אנתוני בטנקורט, אימפרבה: "יש 'מרוץ חימוש' להגנה והוא לא נובע מהרגולציות – אלא מהפריצות"

"שנים צועקים שנדרש להגן על נכסי המידע של הארגונים. בחלוף השנים הרגולציות נכנסו אבל בסופו של דבר, לא הרגולציות הן שמניעות את השדה שאנחנו פועלים בו – אלא הפריצות, להום דיפו (Home Deppot), סוני (Sony) ואחרות. כך שבמובן מסוים, אנחנו 'מודים' לפורצים", כך אמר אנתוני בטנקורט, מנכ"ל אימפרבה.

בטנקורט אמר את הדברים היום (ב') במהלך ביקור בארץ. לדבריו, "הפריצות שאירעו בשנתיים האחרונות הביאו לעלייה במודעות לכך שעם כל הכבוד להגנה על הגדר ההיקפית בארגון, הידע הוא הנכס הארגוני החשוב ביותר. לכן, יש להגן עליו בשני מקומות עיקריים – בשכבת האפליקציות ובשכבת בסיסי הנתונים".

יצוין כי בטנקורט מונה למנכ"ל אימפרבה באוגוסט 2014 והחליף בתפקידו את שלמה קרמר, ממייסדי החברה וממייסדיה של צ'ק פוינט (Check Point). קרמר משמש כיום כיו"ר אימפרבה ובטנקורט מנהל אותה מארצות הברית. בעבר הוא שימש מנכ"ל של כמה חברות ומאחוריו כמה אקזיטים, אם כי לא בעולם אבטחת המידע.

בהמשך הוא ציין כי חל גידול בחשיבות המידע שנגנב, מאחר שההאקרים מצליבים נתונים. "הם לוקחים נתונים שנפרצו ממאגר אחד, ששוויים עומד על סנטים בודדים לרשומה, ומחברים למאגר שני שנפרץ, ששווה דולרים בודדים או עשרות דולרים. אולם, הצירוף של שני המאגרים מביא להגדלת הערך של הנתונים שנפרצו בשוק השחור למאות דולרים. זה עסק לא רע בכלל".

לדבריו, "המצב החדש הזה, של ריבוי הפריצות, הביא לשינוי במעמד מנהל אבטחת המידע בארגונים. פתאום הם פוגשים את הנהלות הארגון, וצריכים להפסיק לדבר טכנולוגיה ולהתחיל לדבר עסקית. זה מוזר למנהלי האבטחה, אבל הם מתרגלים. בנוסף, מנהלים בארגון מתחילים להפנים את חשיבות ההגנה".

בטנקורט המליץ למנהלי אבטחת המידע בארגונים "לדאוג שיבוצעו הדברים הבסיסיים: אותנטיקציה דו שלבית והגנה על נכסי הארגון – בסיס הנתונים והאפליקציות".

קצת על אימפרבה

אימפרבה נוסדה ב-2002 על ידי קרמר, עמיחי שולמן ומיקי בודאי. שולמן משמש כ-CTO של החברה מיום הקמתה. יצוין כי אימפרבה עוסקת בפיתוח תוכנה לאבטחת מידע, ולה יותר מ-4,000 לקוחות ארגוניים. מספר עובדי החברה עומד על 1,225, מהם 375 בישראל, רובם ככולם במרכז המו"פ של החברה בתל אביב, ו-850 במדינות אחרות.

בטנקורט ציין כי "יש לנו כמה מתחרות, שהגדולה שבהם היא יבמ (IBM), שרכשה לפני יותר מעשור את גארדיום הישראלית. המוצר של גארדיום היה טוב, אבל יבמ הצליחה, איך נאמר בעדינות, לא לעשות טוב לאחר הרכישה. לא פעם ולא פעמיים אנחנו מתחרים במכרזים להגנה על מערכי IT של לקוחות, אנחנו מפסידים, יבמ זוכה – והלקוח חוזר אלינו כעבור שנה ורוכש את המוצר שלנו. חברה נוספת שהיא מתחרה שלנו היא F5, אבל המקור שלה הוא באיזון עומסים ובמיטוב אספקת יישומים. אנחנו באים מעולם אבטחת המידע הטהור".

לדבריו, "אחד מתחומי הפעילות של אימפרבה הוא הגנה על מתקפות מניעת שירות מבוזרות (DDoS). מדובר בסוג נבזי של מתקפות. אנחנו מבחינים בשתי רמות של מתקפות: גדולות, שהושקע בהן מאמץ טכנולוגי רב והן עונות להגדרה של מתקפה מתמשכת ועקבית (APT), עם תחכום טכנולוגי רב, וכאלה שעוצמתן קטנה יותר והן נועדו להוריד עסקים קטנים ובינוניים. יש גידול בהיקפים בכל אחד משני סוגי המתקפות, בין השאר כי התחום הפך לכזה המופעל במיקור-חוץ, לפי שעות, גודל וסוגי המתקפות".

"בשנה האחרונה רכשנו כמה חברות: את אינקפסולה (Incapsula) הישראלית, המספקת הגנה מפני מתקפות מניעת שירות בעזרת פיירוול לאפליקציות ווב בתצורת ענן; את סקייפנס (Skyfence), המספקת אף היא הגנה על אפליקציות בענן; ואת Tomium Software האמריקנית, שמציעה טכנולוגיות להגה על המיינפריים. כל הרכישות הללו אפשרו לאימפרבה להרחיב את היצע פתרונות הסייבר שלה סביב הענן", אמר.

"אימפרבה לא עומדת למכירה", הבהיר בטנקורט. "שווי השוק שלה עומד על שני מיליארד דולר, היא בצמיחה ופועלת בשוק של יותר מארבעה מיליארד דולר בשנה, עם גידול צפוי שלו ב-14% מדי שנה. מאז הגעתי, החברה חווה גידול של 20% בהכנסות שלנו ואני מעריך שבתוך רבעון-שניים, הגידול בהכנסות יעמוד על 30%".

"טכנולוגיות הסייבר הטובות ביותר – מישראל"

בהמשך התייחס בטנקורט לשוק הישראלי ואמר כי "טכנולוגיות הסייבר הטובות ביותר מגיעות ממנו. אני גר בעמק הסיליקון ושם לא מתקרבים לרמות שיש בישראל. זה יהיה שוק ענק ואימפרבה תהיה פעילה בו משמעותית".

לסיכום הוא אמר כי "החזון של שלמה קרמר התממש: נדרש להגן על סביבת אפליקציות הווב הרבה יותר מאשר לטפל בהגנה ההיקפית. מנהלי האבטחה בארגונים מפנימים כי שאלת הפריצה היא לא 'האם', אלא 'מתי', וגם ההנהלות כבר מבינות את זה. לפני שנה השיח היה שונה. הפריצות השונות הביאו להפנמה שההגנה צריכה להיעשות מחוץ לאפליקציות – כי כותבי האפליקציות הם בני אדם ולא מתעניינים באבטחת מידע".