"מנהל האבטחה צריך לישון היטב בלילה בלי כדור שינה או חלב חם"

"מנהלי אבטחת המידע נדרשים להתמודד עם שורת אתגרים מול כמה איומים בו-זמנית. לכן, הם נדרשים לפתרונות שיביאו לכך שמוצרי ורכיבי אבטחת המידע השונים ידברו ביניהם ויהיו מתואמים. עליהם להיות במצב בו הם יכולים לישון היטב בלילה, בלא להזדקק לבקבוק חלב חם, או לכדור שינה – ואנו מספקים להם יכולת זו", כך אמר אלעד פז, מנהל טכנולוגי לתחום הסייבר, סיסקו (Cisco) ישראל.

פז דיבר באירוע Digital Transformation by Cisco. הכנס נערך היום (ב'), במשרדי סיסקו ישראל בנתניה, בהשתתפות יותר מ-150 מלקוחות החברה. האירוע היום, הדן באבטחת מידע והגנת הסייבר, הינו השלישי בסדרה של ארבעה מפגשים, כשכל מפגש מתמקד בעולמות תוכן שונים הקשורים למסע הדיגיטלי.

יעילות תוכנות האנטי-וירוס – 45% בלבד

פז אמר כי "האופן בו האבטחה פועלת, משתנה. אנו נכנסים לעולם שיש בו אבטחת מידע רבה בתווך, כאשר המתקפה תחל, או תסתיים, בתחנת הקצה – הטלפון החכם או השרת. ארגונים נמצאים כיום במצב בו הנוזקה הצליחה לחדור למערך ה-IT הארגוני, ויש סיכוי כי כלי המניעה לא יצליחו לתפוס אותה. יש כיום נראות מוגבלת על האיומים, ויעילותן של תוכנות האנטי-וירוס עומדת על 45% בלבד". כך, אמר, "ארגונים נדרשים לקבל נראות עמוקה, באיזה הקשר האיום נמצא – ושליטה על מערכות אבטחת המידע הארגוניות".

פז הציג את AMP (ר"ת Cisco Advanced Malware Protection), אשר לדבריו, מספק מודיעין איומים גלובלי, יכולות מתקדמות של ארגז חול ומניעת פריצות ופרצות. כיוון שלא ניתן להסתמך על מניעה בלבד, הכלי מספק גם ניתוח מתמשך של פעילות הקבצים לרוחב הרשת". המוצר, סיכם פז, "הוא תשתית עמה אנו יכולים לבדוק מה קורה  בעולם הקבצים, היא תוכנה כשירות המנוהלת בענן (ציבורי או פרטי) ומותקנת בתחנות הקצה ומגנה על כל סוגי מערכות ההפעלה, עם מניעה, זיהוי ותגובה".

תומר קופל, מהנדס מערכות בסיסקו ישראל, הציג את מוצר החברה, Umbrella, אותו כינה "קו ההגנה הראשון לאיומי רשת". לדבריו, "עד לפני חמש שנים, התשתית הפיזית של הארגון הייתה מוגדרת ומתוחמת, אלא שבעקבות ביזור ה-IT והמעבר לענן, עבודת הארגון השתנתה, ועימה האבטחה. כיום, ארגונים נמצאים במצב בו חלק מהאפליקציות שלהם נמצאים על AWS, התשתיות הקריטיות ב-Azure, ועוד".

"נדרש שינוי בעולם אבטחת המידע", אמר קופל, "כי האבטחה הקלאסית לא עונה למצב החדש. פה נכנסת Umbrella, אשר מסוגלת לזהות ולחסום נוזקה בטרם נכנסה. היא מספקת נראות על המשתמשים בכל מקום ובכל עת – גם כשהם לא עובדים. היא מספקת אכיפת מדיניות אבטחה אחידה על כל רכיב, עם הטמעה קלה. היא אגנוסטית לאפליקציה ולמבואה, ומספקת אבטחה לכל אפליקציה". הוא סיים באומרו כי "צריכת השירות קלה, פשוטה ואינטואיטיבית".

רומן קלנדריוב, מנהל צוות הנדסה, סיסקו ישראל. צילום: יח"צ

רומן קלנדריוב, מנהל הנדסה, סיסקו ישראל, פתח את האירוע באומרו כי "כבר לפני ארבע שנים סיסקו חזתה את המהפכה הדיגיטלית שצפויה להשתלט על ארגונים, ונערכה בהתאם, בהשקעה במחקר ופיתוח, עם בניית שני גופי מחקר, השקעה של 20% מתקציב המו"פ באבטחה, ובבניית מוצרים בעלי יכולות להגנה בעולם משתנה, בו גבולות ה-IT הארגוני מתרחבים".

בדרך זו, סיכם, "אנו עונים על אתגרי האבטחה – מגבלות כוח אדם וכסף, ריבוי מערכות, וקטורי תקיפה, ריבוי תקיפות, וגידול באיום הלא ידוע. אנו מציעים מערכת אבטחת מידע לומדת, אוטומטית המגנה בצורה כוללת".