מהן המגמות החמות בתחום אבטחת המידע?
כתב: ניצן כהן, המנהל האזורי של פורספוינט.
עבורנו, בפורספוינט (Forcepoint), שנת 2020 נחשבת לסיפור הצלחה מעבר לכל תוכנית או ציפייה – לרבות גידול של פי ארבעה במכירת פרויקטים חדשים. כאשר אנחנו מנתחים את ההצלחה, אנחנו מבחינים בשילוב בין מגמות מקרו כלכליות, אבולוציה בדרישת הלקוחות ושינוי בשוק שבו אנחנו מתחרים. בפסקאות הבאות אפרט על כך, ועל אתגרים בתחום אבטחת המידע שעומדים בימים אלה לפתחם של ארגונים.
הקורונה
הסגרים החוזרים ונשנים אילצו מגוון ארגונים – לרבות פיננסיים, ביטחוניים, ציבוריים ומסחריים – לאפשר עבודה מהבית. במקביל, המשבר הכלכלי דוחק את החברות להשגת יתרון עסקי, בין היתר על ידי אימוץ טכנולוגיות ענן. במטרה לשמר את רמת אבטחת המידע, ארגונים יצאו לרכש מסיבי של מערכות אבטחת גלישה ו-DLP למשתמשים ניידים, בידוד (Isolation) וארגז חול (Sand box), וכמובן CASB להגנה על פלטפורמות ענן.
האקינג מטעם מדינות והצלחתן של קבוצות התקיפה
מגמה ברורה ומדאיגה מהחודשים האחרונים, הכוללת אירועים חמורים שהתרחשו בארץ ובעולם, מדירה את שנתם של מנהלי אבטחה ומנכ"לים. הנזק הבלתי נתפס באובדן מידע או חשיפת מידע רגיש עולה עשרות מונים על החשש הקלאסי ממתקפות כופר. על רקע זה, אנחנו רואים גידול אקספוננציאלי בדרישת לקוחותינו ליישום פרויקטים למניעת דלף מידע, לזיהוי התנהגות מסוכנת של עובדים ולהקשחת ערוצי התקשורת של הארגון עם העולם – ZeroTrust, ארגז חול, בידוד, CDR ,CASB, אבטחת ווב ואבטחת מיילים.
ההשלמה עם הצורך הארגוני למניעת סיכונים
אנחנו עדים להבנה ולהשלמה של מנהלי אבטחת מידע שבמרבית המקרים, מתקפות יצליחו לחדור את מנגנוני ההגנה, להישאר בתוך הארגון מספיק זמן ולמצוא את הדרך לתקשר עם העולם החיצון לטובת הדלפת מידע רגיש.
כפועל יוצא, נולד רעיון ההימנעות מסיכונים (Risk avoidance), שמטרתו לצמצם את הנזק שיכול להיגרם לארגון היה וכל שאר מנגנוני ההגנה והשכבות לא היו עמידים בפני המתקפה. מימוש גישה זאת מתבצע באמצעות מודול ה-Discovery של מערכת ה-DLP. זאת, על ידי צמצום נוכחות מידע רגיש היכן שהוא לא חיוני.
דרישה לחסימות בזמן אמת בשירותי ענן
כאן יש התהפכות מגמה מעניינת: בניגוד לשנתיים-שלוש האחרונות, שבמהלכן מנהלי אבטחת מידע הסתפקו בניטור בלבד (או בפעולות שאינן בזמן אמת או בדיעבד), לאור הישנות אירועי סייבר חמורים באפליקציות ענן, יותר ויותר חברות דורשות ליישם מערכות CASB Inline שמסוגלות לבצע חסימה בזמן אמת בעת זיהוי אירוע סייבר או התנהגות מזיקה של משתמש.
פריחת ה-DLP לטובת הגנה על IP
בניגוד לשנים עברו, שבהן ה-DLP שירת בעיקר צרכי רגולציה כמו תקנות ה-GDPR של האיחוד האירופי בגופים פיננסיים וביטחוניים, במהלך השנה האחרונה חברות בוחרות ליישם DLP לטובת הגנה על intellectual properties (IP). סקטורים מעניינים המובילים מגמה זאת הינם ההיי-טק, התעשייה ובמסחר.
