"היישומים מהווים שער למידע – שהוא מטרת ההאקרים"
כך אמרה מארי גרדנר, סמנכ"לית אבטחת המידע של F5 Networks, שהבהירה כי לעסקים יש תלות מוחלטת ביישומים אך מאידך הם אלו שגם מסכנים את הארגון
"אנחנו חיים בעידן של טרנספורמציה דיגיטלית: העסק המודרני של היום תלוי לחלוטין ביישומים. לכל היישומים, בלי קשר לתכנון או למטרתם, יש דבר אחד במשותף: הם מהווים שער למידע, שהוא המטרה של המתקיפים", כך אמרה מארי גרדנר, סמנכ"לית אבטחת המידע של F5 Networks.
לדבריה, "אנחנו מגנים על יישומים ועל המידע בסביבה מרובת עננים, בכך שאנחנו מבטיחים שלושה אלמנטים חיוניים: נראות, הקשר ושליטה. איננו יכולים לאבטח את מה שאנחנו לא רואים, כך שנראות היא חובה. ההקשר מאפשר לנו להבדיל בין התנהגות נורמלית לאבנורמלית ולבצע סדרי עדיפות במאמצינו. לבסוף, חשובה היכולת ליישם את כלי אבטחת המידע בזמן הנכון ובצורה היעילה ביותר".
"הצוות שלי", אמרה גרדנר, "עובד עם הפתרונות שלנו ברמה היומיומית, ואנחנו משתמשים בניסיון שלנו על מנת לסייע לשפר אותם. אנחנו מספקים משוב לצוותי המוצר על מה עובד טוב ואיפה יש הזדמנויות לשפר. אנחנו גם משתפים מהניסיון שלנו, כמומחי אבטחה, לצוותי המוצר – על מנת לסייע להם לפתח כלי אבטחה חדשים וטובים יותר".
על פי גרדנר, "כיום, פישינג והנדסה חברתית הם הווקטורים הנפוצים ביותר לתקיפה, וזה נכון בכל חברה. מתקפות מניעת שירות מבוזרת, DDoS, נפוצות גם הן, והטמענו אמצעים שמצמצמים את ההשפעה שלהן משמעותית. אנחנו גם רואים התקפות ממוקדות, שפוטנציאל הנזק שלהן גדול – אבל התדירות שלהן נמוכה יותר".
מודיעין האיומים של F5
גרדנר ציינה את התפקיד של מודיעין האיומים ב-F5: "תקשורת זדונית והתקפות המתפתחות באופן מתמיד מאיימים על עסקים בכל הסביבות, ברישוי מסורתי בענן ובסביבה היברידית. מודיעין האיומים שלנו הינו שירות מבוסס ענן, שמשלב מוניטין IP חיצוני ומצמצם את תקשורת האיומים. על ידי זיהוי כתובות ה-IP וקטגוריות האבטחה שמיוחסות לפעילות זדונית, שירות מנוהל זה משלב רשימות דינמיות של כתובות IP מאיימות עם פלטפורמת Silverline בענן, דבר שמוסיף אבטחה מבוססת הקשר להחלטות ולמדיניות האבטחה בארגונים".
גרדנר אמרה כי "אנחנו מאמינים במודל Zero Trust: יש תמיד לוודא ולעולם לא לסמוך – ואנחנו מעודדים את הלקוחות שלנו לנקוט באותה גישה. היא מאפשרת לארגונים לתקף מחדש החלטות לגבי גישה בכל פעם שהיא נדרשת. הדבר מצמצם את האיום של גורמים פנימיים שניתנת להם גישה נרחבת יותר מהנדרש, או מעובדים שצרכי הגישה שלהם משתנים בשל שינוי בהגדרת התפקיד והאחריות שלהם. היבט נוסף של עידוד אבטחת מידע בכל ארגון, נמצא מעבר להיבט הטכני. מניסיוני, לצוות האבטחה יש מחויבות להבין את הארגון ולא להפך. צוותי אבטחת מידע חייבים לדבר בשפה של העסק והתרבות שלו.
בלי זה, זמן רב יכול להתבזבז על מאמצים עקרים להתמודד עם סיכונים ולהטמיע תהליכי שליטה. משמעות הדבר היא שיש לקחת את הזמן בהתחלה, להניח את הקרקע, וללמוד לדבר לארגון בצורה שתהיה המוכרת לו ביותר. מנהלי אבטחת מידע מסוימים מעדיפים למהר ולהטמיע כלי שליטה, אבל אני חושבת שטוב יותר, כצעד ראשון – להקשיב ולהבין. זה מאפשר לנו לבנות יחסים טובים ולהתמודד עם האיומים שלעסק שלנו אכפת מהם במידה הרבה ביותר. ככל שאנחנו משתפים ובונים את האמון הזה, כך אבטחת המידע שלנו תהיה ממוצבת טוב יותר במודעות".
"מה שמשאיר אותי ערה בלילה", סיכמה גרדנר, "הדבר שאני מודאגת לגביו, הוא להבטיח שהצוות שלי יכול לספק אבטחת מידע מבלי להאט את העסק. הקצב של העסק מכתיב לנו לנוע במהירות. אפשר בקלות לספק אבטחת מידע אם ננתק את הכל – אבל ארגונים אינם יכולים לעשות עסקים בצורה כזאת. אני רואה את אבטחת המידע כגורם מאפשר. אנחנו צריכים לעזור לעסק לנוע מהר יותר על ידי צמצום הסיכון, ותוך צמצום החיכוך בעסק. זהו איזון שקשה להשיג: מומחי אבטחת המידע חייבים להיות גמישים על מנת לסייע לעסק לנוע במהירות ובצורה מאובטחת".
תגובות
(0)