לקראת שולחן עגול של DnA-IT, ביום ד', ה-22 ביוני, ב-Rooftop Sky Bar, רעננה"מתקפת הסייבר הבאה היא רק עניין של זמן"
מאת: הילל יוסף
"כאבי הראש של מנהלי אבטחת המידע בארגונים הולכים וגדלים – כי כמות הווקטורים של התקיפה הולכת וגדלה. ברוב הארגונים, מנהלי האבטחה בקושי ישנים בלילה. עליהם לטפל בשלל האיומים הצצים בפניהם, לצד משימות חדשות שנוספו להם בעקבות מגיפת הקורונה – הגנה על שרשראות האספקה, קיום עבודה מרחוק באופן מאובטח, מענה לשלל רגולציות – ועוד ועוד", כך אמר אושרי שרון, מייסד ומנכ"ל DnA-IT.
שרון התראיין לקראת שולחן עגול שעורכת החברה בנושאי אבטחת מידע. המפגש, בהפקת אנשים ומחשבים, ייערך ביום ד' השבוע, ה-22 ביוני, ב-Rooftop Sky Bar, רעננה.
נדרשים פתרונות חדשניים ועדכניים בתחומה. הגנת הסייבר. אילוסטרציה. צילום: BigStock
"חשיבות עליונה להגנת סייבר הוליסטית וחכמה"
"בעולם הטכנולוגי של היום", אמר שרון, "כאשר העבודה נעשית ברובה על גבי פלטפורמות דיגיטליות, בענן, והיא מתבצעת מכל מכשיר ומכל מקום ובכל זמן, ישנה חשיבות עליונה להגנת סייבר הוליסטית וחכמה, כזו אשר תיתן מענה נכון ומדויק לכל סוג של איום, ובכל משטח תקיפה. ארגונים נדרשים להגנת סייבר שתעניק להם את היתרון הנכון מול המתקפה הבאה". לדבריו, "בגלל השינויים שארגונים עברו – אשר הפכו אותם למבוזרים יותר וניידים יותר – ובמקביל, הצריכה ההולכת וגדלה של פתרונות בענן, מנהלי אבטחה צריכים להפנים כי פתרונות מסורתיים, שהוטמעו והיו נכונים ל-לפני עשור שנים – לא בהכרח מתאימים כיום".
"אנחנו חיים, אוכלים, נושמים וישנים אבטחת מידע והגנת סייבר", אמר שרון. "יש לנו מחלקה של אנשי סייבר, שהם 'מבודדים' מהפעילות השוטפת של החברה, ועמלים להטמיע תריסר פתרונות שונים לתחום האבטחה. אנו מתמחים במתן מענה מותאם לצרכים הספציפיים של הלקוח הארגוני – אם בתצורת רישוי מסורתי (און פרם) או כ-SaaS בענן. אנו יודעים לאפיין את מצב האבטחה, למפות את הפערים, להטמיע את הפתרונות המתאימים ולתמוך בהם 24X7. בנוסף יש לנו צוות תגובה לניהול אירועים, הפועל גם הוא סביב השעון".
שלל פתרונות אבטחה עדכניים
"במפגש הקרוב", אמר שרון, "נציג חלק מההיצע והפתרונות שלנו בעולם האבטחה. ביניהם, חטיבת האבטחה של סיסקו (Cisco Security), המספקת מענה מרשים לתחומי סינון דואר, גלישה מאובטחת, עם יכולת לניהול אחיד של התרעות ויצירה של ההקשרים בין אירועים. יש צמיחה גדולה מאוד של הטמעת פתרונות אלה בקרב ארגונים מכל הסוגים".
"קומוולט", הוסיף, "עשתה שינוי עם מטאליק, זהו מיזם 'מטורף' של גיבוי כשירות בענן. הפתרון מצליח והוא מעניק מענה למגוון אדיר של מקורות מידע, באופן מאובטח – עם בקרת גישה. מיקרוסופט ממליצה על קומוולט כפתרון גיבוי צד ג' שלה, ואנו עושים איתם פרויקטים רבים, ביניהם בשמיר אופטיקה וב-כלמוביל".
שרון ציין כי "עוד אנו מטמיעים את פתרונות Vicarius, שפיתחה פלטפורמה אוטונומית, מקצה לקצה, להטלאות ועדכוני אבטחה. מדבר במערכות מורכבות לתפעול, והמערכת מספקת מנגנון הטלאה הפועל באופן שקוף, בענן, ברמת מערכות ההפעלה וברמה האפליקטיבית – בלא צורך בחיבור VPN. כך, ערכנו פרויקטים רבים בתחום, ביניהם בקופת חולים לאומית ובאל על".
"בתחום הכספות", הסביר, "נוצר פער בעקבות ההודעה של סייברארק לפיה תפסיק לתמוך בכספת הווירטואלית שלה. מי שנכנסה לוואקום שנוצר היא Kiteworks, ואנו מחליפים מערכות רבות שלה במקום אלו של סייברארק".
"אנו צופים שהגידול בפעילות שלנו בעולמות אבטחת המידע והגנת הסייבר – יימשך", סיכם שרון. "זה יקרה הן בשל צורך ממשי בהגדלת רמת אבטחת המידע בארגונים, כמו גם בשל הצורך בהשלמת פערי אבטחה שהוזנחו לא פעם בלא מעט ארגונים בשנים קודמות, כך שהגנת הסייבר חזרה לקדמת הבימה והשיח".