אבטחת המידע ברמת הסוכן
במהלך 2020, ארגונים רבים התפכחו מהאשליה שניתן ליישם Unified end point ללא פגיעה באיכות וברמת אבטחת המידע. איבוד האמון תפס תאוצה נוספת לאור צמצום ואף סגירת מערכי המכירות והפיתוח בישראל של יצרניות end point securityהגדולות. מנגד, התפקיד של הסוכן (Agent) כחלק מהטרנספורמציה הדיגיטלית, עם מגמות כגון עבודה מהבית, SASE ואימוץ שירותי ענן, נהיה משמעותי יותר ויותר. המגמה לצמצום כמות הסוכנים צפויה להמשיך, כאשר הלקוחות יבחרו ב-2-3 יצרניות, שיחדיו יתנו כיסוי שיאפשר הן שימור של רמת אבטחת המידע והן איחוד מערכות. התפיסה שלנו, בפורספוינט, הינה End point אחוד שיספק DLP, EUBA, אבטחת גלישה, Isolation, CDR ו-Private access.
DUP – אבטחת משתמשים דינמית
לאחר פיתוח מסיבי של המרכז בישראל יצאנו אשתקד עם שירות DUP (אבטחת משתמשים דינמית – Dynamic User Protection), שהינו פתרון UAM behavioral analytics מבוסס ענן. בכך אנחנו מנגישים ללקוחותינו פתרון UEBA במחיר הגיוני, ללא צורך בהקמת תשתית מסיבית ובעלויות תפעוליות כבדות. יתרון נוסף של פלטפורמה זאת הינו בכך שהיא מאפשרת שינוי מדיניות DLP בזמן אמת על בסיס רמת הסיכון של המשתמש. אנחנו צופים שה-DUP יימכר בעשרות במהלך 2021.
SASE – Secure Access Service Edge
בהמשך להכרזה המהפכנית של גרטנר בחציון השני של 2019, פורספוינט הייתה ליצרן הראשון שיצא עם פתרון שעונה במלואו על הגדרות ה-SASE – ניהול גישה מאובטחת לענן ולשירותי קצה. זאת, בזכות אינטגרציה In house בין מוצרי DLP, אבטחת רשת על גבי ענן (Cloud web security) ופיירוול. תפיסת ה-SASE מציאה ארכיטקטורה הכוללת את הקישוריות המאובטחת לאינטרנט בשילוב של מכלול שירותי אבטחה כשירות ענן – Zero Trust Network Access ,CASB ,SDWAN, אבטחת ווב, AMD, בידוד, CDR ו-DLP.
אנחנו רואים יותר ויותר לקוחות שמאמצים את התפיסה באופן מלא, היברידי או חלקי, וצופים הגירה של לקוחות רבים ב-2021 מפתרונות און-פרמיס לשירות הענן. בפורספוינט, התצורה ההיברידית מאפשרת שילוב בין שימור השקעה, אימוץ הדרגתי וגמישות.
Isolation (RBI)
בידוד אתרי אינטרנט הוא טכנולוגיה שפרצה לחיינו בשנים האחרונות ומאפשרת "חציצה" בין סביבת הגלישה לסביבת המשתמש. הפתרון נותן מהנה טוב לדרישות רגולציה, כמו גם שכבת הגנה נוספת בעולם אבטחת הגלישה. פורספוינט מכרה יותר מ-50 פרויקטים בתחום זה מ-2019, כאשר גדולת הפתרון של Forcepoint הינה ביכולת להציע את ה- Isolation כשירות ענן, למשתמשים ניייחים וניידים ורק בעבור תכנים ברמת סיכון גבוהה. כך אנו מאפשרים ללקוח לשלב בין צמצום משאבי תפעול ושיפור רמת אבטחת המידע (אין יותר צורך לטפל ב-"החרגות"), במקביל לשיפור חווית המשתמש (במקום לחסום אתר- המשתמש יקבל את התוכן "מבודד").
גישת Customer Success
Customer Success, או מיקסום חוויית הלקוח, הוא מינוח מהשנים האחרונות, שמאחוריו מסתתר הרצון להבטיח שילוב של רמת שירות עם רמת פריסה (Deployment) גבוהות, כאשר המטרה הינה מיקסום הערך מהמוצרים שאותם לקוחותינו רכשו. במהלך השנתיים האחרונות יצאנו בסט פעולות אקטיביות במסגרת תוכנית ה-Customer success שלנו – מה שבא לידי ביטוי בסקרי שביעות רצון מעולים, שיפור ב-Retention rate ועליה משמעותית בהיקפי הפעילות מול הלקוחות הקיימים.
להרשמה לכנס InfoSec 2021 של אנשים ומחשבים לחצו כאן.