איך נמנעים מ-4,060 מתקפות סייבר בשעה?
ג'וניפר מטמיעה "מלכודות דבש" ללכידת האקרים, כדי לעלות על המתקפות שהם רוצים לבצע ולנתח את האיומים ● מה התוצאות?
"מעבדות המחקר שלנו מעלות למקומות שונים ברשת מלכודות דבש. הממצאים מדאיגים: לוקח רק 18 שניות עד שתוקף מזהה מכונה חדשה או אתר ברשת. בתוך שעה נערכים 4,060 מתקפות וניסיונות תקיפה על הישות המקוונת מצד קרוב ל-1,000 תוקפים שונים", כך אמר אבירם זרחיה, אוונגליסט אבטחת מידע והגנת סייבר בג'וניפר לאזור אירופה.
זרחיה היה דובר המפתח במפגש טכנולוגי שערך הסניף הישראלי של ג'וניפר. המפגש, שעסק באבטחת מידע, נערך היום (ד') במלון דניאל בהרצליה, בהשתתפות עשרות מלקוחות החברה.
"אתגרי מנהלי אבטחת המידע הולכים וגדלים", ציין זרחיה. "יש קושי בתפעול מערך האבטחה, והמענה לכך הוא מיכון ותזמור התגובות לאירועים, SOAR (ר"ת Security Orchestration, Automation and Response). אתגר נוסף הוא ניתוח האיומים והקושי בזיהוי איומים 'חמקנים'. עוד אתגר הוא ביזור מערך ה-IT, שבעבר היה רק בדטה סנטר בחצר הארגון, וכיום מצוי בחלקו בענן פרטי ובסביבה מרובת עננים ציבוריים. לשם כך נדרש לשלוט ולבקר את כלל המערכות, בכל מקום שהן נמצאות".
"המענה למחסור בכוח אדם – בינה מלאכותית"
"צוותי התפעול של אבטחת המידע בארגונים", אמר זרחיה, "מצויים במחסור תמידי של כוח אדם מקצועי. המענה לכך הוא מערכות מוטות בינה מלאכותית, שיביאו להקלה לאנשי האבטחה, שיטפלו ב-'קצפת', בבעיות המתוחכמות יותר. המכונה, מצידה, תטפל בשני סוגי חישובים – כמויות מידע גדולות וחישובים מסובכים".
לדבריו, "בעיה נוספת היא הגבולות הקיימים בארגונים בין מחלקות הרישות, הסיסטם ואבטחת המידע. גבולות אלה גורמים למתחים פנים ארגוניים, מה שמסב נזק לארגון". הוא הוסיף כי "אתגר אחר קשור לסיכונים הנוצרים בעקבות שינויים. אפשר לבצע שינויים בלי להחיל קונפיגורציה חדשה – בעזרת מניפולציה על המטה-דטה. נדרש לתרגם את מדיניות אבטחת המידע כך שתיושם בכל הארגון, ובאופן אחוד".
זרחיה הצביע גם על בעיית התרעות השווא הרבות שחווים ארגונים. "מחקרים מראים שהתון עומד על 75% מההתרעות ושרוב הארגונים מקבלים יותר מ-1,000 התרעות על נוזקות בשבוע. בפועל, הם מצליחים לנתח רק 500 התראות, אז ברור שיהיו פספוסים", אמר.
"הבעיה האחרונה", ציין, "היא אינטגרציה של האבטחה עם ה-DevOps, לטובת בניית DevSecOps".
התפקיד החדש של מנהל האבטחה
באופן מסורתי, אמר זרחיה, "על מנהל האבטחה בארגון היה לבנות ממשל אבטחה, תכנית הגנה, ניהול סיכונים ותגובה לאירועים. כיום, נוסף לו עוד תפקיד: עליו לתת לארגון ערך אסטרטגי, לתת עוד משמעות. המענה, לטעמי, כולל שלושה היבטים: Enable, Protect, Everything (אפשר, הגן, הכל). בעולם המודרני, מנהל אבטחת המידע צריך להיות מאפשר, ולא מונע וחוסם. עליו לאפשר לארגון לצלוח את המסע הדיגיטלי ולפעול בעולם רב ענני, עם טיפול בשרשרת האספקה. עליו להכיר לא רק את איומי הסייבר, אלא גם סיכונים אחרים, ולנהל את כלל הסיכונים. הוא צריך להיות 'שומר המלך' של הנתונים ולזכור שהארגון הוא האחראי לשלום נתוניו – ולא ספקית הענן. מנהל אבטחת המידע המודרני נדרש לטפל לא רק בהגנת ה-IT, אלא גם בהגנת הפרטיות, באבטחת ה-OT ובהגנה בעולם החדש, של ה-IoT".
זרחיה ציטט שני מחקרים של גרטנר, מהשנה שעברה ומהשנה, שבחנו את סדרי העדיפויות של מנהלי האבטחה בארגונים. "במחקרים האלה יש כמה היבטי מפתח, שלנו, בג'וניפר, יש מענה עבורם: מעבר לענן בכלל והגנה בסביבה מרובת עננים בפרט, אכיפת מדיניות אבטחה כוללת בעולם רב ענני, מענה לדרישות הארגון, מעבר ממניעה לאיתור ניטור ותגובה, שילוב ממד האבטחה ב-DevOps, מיקרו-ניהול והגדלת הנראות, ואבטחה של קונטיינרים", אמר.
לסיכום ציין זרחיה כי "אנחנו מספקים לארגונים מעטפת אבטחה, עם מענה למגמת מחשוב הצללים (Shadow IT), רצון לכפות מדיניות אבטחת מידע ארגונית באופן חוצה ארגון ואחוד, עם מענה לאתגרי האינטרנט של הדברים, הדרישה להגנה כוללת על הנתונים בכל מקום בו הם נמצאים, ועם הצורך להגן על הארגון בסביבה מרובת עננים".
רק שמישהו יסביר מה זה "אוונגליסט אבטחת מידע" זה זרם נוצרי חדש באבט"מ ?