"להאקר לוקח 72 שעות מהחדירה – עד לגישה לחשבונות המועדפים"

"עולם האיומים כיום דורש ממנהלי אבטחת המידע להיות דרוכים וערניים, להיות תמיד צעד אחד לפני הרעים. זאת, כי כמות האיומים והמורכבות שלהם גדלה בלא הרף, ופוטנציאל הנזק הוא עצום. כך, הזמן האורך מרגע החדירה של ההאקר למערך ה-IT של הארגון ועד הרגע שבו הוא משיג גישה לחשבונות הפריבליגייים – עומד בממוצע על שלושה ימים בלבד", כך אמר חן ביתן, מנהל סייבר ארק ישראל.

ביתן דיבר בפתח כנס הלקוחות השנתי שערכה החברה. הכנס נערך היום (ג') באולם אירועים East בתל אביב. לדבריו, "מצב זה מחייב לפעול בגישה פרואקטיבית, לחשוב מחוץ לקופסה, לפעול בכוח הדמיון ולהיות יצירתי. יש להכיר בכך שמי שסובר בטעות כי הוא יודע הכל – בעצם אינו יודע כלום".

"עולם האיומים מתפתח ומשתנה"

ביתן ציטט מחקר של גרטנר, שבחן מה הם עשרת הפרויקטים הכי חשובים לארגונים, ממנו עלה כי במקום הראשון בעדיפות של המנמ"רים נמצאים פרויקטים לניהול גישות פריבילגיות. לדבריו, "מדובר בשינוי של האיומים, אשר משפיע על כך שפני השטח של המתקפה גדלים כי עולם האיומים מתפתח ומשתנה: כבר לא צריך להגן רק על הדטה סנטר הפנימי, ב'חצר הבית, אלא יש להגן גם על יישומים ושירותים הנמצאים בעננים השונים, על תחנות הקצה, על תהליכי ה-DevOps. יש להגן על מערכות שו"ב ובקרה לעולם התעשייתי, ויש להיערך לכניסה לעולם החדש של האינטרנט של הדברים, IoT".

ביתן הוסיף כי "אחת המגמות המשמעותיות ביותר בקביעת סדרי העבודה בעולם אבטחת המידע היא הטרנספורמציה הדיגיטלית. זאת, כי עד לפני שנתיים שלוש רק דיברו עליה – אבל כיום זה קורה הלכה למעשה: 89% מהארגונים נמצאים במהלך מואץ בתחום. זה יוצר סביבת עבודה חדשה".

בנוסף, ציין, "כיום, מרבית ארגונים נמצאים במצב של עבודה בסביבה היברידית, בו חלק מהמערכות מצויות בחצר הבית, ברישוי המסורתי, וחלקן בענן. מצב זה דורש אימוץ של הגנות חדשות".

"ארגונים נסמכים גם על אפליקציות SaaS, זהו עוד שדה שנדרש לאבטח. גם עולם הפיתוח הוא תחום מאד מתקדם. ה-DevOps מאיץ תהליכים וממכן אותם. לכן נדרש לאבטח את כלל התהליך בצורה נכונה, זה קריטי", אמר.

"שיחת הטלפון השנייה שעושה הארגון המותקף"

"חיבור של כלל המגמות משנה את נוף האיומים והמתקפות. כיום, 80% מהמתקפות הממוקדות עושות שימוש בחשבונות פריבילגיים, על מנת שההאקר יגיע ליעדו. משך הזמן העובר מהחדירה עד קבלת גישה פריבילגית עומד על 3 ימים. משך הזמן הממוצע מהתקיפה ועד האיתור עומד על 77.5 ימים", הוסיף ביתן.

כך, אמר, "ניהול חשבונות פריבילגיים הפך לנושא אקוטי. כיום, כאשר ארגון מותקף, אנחנו שיחת הטלפון השנייה שעושה הארגון המותקף. זאת, כי ברוב המקרים הארגון המותקף מגלה שהתוקף ביצע התקפה הכוללת השתלטות מוחלטת – והדרך היחידה להתאושש היא לייצר מערך חדש של חשבונות פריבילגיים".

ביתן סיים בציינו את אסטרטגית הפיתוחים של ענקית אבטחת המידע הישראלית: "אנו מתמקדים בשלושה אזורים מרכזיים בפיתוח פשטות עם ניראות; היערכות למגמות של אבטחה בפיתוח ובענן; הגנה נגד מתקפות מתוחכמות – אלו של היום ובעיקר אלו של מחר", אמר.

חזקי גיל, מנהל אזורי בסייבר ארק ישראל ומזרח אירופה. צילום אורן כהן

"אני מבטיח לך שיש לכם סוסים טרויאנים בבנק"

חזקי גיל, מנהל אזורי בסייבר ארק ישראל ומזרח אירופה, פתח את הכנס באומרו כי "לפני כמה שנים פגשתי מנהל אבטחת מידע של בנק. אמרתי לו 'אני לקוח שלך ואני מבטיח לך שיש לכם סוסים טרויאנים בבנק'. מנהל האבטחה התעקש ואמר שאין. אמרתי 'יש לי הוכחות – בכל הראשון בחודש נכנסת משכורת בבנק ויום למחרת אין לי כסף בחשבון'. השיב לי מנהל האבטחה: הטרויאני זה כרטיסי האשראי שלך ושל אשתך'. אין פתרון לנוזקה מסוג זה".

החברה, אמר גיל, "היא ישראלית מיום הקמתה. באפריל הקרוב נחגוג שני עשורים לייסודה. לפני שנה עברנו למשרדים חדשים בפתח תקווה, שם, 95% משורות הקוד שיש במוצרי החברה – מפותחים. לסייבר ארק יש יותר מ-4,000 לרוחות ארגוני אנטרפרייז, כשבכל שנה נוספים מאות לקוחות חדשים. 59% מהלקוחות, הם ארגונים הנמנים על פורצ'ן 100, ו-31% מהם, נמנים על ארגוני גלובל 2000. מחזור המכירות שלנו גדל מדי שנה ב-40%".