"להחזיר הנורמליות לשוק הסייבר – עם פלטפורמה אחת להגנה"

ניר צוק, מייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו: "הקמתי את החברה על מנת לבנות ספקית אבטחה, העונה על כל צורכי הלקוחות באופן מאוחד, על גבי פלטפורמה אחת"

ניר צוק, מייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו. צילום: ניב קונטור

"את דרכי בעולם הסייבר התחלתי לפני 27 שנים. אז חיי מנהלי האבטחה היו פשוטים – הם הגנו על הרשת והתקינו אנטי וירוס. מאז דברים השתנו: ספקי אבטחה רבים צצו, וכיום לכל לקוח יש עשרות מוצרי הגנה מעשרות ספקיות אבטחה. כך, מנהלי האבטחה עסוקים היום באינטגרציות מרובות בין המוצרים השונים. הקמתי את החברה על מנת לשנות זאת: לבנות ספקית אבטחה, העונה על כל צורכי הלקוחות באופן מאוחד, על גבי פלטפורמה אחת. כך נחזיר את שוק הסייבר למצב נורמלי, שבו לקוחות נדרשים ללא יותר משלושה מוצרים", כך אמר ניר צוק, מייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו (Palo Alto Networks).

צוק דיבר בכנס "יערות הכרמל". הכנס, בהפקת אנשים ומחשבים, נערך בשבוע שעבר במלון אוריינט בירושלים בהשתתפות מאות מלקוחות בינת תקשורת ומחשבים ושותפיה העסקיים. את הכנס הנחה העיתונאי דרור גלוברמן, מגיש התוכנית נקסט בערוץ 12.

"מעבר הארגונים לענן והצורך בהגנה בענן הם הזדמנויות לשיקום ולתיקון המעוות בשוק הסייבר", אמר צוק. "במהלך השנים, ארגונים מסורתיים הוסיפו לעצמם עוד ועוד מוצרים, של עשרות ספקיות אבטחה. הענן הוא חדש, והמעבר לענן רק החל, ולכן זו העת לעשות דברים בצורה הנכונה. כשבונים מערכת IT, נדרש לתכנן מראש את מערך אבטחת המידע והתשתית שתחתיה, שלא כמו מה שקורה בפועל – אז קודם הארגון בונה ורק לאחר מכן שואל 'מה עם היבטי אבטחת מידע'". לדבריו, "אופן פעולה זה עונה לחזון שלנו לספק פלטפורמת אבטחת מידע והגנת סייבר בענן.

"התפיסה שלנו", ציין צוק, "נוגדת מעט את ההיגיון הפשוט, כי ניתן לאבטח בענן טוב יותר מאשר לאבטח ארגון הפועל עם IT מסורתי. יש לכך כמה סיבות: האחת, בעת המעבר לענן האחריות לאבטחה נחלקת לשתיים: בין ספקית הענן והארגון הלקוח. סיבה נוספת היא, שהעבודה בענן מהווה הזדמנות לעשות דברים נכון, בלא לרכוש 20 פתרונות שונים. סיבה שלישית היא Shift Left: המושג גורס שניתן להגיע לרמת אבטחה גבוהה יותר בענן, כי ניתן להתחיל את כל הבדיקות ולהחיל את מדיניות וחוקי הסייבר – עוד בטרם הן מוטמעות בתשתית. כיום, כמעט כל עולם הסייבר ממוקד בהגנת האפליקציות כשהיא רצה. Shift Left אומר שיש להתחיל לעשות אבטחה כבר בשלב הפיתוח".

"הענן", אמר צוק, "מאפשר לעשות זאת: להטמיע תפיסת אבטחה כבר בתחילת הדרך, כי בו הדברים יותר מסודרים מאשר מה שנבנה ברבות השנים בדטה סנטר המסורתי. סדר זה נותן לנו הזדמנות להתחיל בבדיקות סייבר ובבנייה ואכיפה של מדיניות אבטחה עוד בטרם האפליקציות מוטמעות – מה שהופך את הענן לבטוח יותר".

בפלטפורמה המאבטחת את הענן ומספקת שירותי סייבר, ציין צוק, "הסוכן צריך להיות בכל מקום על תשתית הענן. הפלטפורמה צריכה לעבוד לרוחב כל העננים, ציבוריים ופרטיים. הפלטפורמה שלנו תומכת בחמשת העננים הציבוריים הגדולים: AWS, Azure, גוגל קלאוד, אורקל ועליבאבא".

האוטומציה בתפעול האבטחה

תחום חשוב נוסף, אמר צוק, "הוא האוטומציה בתפעול האבטחה. כיצרן, גילינו כי ככל שאנו יוצאים עם טכנולוגיות מתוחכמות יותר, בעלות יכולות גבוהות יותר – כך קשה יותר ללקוחות לתפעל אותן. לכן, רכשנו ב-2017 את לייטסייבר (LightCyber) הישראלית, שפיתחה פתרונות לזיהוי התנהגות התקפית ברשת. המערכת שלה מאתרת שימוש זדוני ב-IT הארגוני על ידי ניטור מתמשך של פעילויות משתמשים. זה המענה למצב שבו טכנולוגיות התקיפה והתוקפים מתקדמים, ואילו הלקוחות הארגוניים 'תקועים' עם ריבוי מוצרי אבטחה, ריבוי התרעות וחוסר יכולת לתפעל את המערך המורכב".

"לכן", אמר צוק, "החלטנו להיכנס לתחום המיכון של תפעול הסייבר. מדובר בתחום שגדל, וההמלצה שלנו ללקוחות היא שפרויקט הסייבר הבא יהיה בעולם האוטומציה: אם הם לא יעשו כך, אז עשרת הפרויקטים הבאים שלהם ייכשלו. המצב כיום הוא קשה ומסובך עד בלתי אפשרי לתפעל את הגנת הסייבר באופן יעיל ואפקטיבי. אין מנוס, אלא למכן את תפעול הסייבר. על ידי בניית התשתית למיכון, מתקרב מימוש החזון של SOC העובד באופן עצמוני". צוק ציין כי "לטובת מיכון התפעול, יש להטמיע שני כלים. האחד, SOAR, מרכז לתזמור ולמיכון תגובה לסייבר. טכנולוגיה שנייה עוסקת באירועים הכרוכים בתוקף. יש לקחת כמה אירועים בודדים, שהם, בעצם, חלק מאירוע אחד, ואז לעשות להם ציר זמן. לעשות זאת ידנית זה קשה, מכונות עושות זאת בשניות. כך ניתן לחקור את האירועים באופן אוטומטי עם הרצה של לימוד מכונה, תעדוף בחיקור ומיכון החיקור. המיכון מביא לרמה גבוהה של תפעול האבטחה".

אוטומציה בתפעול האבטחה היא כורח", סיכם צוק, "האסטרטגיה שלנו עבדה יפה והוכיחה את עצמה: התחלנו כספקית אבטחה לעולם הרישות, וכיום אנו החברה הגדולה בעולם בתחום, ועוברים בהיקף המכירות בכמעט פי שלושה את חברת הגנת הסייבר הגדולה בישראל. זה כמה שנים מערכות שלנו מחליפות מערכות של מתחרים בארץ בקרב ארגונים מכל הסוגים, כולל ארגונים ממערכת הביטחון. האסטרטגיה של איחוד פונקציות סייבר עובדת בעולם".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. שרית כץ

    מחפשת עבודה באייטק עבור בני אחרי צבא

אירועים קרובים