גיא ריצ'קר, HP: "בתחום אבטחת המידע, אנחנו צריכים להתיישר עם הרעים"
"ככל שהחבר'ה הרעים רציניים יותר בכוונות שלהם לפגוע ולהזיק, אנחנו צריכים להתיישר בהתאם עם הפתרונות שאנחנו נותנים", אמר ריצ'קר, מנהל תחום התוכנה ב-HP ישראל ● לדבריו, "חטיבת התוכנה של HP הכירה במגמה הזו וקיבלה החלטה להקצות משאבים לא קטנים ולפתח את עולם פתרונות אבטחת המידע אל תוך הפורטפוליו שלה"
"אבטחת המידע היא תחום שצובר תאוצה באופן מעריכי. ככל שהחבר'ה הרעים רציניים יותר בכוונות שלהם לפגוע ולהזיק, אנחנו צריכים להתיישר בהתאם עם הפתרונות שאנחנו נותנים. חטיבת התוכנה של HP הכירה במגמה הזו וקיבלה החלטה להקצות משאבים לא קטנים ולפתח את עולם פתרונות אבטחת המידע אל תוך הפורטפוליו שלה", כך אמר גיא ריצ'קר, מנהל תחום התוכנה ב-HP ישראל. הוא דיבר בכנס Protect 2013 של HP, שנערך הבוקר (ה') באולם סטוקו בתל אביב, בהפקת אנשים ומחשבים.
לדבריו, "פתרונות האבטחה שמציעה חטיבת התוכנה של HP זמינים בשתי צורות. הם זמינים כפתרונות אוטונומיים, לסביבות שאינן סביבות טבעיות של HP, אבל מה שיותר מעניין הוא השילוב שלהם כפתרונות אינטגרטיביים אל תוך מערכות HP קיימות".
הוא ציין ש-HP השקיעה כספים רבים בשנים האחרונות כדי להגיע למצב בו היא מספקת כיום פתרונות לאורך ולרוחב האבטחה הארגונית. "ההשקעה הזו באה לידי ביטוי ברכישות ש-HP עשתה לאורך הזמן כדי לתת מענה מקיף לתחום פתרונות אבטחת המידע", אמר ריצ'קר. "בעקבותיהן, יש כיום בפורטפוליו שלנו שלושה פתרונות, שכל אחד מהם מטפל בהיבט אחר של אבטחת מידע. אנחנו מספקים אבטחה לקוד עצמו, בשלב הכתיבה, באמצעות Fortify, מאבטחים את הרשת באמצעות Tipping Point ומספקים אבטחה למכלול כולו באמצעות Arcsight".
צילום ועריכת וידיאו: עדי רמלר
ריצ'קר התייחס לשוק בארץ ואמר, כי "ישראל היא אחת המדינות המתקדמות מבחינת הדרישות שמעמידות החברות בפני שוק האבטחה. אנחנו מודעים לכך היטב ובטוחים שערכת הפתרונות שלנו נותנת את המענה הטוב ביותר לצרכים הקיימים".
"יש לעבור מתגובה למתקפה להגנה פרו-אקטיבית"
חטיבת אבטחת המידע של HP היא חטיבה אוטונומית שפועלת תחת כתפי חטיבת התוכנה, וחלק מפעילות הפיתוח שלה מתבצעת בישראל. אייל דאלי, מנהל מכירות אזורי של תחום תוכנות האבטחה הארגוניות ב-HP, אמר ש-"יותר ויותר חברות מבינות שכדאי להתחיל את הטיפול בבעיות כבר בזמן הפיתוח של היישומים. מוצר אבטחת היישומים של HP כבר סרק 2.5 מיליארד שורות קוד ואין לכך אח ורע בשוק".
לדברי דאלי, "מאז הקמת החטיבה שוחררו 35 מוצרים ושדרוגים, וזה במהלך השנה האחרונה בלבד. עובדה זו מראה שמדובר באחד התחומים אליהם מתייחסת HP כאל מנועי הצמיחה שלה לשנים הקרובות, ומושקעים בכך משאבים רבים מרמת ההנהלה והלאה".
