"אנחנו צפויים לעוד מתקפות סחיטה על שירותי אונליין"
"צפויות מתקפות נוספות על שירותים בעלי חשיבות לזמינות גבוהה, כי קיים מחסור בכלים אפקטיביים למניעת מתקפות שכאלה", אמר אבי נגר, סמנכ"ל התפעול והמכירות החדש של L7Dfence
השבוע פורסם שמונית לסמנכ"ל התפעול והמכירות של L7Dfence. מהי התחזית שלך לתחום הסייבר לשנה הקרובה?
"אינני מספק תחזיות לתחום הסייבר לשנה הקרובה, כי אם פרשנות ריאלית על תמונת מצב מאוד ברורה: אנחנו צפויים לראות עוד ועוד מתקפות סחיטה על שירותי אונליין ובעלי חשיבות לזמינות גבוהה. הסיבה פשוטה למדי: קיים מחסור בכלים אפקטיביים למניעת מתקפות שכאלה".
מהם האתגרים בעולם אבטחת המידע והגנת הסייבר?
"אנחנו נמצאים במאבק מתמיד ובמרוץ אין סופי כדי להגן על הנכסים החשובים לנו. מחד, הצרכים הארגוניים לא שוקטים והגנת הסייבר מחויבת לספק להם תשתית אמינה ויציבה, שתאפשר להם לפתח את עסקיהם בערוצים חדשים ובתחרות גוברת. מאידך ובמקביל, התוקפים ממשיכים לשכלל את יכולותיהם, וטכניקות התקיפה וכלים ומוצרים שנחשבו מוגנים – מתגלים כחשופים".
מהן המצוקות של מנהלי אבטחת המידע בארגונים?
"מצוקתם נובעת מהמצב שתיארתי. זאת, לצד בעיית ידע וכוח אדם מיומן, שהמחסור בו מורגש היטב.
מנהל אבטחת המידע צריך לדרוש בכל שנה תקציב גדול יותר, כדי לעמוד באתגרים הממשיים – גם אם הם נראים 'עוד מאותו הדבר', תוך שעליו למצוא את כוח האדם המתאים, ולתחזק ולשמר את כוח האדם הקיים. כך הוא יוכל להשקיע באבטחה בצורה נכונה ואפקטיבית".
מה עושה L7Dfence וכיצד היא וכיצד היא עונה לאתגרים?
"יש לנו מערכת אפליקטיבית אוטומטית, שלומדת, מסתגלת ומזהה חריגות התנהגות בתעבורת המידע. הדבר נעשה בשיטה ייחודית, שהוכחה כיעילה ומדויקת. את היכולות הללו מכוונת החברה למניעת מתקפות מניעת שירות מבוזרות (DDoS), שצוברות תאוצה רבה בשנה האחרונה. התאוצה נובעת מהגידול המשמעותי ברכיבי הקצה, בעיקר רכיבי אינטרנט של הדברים, וכן מהשיטות החדשות לביצוע מתקפות DDoS לשכבות האפליקציה – ולא רק ברמת התקשורת.
האפקטיביות של מתקפות שכאלה הביאה באחרונה את התוקפים להבין את עוצמת האיום והנזק שהם יכולים לייצר ב-DDoS פשוטה יחסית. כך, חלקם כבר הפכו מתקפות מסוג זה לדרישות כופר מהארגונים המותקפים. בדיוק במקום שבו אין פתרון יעיל נגד איומים אלה, נכנסות לפעולה היכולות המתקדמות של Ammune, מוצר הדגל שלנו. הוא מזהה את פעילות המתקיף בלי שום מידע מוקדם לגביו, או לגבי שיטת עבודתו. המערכת יודעת לזהות, לנתח, לייצר 'חתימה' המאפיינת את המתקפה והמתקיפים ולנטרל את ההתקפה. הפעולה אורכת זמן קצר מאוד – עשרות בודדות של שניות.
במרדף אחרי הידע על המתקפות – שבוצעו ושטרם בוצעו – ובמרוץ לטיפוח ולשימור כוח האדם הנדרש לטפל בה, Ammune לא רק שמספק מענה לסוגי מתקפות שמעולם לא הייתה קיימת להן מודעות – הוא גם חוסך זמן רב וחשוב למנהלי אבטחת המידע ולצוותי ה-SOC, בניתוח המתקפות. המערכת מספקת לאותם צוותים מידע מדויק על התוקף ועל שיטת פעולתו, כך שהארגון יכול להחליט כיצד להיערך לסוג איום זה גם בעתיד.
לטכנולוגיה שלנו ניתן לבצע מימושים נוספים, המתבססים על יכולות הזיהוי והניתוח שלנו, שמספקים מענה לאיומים גם בווקטורים אחרים. איום רציפות הזמינות הוא איום מתגבר, שהופך להיות רלוונטי ליותר ויותר ארגונים, והוא מעסיק את אנשי התשתיות והגנת הסייבר במרדף בלתי פוסק אחר פתרון יעיל".
כותבים עם "S" לא "c"