"ה-CISO עיוור בגלל אי ניהול רכיבי ה-IT – וזה הכי אטרקטיבי להאקרים"

"העדר הנראות של כלל מערכות ה-IT והאבטחה גורם למנהל האבטחה לעיוורון, מקשה עליו להגן ובעיקר מהווה משטח תקיפה מאוד אטרקטיבי", מזהיר גרג קלארק, מנכ"ל פורסקאוט

גרג קלארק, מנכ"ל פורסקאוט. צילום: אתר החברה

"תמיד היו למנהלי אבטחת המידע בארגונים אתגרים רבים: החל בצורך להיאבק על תקציבים למניעת איומים שטרם פגעו בארגון ועד לגידול במשטח התקיפה, ריבוי האיומים והגדלת העצימות שלהם. אולם, השנה האחרונה, שהתאפיינה בגידול בהיקף רכיבי האינטרנט של הדברים בארגונים ובביזור המערכות, בשל העבודה מרחוק כתוצאה מהקורונה, הפכו את זה מ-'עוד בעיה' ל-'ה-בעיה'. העדר הנראות של כלל מערכות ה-IT והאבטחה גורם למנהל האבטחה לעיוורון, מקשה עליו להגן ובעיקר מהווה משטח תקיפה מאד אטרקטיבי להאקרים", כך אמר גרג קלארק, מנכ"ל פורסקאוט, הישראלית במקורה.

בראיון בלעדי לאנשים ומחשבים הוסיף קלארק כי "מעל כלל האיומים עומד הצורך בניהול הסיכונים ובצמצום שלהם. על זה יש את משולש הזהב של שלושת משפחות האיומים: ההאקרים המשחרים לטרף – מי שפועלים ממניע כספי; ההאקרים שלוחי המדינות, שמטרתם היא שיבוש וגניבת קניין רוחני; ובל נשכח את הצלע השלישית במשולש – האיום הפנימי, של העובד הממורמר או ההוא שטעה. דבר במשולש זה לא השתנה במשך שנים, והעדות לכך היא ריבוי המתקפות, שהולכות וגדלות בעוצמות ובהיקפים שלהן בעשור החולף. יש בעיות, והרעים עושים נזק רב".

הוא ציין כי "אני בתעשייה 35 שנים, והרעים הם אותם רעים והשיטות – אותן שיטות. הסביבה משתנה – התקיפות לא. לכן, הדרך להתמודד עמם היא ניהול נכון של הסיכונים ועל בסיס זה – תעדוף שלהם, הבנת החשיבות של אי ניהול רכיבים, שהיא כיום בעיה קיצונית, ומושכת מאוד את ההאקרים".

קצת על פורסקאוט

פורסקאוט הוקמה בשנת 2000 על ידי חזי ישורון, דורון שקמוני, עודד קומאי, דרור קומאי, נוגה אלון ועודד עמיר. כיום היא מאוגדת כחברה אמריקנית והמטה שלה נמצא בסן חוזה שבקליפורניה, שם יושב קלארק. בתחילת דרכה התמקדה פורסקאוט בפיתוח מוצר הטעיה בסייבר, שהקדים את זמנו. ב-2005 החברה הסבה את הפלטפורמה שלה ל-NAC (ר"ת Network Access Control) – בקרת גישה לרשת הארגונית. ב-2010, לאחר הופעת ה-iPad, כשהמוצר נכנס לרשתות ארגוניות ועמו הקצאת הרשאות לפי זיהוי המשתמש – עלה הביקוש למוצר הנראות של פורסקאוט.

החברה הונפקה בנאסד"ק ב-2017, לפי שווי של 800 מיליון דולר, ובחלוף פחות משנתיים הכפילה את שוויה ליותר מ-1.6 מיליארד. בפברואר השנה הגיעה קרן הון-הסיכון הפרטית אדוונט אינטרנשיונל להסכמה לרכישת פורסקאוט תמורת 1.9 מיליארד דולר במזומן. עסקה זו הושהתה, והנרכשת והרוכשת תבעו זו את זו. ביולי האחרון הן הגיעו להסכמות והאקזיט בוצע תמורת 1.4 מיליארד דולר.

"הטכנולוגיה שלנו מנטרת רכיבי רשת של מאות ספקים, באמצעות חיבור לרשת התקשורת ובלי צורך בהתקנה של תוכנות קצה או רכישת חומרה", אמר קלארק. "בנוסף, באמצעות ממשקים לרכיבים ברשת, היא מבצעת עשרות פעולות לתיקון פערי אבטחה שמתגלים".

לשאלת אנשים ומחשבים מי המתחרים של פורסקאוט הוא השיב כי ענקיות ה-IT שיש להן פתרונות ופלטפורמות אבטחה לא נמנות עליהם. "אנחנו משולבים בפלטפורמות שלהן", אמר קלארק. "בין המתחרים שלנו נמצאים סטארט-אפים, שלחלקם יש רעיונות טובים, אבל פתרון מאוד חלקי לבעיות. תחרות יוצרת חדשנות, זה עושה טוב, בריא, וזה מניע את התעשיה".

באיזה עולם פורסקאוט מתעניינת במיוחד, ככל שזה נוגע לרכישות?
"אם מחר נרכוש, זו תהיה חברה בעולם ניהול וצמצום סיכונים, או ניהול איומים ונוזקות".

פרויקט ענק עם הפנטגון

"באחרונה", אמר קלארק, "נבחרנו להרחיב את אבטחת הסייבר בשלוחות של משרד ההגנה האמריקני, בחוזה בהיקף של מיליוני דולרים. הסוכנות להגנת מערכות מידע (DISA) בחרה בטכנולוגיה שלנו כבסיס ליוזמת C2C (ר"ת Comply to Connect) – תוכנית שתספק את רמת האבטחה הגבוהה ביותר עבור אימות, מתן הרשאות, הערכת עמידה ברגולציה ותיקון אוטומטי של מכשירים המתחברים ל-DoDIN, רשת המידע של משרד ההגנה. נספק למשרד ההגנה נראות מלאה וניטור מתמשך של רשתות גדולות, רבות ומורכבות, שכוללות מיליוני מכשירים".

קלארק החל את תפקידו כמנכ"ל בלו קואוט ב-2011 ולאחר שסימנטק רכשה אותה ב-2016 תמורת 4.65 מיליארד דולר, החל לשמש כמנכ"ל ענקית אבטחת המידע. במאי 2019 הוא עזב את התפקיד ולפני כחודשיים מונה למנכ"ל פורסקאוט.

"אני מכיר היטב את השוק הישראלי", אמר קלארק. "יש לי ב-'רזומה' רכישות של ארבע חברות ישראליות ביותר מחצי מיליארד דולר. כמה שישראל מדינה קטנה, היא מגדלור ומקור כוח עולמי למו"פ, חדשנות והגנת הסייבר. נמשיך להשקיע בנוכחות המקומית שלנו, במו"פ ובמכירות. אני לא פוסל רכישה של חברות ישראליות, אנחנו סורקים את השוק פה בלא הרף".

מהו המסר שלך למנהלי האבטחה הישראליים?
"המסר שלי הוא: היזהרו ממשטח התקיפה של האינטרנט של הדברים – הוא לא מנוהל, ומשם תיפתח הרעה. אם שנתכם נודדת בלילה ואתם מתהפכים על משכבכם מודאגים, יש לכך סיבה מוצדקת. כשתקומו בבוקר צלצלו אליי, או שלחו לי מייל".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים