"מנהל האבטחה הארגוני נדרש לאסטרטגיית הגנה של בצל"

"האתגר והחשש של כל מנהל אבטחת מידע ארגוני, הוא הפריצה שלא ידוע מתי תבוא ולא ידוע שכשהיא תבוא – יידעו עליה. כל מנהל אבטחת מידע נדרש לתעדף את נכסי המידע הארגוניים, את האיומים, ובהתאם – לקבוע לנכסים את רמת ההגנה הנדרשת עבורם. על מנת להצליח בתפקידו, ה-CISO הארגוני נדרש לפתח אסטרטגיית הגנה של בצל, משמע, בנייה והטמעה של שכבות אבטחה, המונעות את המתקפה הכי מהיר שניתן, ומונעות כמה שיותר מתקפות", כך אמר ג'אבד חסאן, סגן נשיא בכיר גלובלי, סימנטק.

בראיון לאנשים ומחשבים אמר ג'אבד, הממונה בענקית אבטחת המידע על הגנה על עמדות קצה ודטה סנטרים, כי "מבנה הבצל מדמה את שכבות האבטחה השונות במערכי ה-IT הארגוניים. אם עובד גולש, אתה נדרש להגן על פריצה דרך הדפדפנים. אם העובד לחץ על לינק מסוכן, אתה רוצה שההדבקה תימנע, ואם היא הצליחה, אז לבודד את עמדת הקצה הנגועה ולמנוע את המשך התפשטות ההדבקה. אם העובד מריץ אפליקציה, או תוכנה חדשה, יש לבחון שהיא לא מגיעה עם פעילויות ודפוסי התנהגות חשודים. ואם האקר פרץ, אתה פשוט רוצה לדעת על כך כמה שיותר מהר". לדברי חסאן, "האתגרים רבים יותר: נוף פני האיומים השתנה, פוטנציאל החשיפה ושטח המתקפה גדלו, קשה לנהל את העובדים ורכיבי המחשוב שלהם, כי רבים מהם עובדים מחוץ לעבודה. על כל אלה יש להוסיף את המורכבות שיוצרים מוצרי האבטחה הרבים, הרבים מדי – שיש לנהל ולתזמר אותם".

"אנו מאמינים בארכיטקטורה משולבת, עם פלטפורמה מאובטחת", אמר חסאן, "למשל Agent אחד שיכול לעשות הרבה דברים, עדיף על הרבה סוכנים שכל אחד מהם עושה משהו, ושרבים מהם לא מדברים האחד עם השני. אנו מאמינים בתקנים אחידים ומשותפים – באבטחה ומחוצה לה. תקנים שכאלה מפשטים את המורכבות הארכיטקטונית ומקלים על אנשי האבטחה והתשתיות".

לשנות את דפוסי הפעילות של האבטחה

על מנהל אבטחת המידע בארגון, אמר אחסן, "לשנות את דפוסי הפעילות של האבטחה, ולבנות את פרופיל האבטחה כמצב שבו יש שינויים של הקשר. אבטחה סטטית תמיד תפסיד לתוקף הדינמי. עליו לייצר אבטחה הומוגנית לעולם איומים הטרוגני. יש לנהל ולתזמר את כל רכיבי האבטחה באופן סימולטני, כשכל החלקים מדברים ביניהם – וזה מאד קשה".

לדבריו, "בעולם המתאפיין בארגונים ההולכים לעבר טרנספורמציה דיגיטלית, ומעבר מסיבי לסביבה מרובת עננים, נדרשת גישת הגנה שונה למידע. ארגונים נדרשים לעבור לצורות הגנה חדשות ולאמץ את גישת ההגנה המפולחת, Zero Trust. רק כך ניתן לענות על איום הסייבר החדש, של מכשירים והתקנים שאינם מנוהלים. הגנה חדשה שכזו יכולה לסייע לארגונים להגן על עצמם ועל המידע שברשותם באופן יעיל. נדרש לאמץ גישה צופה פני עתיד לאבטחה בענן, כזו שתטפל ותגן על כל ההתקנים שאינם מנוהלים, שיש להם גישה לכלל היישומים. אנו בונים תפיסת הגנה היקפית חדשה, ממוקדת הגנה על הנתונים, עם הצפנה חזקה, יחד עם זיהוי חכם. אנו מאפשרים למשתמשים, באופן עיוור, גישה לנתונים, מבלי לבדוק את זהותם בכל 'ערימת' האבטחה".

"מערכות ההגנה צריכות להיות שקופות למשתמשים, ולהימצא בכל מקום שבו הנתונים של הארגונים מצויים. בדרך זו, ניתן לקחת את הרשת, לפלח אותה לפלחים, לעשות לה בידוד ולאחר מכן לערוך לה בקרות". כך, הסביר, "מנהל האבטחה יוכל להתעסק באבטחה במובנה הטהור. אנשי אבטחה לא נדרשים להיות מומחים בסביבות השונות של ה-IT, אלא להתעמק רק, ואך ורק – באבטחה", אמר.

חסאן הגיע בראשונה ארצה, כשסימנטק רכשה ביולי 2017 את Skycure הישראלית ביותר מרבע מיליארד דולר. זו עסקה בזיהוי, איתור, ניבוי ומניעה של מתקפות על מכשירי סלולר – על בסיס שימוש ביכולות בינה מלאכותית.

"מצאנו פתרון שיכול לזהות איומים בזמן אמת, לצד היכולת להפעיל הגנה עצמאית, שתמנע השתלטות על המכשיר ודליפת מידע ארגוני מסווג ומידע פרטי", אמר, "היה לנו מוצר הגנה טוב לאנדרואיד והוספנו כעת הגנה טובה למכשירים מבוססי iOS". הוא הגיע ארצה בשנית בנובמבר האחרון, עת ענקית אבטחת המידע רכשה את ג'אוולין, בעשרות מיליוני דולרים.

"פגשתי את אנשי ג'אוולין בכנסRSA  לפני שנה", סיפר, "ומפה לשם, הפגישה שתוכננה לכמה דקות, הפכה לישיבה ארוכה של שעות רבות. נדהמנו מהטכנולוגיה הקסומה שלהם". לדבריו, "כשאנו מתבוננים על כלל המתקפות, אנו רואים שאחרי שהתוקף חדר לארגון, הוא תמיד משתמש ב- Active Directory, על מנת להתקדם ברשת. מדובר בבעיה מהותית, שהחריפה בשנים האחרונות, ראה מתקפות ענק דוגמת NotPetya וטראגט. הבנו שיש פוטנציאל מאד גדול בחיבור בינינו לבינם".

"השוק הישראלי", סיכם חסאן, "בוגר מאד, בשל מאד ובעיקר מתקדם טכנולוגית בהשוואה לארצות אחרות. להערכתי, לא נאמרה המילה האחרונה שלנו לגבי השוק המקומי".