"כיום, כל חנות פרחים היא ארגון טכנולוגי הנדרש לאבטחה"

"בימינו, כל ארגון, גם אם הוא חנות פרחים, אוסף מידע רב בענן ומנגיש אותו באפליקציות לערוצי המכירה. עורק המידע הקריטי הופך לדיגיטלי וכל חברה הופכת לארגון טכנולוגי שפוגש באיומי הסייבר", כך אמר ניב גולדנברג, מנהל מוצר אבטחת אפליקציות בענן במרכז המו"פ של מיקרוסופט בישראל.

דבריו של גולדנברג נאמרו בפתח כנס שערכה מיקרוסופט ישראל. הכנס, Trusted Cloud Day, התקיים היום (ב') במשרדי המו"פ של החברה בהרצליה, בהשתתפות יותר מ-100 מקצועני אבטחת מידע, והנחתה אותו עדי קריסטל, מנהלת תחום 365 במיקרוסופט ישראל.

עדי קריסטל, מנהלת תחום 365 במיקרוסופט ישראל. צילום: יח"צ

גולדנברג, לשעבר איש אדאלום הישראלית, שנרכשה על ידי מיקרוסופט ב-2015 תמורת 320 מיליון דולר, הציג את תפיסת אבטחת המידע של החברה. "אנחנו פועלים כדי לאבטח גם סביבות עבודה שאינן מיקרוסופטיות, כגון Mac או AWS", ציין. "נכנסנו באופן אסטרטגי לעולם אבטחת המידע, עם מעבר מבחירת פתרון ספציפי-נקודתי לתפיסת אבטחה מוכללת".

הוא הציג את אתגרי האבטחה הניצבים בפני ארגונים: "פתרונות העבר הקונבנציונליים לא תקפים; קיים מחסור במקצועני אבטחה; נדרשת יותר טכנולוגיה, עם יותר תובנות; הרגולציות עוזרות לארגונים, אבל יש יותר מדי מהן; הארגון המודרני כולל מכשירי עובדים מהבית, שעלולים להיות דלתות אחוריות; יש להגן על נכסי השותפים ושרשרת האספקה; האתגר רב ממדי; קצב המתקפות ומורכבותן גדלים; יש ריבוי תוקפים; ומשטח התקיפה גדל".

"המענה הוא הגנה בענן", אמר גולדנברג. "ניתן לרתום את פלטפורמת הענן של מיקרוסופט, Azure, לטובת שיפור ההגנה. יש בשוק עוד ספקיות ענן ועוד ספקיות אבטחה, אבל אנחנו היחידים שמביאים לשוק פלטפורמת ענן עם מוצרי ושירותי אבטחה – וסינרגיה שמניבה ערך".

עקרונות האבטחה המנחים של מיקרוסופט

גולדנברג פירט את העקרונות המנחים של מיקרוסופט בעולם האבטחה: "פתרונות מובנים לכלל סוגי העובדים, שעובדים באופן חוצה פלטפורמות, עם יצירת איזון במתח שבין תפוקתיות והגנה; ניצול טכנולוגיות בינה מלאכותית ומיכון, לטובת קבלת תובנות מושכלות, לשיפור ההגנה ולמתן מענה למחסור בכוח אדם מקצועי; ופתרון אינטגרטיבי, חוצה אנשים, רכיבים, אפליקציות ונתונים".

"מיקרוסופט היא כיום ארגון אבטחת מידע", אמר. "בכל אחד מתתי השדות של גרטנר בתחום אנחנו מובילים או בחמישייה הראשונה".

לדבריו, "אנחנו מביטים על עולם האבטחה בארבעה ממדים: האחד הוא הגנה על זהויות וגישה – כי רוב המתקפות הן ממוקדות משתמש, עם ניחוש הסיסמה או פישינג. יש לעשות זאת עם אימות רב גורמים (MFA). כך ניתן למנוע 99% מהמתקפות ולממש את חזון ה-Zero Trust. הממד השלישי הוא טיפול באיומים – נוזקות, מתקפות מתקדמות ואפליקציות עם פגיעויות. יש לערוך זיהוי של המתקפות במהירות, להכילן ולהגן פרו-אקטיבית. שלישי ברשימת הממדים הוא הגנה על כל סוג מידע, נח או בתנועה, כמו גם על תחנות הקצה. הממד הרביעי נכנס באחרונה, והוא אבטחה בענן. הבנו שההגנה צריכה להיות גם על נכסים ותשתיות בענן – תוכנה כשירות (SaaS), פלטפורמה כשירות (PaaS) ותשתית כשירות (IaaS), עם טיפול בטכנולוגיות חדשות. יש לצמצם פערים במהירות ולהגן באופן מוכלל – בענן וברישוי מסורתי".

"פרויקט הדגל הגלובלי של מיקרוסופט בעולם האבטחה"

גולדנברג ביצע בכנס את ההשקה בישראל של פרויקט Azure Sentinel. "זהו פרויקט הדגל הגלובלי שלנו באבטחה", אמר. "חלקים חשובים ממנו פותחו במרכז המו"פ הישראלי שלנו. מדובר במערכת SIEM מבוססת ענן, שמספקת ניתוחי אבטחה מתקדמים עבור ארגונים ועוזרת להם להתמודד מול אתגרים דיגיטליים סבוכים, כמו גם עם הצורך להעביר חלק גדול מהיישומים ועומסי העבודה שלהם לענן".

הוא ציין כי הפרויקט משתמש בטכנולוגיות לימוד מכונה ובינה מלאכותית, שאותן הוא כינה "ההבטחה הגדולה במאבק מול אתגרי הסייבר הגלובליים של ימינו, שניתן למנף אותן אף יותר בעזרת היכולות הייחודיות שבענן. הן מעניקות למגני הסייבר את האפשרות לזהות, לאתר ולחסום באופן מידי נוזקות, ומאפשרות למומחי האבטחה להילחם ביעילות במתקפות סייבר, באמצעות תעדוף חכם ומדויק של משימות".

לסיכום אמר גולדנברג כי "מאז שיצאה הטכנולוגיה בגרסת הבטה בפברואר האחרון השתמשו בה יותר מ-12 אלף ארגונים. המגזין CRN הכתיר את Azure Sentinel כאחד מעשרת כלי אבטחת המידע החמים ביותר ל-2019. חסמנו השנה 11 מיליארד מסרים נגועים או חשודים וניתחנו 300 מיליארד התנהגויות משתמשים. אנחנו מטפלים מדי יום ב-2.3 מיליארד נוזקות. הפכנו לחברת אבטחה המשלבת את עוצמות הענן לטובת הגנה מוכללת. Sentinel מהווה גאווה ישראלית והוכחה נוספת לכך שמרכז הפיתוח הישראלי הינו מהחשובים ביותר של מיקרוסופט העולמית".