"תפעול הגנת הסייבר בארגונים מצריך פישוט"
לדברי שי עוזרי, מנהל פתרונות סייבר, NessPRO, "אנו מציעים לארגונים אסטרטגיה למימוש הגנת סייבר, על בסיס ה-Best Practices שלנו והטכנולוגיות אותן אנו מייצגים"
כתב: הילל יוסף
"ריבוי איומי הסייבר מחד והגידול בכמות הפתרונות לתחום, מביאים למורכבות בטיפול בו. ארגונים נדרשים לפשט את המורכבות שבתפעול של הגנת הסייבר", כך אמר שי עוזרי, מנהל פתרונות סייבר, NessPRO.
עוזרי התראיין לקראת כנס הסייבר של NessPRO. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ג', 9 במאי 2017, באולם אירועים סטוקו, מגרשי הטניס תל אביב, תחת הכותרת Cyber for C level.
לדברי עוזרי, "משיחות שאנו עורכים בקרב לקוחות ארגוניים, עולה תמונה לא קלה. כמות מתקפות הסייבר הולכת וגדלה. קמה תעשיה שלמה שפורחת, לתחום פיתוח ומסחר בנוזקות, מסחר במידע על חולשות, ותקיפות אשר ממומנות על ידי מדינות. כל אלה מתורגמים לפריצות לארגונים, למרות שהם משקיעים משאבים בתחום ההגנה".
"ברגע שלהאקרים יש מוטיבציה – אז הם יצליחו לפרוץ, והשאלה היא לא 'האם', אלא 'מתי'. לצד זה, היצע פתרונות הגנת הסייבר הולך וגדל, עם יותר ויותר טכניקות בשימוש, דוגמת למידה של התנהגות ישויות (UEBA), אורקסטרציה, Continous Authentication, וכו'".
כך, אמר עוזרי, "ארגונים ניצבים בפני אתגר נוסף: יש יכולות חזקות וטובות יותר להתמודד עם האיומים – אבל נוצר קושי לבחור את הפתרונות הנכונים והמתאימים. ארגונים נמצאים בקשיי תקציב, ועליהם לבחור. בנוסף, נדרש ידע ונסיון ליישם את אותן טכנולוגיות, והוא נפגש עם האתגר של מחסור בכוח אדם מקצועי, לצד קושי לשמר כוח אדם".
"אנו ב-NessPRO", אמר עוזרי, "מציעים לארגונים אסטרטגיה למימוש הגנת סייבר, על בסיס ה-Best Practices שלנו, והטכנולוגיות אותן אנו מייצגים. אנו בוחנים כל הזמן יצרנים חדשים בתחום, כדי לראות איך אנו יכולים לסייע בסגירת פערי יכולות".
לדברי עוזרי, "חלק ממימוש האסטרטגיה, הוא ניהול אירועי סייבר ב-2020, משמע היערכות לשנים הקרובות. חשוב להכניס יותר מיכון לפעילויות של ניטור, זיהוי וטיפול באירועי סייבר – בשל ריבוי המתקפות. כיום ברור כבר כי לא ניתן לטפל בהן באופן ידני".
הוא הוסיף כי "נדרשות הרבה יותר יכולות, לרבות לימוד מכונה, כדי ללמוד את סביבת ה-IT, לזהות חריגות ולהעלות התראות באופן אוטומטי, עם יכולות לטפל אירועים. למשל: לבודד מחשב החשוד כנגוע, סגירת מבואות (פורטים) בפיירוול, הכנסת קבצים לארגז חול להסגר, עד בדיקתם המעמיקה".
"ארגונים נדרשים לכלים המספקים יכולות קורלציה מתקדמות. יש לקחת אירועים בודדים ולחברם לסיפור שלם של מתקפה. יש להשתמש ביכולות הגנת הסייבר, על מנת לאפשר פעילויות עסקיות בצורה מאובטחת יותר, למשל בטיפול בגישה מרחוק של ספקים צד ג', שותפים ולקוחות – למערכות הארגון".
"אנו ב-NessPRO", ציין עוזרי, " יודעים כיצד לשפר את חוויית הלקוח באמצעות כלי הגנת סייבר, למשל בעזרת הזדהות קולית או ביומטרית – כך שחוויית הלקוח לא תהווה מכשול, אלא להיפך, תהיה טובה יותר".
כך, אמר עוזרי, "אנו מייצגים את LightCyber הישראלית שפיתחה פתרונות לזיהוי התנהגות התקפית ברשת. שם החברה הנרכשת הוא משחק מילים על כלי הנשק הבדיוני 'חרב האור' – שהלהב שלה עשוי מאנרגיית אור, Lightsaber מסדרת סרטי מלחמת הכוכבים – והמילה סייבר, Cyber".
"יש לה יותר מ-80 לקוחות ארגוניים בעולם ובארץ ביניהם: בנקים גדולים, משרדי ממשלה, הבורסה לניירות ערך, אורנג'-פרטנר ומגדל שוקי הון. היופי בטכנולוגיה שלה הוא ביכולת לזהות חריגות ברשת, עם אינדיקציה לפעילות זדונית והתראות".
"בכנס נכריז על שיתופי פעולה חדשים", סיכם עוזרי. "ההתפתחות בסוגי התקיפות והסיכונים מחייבות אותנו לבחון כל העת את תפיסת הסייבר שלנו ולמצוא להם פתרונות חדשים ויעילים".