"התוקפים מתוחכמים יותר ויותר – יש להגדיר מחדש את את הגנת הסייבר"

"יסודות ליבת הגנת הסייבר צריכים להיות מסופקים לארגונים כשירות. הלקוחות הארגוניים מבינים זאת, והעדות לכך היא שבשנה החולפת, היקף הלקוחות החדשים שלנו צמח ביותר מפי 2.5", כך אמר דודי אילן, מנהל אזורי פאלו אלטו נטוורקס (Palo Alto Networks).

אילן דיבר בפתח כנס שערך הסניף הישראלי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ב') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת הסייבר. את הכנס הנחה ליאור אביב, מנהל מכירות אזורי, פאלו אלטו.

לדברי אילן, המנהל את ישראל, רוסיה ומדינות ברית המועצות לשעבר, "צברנו עשרות לקוחות חדשים, מכל מגזרי התעשייה: המגזר הביטחוני, הציבורי-ממשלתי, הפיננסי, ארגוני היי-טק, תעשייה וטלקום".

לצד הגידול במכירות, אמר אילן, "אקדמיות החלו ללמד את הטכנולוגיות של פאלו אלטו במסגרת לימודי מדעי המחשב. מדובר במהלך חשוב, עבורנו ועבור הלקוחות הארגוניים שלנו – כי הוא מרחיב את הנחלת הידע הטכנולוגי של הפתרון הייחודי שלנו".

לענות לאיומי ההווה והעתיד

"מערכי אבטחת המידע בארגונים נלחמים את מלחמות האתמול – עם כלי הנשק של האתמול, והם אינם ערוכים למתקפות ולנוזקות של היום ומחר", אמר אילן. "מצב אבטחת המידע בארגונים כיום הוא מורכב מדי, יקר מדי, ואיטי מדי – ולכן הוא מתקשה להסתגל לשינויים המתחוללים בתחום. ארגונים נדרשים לאמץ את תפיסת האבטחה בפלטפורמה עם אוטומציה וקורלציה מלאים בין מרכיבי הפתרון, כדי לענות לאיומי ההווה והעתיד".

לדבריו, "יש לספק את השירות על ידי ענן רובסטי של מודיעין איומים, היודע לקחת את המידע מכל המרכיבים השונים לרוחב הרשת. אז יש לעבד את המידע הזה, לזהות ולאתר איומים ומתקפות שלא נראו קודם לכן. אז עליו ללמוד ולתכנת את מרכיבי האבטחה ברשת, כיצד למנוע מתקפות ולטפל בהן ובאיומים – כאשר הכל נעשה כשירות אוטומטי. מרכיבי הגנת הסייבר צריכים להיות מבוססי אוטומציה וקורלציה".

פאלו אלטו, סיכם אילן, "מגדירה מחדש את הגנת הסייבר, עם תפיסה של מניעה ופלטפורמה של גישה. לנוכח העובדה שהתוקפים הולכים ונהיים יותר ויותר מתוחכמים, גישה המתמקדת באיתור האירוע ובתגובה לו – היא בבחינת מעט מדי ומאוחר מדי".

מיכאל מומצ'וגלו, סגן נשיא להנדסה בפאלו אלטו נטוורקס. צילום: ניב קנטור

לזהות התנהגות התקפית ברשת

מיכאל מומצ'וגלו, סגן נשיא להנדסה בחברה, הגיע לפאלו אלטו בעקבות רכישת חברת הסייבר הישראלית LightCyber, תמורת 120-130 מיליון דולר, לפני כשנה.

היעד של מתקפה מתוחכמת, אמר, "הוא לפרוץ ולגנוב מידע. היא עושה זאת באופן מורכב, ובשלבים: האחד, איתור חולשה דרכה ניתן לחדור למערך ה-IT הארגוני; התקנת כלים לביצוע המתקפה; בניית כלי שליטה ובקרה, שו"ב, כדי לתקשר בין ההאקר וכלי התקיפה; יכולת לתנועה חשאית ממחשב אחד למשנהו; ולבסוף – הוצאת המידע החוצה".

צנחן בעורף האויב

לדברי מומצ'וגלו, "השלבים הראשונים אורכים זמן מועט ועלותם מועטה. השלבים הבאים אורכים שבועות, חודשים, או שנים. זה כמו צנחן בעורף האויב, הוא אוסף מידע בשקט ולאורך זמן".

LightCyber, אמר, "פיתחה פתרונות לזיהוי התנהגות התקפית ברשת. היא מאתרת שימוש זדוני במערכות ה-IT הארגוניות, על ידי ניטור מתמשך של פעילויות משתמשים, חיצוניים או פנימיים. החברה ממפה באופן שקט את דפוסי השימוש של העובדים במערכות, וגם את נקודות הקצה והרשתות עצמן. זאת, כדי לזהות התנהגות חשודה לאורך זמן, ולהבחין בין המשתמשים הלגיטימיים לאלה הרעים".

הוא סיכם באומרו כי "אנו נוקטים בגישה רב-שלבית: איסוף כל המידע, ביצוע האנליטיקות בענן, לימוד מכונה לטובת יכולת להביט על כל המידע והבנת כלל ההתנהגויות ברשת – ולבסוף – יכולת לתגובה מהירה וחסימה".