בן כפולר, פאלו אלטו: "ארגונים צריכים לשנות את הקונספציה בכל הקשור לאבטחת מידע"
"האיומים של היום הם לא האיומים של לפני שנתיים וההאקרים הרבה יותר מתקדמים ממה שנוטים לחשוב", אמר כפולר, מנהל מכירות אזורי לישראל, יוון וקפריסין בחברה ● לדבריו, האלמנט החשוב ביותר בהגנה על ארגון מפני מתקפה קיברנטית הוא שימוש בפלטפורמה שיודעת לעשות זאת הן בצד של הרשת והן בנקודות הקצה
"יש סיבה טובה לחשוש מאיומי סייבר. הם הולכים ומשתנים, האיומים של היום הם לא האיומים של לפני שנתיים, ועל ארגונים לשנות את הקונספציה בבואם להתמודד איתם", כך אמר בן כפולר, מנהל מכירות אזורי לישראל, יוון וקפריסין בפאלו אלטו (Palo Alto).
כפולר דיבר במפגש השותפים והלקוחות של החברה, שנערך ביום ה' האחרון באולם אבניו בקריית שדה התעופה, במסגרת כנס Infosec 2014 של אנשים ומחשבים.
לדבריו, "ההאקרים הרבה יותר מתקדמים ממה שנוטים לחשוב. אלה כבר לא האקרים 'קטנים' אלא ארגונים שמושקעים בהם הרבה מאוד משאבים ומוטיבציה. על ארגונים להפוך את הדף בחשיבה על ההגנה מולם. צריכים להבין שלא ניתן למנוע את המתקפות לחלוטין ומכיוון שכך, המטרה היא לנסות כל הזמן להעלות את הרף, כדי להתמודד עם האיומים הללו. לנסות כל הזמן לבנות מכשול עוד יותר קשה בפני התוקפים, בדרכים שהם לא ממש יכולים לצפות להן, כאלה שמקשות עליהם יותר ויותר לאסוף את המשאבים שדרושים למתקפה מוצלחת".
הוא ציין כי אין כיום תשובה חד משמעית האם המנצחים במערכה הם ההאקרים או אלה שמתגוננים מפניהם, בין היתר מאחר ש-"כבר לא ברור בדיוק מהי ההגדרה הנכונה להצלחה, האם היא זהה למה שהייתה פעם".
כפולר הוסיף שיש לקחת בחשבון את השינוי באופן ובמקום השימוש בפלטפורמות המיחשוב הארגוניות. "מפת השימושים כיום שונה מאוד מזו שהכרנו עד ממש לאחרונה. זה כבר לא רק במשרד, מדובר באפליקציות ובשימושים של לקוחות שרבים מאוד מהם שימושים מרוחקים. גם התשתית כבר לא תמיד יושבת בחדר המחשב בבניין הראשי של הארגון שלכם. השינוי הזה יוצר הזדמנות גדולה מאוד למי שרוצה לתקוף את הארגון".
לעומת זאת, לדברי כפולר, תקני האבטחה איבדו מחשיבותם. "לפעמים, הנושא הזה לא רלוונטי לחלוטין. ברגע שמתגלה פרצה המידע כבר יצא, כך שהתיקון לבדו לא יעזור. בפעם הבאה שהארגון יותקף על ידי האקר שמצא את הפרצה במערך ההגנה שלו, הוא לא יחזור להשתמש באותה תקיפה אלא יחפש חור אחר, חדש לחלוטין", אמר.
כפולר תיאר שלושה אלמנטים קריטיים ליכולת של הארגון להגן על עצמו: איתור וזיהוי התקיפה, יכולת להגן עד ליצירת התיקון והאלמנט החשוב ביותר לטענתו – שימוש בפלטפורמה שיודעת לבצע את המניעה הן בצד של הרשת והן בנקודות הקצה. "יש צורךך בפלטפורמה שמטפלת במה שמדאיג אותנו, וזה לא מה שאנחנו מכירים אלא מה שאנחנו לא מכירים, בכל תצורות הרשת האפשרויות. פאלו אלטו נותנת את הפתרון הטוב ביותר בנקודות הקצה, והיא יכולה כל הזמן, תוך כדי תנועה, לשפר את רמת האבטחה הן ברשת והן בנקודות הקצה", טען כפולר.
תגובות
(0)