שיש לנו לכלים הטכנולוגיים, הם יודעים להילחם את המלחמה של אתמול. ההאקרים לומדים להכיר את הכלים האלו והם הופכים לפחות ופחות יעילים", כך אמר אבירם אייזנברג מנכ"ל משותף בחברה IGNITE העוסקת בפתרונות ויעוץ לסייבר לארגונים.
אייזנברג דיבר במהלך כנס INFOSEC 2014, מבית אנשים ומחשבים שנערכה בסוף השבוע במרכז הכנסים אווניו. אייזנברג השתתף במסלול פתרונות טכנולוגיים.
"מרבית ההתקפות בסופו של דבר נעשות בסיוע של גורם פנימי", אמר אייזנברג, "תמיד אפשר לשכנע את העובד הזוטר ביותר עם השכר הנמוך שיסייע בהעברת סיסמאות או מידע לכאורה תמים, מבלי שהוא מודע לכך ובעזרתו מנטרלים את כל השרשרת הטכנולוגית של הארגון".
"הפתרון שאנחנו פיתחנו הוא הגנה מבוססת על ניתוח התנהגות" סיפר אייזנברג, והוסיף כי "יש לנו מערכות המשלבות מלכודת דבש ובינה מלאכותית חכמה מאוד, שחשובה מאוד לסייבר ומזהה את כל החריגות".
אייזנברג גילה כי "הסטטיסטיקה אומרת שיש דפוס התנהגות קבוע להתנהגות חריגה בתוך הארגון או מחוצה לה ועל סמך זה אנחנו מבססים את יכולת האיתור וההתראה שלנו", וסיכם: "העיקרון שלנו הוא שילוב בין טכנולוגיה ואנשים – מפני שאסור להיות תלויים בטכנולוגיה". יחד עם אייזנברג הרצה גם גיורא רוזנצוויג, אחד השותפים בחברה.
אף חברה לא יכולה להיות מוגנת מפני כל סוגי ההתקפות
שרון נימירובסקי, מחברת WhiteHat, סקר את ההתפתחות המהירה של הטרנדים שעסקו באבטחת מידע החל מימי הפיירוול, DLP, ועד לעידן ה-Malware, DDOS. "ארגונים משקיעים בפתרונות קיימים וטובים בהגנה על הרשת הארגונית אבל לא מפנימים שהסכנה היא באתר האינטרנט שמהווה מטרה להאקרים וכל מיני גורמים", אמר נימירובסקי, והוסיף כי "כיום מדברים על אבדן מידע כתוצאה מרושעות, אבדן לקוחות, כישלון ביישום רגולציה. האמת היא שאף חברה אינה יכולה להיות מוגנת מפני כל סוגי התקפות על האתר", אמר.
WhiteHat נוסדה בשנת 2001 על ידי אחד מפורשי יאהו (Yahoo). היא מציעה פתרונות מבוססי ענן שמהווים "סיירת סייבר" עבור הארגון. בעזרת צוותים מיומנים ופתרונות טכנולוגים מציעה החברה התראות על סכנות מהתקפות על אפליקציות בתחום המסחר האלקטרוני, שירותים פיננסים, בריאות ועוד.
"אנחנו מאמינים שטכנולוגיה לבד לא יכולה לעשות את העבודה אלא בשילוב עם אנשים. אנחנו מגדירים את עצמו כסיירת הביטחון של האתר שלכם השומרת עליכם 24 שעות וצופה בכם כל הזמן. החברה מפעילה שיטת BI מודיעין עסקי וכן פעילות ברשת החברתית כדי לאתר איומים וסכנות שמופנות כלפי הארגונים מצד האתר שלהם, ואף מציעה פתרונות מקצה לקצה אבטחת אתרים, מבוססי שירותי ענן", סיכם את דבריו.
"אנחנו עובדים בעסק של הפחדות"
"אנחנו עובדים בעסק של הפחדות. כל היום אנו סורקים את האיומים ובכנס הזה הפחדנו אחד את השני היטב", אמר צורי תמם, מהנדס פריסייל בכיר ב-F5, והוסיף כי "הסיבה היא שמרחב האיומים חצה מזמן את גבולות הרשת. ארגונים נעשו הרבה יותר מבוזרים, ולמעשה מבחינת איומים אנחנו מדברים על ארגונים ללא גבולות".
"להאקרים יש מגוון שיטות של הפצצות על אתרים במטרה להשבית שירותים חיוניים ולפגוע במהלך החיים התקין. ה-DDOS שכולם מדברים עליו כעת, הוא בעצם מסך עשן שהאקרים משתמשים בו על מנת לשים יד על מידע רגיש, שבסופו של דבר ייצר גניבת כסף או גניבת מידע לצרכים פוליטיים", הסביר תמם.
תמם הוסיף וסיפר כי "ב-F5 רואים את התשתיות כיעד מרכזי להתקפות ולכן פיתחנו מערכות שיודעות לזהות התקפות על תשתיות, אחרי שסיננו את הרעש ואנו מבינים שמי שעשה את הרעש מחפש לבצע נזקים אפליקטיביים".
בין היתר הציג את פתרונות Web Safe של F5, עליהם אמר כי "מדובר בסוויטה של מוצרים שיודעת להגן על הארגון בכל שלבי התהליכים מהרגע שהמשתמש נכנס לאתר, מפעיל אפליקציה ומייצר טרנזקציות".
"ההאקרים לא עובדים כל כך קשה"
עדי פרץ, אנליסט אבטחת מידע ב-Cyber Trust, הסביר על כך ש-"האתרים והחברות מהווים סביבה חשופה להתקפות, שמגיעות בגלל רצון הארגונים להיות מחוברים ולהעניק כמה שיותר שירותים ללקוחותיהם. כמויות המידע הן עצומות וההאקרים פועלים מתחת לרדאר".
"ההאקרים לא עובדים כל כך קשה כמו שאתם חושבים השיטות שלהם פשוטות יחסית, למשל דרך צירוף קורות חיים למייל. זה הדבר שאנשים הכי הרבה פותחים. ברגע שהמשתמש פותח את הקו"ח ההאקרים עולים על הלוגים שלו ומרגע זה הוא במעקב מתמיד, הסביר פרץ".
הפתרון צריך להיות משולב טכנולוגיות ואנשים. אסור לבחור בפתרונות של שיטת הדייג, אלא להיות מאוד ממוקדים כי מספיק שפעם אחת הם מצליחים. לכן יש לשלב טכנולוגיה ואנשים שיודעים לנתח תהליכים להפיק לקחים ולמזער נזקים.
"בסך הכל אנליסט אבטחת מידע צריך לדעת לנהל סיכונים, להיות בעל יכולת חשיבה אנליטית, יכולת יחסי אנוש, כושר כתיבה, ניהול תהליכים ותקשורת בינאישית. כלומר, אנליסט חייב לייצר גישה אקטיבית ללוחמת סייבר ולא רק להתגונן", אמר פרץ.
תגובות
(0)