ליאור כוכבי, סיירן: "ישראל היא יעד מועדף – אבל פסיק על מפת המתקפות העולמית"

"כמות המחשבים בישראל קטנה והיא ידועה כמדינה טכנולוגית ועם רמת אבטחה מהגבוהות בעולם", אמר כוכבי, סגן נשיא לטכנולוגיות בחברה ● בראיון לאנשים ומחשבים הוא מדבר על ענן, אבטחת מידע בארגונים ו-Big Data

ליאור כוכבי, סגן נשיא לטכנולוגיות בסיירן

"ישראל היא יעד מועדף למתקפות ממוקדות, אבל באופן כללי, היא 'פסיק' על מפת העולם, כי כמות המחשבים בה קטנה. בנוסף, ישראל ידועה כמדינה טכנולוגית ועם רמת אבטחה מהגבוהות בעולם", כך אמר ליאור כוכבי, סגן נשיא לטכנולוגיות בסיירן (לשעבר קומטאץ').

סיירן היא חברת תוכנה שמספקת פתרונות לאבטחת רשת וסינון אי-מיילים. היא נוסדה, כקומטאץ', ב-1991 על ידי אמיר לב, גדעון מנטל ונחום שרפמן. במהלך השנים החליפה החברה תחומי עיסוק – מפיתוח תוכנות לאי-מיילים לאחסון, ולאחר מכן לעיסוקה הנוכחי. החברה הונפקה ב-1999 ושינתה את שמה לסיירן בתחילת 2014. מרבית העסקים של סיירן בארצות הברית, אולם מרכז הפיתוח שלה ממוקם בהרצליה.

כוכבי הוא בוגר ממר"ם וחיל האוויר, ואיש מיקרוסופט (Microsoft) בעברו. במסגרת תפקידיו הצבאיים הוא ניהל מערכות הפעלה ותקשורת. לאחר שחרורו עבד כמנהל הפיתוח של חברת מחקר אלגוריתמים, שנרכשה על ידי סיילינק. במשך שלוש שנים הוא ניהל את פעילות סיילינק בישראל, ולאחר מכן שימש כיזם הטכנולוגי ומנהל הפיתוח של Whale Communications, שנרכשה על ידי מיקרוסופט. כוכבי, שכבר עבר לארצות הברית, היה, לדבריו, אחד הגורמים הדומיננטיים מאחורי העסקה. בהמשך הוא עבר למטה הענקית ברדמונד וחזר ארצה לפני כשנתיים.

"עסקתי במטה של מיקרוסופט באסטרטגיה נגד נוזקות, במסגרת חטיבת Windows, וכארכיטקט חטיבת אבטחת המידע של החברה לארגונים. בשלוש השנים האחרונות שלי במיקרוסופט הובלתי את העבודה עם הספקים של Windows Phone, כולל ליווי העסקה לרכישת נוקיה (Nokia)", אמר כוכבי.

הוא הגיע לקומטאץ' לאחר שהקים חברת סטארט-אפ, אולם "אחד המשקיעים שכנע אותי לעבור לחברה גדולה, ובמקום שאשקיע בחברה קטנה, אהיה יזם טכנולוגי בחברה גדולה", ציין. "ואמנם, הקמנו מערך אבטחה עולמי בענן. אנחנו יודעים לזהות איפה ומתי עולה אתר שהוא בעצם נוזקה, יודעים לזהות את התוקפים ומהי ארץ המקור של המתקפה. סיירן מספקת סטטיסטיקות אונליין, שמתעדכנת כל הזמן".

"איום לדוגמה" מתוך המפה של סיירן

"איום לדוגמה" מתוך המפה של סיירן

לדבריו, יש כיום עלייה במתקפות של תוכנות זדוניות וירידה בספאם, אולם הוא עדיין מהווה 80%-85% מכלל תעבורת המיילים בעולם. "בדקנו כמה חברות מרשימת פורצ'ן 500 (Fortune 500) וגילינו ש-80% מתוכן נגועות בנוזקות", הוסיף.

ככלל, אמר, "המתקפות נהיות יותר ויותר מתוחכמות. המניעים שלהן יותר עסקיים וביטחוניים ופחות מעשי שובבות של האקרים בני נוער".

הוא סיפק נקודת מבט על המצב בישראל. "בחמש השנים האחרונות, הרבה מאוד ארגונים ישראליים הוציאו את האי-מיילים שלהם מהארץ. פחות ופחות תיבות דואר יושבות כיום בישראל", אמר.

"הגידול המשמעותי בעולם ה-SaaS – באבטחת הרשת והענן"

בהמשך הרחיב כוכבי על מוצרי האבטחה של סיירן. "אנחנו יכולים לבדוק כל קובץ שנשלח בתוך הודעת ג'י-מייל (Gmail). הקבצים הנבדקים עולים למנוע ולענן שלנו, ואנחנו יכולים להפיק לקחים מכל בעיה או נוזקה שאנחנו מאתרים", לדברי כוכבי.

עד לפני שנתיים סיפקה סיירן – עדיין בשמה הקודם – שירותי אבטחה מאחורי הקלעים, למוצרים של חברות אחרות. מאז החליטה החברה לפתח פלטפורמה משל עצמה. "אנחנו מציעים ללקוחות להעביר את כל תעבורת האי-מיילים שלהם דרך הענן שלנו ומספקים להם סינון בזמן אמת", ציין.

הוא גורס כי "הגידול המשמעותי בעולם התוכנה כשירות (SaaS) הוא באבטחת רשת ובאבטחה בענן" ומונה את הסיבות לכך: "ראשית, ארגונים רבים הגיעו למסקנה שלהגן על קופסה במשרד זה לא מספיק, כי עובדים רבים נמצאים מחוץ למשרד שעות רבות, ויש צורך באבטחת המכשירים הניידים. בנוסף, אפליקציות רבות נמצאות בענן".

היתרונות העיקריים במעבר לענן מצויים, לדברי כוכבי, בעלויות ובטיב ההגנה. "העלויות מצטמצמות, כי לא צריך יותר להחזיק חומרה ותוכנה הקשורות לאבטחה, וההגנה כוללת, לא רק במשרד אלא בכל מקום בו נמצא העובד". הוא ציין כי "רוב ההדבקות נעשות כיום על ידי עובדים בתוך הארגון, במודע או שלא במודע".

"ניתוח המידע ב-2014 מלמד אותנו שעסקים צריכים להיות מאוד מודאגים לגבי אבטחת המידע שלהם. ההנהלות מודעות לכך שכיום, ב-2015, מרבית המידע נמצאת מחוץ לארגון, בעיקר במובייל ובענן, והמגמה הולכת וגוברת. המציאות היא שארגונים כבר חוו פריצות ולפעמים הם לא יודעים את זה. חור במודיעין ובמידע על אירוע אבטחה בארגון יכול להוביל למצבים מביכים ומזיקים בעיני בעלי המניות, השותפים והלקוחות", לדברי כוכבי.

"החוכמה היא Big Data", סיכם. "אין אוטופיה, אי אפשר להגן ב-100% מפני מתקפות. אם רוצים לאתר מתקפות, צריך להחזיק בכמויות ענקיות של מידע. כשמנהלים את המידע בצורה חכמה יכולים להגיד מי תקף את מי, מתי ובאילו שיטות, בין אם זה אדם פרטי, ארגון או מדינה. לשם הולך העולם ומי שתהיה לו שליטה על הנתונים ויידע לטפל בהם בצורה חכמה – הוא זה שינצח".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים