איך מונעים את הכאוס בעולמות האבטחה וה-IT?
אורי ניישטיין, מנכ''ל פורסקאוט ישראל, גורס שהתשובה לכך היא גרסה מחשובית של "רפואה מונעת" ● בראיון לאנשים ומחשבים הוא מסביר מה זה בדיוק אומר
"הריבוי של מערכות ההגנה ושכבות האבטחה הפך את אבטחת המידע לעסק מורכב וקשה. מנהלי אבטחת המידע הארגוניים נדרשים לנראות לאורך כל רשת תקשורת המחשבים, לכל מכשיר המחובר לרשת ובכל מקום – בחצר הארגון, בענן וברשת. עולם ה-IT משתנה, ובהתאם גם עולם אבטחת המידע. המענה לכאוס בתחום הוא 'רפואה מונעת'", אמר אורי ניישטיין, מנכ"ל פורסקאוט ישראל.
בראיון לאנשים ומחשבים ציין ניישטיין את האתגרים הנוכחיים שאתם מתמודדים מנהלי האבטחה בארגונים: מעבר לסביבות מעוננות עם רשתות שטוחות (רשתות פשוטות שמתחברים אליה מחשבים רבים בלא תתי רשתות – י"ה); עלייה בכמות המחשבים המחוברים לרשת; ריבוי רכיבי המחשוב בשל האינטרנט של הדברים; הצורך בצמצום מספר מוצרי האבטחה, וניהול אחוד ומתוזמר שלהם; הקושי בגיוס מקצועני אבטחה; והעדר נראות על מה שקורה ב-IT. המענה לכך הוא באוטומציה של ניהול ותפעול כלי האבטחה".
שווי חברה כפול בתוך שנתיים בלבד
פורסקאוט הוקמה בשנת 2000 ותחילה התמקדה בפיתוח מוצר הטעיה בסייבר, שהקדים את זמנו. ב-2005 החברה הסבה את הפלטפורמה שלה ל-NAC (ר"ת Network Access Control) – בקרת גישה לרשת הארגונית. ב-2010, לאחר הופעת ה-iPad, כשהמוצר נכנס לרשתות ארגוניות וצמחה מגמת ה-BYOD (הבא את מכשירך לעבודה), ועמה הקצאת הרשאות לפי זיהוי המשתמש, החל ביקוש למוצר הנראות של פורסקאוט. החברה הונפקה בנאסד"ק באוקטובר 2017 על פי שווי של 800 מיליון דולר וכיום היא שווה למעלה מכפול מכך – יותר מ-1.6 מיליארד. פורסקאוט היא אחת משלוש חברות האבטחה הציבוריות הישראליות היחידות והכנסותיה צומחות בשיעור שנתי דו ספרתי.
הטכנולוגיה של החברה מנטרת רכיבי רשת של מאות ספקים, באמצעות חיבור לרשת התקשורת ובלי צורך בהתקנה של תוכנות קצה או רכישת חומרה. בנוסף, באמצעות ממשקים לרכיבים ברשת, היא מבצעת עשרות פעולות לתיקון פערי אבטחה שהתגלו. לקוחותיה הם ארגונים גדולים יחסית, בהם גופים פדרליים בארצות הברית וארגוני תעשייה. לחלקם יש יותר ממיליון מחשבים, ובסך הכל היא מסייעת להגן על עשרות רבות של מיליוני מחשבים.
לפני כשנה רכשה פורסקאוט את SecurityMatters ב-113 מיליון דולר. המניע לרכישה היה שהאינטרנט של הדברים יביא לגידול עצום בכמות המכשירים בארגונים. הנרכשת מספקת שקיפות לרשתות OT – רשתות תפעוליות, שנפוצות במפעלים ובמתקני תשתית. רשתות אלה, כגון תשתיות חשמל, היו בעבר סגורות, וזה השתנה.
"הפתרון שלנו מספק לארגונים שקיפות מלאה על כל רכיבי הרשת שלהם, שהיא בסיס הכרחי לכל הגנת סייבר. כיום, מנהלים פשוט לא יודעים מה יש להם ברשת הארגונית. היינו בארגונים שהראינו להם שיש אצלם 30% עד 60% יותר מכשירים ממה שחשבו. רוב הפריצות בשנים האחרונות מתחילות מהמשאבים הפחות חשובים לארגון, מהחוליה החלשה, מקבלן משנה. הנראות היא הבסיס שלנו לספק יכולות שליטה", ציין ניישטיין.
הגדרה מחדש של הסגמנטציה של הרשתות הארגוניות
הוא הסביר כי "הצורך בסגמנטציה של רשתות המחשבים נובע מכך שלאחר שהאקרים משתלטים על מחשב מסוים ברשת, הם עוברים משם למחשבים האחרים. זו תולדה של רשתות שטוחות וכאוס בעולם ה-IT. הגדרנו מחדש את הסגמנטציה של רשתות לרוחב הארגון והשקנו השבוע פתרון חדש המבוסס ענן – Forescout eyeSegment. המוצר יסייע לארגונים להאיץ פרויקטים בתחום, יענה על הצורך לאבטח אפליקציות חיוניות, ימזער את החשיפה הגוברת שמייצרים מכשירי IoT, ויגביל את אפשרויות התנועה הרוחבית של איומים ואת טווח הפגיעה שלהם בטופולוגיית רשת שטוחה".
לסיכום אמר ניישטיין כי "הדרישות ממערכי האבטחה בארגונים גדולות מאי פעם. ההאקרים מוכיחים פעם אחר פעם את היכולת שלהם לנצל את ההיקף ההולך ומיטשטש של הרשת הארגונית ולבצע תנועה בלא הפרעה לרוחב רשתות. עם המוצר החדש שלנו אנחנו מחזירים לצוותי האבטחה את השליטה. הצורך להבין מה נמצא ברשת הוא חלק מה-DNA שלנו, ואנחנו משתמשים בגישה זו, של 'נראות קודמת לכל', כדי להעניק ללקוחות יתרון אל מול התוקפים, עם סגמנטציה אמיתית, שמקיפה את כל הרשת הארגונית המורכבת, שכוללת משרדים, דטה סנטרים, קמפוסים, ענן ו-OT. אנחנו אומרים ללקוח הארגוני: 'הכר את עצמך, דע על מה אתה מגן'. נדרש ליצור מידע בעל ערך אודות מה שקורה ברשת הארגונית, ואנחנו מסייעים לתפעל את מערכי האבטחה נכון יותר, עם מתן משמעות של האיום על הרשת הספציפית והיערכות מראש לבעיות שקשה לחזותן. כך ניתן לצמצם את הסיכונים".
חשוב מאד שיהיה Clarity ברור בין הבורד לסייבר