ניר צוק, פאלו אלטו: "חברות האנטי-וירוס – דינוזאוריות שלא מגנות מפני כל המתקפות הרלוונטיות"

"חברות האנטי-וירוס הן דינוזאוריות שלא מגנות על תחנות הקצה כפי שנדרש מהן ולא מסייעות להגנה מפני כל המתקפות הרלוונטיות – והן מודות בכך", אמר ניר צוק, המייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו (Palo Alto Networks), בראיון בלעדי לאנשים ומחשבים.

צוק היה דובר המפתח במפגש השני של C5I, פורום הקצינים הבכירים החדש מבית אנשים ומחשבים, שנערך אמש (ב') באולם סטוקו בתל אביב. המפגש החל בדברי ברכה של תא"ל (מיל.) ארנון זוארץ, יו"ר ועדת התכנים של הפורום, ובן כפולר, מנהל פעילות פאלו אלטו ישראל. פרסו את חסותן עליו אינוקום מקבוצת אמן ופאלו אלטו ישראל והנחה אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים.

לדברי צוק, "המתקפות כיום לא שונות מאלה שהיו לפני עשור או יותר, הטכניקות דומות. מה ששונה זה שהרבה יותר כסף נשפך לצורך הפיתוח שלהן. התוקף יותר עשיר ויותר סבלני, והיעדים שלו השתנו. לפני 20 שנים, התוקף היה ילד שהתרברב שהוא יודע לפרוץ. לפני 10 שנים התוקפים רצו לגנוב כרטיסי אשראי ולקבל כמה סנטים על כל כרטיס, או להשתלט על 100 אלף תחנות קצה למשלוח ספאם. המתקפות של ימינו ממוקדות יותר, מטרתן כלכלית והיעד שלהן הוא לא מיליון מחשבים אלא דטה סנטר אחד, שפריצה אליו תניב מיליוני דולרים. בנוסף, בעוד שלפני עשור, התעשייה ידעה על הפרצות לפני התוקפים, כיום הם יודעים עליהן לפניה. כל זה משנה את ההתמודדות עם המתקפות".

בהמשך דיבר צוק על פאלו אלטו ואמר כי "ייסדתי את החברה ב-2006. אנחנו מוכרים מוצר מזה שבע שנים וחצי, ומתקרבים להיקף מכירות שנתי של מיליארד דולר. ברבעון אחרון המכירות עמדו על 240 מיליון – זינוק של 50% משנה לשנה. שוק אבטחת המידע לארגונים גדל מדי שנה ב-7%-8% ואנחנו מדורגים בו במקום הרביעי – אחרי צ'ק פוינט (Check Point), סיסקו (Cisco) וסימנטק (Symantec). אלא שלהבדיל מהן, אנחנו במגמת צמיחה".

לדבריו, "רוב המכירות שלנו הן של מוצרים שמחליפים מוצרים של ספקיות אבטחה אחרות. זה קורה מאחר שכיום, בניגוד לעבר, כשמתרחש אירוע אבטחה קשה מאוד 'להסתתר' מאחורי היצרן. כל אירוע אבטחה מגיע לרמת הנהלת הארגון. לצד האחריות של מנהל האבטחה, יש גם אחריות של המנמ"ר והמנכ"ל. אי אפשר 'להחליק', לעגל פינות ולתרץ תירוצים. תשאלו את מנכ"ל טארגט (Target) שפוטר בעקבות אירוע האבטחה".

לצד הסיבה הלא טכנית הזו ציין צוק כי "אנחנו מאפשרים להשתמש בצורה מאובטחת באפליקציות. חברות אבטחה קיימות מוכרות פיירוול המבוסס על טכנולוגיה בת יותר מ-15 שנים, שהייתי בין מפתחיה. היא לא השתנתה והייתה נכונה לעולם המחשוב העתיק, שעיקרו היה בהגנה על הגלישה ברשת ובאבטחת המייל. כל מה שנעשה מאז במוצרי האבטחה הללו זה בבחינת 'ליפסטיק על חזיר' – טלאי על טלאי".

"לא לטמון את הראש בחול"

מאז, אמר צוק, "העניינים הסתבכו – יש שיתופי קבצים, שימוש נרחב בהרבה באפליקציות, וכן שימוש ארגוני במדיה החברתית וביישומים מבוססי ענן. אפליקציות רבות מסוגלות לקבל ולשלוח דברים כמו מייל ולכן, הרעים מנסים להיכנס דרך BOX ,Dropbox או פייסבוק (Facebook). לארגונים יש שלוש אפשרויות להתמודדות: מניעת השימוש באפליקציות; לטמון את הראש בחול, כמו יען, תוך מחשבה שגויה שנעשית אבטחה; ולהטמיע פאלו אלטו. המתחרים מונעים שימוש באפליקציות ואנחנו מאפשרים שימוש מאובטח, מגנים על שימוש ביותר מ-1,000 אפליקציות בעוד שמתחרינו – על שלוש בלבד".

"השיטה של ארגונים כיום היא להביט על בעיות אבטחת מידע בצורה נפרדת ואז לנסות לתת מענה לבעיות", אמר צוק. "אלא שהיא כבר לא עובדת. ההסתכלות צריכה להיות מערכתית. ארגונים נדרשים לעבור מפרויקטי אבטחה נקודתיים להחלטה מערכתית ורק אז להחלטה על הטמעת מוצרים. רק כך ניתן לזהות ולעצור הרבה יותר דברים רעים".

לדבריו, "המגנים מנסים להגן על כל שלב בהתקפה באמצעות כל מיני טכנולוגיות. היתרון שלהם הוא שעליהם לעצור את התוקף רק בנקודה אחת – ואילו ההאקר צריך להצליח בכל הנקודות".

"Check Point Killer"

צוק היה מעובדיה הראשונים של צ'ק פוינט והועסק בה עד 1999, אז עזב את החברה בטונים צורמים. אף על פי שטען שאין לו דבר נגד צ'ק פוינט, על מכוניתו התנוססה בעבר לוחית הזיהוי CHKPKLR (קיצור של Check Point Killer). ב-2002 הוא מכר את הסטארט-אפ שלו, OneSecure, ל-NetScreen תמורת יותר מ-40 מיליון דולר והחל לשמש כ-CTO של החברה הרוכשת. שנתיים לאחר מכן רכשה ג'וניפר (Juniper) את NetScreen תמורת ארבעה מיליארד דולר וצוק עבר לשמש כסמנכ"ל אבטחת המידע שלה, עד שעזב אותה ב-2005.

ב-2006 הוא הקים, כאמור, את פאלו אלטו. החברה הונפקה ביולי 2012 וזכתה לביצועים מרשימים ביום המסחר הראשון שלה בבורסת ניו-יורק: מנייתה זינקה ב-26.5% – נתון המשקף שווי חברה של 3.75 מיליארד דולר, לעומת 2.6 מיליארד לפני שהחל המסחר.

"קרנות ההון-סיכון שפכו הרבה כסף על תחום האבטחה", ציין צוק. "פאלו אלטו שווה 10 מיליארד דולר ו-FireEye – ארבעה מיליארד. לא בטוח שיהיו עוד חברות כאלה. גישת רוב הארגונים היא לזהות מתקפה ולתת לה מענה, ריפוי. נהיה חברת אבטחת המידע לארגונים הגדולה בעולם. אני לא יודע אם זה יקרה בתוך שנתיים או חמש שנים, אבל זה יקרה. יש לנו הזדמנות עסקית להשתלט על נתח גדול, עם טכנולוגיה שונה".