"המענה להגנה מוצלחת: חדשנות טכנולוגית משולבת במודיעין איומים"

"ארגונים לא מגנים היטב על עצמם משלל סיבות, ביניהן עלייה בהיקף האיומים, השתכללות שלהם, גידול משטח התקיפה בשל המעבר לענן, ריבוי כלים וחוסר התזמור שלהם. המענה לאבטחה מוצלחת לא יבוא רק מהטכנולוגיה, אלא מהשילוב שלה עם מודיעין איומים", כך אמר דיוויד גרוט, סמנכ"ל הטכנולוגיות של פייראיי לאזור EMEA.

גרוט דיבר בכנס סייבר דפנס לייב ישראל שערכה ענקית אבטחת המידע היום (ה') במלון דן אכדיה בהרצליה, בהפקת אנשים ומחשבים, ובהשתתפות מאות מלקוחות החברה ושותפיה העסקיים.

צילום ועריכת וידיאו: ליאור רובינשטיין

לדבריו, "אנחנו מנסים לתרגם את צורכי הארגונים להגנה, עם המגמות הטכנולוגיות החדשות שבשוק. ככלל, ה-'מבנה' ההגנתי בנוי על ארבעה עמודים: מהירות – התמודדות עם ריבוי התרעות, ריבוי טכנולוגיות כגון אינטרנט של הדברים, והצורך בתזמור ומיכון האבטחה; בידול – עלינו לבדל עצמנו עם חדשנות. רק עם המצאתיות אפשר להצליח; אימוץ – להתמודד עם רישוי מסורתי, ענן ויכולת גידול. כל מה שאנחנו עושים הוא לאזן בין הטכנולוגיות בשני המודלים; והערכת נכסי האבטחה – אנחנו משקיעים המון בכוח אדם ובכלי אבטחה, ועדיין, האבטחה לא משתפרת. לכן, נדרש להעריך כל הזמן כל כלי ומה תרומתו ליעילות ההגנה".

לסיכום אמר גרוט כי "חדשנות משמעה להבין מה יקרה בעתיד, מה קורה כעת ולתרגם את התובנות הללו לכדי מוצרים המספקים הגנה וניטור, מבוססי חקירות ומודיעין איומים".

"ההשקעה באבטחה לא בהכרח מייצרת אפקטיביות של ההגנה"

מאיר עמור, מנכ"ל פייראיי ישראל, אמר כי "מערך מודיעין האיומים שלנו הוא הראשון בהיקפו ובאיכותו מבין חברות הגנת הסייבר המסחריות, והוא בחמישייה הראשונה גם בהשוואה למודיעין מדינתי. יש לנו מאות אלפי שעות חקירה, לטובת הוצאת המוץ מהתבן ובניית מודיעין איומים איכותי וישים. אנחנו עוקבים ביסודיות אחרי כל הרעים – רוסיה, סין, צפון קוריאה, אירן ועוד. יש לנו יותר מ-700 חוקרים ומהנדסים, שעובדים על מו"פ וחקירה להפקת המרב מהמידע מכל העולם. זה נעשה בארבעה מרכזי מחקר איומים בעולם, שעוקבים אחרי עשרות קבוצות תקיפה (APT) שהן שלוחות מדינות. כמו כן, אנחנו מפיקים מדי שנה 24 אלף דו"חות מודיעין איומים בשנה, על בסיס 600 אלף עד מיליון נתונים הנאספים מדי יום".

מאיר עמור, מנכ"ל פייראיי ישראל. צילום: ניב קנטור

לדבריו, "ההשקעה באבטחה, בשילוב המאמצים שארגונים עושים בתחום, לא בהכרח מייצרת אפקטיביות של ההגנה. יש לשאול כמה שאלות: איך קרה? מה קרה? מה פספסנו? ולמה לא הגבנו נכון? רק השאלות הללו יובילו להגנה טובה יותר בסייבר. קיימים בארגונים עשרות כלי אבטחת מידע, לעתים טלאי על טלאי, ולמרות זאת, ולעתים למרות הכל, התשובה היא שהארגון אינו מאובטח. אנחנו משלבים בין מצאי כלי האבטחה בארגון, יחד עם שירותי מודיעין ובדיקות חקירה, כדי לדעת מה נדרש לארגון להגנה מרבית".

עמור סיכם באמרו כי "צמחנו בהיקף הפעילות שלנו השנה. ב-2018 היינו הראשונים בעמידה ביעדי המכירות ב-EMEA, וגם השנה נמשיך לצמוח".