בכיר במיקרוסופט ישראל: "המנמ"רים – המפתח להצלחה בדיגיטליזציה בארגונים"
לדברי אלון חיימוביץ', חבר הנהלה וסמנכ"ל המגזר הציבורי במיקרוסופט ישראל, "יש לנו את הענן המאובטח ביותר בתעשייה"
כתב: הילל יוסף.
"אירועי הסייבר בשנים האחרונות הובילו לשינויים חסרי תקדים בעולמות הפיזיים והדיגיטליים. גם בימים כתיקונם, הגנה מפני איומי סייבר היא אתגר מורכב, מתפתח ובלתי פוסק, אולם בתקופת הקורונה, פשעי הסייבר רק התעצמו והסלימו – והפתרון טמון במנמ"רים ובהובלתם את תהליכי הדיגיטליזציה הארגוניים", כך אמר אלון חיימוביץ', חבר הנהלה וסמנכ"ל המגזר הציבורי במיקרוסופט ישראל.
לדברי חיימוביץ', "מיקרוסופט משרתת מיליארדי לקוחות ברחבי העולם ומנתחת נתוני אבטחה ממגוון חברות, ארגונים וצרכנים. המיקום הייחודי שלנו עוזר ליצור תמונה מדויקת של מצב אבטחת הסייבר, כולל חיזוי צעדיהם הבאים של התוקפים. תמונה זו מתעדכנת באמצעות יותר משמונה טריליון אותות אבטחה ביום, ומטופלת על ידי אלפי מומחי אבטחה, ששואבים תובנות שנצברו בהנדסה ובטלמטריה המתקדמת שלנו ועם עבודתנו עם אינספור לקוחות ברחבי העולם".
"המערכות שלנו", אמר, "מייצרות דו"חות המתבססים על תובנות, נתונים ואותות מרחבי מערכות החברה – מהענן ועד לנקודות הקצה. בעוד שאנחנו ושותפינו משקיעים רבות בזיהוי איומים ובהגנה על הלקוחות – כך גם ההאקרים, שהפכו למיומנים ומתוחכמים הרבה יותר: הם משנים טקטיקות, מגדילים את היקף המתקפות ומנצלים משברים עולמיים להגדלת מספרן ולקידום הפעילות בערוצים חדשים".
חיימוביץ' הסביר כי "אנחנו מתמקדים בשלושה אזורי איום: פשעי סייבר, איומים מדינתיים ועבודה מרחוק. פשע רשת הוא ככל עסק, ועליו להיות רווחי ומצליח. ההאקרים ניצלו את העניין הגדל ואת אי הוודאות בתקופת הקורונה, והתאימו את הפיתויים שלהם כמו חיקוי של מקורות מהימנים, במאמץ לגרום למשתמשים ללחוץ על קישורים וצרופות זדוניות. בנוסף, הפישינג המשיך לגדול וכך גם פריצות לדואר עסקי (BEC). ההאקרים הסיטו את המיקוד שלהם ממתקפות של נוזקות למתקפות כופרה ולפישינג".
איומי סייבר
"כנופיות הכופרה עורכות סריקות מסיביות באינטרנט, ומחפשות אחר נקודות כניסה פגיעות לתשתיות ארגוניות", הוסיף. "המערכות שלנו מאפשרות סריקה ואיסוף של טריליוני מדדים ארגוניים לכל אורך המערכות בארגון. על ידי עיבוד הנתונים המצטבר בזמן אמת, באמצעות טכנולוגיות בינה מלאכותית ולמידת מכונה, אנחנו מנטרים את הפעילויות ומזהים התנהגויות חריגות. המערכות שלנו פועלות ברקע, מאתרות ומתריעות על חריגים, שעלולים להפוך לסיכונים, ממליצות על דרכי פעולה ולעתים אף מטפלות בהן אוטומטית".
לדבריו, "הפעולה של כנופיות הכופרה הן לרוב שיטתיות ורחבות היקף, כך שאיתור שיטת פעולה במקום אחר, חיוני והוא מסייע לנו להגן על כלל הארגונים בעולם".
איומים ברמה המדינתית
לדברי חיימוביץ', "לתוקפים שלוחי מדינות יש מימון רב, הם מאומנים היטב ויש להם סבלנות – מה שהופך את זיהוי הפעילות החריגה שלהם לקשה יותר. מיקרוסופט משקיעה משאבים משמעותיים בניטור ושיבוש מתקפות מדינתיות. חוקרי האבטחה שלנו פועלים תוך שימוש בארבע גישות: טכנולוגיות, פעולות מעשיות, פעולות משפטיות – בשיתוף גורמי אכיפת החוק, ומדיניות. אנחנו גם מספקים ניתוח להכוונת האיומים המדינתיים – ניתוח מגמות, תיעדוף האיומים ובחינתם בהיבט הגיאוגרפי".
הוא ציין כי "טכניקות המתקפה הנפוצות של האקרים שלוחי מדינה הן איסוף מודיעין לאיתור חולשות ופגיעויות (Reconnaissance), איסוף אישורים (Credential Harvesting), נוזקות וניצול לרעה של ה-VPN".
איומים על העבודה מרחוק
עוד הוא אמר כי "המעבר המהיר לעבודה מרחוק יצר אתגרי אבטחה נוספים. עבורנו, המשבר שימש כזרז להתגברות על חסמים ולניהול כוח העבודה המרוחק. מיקרוסופט מביטה על שלושה תחומים חשובים: תשתיות, נתונים ואנשים. ארכיטקטורה ותשתיות של מערכות ארגוניות רבות לא מצוידות היטב לתמיכה בעובדים מרוחקים. אנחנו משקיעים רבות בהנחיית ארגונים כיצד לתמוך בכוח עבודה מרוחק באופן מאובטח באמצעות ארכיטקטורת VPN ועקרונות אפס אמון (Zero Trust), כפי שמיקרוסופט נוהגת בעצמה".
לסיכום, חיימוביץ' ציין ש-"עבודתנו הנרחבת בסייבר משקפת את הידע הארגוני שצברנו ואת הלקחים שנלמדים בעולם החווה מגיפה גלובלית, כאשר מיליארדי אנשים מסתגלים לשינויים בעבודה ובבית. איומי סייבר מהווים תמונת מצב לאבטחה הארגונית, והם יכולים לשקף חולשות של ארגונים. תחזית מדויקת של פערים דיגיטליים והתנהגותיים הם כלי חיוני לעמידות ולחוסן סייבר מתמשכים. מיקרוסופט משקיעה מדי שנה יותר ממיליארד דולר בפיתוח ושיפור טכנולוגיות המענה ההגנתי וההתרעתי שמציע ענן Azure. על משימה זו אמונים יותר מ-3,500 מהנדסי ומומחי סייבר, שפועלים מסביב לשעון. מיקרוסופט ישראל תצרף לשורותיה בקרוב מנהל אבטחת מידע לאומי, בחטיבת המגזר הציבורי בישראל – מינוי המהווה גושפנקא נוספת להשקעת החברה בתחום וייתן יתרון אובייקטיבי ללקוחותיה".