"ישראל במלחמת סייבר – כל מתקפה צריכה לקבל טיפול כאירוע ביטחוני"

 "ישראל נמצאת במוקד מלחמת הסייבר העולמית, ולכן כל אירוע סייבר חייב להיות מטופל כאירוע ביטחוני ממדרגה ראשונה", כך אמר אור יעקב, דירקטור בכיר של גוף ההנדסה של F5 בדרום EMEA, בתום פסגת ה-IT של אנשים ומחשבים.

"איומי סייבר על ישראל זהים לאלו הקיימים בכלל העולם, אולם בשל המצב הגיאופוליטי הייחודי שלה, ישראל נמצאת על הכוונת הרבה יותר ממדינות אחרות, עם תדירות תקיפות ותחכום שמתעצמים מאירוע לאירוע", הוא הוסיף. "בנוסף, פרופיל התוקפים הוא מגוון, שכן הוא מערב תוקפים בעלי אג'נדה פוליטית, ארגונים הממומנים על ידי מדינות ומדינות בעצמן, לצד תוקפים בעלי אנטרס עצמאי. לזירת הפיגועים הכאובה מתווסף כיום הממד הקיברנטי, המאפשר לתוקפים להישאר אנונימיים ולפגוע בעורף לצד פגיעה בסמלי המדינה".

חברת F5 מתמקדת באבטחת יישומים מפני התקפות סייבר מתוחכמות, שיפור חוויית המשתמש והזמינות האפליקטיבית.

בשנתיים האחרונות ביצעה F5 שלוש רכישות גדולות ואסטרטגיות: NGINX, מובילת הקוד הפתוח עבור יישומים מודרניים; Shape Security, המתמקדת בהגנה על הארגונים הגדולים בעולם מפני תעבורה כוזבת, גניבת זהויות והונאות כנגד יישומים; ו-Volterra, פלטפורמת ה-edge-as-a-service האוניברסלית הראשונה בעולם.

בראיון יעקב חושף את הרקע לרכישות האחרונות של F5, וכיצד החברה ממנפת אותן לפתרון האתגרים המשמעותיים של ארגונים בעידן החדש של אפליקציות מודרניות.

מהו הרקע לרכישות של F5?
"המהפכה הדיגיטלית מחד ומגיפת הקורונה העולמית מאידך, הובילו לעליה בדרישה לתשתיות מחשוב ענן ופיתוח אפליקציות מודרניות. ארגונים מעוניינים לקדם יעילות תפעולית ופיתוח בקצב גבוה, על מנת לספק את דרישות המשתמשים לחדשנות וגישה לשירותים שלא היו זמינים בעבר. חשיבותן הכלכלית של האפלקציות לארגון, וערוץ התקשורת הבלעדי ללקוחות בזמן המגיפה, הביאו לכך שמרב המשאבים בארגונים מופנים אליהן. בד בבד, גם אתגרי האבטחה עולים, במיוחד בישראל כפי שציינתי, כאשר למעלה מ-90% ממקרי התקיפה מתמקדים ביישומים עצמם.

"שלושת הרכישות האחרונות של F5 נוגעות בדיוק באתגרים החדשים מולם מתמודדים ארגונים בעידן החדש. המטרה שלנו היא לספק את סט הפתרונות החזק והמוכר של F5 לכל תשתית מודרנית. הפתרונות של NGINX, Shape ו-Volterra מאפשרים לנו לספק לכל לקוח שירותי יישומים בכל סביבה שיבחר, והמתאימה ביותר לאפליקציה. הרכישות הללו תרמו לצמיחה משמעותית בפעילות החברה, כשהגידול הוא חוצה מגזרים ומיקום".

כיצד הפתרונות החדשים נותנים מענה לאתגרים של העידן הדיגיטלי?
"כל אחת מהחברות שנרכשו מספקת פתרון לאלמנט משמעותי אחר בשרשרת הערך של היישומים, כשבסופו של דבר הלקוח מקבל פתרון עם כיסוי רחב לשירותי אפליקציה. לדוגמה, טכנולוגית NGINX מאפשרת לנו לספק סט פתרונות מלא לעולמות הפיתוח המודרני, משירותי אבטחה, זמינות, טיפול חכם בתעבורה ושיפור חווית המשתמש בכל תשתית מודרנית, כדוגמת: Kubernetes, Open Shift, עננים ציבוריים ועוד, אך גם בתשתיות וירטואליות אחרות, כך שלמעשה אין תלות בתשתית".

כיצד Shape משדרגת את היצע פתרונות אבטחת המידע של F5?
"בעקבות ריבוי האפליקציות ועליה בזמינות שלהן, נוצרו איומים מזן חדש, המאתגרים כרגע את הלקוחות הגדולים ביותר שלנו. בין האיומים הללו ניתן למנות גניבת זהויות ותעבורה כוזבת (fake traffic), הנוצרת על ידי בוטים. התקפות אלו גורמות להפסדים כספיים עצומים, לפעמים בלי שהארגון מודע לכך. הטכנולוגיה מאפשרת לנו לספק פתרון לאיומים הללו, עם שירות מנוהל מודרני וענני – כמובן ללא תלות במיקום היישום".

במה באה לידי ביטוי המורכבות הניהולית של עולם היישומים המודרניים?
"אם בעבר לקוחות רכשו, הטמיעו ותפעלו פתרונות, שהיו תלויים בתשתית הספציפית שלהם, כיום הם אינם מעוניינים בכך. למשל, צוות אבטחת מידע אינו יכול ללמוד עשרות פתרונות ממגוון ספקים בצורה אפקטיבית, ולכן מחפש מודל אחר. רוב הארגונים מתנהלים בסביבה היברידית שכוללת תמהיל של עננים ציבוריים ופרטיים, והמציאות הזאת פשוט גורמת להם לוותר מראש על אבטחה מרבית. כמו כן, קיים צורך ברור להשתחרר מקשר הדוק בין תשתית לשירותים, במודל שמאפשר לארגון לצרוך אבטחת מידע אחידה, חזקה ודינמית, עם ניהול זהה ומובילות טכנולוגית בכל סביבה".

כיצד Volterra פותרת את המורכבות הזאת?
"Volterra פותרת את הארגון מניהול התשתית, ומאפשרת לו לקבל את ערך היישומים בכל סביבה. לא משנה באיזו פלטפורמה הארגון ישיק את היישום, הוא יקבל את אותה רמת האבטחה ואת אותם שירותים. Volterra רצה כתשתית על גבי כל אותן סביבות, ומספקת ללקוח שירותי SaaS ליישומים, בכל סביבה שבה יבחר – גמישות לאורך כל הדרך".