עוד אמר דאלי, כי עולם אבטחת המידע עובר תהליך של שינוי, שמורגש בכמה תחומים. "העולם סביבנו משתנה מבחינת הטכנולוגיה, המתקפות והשירותים. אנחנו עוברים מהגנה, מאבטחת המידע, ל-Security Intelligence וניהול סיכונים. אנחנו צריכים לעבור מעולם בו אנחנו מגיבים לאירוע אבטחה לעולם בו אנחנו מבצעים הגנה פרו-אקטיבית, מנהלים את הסיכונים וקובעים את העדיפות לטיפול בהם. אי אפשר לספק אבטחה במאת האחוזים ולכן, הנושא של ניהול הסיכונים חשוב כל כך".
הוא ציין שקיימת קבוצת מחקר בגודל של 1,600 איש שעוזרת ל-HP לספק את צרכי האבטחה המודרניים. "מטרת הקבוצה היא לספק פתרונות בזמן אמת באמצעות מחקר שהיא מבצעת בעצמה ובאמצעות שילוב של מידע שמגיע מבחוץ", אמר דאלי. "בשלוש השנים האחרונות ברציפות מצאה קבוצת המחקר של HP יותר סיכונים מאשר כל חברה אחרת. זה עוזר לנו יותר טוב לתת פתרונות במקרה של התקפות יום אפס וכן להתגבר על בעיות שכבר עלו".
"ארגוני ההאקרים הרבה יותר מתוחכמים"
כלי ההגנה ההיקפי שמציעה חטיבת אבטחת המידע של HP הוא ArcSight. פול ברטל, מנהל קבוצת מומחים של ArcSight, תיאר את העולם בו פועל הפתרון. "מה שמצאנו הוא שארגוני ההאקרים הרבה יותר ממוקדים כיום, הם נמצאים יותר בשליטה, עושים את שיעורי הבית שלהם ויודעים עם מה הם מתמודדים", אמר. "ההאקרים מתכוננים כדי לתקוף בצורה הטובה ביותר ואם הם לא מצליחים בדרך מסוימת, הם ינסו דרך אחרת. אנחנו צריכים לראות דרך הנתונים ולהבין מה קורה. עברו הימים בהם רק דפקו על שערי הפיירוול וניסו להיכנס, הדרכים כבר הרבה יותר מתוחכמות".
הוא הוסיף, כי "ArcSight הוא דרך להסתכל על איומי אבטחה. אפשר לתת לכך שמות רבים, פלטפורמה או פתרון, אבל במציאות הוא משהו שניתן להשתמש בו כדי לעזור לזהות היכן האיומים וההתקפות נמצאים". לדבריו, "הפתרון אוסף נתונים ומוסיף לכך משמעות, רלבנטיות ואפיון, כדי לאפשר לארגון לקבוע האם מדובר במתקפה אמיתית נגד מערכת קריטית או לא ולתת עדיפות לטיפול בה. הארגון יכול לתעדף באמצעות הפתרון את המשאבים היקרים שלו ואת האנשים שהוא מוגבל בהם, ולקבוע מה יטופל ומתי".
לפי ברטל, לא מדובר רק בנושא אבטחתי אלא גם בתפעולי. "טיפול באירועים שמתרחשים בשני קצוות הארגון וביחד מתחברים לאירוע ברמת סיכון גבוהה פשוט ברעיון, אבל הביצוע במציאות מורכב. יש כל כך הרבה מרכיבים, כל כך הרבה תהליכים שצריך לחקור, וזה הדבר הנהדר במה שאנחנו מציעים: ArcSight יכול להקל על כך. מדובר בכלי אבטחה היקפי, אבל ממש לא רק. הוא נכנס לתוך החברה, לכל החלקים, ומביא את כל המידע יחדיו, בצורה שלא נעשתה בעבר. זו גם מערכת תפעולית שמנהלת את השירותים. המורכבות כיום הרבה יותר גדולה וצריך מערכת שתנהל זאת".
תגובות
(0)