"יש צורך להעמיק את השילוב בין פתרונות אבטחת המידע בארגונים"
כתב: הילל יוסף
"בשל ריבוי האיומים, ובחלוף השנים, ארגונים נמצאים כיום במצב בו יש להם מגוון רחב של פתרונות אבטחת מידע והגנת הסייבר. על מנת לתת הגנה אפקטיבית, מה שנדרש הוא להדק ולהעמיק את השילוב בין הפתרונות הללו, על מנת למצות מהם את המיטב ולהעלות את רמת אבטחת המידע בארגון", כך אומרים עמוס רוזנבוים, CTO, ושחר לוי, ארכיטקט פתרונות, אואזיס (Oasis).
רוזנבוים ולוי דיברו לקראת כנס הלקוחות השנתי של אואזיס. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ג' אחר הצהריים, 24 באוקטובר, באולם אושן, גני התערוכה בתל אביב. זו הפעם השניה שהחברה מקיימת כנס לקוחות שכזה, והפעם האומן האורח שיופיע באירוע הוא הקומיקאי ישראל קטורזה.
לדברי השניים, "אנו רואים כיום ריבוי של מוצרים וטכנולוגיות בתחום אבטחת המידע, אשר באים לפתור מגוון של איומים שיש על ארגונים. אנחנו באואזיס עוסקים בהטמעה ובאינטגרציה של פתרונות אלו. אנו עושים זאת גם בחצר הלקוח וגם מחוצה לו, במטרה לספק ערך מוסף לכל אחת מהמערכות. הערך המוסף מתקבל מהשילוב בין המערכות השונות: בין הפיירוול, ה-NAC, מערכות התראה ניטור ואיתור של איומים, ומערכות הגנה על תחנות ונקודות הקצה".
לדברי רוזנבוים, "אין פתרון אחד שעונה על כל האיומים. אין 'כדור כסף' לתחום. אנו באואזיס לוקחים את הטוב מבין העולמות בתעשיית אבטחת המידע ומשלבים אצל הלקוח לפי מה שמתאים לו ולפי מה שנדרש. זאת, לצד הניסיון אותו אנו מביאים לפרויקט עם נקודות מבט מגוונות שיש לנו, כי ביצענו פרויקטים רבים בתחום אבטחת המידע, עם עשרות מוצרי אבטחת מידע של ספקיות שונות – אותם אנו מטמיעים".
הוא ציין כי "נדרש לראות את האיומים שארגונים ניצבים בפניהם, מפני מה עליהם להתגונן, ובהתאם – לתפור את הפתרונות הטובים ביותר שיש לנו להציע".
לדברי לוי, "אנו פועלים על בסיס מתודולוגיה לתחום. למרות שהיא מקובלת, לצערי, פעמים רבות לא מיישמים אותה. יש להביט על הביזנס של הארגון, למפות אותו, להבין איפה הנמצא המידע שעליו נדרש להגן, מהם הסיכונים למידע – ועל בסיס זה לבחור את הפתרונות".
לוי ציין כי "המציאות היא כזו שתמיד הארגון ייאלץ להתפשר. אז, נדרש להחליט מהם המקומות בהם יש להתמקד".
לדבריו, "חלק ממה שאנו עושים עם הלקוחות, הוא להבין איפה הם יכולים לקבל את מקסימום אבטחת המידע בעבור ההשקעה שהם מבצעים. למרות שיש קווים מנחים משותפים בין ארגונים – יש גם שונות בין ארגונים, ובהתאם – גם דגשים שונים".
כך, אמר רוזנבוים, "אחת ההתמחויות שלנו היא ביצוע פרויקטים בתחום אבטחת מידע לדטה סנטר. ערכנו פרויקט שכזה בחברת היי-טק ישראלית גלובלית. הפרויקט כלל הטמעת מערכות הטעיה להאקרים, עם כלי לזיהוי של תנועות חשודות בתוך הדטה סנטר, וכלי IPS, למניעת חדירות".
רוב התעשייה, אמר, "מתמקדת בהגנה ההיקפית. בניגוד לכך, בפרויקט זה התמקדנו במה שקורה בתוך הדטה סנטר. זאת, מתוך ההבנה כי גדרות הארגון בסוף – הן חדירות. ואז יש להיערך ליום שאחרי. נדרש לאזן בין השקעה בהגנה ההיקפית וניהול האבטחה בתוך הרשת, כדי להתמודד עם אירועים שכבר קרו. תפיסת ההגנה ההיקפית לא מספקת".
"חסר מיקוד רב על תפעול אבטחת המידע", סיכמו השניים. "גם בהטמעת המוצרים שנרכשו, יש לשים דגש רב על הטמעה וגם על תפעול מתמשך שלהם. יש לנצל טוב יותר את המידע שהפתרונות מייצרים. כך, אנו נתקלים בלא מעט לקוחות שחוו אירוע אבטחה. בניתוח שלנו לאחור, אנו מגלים שהיו לא מעט סימנים מעידים, שאם היו מנתחים אותם – היה ניתן למנוע את אירוע האבטחה – או לקצר אותו".