גיא לופו, צ'ק פוינט: "הטכנולוגיה מסתבכת – וההגנה על מערכות המידע נדרשת להיות רב-שכבתית"

"הטכנולוגיה הולכת ומסתבכת. מיליוני שורות קוד נכתבות, מה שמביא לריבוי פרצות. ההגנה על מערכות המידע צריכה להיות רב-שכבתית", כך אמר גיא לופו, מנהל טכני אזורי בצ'ק פוינט (Check Point).

לופו דיבר בכנס CyberSec 2012, שנערך השבוע במרכז הכנסים אבניו שבקריית שדה התעופה, בהפקת אנשים ומחשבים. לאירוע הגיעו מאות מומחי אבטחת מידע, והנחה אותו אבי וייסמן, מנכ"ל שיא סקיוריטי.

כדוגמה נתן לופו את סוני (Sony). לדבריו, החברה "נפגעה בצורה קשה ב-2011, ואחרי תחקיר התברר שהמערכת שלה שהותקפה לא הייתה מוגנת".

הוא אמר, כי המידע דולף בשל שני מימדים – האנושי והטכנולוגי. "בהיבט האנושי נעשה 'הינדוס חברתי' ברשתות חברתיות", ציין. "האקרים מזהים אנשים רלוונטיים בארגון, יוצרים עימם קשר ודרכם נכנסים לארגון. טעות נפוצה אחרת היא שפעמים רבות עובדים טוענים או מורידים קבצים שהם לא יודעים מה מקורם".

"בעבר", הוסיף לופו, "דנו על הפיירוול כבסיס לכל אבטחת המידע. בשנים אחרונות נכנסים כלים למניעת נוזקות, אנטי וירוס, אנטי בוט ו-IPS, לצד כלי שו"ב". הוא ציין, כי ההגנה הרב שכבתית מטפלת בהיבטים כמו מניעת חדירת נוזקות ומניעת כניסת דואר זבל. "IPS הוא אחד ההיבטים הכי חשובים", אמר. "אנחנו מזהים פגיעויות וחוסמים אותן. צריך לוודא ולבקר של כל אחת מהמערכות לא תהווה פרצה". לדבריו, "יש לנו מנוע מתוחכם שבוחן את תקפות המידע שמגיע לארגון ובודק האם אנחנו תחת התקפה כלשהי". שכבה נוספת אותה ציין לופו היא האנטי בוט. "התחום עלה בשנתיים האחרונות", אמר.

"בסופו של דבר, עם כל ההגנות, לעולם לא נהיה מוגנים ב-100%", סיכם. "תמיד תהיה נקודת תורפה שבאמצעותה ינסו ההאקרים לחדור. עם זאת, התקפות רבות היו יכולות להיחסם ולהימנע באמצעות המוצרים שלנו".

"כימות סיכונים נכון חוסך כסף"
"הוצאות אבטחת המידע אינן תקורה מיותרת, אלא ערך עסקי אמיתי לארגון", אמר טל מוזס, מנהל חברת הקטיקס, ארנסט אנד יאנג (Ernst & Young) ישראל. "די אם נזכור שהעלות של גניבת מידע או התקפת סייבר יכולה להגיע לעשרות מיליוני דולרים כדי להבין שמוטב להשקיע את הכסף במניעה מראש ולא בתיקון בדיעבד",

הוא ציין, כי "נוצר אתגר חדש – לשלב בין שתי שפות: שפת אבטחת המידע ושפת הלוגיקה העסקית של הארגון. השילוב הזה יכול לעזור לסמנכ"ל הכספים לחשב את החשיפה שעלולה להיגרם לחברה כתוצאה מהתקפות על מערכות המידע הממוחשבות, כגון גניבת מידע, השחתת מידע, וירוסים, סוסים טרויאניים, קוד זדוני ומעילות פנים ארגוניות. כימות סיכונים נכון יחסוך כסף לחברה ויגן עליה טוב יותר".

"שנת 2011", אמר מוזס, "הוכרזה בקרב אנשי אבטחת המידע כשנת התקפות הסייבר הבינלאומית. אין כמעט חברות חסינות לפריצה, אפילו חברות גדולות ופירמות בנקאיות ידועות נפלו קורבן. גם חברות קטנות מועדות למתקפות סייבר".

הוא סיים בהציגו טכניקות שונות לאיסוף מודיעין, דוגמת מקלדת "מטופלת", שיש בה שבב שמאפשר להאקרים להורות לה מה לכתוב ולפרוץ דרכה למערכות ה-IT הארגוניות.