"הנחת העבודה – התוקף כבר חדר למערך המחשוב הארגוני"
כך לדברי אלעד פז, מומחה הגנת סייבר אזורי ב-VMware, שהסביר את הצורך בהנחת עבודה זו כאשר מתכננים את אסטרטגיית ההגנה של הארגון, זאת בשל ביזור הנכסים הדיגיטליים ומערך ה-IT שלו
"בבואנו לדון בדטה סנטר, יש להבין כי המושג כבר שינה פניו בשנים האחרונות: כיום הדטה סנטר זה מושג רחב, אשר מתייחס לא רק לחדר המחשב, אלא גם לאפליקציות ולנתונים הנמצאים באירוח, לרכיבים הנמצאים בענן הפרטי, וכן לכלל הנכסים הדיגיטליים של הארגון, אשר יושבים בסביבה מרובת עננים, כלומר בכל מקום שיש בו שרתים ונתונים ארגוניים. לכן, כאשר מנהל אבטחת המידע והגנת הסייבר בארגון מתכנן את אסטרטגיית ההגנה שלו, עליו לצאת מתוך הנחת עבודה, שהתוקף כבר הצליח לחדור למערך המחשוב הארגוני", כך אמר אלעד פז, מומחה הגנת סייבר אזורי ב-VMware.
פז דיבר בכנס שערך הסניף הישראלי של דל (Dell Technologies), בשיתוף אנבידיה (NVIDIA) ו-VMware. הכנס, בהפקת אנשים ומחשבים, נערך אתמול (ד') במלון ריץ בהרצליה.
לדברי פז, "מנהלי האבטחה בארגונים ניצבים למול שלל אתגרים ואיומים, ולכן הם נדרשים לנראות מרבית. זאת על מנת לזהות האם ה'רעים' כבר חדרו למערך ה-IT הארגוני המבוזר. עליהם להיות בעלי יכולת ניטור של התוקף, ונדרש לספק להם יכולת זיהוי של התנועות של התוקף לרוחב, בעת שהוא מדלג מתחנת עבודה אחת לאחרת".
פז הוסיף, כי "כיום, כאשר האפליקציות רצות בקונטיינרים, נדרשת אותה נראות גם לעולם ה'ישן' וגם לאפליקציות Cloud Native, כאלו אשר 'נולדו' בענן". הוא ציין, כי "השאיפה היא שמנהל האבטחה ואנשי צוותו יוכלו לקבל, מתוך התשתית – יכולות ניהול ונראות בכמה שפחות תקורה, ובלא להזדקק להטמעה של עוד מוצרי אבטחה".
"אנו מציעים לארגונים", אמר פז, "את מוצר NSX. זו פלטפורמת אבטחה, הכוללת כמה שכבות הגנה. השכבה ראשונה היא מיקרו-סגמנטציה. היא מנהלת ועורכת חוקת גישה, וזו נאכפת ברמת התשתית בלא התקנה של סוכן או התקן נוספים. השכבה השנייה מספקת יכולות NDR (ר"ת Network Detection and Response), לטובת איתור וניטור איומים או מתקפות ובניית יכולת תגובה אליהן. אלה כוללות בחינה של התעבורה בתוך ומחוץ לדטה סנטר לאיתור מתקפות ידועות, בחינה של קבצים ב'ארגז חול' ומודל מבוסס בינה מלאכותית או לימוד מכונה לשם יצירת פרופיל 'התנהגות' הרשת ואיתור חריגות בהתנהגות זו. שכבה נוספת מטפלת בנראות ברמת התקשורות של כלל השירותים המותקנים בדטה סנטר".
פז סיכם באומרו, כי "יישום הפתרון אינו דורש ביצוע שינויים ברשת הקיימת. על ידי הטמעת הפתרון, מנהל האבטחה בארגון מקבל יותר נראות, לצד יכולות מיקרו-פילוח, שלא ניתן להשיג עם הטמעה של פתרונות פיירוול רגילים. עוד ניתן לערוך התממשקות למערכות אבטחת מידע ארגוניות קיימות. כך, אנו מסייעים לארגונים לעשות כמה דברים: לשפר את רמת הגנת הסייבר שלהם, תוך הלימה לרגולציות השונות; ביסוס האבטחה לעולמות ה-VDI, תוך מימוש תפיסת 'אפס אמון' של הארגון; סינון ובקרת גישה מבוססת הזדהות; והגנה על מערכות מורשת ישנות".
אלעד פז חכם ורהוט ומבין בתחומו ששוה לשמוע לו.