ענקיות האבטחה הקימו מערך לשיתוף מידע על איומי סייבר

ענקיות אבטחת מידע עולמיות מקימות מערך לשיתוף מידע על איומי סייבר.

את הקונסורציום לאיומי סייבר הקימו פאלו אלטו (Palo Alto Networks), מק'אפי (McAfee), פורטינט (Fortinet), סימנטק (Symantec), סיסקו (Cisco) וצ'ק פוינט (Check Point).

הוא יכונה CTA, ברית איומי הסייבר (the Cyber Threat Alliance), וישתף חברות ולקוחות שלהן אודות האיומים הללו, וינפיק הוראות היערכות לתחום, כדי להאיץ ולטייב את קצב ההתגוננות של ארגונים. קובץ ההנחיות הראשון יונפק בסתיו הקרוב.

"נדרש בהחלט צורך להקים ברית איומים שכזו: ב-2016 נרשמה עלייה של 40% בפריצות מוצלחות", אמר מארק אנדרסון, נשיא פאלו אלטו, בכנס השנתי של החברה בוונקובר.

"ההשלכות של הגידול באירועי אבטחת מידע שהצליחו הן משמעותיות", ציין אנדרסון. "הן הרבה יותר גדולות ממה שאנחנו חושבים. אנו רואים את התמוטטות האמון – ואמון הוא כל כך חשוב בעידן הדיגיטלי הזה. לכן על תעשיית אבטחת המידע לבוא ולהילחם יחדיו באיומים, ולכן נולד המיזם המשותף הזה".

להפוך איומים לא ידועים – לידועים

"אנחנו נלחמים באויב הפועל בצורה אוטומטית ברמה גבוהה", המשיך אנדרסון. "חברה אחת לא יכולה ליצור את כל החדשנות הנדרשת ללחימה. זו לא בעיה של חברה אחת. פה נכנסות לתמונות קבוצות כמו הברית שהקמנו – שיתוף מידע באמצעות CTA כבר תרם לניתוח ולבניית פרופיל של הכופרה WannaCry".

לדברי אנדרסון, "אנחנו רוצים להפוך איומים לא ידועים – לידועים. אז חשבנו, למה לא לפתוח ולשתף את הנתונים לכולם"?

המחשבה הזו הביאה את אנשי החברה לפיתוח אפליקציה של מסגרת עבודה, מבוססת ענן, שתאפשר ללקוחות הארגוניים להרחיב את פלטפורמת האבטחה של פאלו אלטו: הם יוכלו לצרוך אפליקציות אבטחה בענן, מכל ספקית אבטחה, או לפתח יישומים משלהם.

פאלו אלטו כבר חתמה הסכמים עם 30 שותפים אשר יפתחו יישומים עבור מסגרת העבודה הזו. לצד היישומים שיפותחו, היא כבר מספקת יישומים בתצורת SaaS משלה, לרבות AutoFocus, שירות מודיעין איומים מבוסס הקשר; MineMeld, מנוע בינה; LightCyber, שירות לזיהוי התנהגות התקפית ברשת, על בסיס הרכישה שעשתה את החברה הישראלית במרץ השנה; ו-Expedition, המנתח את תצורות ההתקן ואת נתוני הלוגים וממליץ על שיפורים במדיניות הפיירוולים.

"האבטחה בסייבר נדרשת להיות קבוצה של שירותים שהלקוחות הארגוניים צורכים, לא טכנולוגיה שהם פורסים", אמר אנדרסון. "כל הדרכים מובילות ל-SaaS. כל המתחרים שלנו מוזמנים להשתתף בזה ולהוסיף ערך".

"תעשיית האבטחה בסייבר מוכנה לשיבוש"

"תעשיית האבטחה בסייבר מוכנה לשיבוש", אמר ניר צוק, CTO ומייסד פאלו אלטו, "בעוד 10 שנים, נוף ספקיות האבטחה יהיה שונה לגמרי".

"ההוצאות על אבטחה גדלות", הסביר צוק, "אבל זה הופך להיות יותר קשה עבור הלקוחות הארגוניים לצרוך את הטכנולוגיה. קשה להם לדעת אילו טכנולוגיות תעבודנה בצורה הטובה ביותר עבורם. גם אם משהו עובד במעבדה, או בעת POC (ר"ת proof of concept) – אין ערובה לכך שזה יעבוד בפועל, בעת הטמעה רחבת היקף. וזו בעיה שהולכת וגדלה ונהיית גרועה יותר מרגע לרגע".

"אנחנו לא יכולים להמשיך לבזבז כסף על הטכנולוגיה ואז לגלות כי הערך שלה הוא מוגבל", אמר צוק והוסיף כי לימוד מכונה ואוטומציה הם תשובות המפתח. לדבריו, "באופן מסורתי בשוק, הגישה היתה לבנות את התוכנה הטובה ביותר ולזהות מתקפות – כעת, במקום זיהוי יש ללכת לכיוון של מניעה".

על פי צוק, "אוטומציה של תגובה לאירועי סייבר תשחרר את מומחי אבטחת הסייבר לפעול ולצוד – לחפש את הרעים שהתוכנה אינה יכולה לזהות".

עם זאת, הוא ציין, "כדי שלימוד מכונה יהיה יעיל, עליו להתבסס על הרבה נתונים. אני מאמין שאם חברות תהיינה מוכנות לשלב את הנתונים שלהן – באופן אנונימי, כמובן – הן תוכלנה לזהות ולמנוע יותר מתקפות. בכל מקרה, מדובר בתהליך שייקח זמן".