"בלי 'רכב אוטונומי' לסייבר – מנהלי האבטחה יעשו תאונת דרכים"

"מיכון הוא המענה לצונאמי של אירועי הסייבר", אמר ניר צוק, מייסד פאלו אלטו ● לדבריו, "אנחנו עוברים מעולם שבו המיכון עוזר לבני אנוש לעולם שבו המכונות מריצות את הפעילויות - ובני האדם עוזרים להן"

ניר צוק, היזם הבכיר שמאחורי הבנק הדיגיטלי החדש.

"ניהול אירועי סייבר תמיד היה משימה קשה, אבל כיום המשימה הזו קשה שבעתיים. הפעילות מורכבת, קשה לניהול, לתחזוק ולעיבוד הררי המידע. חוסר היכולת לטפל בנתונים שבאירוע הסייבר הופך את מנהלי האבטחה לחצי עיוורים. אנחנו פועלים בעולם מבוסס דטה, בדיוק כמו שקורה בעולמות הרפואה והתחבורה האוטונומית. גם בעולם הסייבר נדרש לעבור שלב – מנהיגה בכלי רכב שיש בהם תוספות ממוכנות, אבל הנהג הוא במרכז והטכנולוגיה רק עוזרת לו לנהוג טוב יותר, למכונית אוטונומית ולומדת, שבה הנהג מתערב בנהיגה רק אם צריך", כך אמר ניר צוק, המייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו.

לדבריו, "מיכון הוא המענה לצונאמי של אירועי הסייבר ולאוקיינוס הנתונים על האירועים. אנחנו עוברים מעולם שבו המיכון עוזר לבני אנוש לעולם שבו המכונות מריצות את הפעילויות – ובני האדם עוזרים להן".

צוק דיבר בפתח אירוע שערכה החברה היום (ה') במשרדיה בתל אביב, שבו הושקה פלטפורמת האבטחה האוטונומית החדשה שלה, Cortex XSIAM.

הוא אמר כי "כאשר רובוט מבצע ניתוח, תפקיד הרופא המנתח לוודא שהרובוט לא פגע במנותח, חלילה. בעולם התעופה, הטיסות נעשות באופן אוטומטי זה שנים, והטייס נדרש להתערב רק במקרים חריגים, דוגמת הנחיתה על ההדסון (נהר ההדסון בניו יורק – י"ה). בני האדם הופכים להיות ב-'מקום שני' אחרי המכונות, וגם עולם הגנת הסייבר עובר לשם. אנחנו מעוניינים שהמערכת שלנו תלמד מה עשו צוותי ההגנה – ואז זה יקרה באופן אוטומטי".

"שכנענו את השוק להפסיק לרכוש מוצרי אבטחה נישתיים"

"כשהקמנו את החברה", הדגיש צוק, "הרעיון היה לקחת עוד ועוד יכולות הגנת סייבר ולאחד אותן לפלטפורמה אחת. הצלחנו לשכנע את השוק שפלטפורמת אבטחה מרובת יכולות היא הדרך הנכונה לצרוך הגנת סייבר, ולהפסיק לרכוש מוצרי אבטחה נישתיים. המספרים מדברים: פאלו אלטו היא מחברות האבטחה הגדולות בעולם וחברת הסייבר הגדולה בישראל. זאת, משום שהעולם מבין שבסייבר, להבדיל מכלל ה-IT, אין כל היגיון לצרוך ולהטמיע 50 מוצרים של ספקים שונים. לא מעט ארגונים גדולים בישראל, כולל מהמגזר הביטחוני, זרקו את מוצרי האבטחה מהתוצרת הישראלית שהיו להם (צוק רומז לצ'ק פוינט שנואת נפשו, בלי להזכיר את שמה – י"ה) – ועברו אלינו".

מייסד פאלו אלטו ציין כי החברה מונה קרוב ל-13 אלף עובדים, כשכמעט 1,000 מהם – בישראל. כ-3,500 מעובדיה הם אנשי מו"פ. "באתר המו"פ שלנו בארצות הברית ובשלוחה שלו בהודו מפתחים את הגנת הסייבר לעולמות הרישות והענן. באתר בישראל מפתחים את שאר חלקי עולם האבטחה, לרבות כמעט כל פלטפורמת קורטקס", אמר.

"התחלנו בתחום אבטחת הרשת, המהווה כיום 60%-70% מהיקף העסקים שלנו, וממשיך לצמוח", ציין צוק. "בתחום השני, הגנת הענן – אנחנו מובילים, עם 77% מלקוחות פורצ'ן 500. לפני שש שנים בנינו פלטפורמה שיושבת בענן. ההצלחה שלנו נבעה, בין השאר, מהיכולת להבין מראש מה האפליקציות הולכות לעשות בענן, וכך לפעול באופן פרו-אקטיבי ולחזות פריצות בטרם הן קרו".

"תמיד יימצא התוקף שישלח קבצים בהיקף שלא ניתן יהיה להתמודד אתם"

צוק הוסיף כי "קורטקס, הפלטפורמה שלנו למיכון, יצאה לפני 11 שנים, ומאז המתחרים שלנו בתחום נעלמו, בעוד שאנחנו הרחבנו את הפונקציונליות שלה. כיום, במרכז תפעול האבטחה בארגון, ב-SOC – או שהצוותים לא יכולים לפעול כי הם לא יודעים, או שהם לא פועלים באופן מוכלל בשל מצוקות כוח אדם מקצועי. יש להבין מה לחסום ולדעת באילו פעולות לנקוט. אין כיום אף לא SOC אחד בעולם שמסוגל לעשות זאת. תמיד יימצא התוקף שישלח אלפי קבצים 'רעים' ואיש לא יוכל להתמודד עם היקף שכזה".

"באופן פרדוקסלי", הסביר, "ההגנה הפכה למורכבת יותר בשל פירוט יתר של ההתרעות. כשעוברים מטכנולוגיות ההגנה הבסיסיות לאלה החדשות – זה בלתי ניתן לתפעול. היינו הראשונים להביא לשוק את בשורת האבטחה כשירות. כך, 'העברנו' את הבעיה מהתשתית למקום הבא, ל-SOC. מרכז תפעול אבטחה ללא מיכון הוא חזרה לשנות ה-90' של המאה הקודמת. עם קורטקס, אנחנו עונים לשני אתגרים: טיפול בהתרעות המגיעות ל-SOC ומענה לריבוי ההתרעות, כאשר כיום מתעלמים מ-99% מהן. אתנו, אין ולו התרעה אחת שלא נחקרת".

איפה נכון לעשות אבטחת מידע?

בכיר הסייבר דיבר גם על המקום הנכון, לשיטתו, שבו יש לעשות את אבטחת המידע – "היכן שניתן להפיק תובנות מהיכן שהמידע נמצא". "כשיש אירוע סייבר בבית חולים או בחברת ביטוח (צוק רמז לאירועי הסייבר בהלל יפה ובשירביט – י"ה), בסוף מבינים מה קרה. אלא שנדרש להבין מה קורה בזמן אמת. מאוד קשה לחקור מיליון אירועים בשנייה", אמר.

"הרעיון בבסיס ההשקה החדשה שלנו הוא שכלל הפעולות ב-SOC ייעשו אוטומטית, על גבי פלטפורמה אחת, ואם צריך – נביא בני אנוש", סיים מייסד פאלו אלטו. "ה-SOC נמצא במוצר החדש בפוזיציה ייחודית, שבה ניתן לראות מה קורה לאורך כל התשתית, ומונע עיכוב והשהייה של התעבורה. SOC הוא המקום למיכון ולזיהוי מתקפות בזמן שהן קורות – ולא אחרי. פלטפורמת האבטחה האוטונומית החדשה שלנו, Cortex XSIAM, בונה מודלים מתקדמים של למידת מכונה, ומספקת תשתית נרחבת, מודיעין איומים ונתוני תקיפה חיצוניים – למאגר נתונים תבוני אחד, שפועל לזיהוי אוטומטי ויעיל אל מול האיומים. כך אנחנו מעצימים את ה-SOC המודרני".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים