"תעשיית הסייבר 'מתמחה' בלייצר עוד ועוד מוצרי אבטחה- ולסבך"

"האבטחה צריכה להיות ערבה לאוזן כמו סימפוניה, ולא לייצר רעש להנהלה ולאנשי האבטחה", כך אמר ניר צוק, מייסד וסמנכ''ל טכנולוגיות בפאלו אלטו, בכנס שערך הסניף הישראלי של החברה היום (ג')

ניר צוק, מייסד וסמנכ''ל טכנולוגיות, פאלו אלטו. צילום: יח"צ

"לפני 25 שנים עולם האבטחה היה פשוט, עם פתרונות של סינון פאקטים ואנטי וירוס. זו הייתה דרך פרימיטיבית. אט אט התפתחו עוד ועוד איומים ועימם עוד ועוד פתרונות וטכנולוגיות הגנה. מפה לשם, ארגונים מצאו עצמם עם 30, 40, 50 מוצרי ורכיבי אבטחה, ויש ארגונים עם מאות מוצרים. לא רק שזה לא מועיל, זה גם לא בהכרח מביא להגנה טובה יותר. תעשיית הגנת הסייבר 'מתמחה' בלייצר עוד ועוד חברות לעוד ועוד פתרונות קטנים – וזה חייב להשתנות", כך אמר ניר צוק, מייסד וסמנכ"ל טכנולוגיות, פאלו אלטו נטוורקס.

צוק היה דובר המפתח בכנס שערך הסניף הישראלי של החברה, היום (ג') באולם אירועים סטוקו בתל אביב. לדבריו, "ארגונים מטמיעים פתרונות הגנת סייבר מסיבה אחת: הרצון להפחית סיכונים ולהוריד את פוטנציאל ההפגעות. אין הגנה הרמטית נגד התקפות, מדובר בסיכון מול השקעה, במטרה להוריד סיכון".

"אנו עוסקים בצמצום סיכונים, בעסקי ה'אמון': להחליט האם משהו – כתובת IP, משתמש, או קובץ – הם בטוחים ואפשר להכניס או להוציא אותם מהארגון. ככה התפחתה התעשייה. אלא שהגענו למצב בלתי אפשרי של עשרות מוצרי אבטחה, שתפקידם להחליט האם לבטוח במשהו, או לא. מעבר לזה, למרות ריבוי מוצרי האבטחה, רוב הארגונים לא מאמינים שזה עובד – אז יש SOC, לתפעול מערך הגנת הסייבר, הבודק, שוב, האם המוצרים עשו את העבודה או לא".

פאלו אלטו נטוורקס

פאלו אלטו נטוורקס

"מיום הקמת החברה", אמר צוק, "מטרתנו הייתה להפסיק את ההשתוללות בשוק הסייבר ולבנות פלטפורמה אחת אחודה, המאפשרת לבצע את כל הבדיקות של 'כן-לא לבטוח'. התחלנו בתחום האבטחה הרשתית, שם ארגונים התקינו 3 עד 10 מוצרים שונים בכל נקודת רשת. המוצר הראשון שלנו, NGFW, הדור הבא של פיירוול, לקח את הדברים הרצים ברשת והפך לשירות ענני. ככה לקוחות לא צריכים להטמיע עוד ועוד מוצרים, כי ניתן לצרוך אותם כשירות, SaaS. צמצמנו ללקוחות שלנו את מספר ספקיות האבטחה בתחום ב-5-10 מוצרים. זו התחלה טובה – אבל לא מספיקה. המטרה שלנו היא להציע פתרון כולל לכל האתגרים להחלטה האם לבטוח במשהו, או לא".

"לטובת אבטחת הענן ו-SaaS, עם הגנת תווך התקשורת", אמר צוק, "יש לנו את Prisma Access. לטובת הגנה על תחנות הקצה וייעול התפעול של האבטחה, יש לנו את Cortex. לספקיות האבטחה אין היסטוריה בתחום ההגנה על הענן. אסטרטגיית הענן של רוב חברות הסייבר, היא או להתעלם מהענן ולהניח שאין ענן וזה היה חלום ולקוחות לא עברו לענן – או שהאסטרטגיה שלהם היא lift and shift, לקחת מה שברישוי מסורתי ולהעביר לענן. כמובן ששתי אסטרטגיות אלו לא עובדות. התעשייה עושה מה שהיא יודעת לעשות שנים וזה 'לייצר' ולממן מאות ספקיות אבטחה בתחום החדש של ענן, וזה לא בעל היתכנות, כי הן לא בקיאות באבטחת הענן".

"נגיע למצב של צמצום העבודה האנושית ב-SOC של 99.99%"

"בנינו", אמר צוק, "אסטרטגיה שעונה על כל אתגרי הלקוחות הארגוניים בענן, על גבי פלטפורמה אחת. יצאנו למסע רכישות מופרע. ב-2014 רכשנו את סייברה הישראלית, שעסקה באיומי סייבר שמערכות האבטחה המסורתיות לא יודעות להתמודד איתן. המשכנו ב-2017 עם לייט סייבר הישראלית, שפיתחה פתרונות לזיהוי התנהגות התקפית ברשת. ב-2018 רכשנו את Evident.io, כדי לאבטח את היישומים של משתמשי הענן בארגונים. לאחר כמה שבועות רכשנו את הסטארט-אפ סקדו, שפיתח מערכת לתחקור ולטיפול בהתראות על מתקפות סייבר. בפברואר 2019 רכשנו את דמיסטו הישראלית, המספקת אוטומציה של תגובות לאירועי אבטחה (SOAR) ומאפשרת לתפעל בצורה מתוזמרת את מערכות אבטחת המידע והגנת הסייבר שונות – באמצעות מרכז תפעול אבטחה, (SOC) – אחד. במאי האחרון רכשנו את טוויסטלוק הישראלית, שפיתחה טכנולוגיה לאבטחת מידע בקונטיינרים וירטואליים. יממה לאחר מכן, רכשנו חברה ישראלית נוספת – את פיורסק, המציעה שירותי אבטחה לארכיטקטורות נטולות שרתים בענן".

"המו"פ שלנו באבטחת ענן גדול יותר מאשר רוב החברות, ויש לנו מאות מפתחים בתחום", ציין צוק, "כשארגונים עוברים לענן ציבורי, הם נאלצים לבנות מחדש את הרשת המחברת אותם מחוץ לארגון. מסורתית היו לארגון שלושה פתרונות שונים לחיבוריות – לסניפים, למשתמשים ניידים ולשותפים עסקיים. ארכיטקטורה זו לא עובדת בענן. לקחנו את כל ששת האתגרים הללו: החיבוריות, כפול שתיים – בדטה סנטר ובענן – למערכת אחת".

"רבים מהלקוחות", ציין צוק, "מגלים שהעבודה ב-SOC רבה מדי להיעשות על ידי בני אנוש. צריך לעבור לעבוד באופן אוטומטי, עד אוטומטי לחלוטין. דמיסטו עוזרת להפחית ב-99% את עבודת בני האנוש, שהיא פרוצדורלית ברובה. כך ניתן להתמקד במה שלא ניתן לכתוב לו סקריפט – למשל ציד התקפות. לא ננוח על זרי הדפנה, ונגיע למצב של צמצום העבודה האנושית ב-SOC של 99.99%".

"התעשייה שלנו", סיכם צוק, "טובה בלייצר חברות קטנות לבעיה צרה, אבל זה יוצר הרבה עבודה ללקוחות וזה לא הגיוני. הרבה יותר נכון הוא לאסוף את כלל המידע האבטחתי ולעשות לו לימוד מכונה במקום אחד. אנו ממשיכים להוביל את שוק האבטחה ברשת, מגדילים את הפער מהמתחרים, ומוסיפים עוד שירותים מעל הפיירוול. זו הסיבה שכחברה צעירה, רק 12 שנים מוכרת מוצרים – אנו חברת הסייבר הגדולה בעולם בהיבטי הכנסות ושווי שוק. עולם האבטחה נדרש למוזיקה סימפונית, ולא לרעש".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים