"הגיע הזמן שגם בתחום האבטחה תהיה קונסולידציה לפחות כמו זו שיש ב-ERP"
כך אמר לאנשים ומחשבים ג'ון פארקס, סגן נשיא ל-PRESALES באירופה, אפריקה והמזה"ת במקאפי, שהציג בכנס הלקוחות השנתי של מקאפי, שנערך בסינמה סיטי, את גישת Security Connected ואת מערכת הניהול Real Time ePO
"הגיע הזמן שגם בתחום האבטחה תהיה קונסולידציה לפחות כמו זו שיש ב-ERP", כך אמר ג'ון פארקס, סגן נשיא ל-PRESALES באירופה, אפריקה והמזה"ת במקאפי, שהציג בכנס הלקוחות השנתי של מקאפי, שנערך בסינמה סיטי, את גישת Security Connected ואת מערכת הניהול Real Time ePO, אותה חשפה מקאפי לפני כחודש, ומאפשרת ללקוח להיות פרו-אקטיבי מול אתגרי אבטחת המידע ולעצור את האיומים לפני שהם מתממשים.
"המתקפות האפקטיביות ביותר ממומנות כיום על ידי ממשלות, ארגוני פשע וארגוני טרור – כלומר מגופים עתירי ממון ומשאבים. המניעים העיקריים הם כמובן נסיון לגנוב מידע וכסף, אך יש גם התקפות אקטיביסטיות – כלומר האקרים הפועלים ממניעים פוליטיים, כדוגמת אלו שתקפו את ישראל בעת מבצע עמוד ענן בשבוע שעבר. מימון פעילות ההאקרים מאפשרת להם להשתמש בגישות מתקפה שונות ומתוחכמות בכל שלב ולכן יש צורך במתן מענה של אבטחה כוללת ומחוברת".
מקאפי מעריכה שכ-85% מהלקוחות, בעיקר חברות גדולות, הושפעו ממתקפות ממוקדות שתוכננו במשך זמן רב וכללו איסוף מודיעיני וכתיבת תוכנות זדוניות במיוחד לביצוע התקפות אלו. ג'ון פארקס מוסיף בענין: "אנחנו חושבים שמדובר למעשה ב-100% אבל 15% לא יודעים או לא מודים. בתקופות שלום זה בשביל כסף ובעיתות מלחמה – פוליטיות. הקו בין השניים נהיה מעורפל דוגמה לכך ניתן למצוא במתקפה שבוצעה לאחרונה באיזור המפרץ על חברת נפט וחברת גז מהגדולות בסוגן בעולם. בחברת הנפט הושבתו 30 אלף מחשבים ומידע רב שהכילו נמחק מהם. בזמן נפילת המחשבים עסקי החברה מושבתים, היא לא יכולה למכור סחורה ולא להעריך כמה הנפט שלה שווה. לקח להם מספר שבועות להתאושש והנזק הכלכלי והתפעולי עדיין לא ידוע. במתקפה זו ההאקרים שתלו קוד עוין בשם SHAMOON, הם האזינו למידע רגיש מתוך החברה וכשהחליטו שהם כבר יודעים הכל הם לחצו על ה"כפתור האדום הגדול" והשביתו את המחשבים".
הבעיה כיום היא שההאקרים מכתיבים את הקצב. מכיוון שהיום ההאקרים ממומנים על ידי גופים גדולים הם תמיד יפתיעו עם משהו חדש וקטלני יותר. כמו שבצבא יש גיסות שונים – חיל אוויר, חיל ים וחילות יבשה, שכל אחד מהם תוקף חזית אחרת, כך נהוג גם בתעשית אבטחת המידע – יש מערכות לאבטחת ציוד קצה, יש כאלו שמטפלות ברשת ואחרות במידע, אנחנו במקאפי מציעים את כל המוצרים הללו מקצה לקצה אבל בניגוד למתחרים, אנחנו גם מספקים אינטגרציה כך שכל הרכיבים מדברים זה עם זה ו כמו כן מקאפי פיתחה יכולות של קורלציה ואוטומציה במרחב הניהול של המוצרים בכדי לספק פתרון מהיר ביותר לארוע המתגלגל. כך סך החלקים הופכים גדולים מהשלם".
"היום ארגון לא קונה מערכת לוגיסטיקה, פיננסים, HR וכו' בנפרד. ארגונים קונים SAP או אורקל, או פתרון מבוסס ענן אם הם חברה קטנה, שמאחד במקום אחד את כל המודולים הנדרשים לתמיכה פיננסית ועיסקית בעסקים שלהם. אנחנו במקאפי חושבים שכך הם גם צריכים לרכוש ולהטמיע את פתרון אבטחת המידע שלהם. לכן אנו משקיעים יותר כסף כדי ליצור פתרון הוליסטי שמכסה את כל שכבות אבטחת המידע תוך כדי אינטגרציה ביניהם ובין נתונים ממקורות פנימיים וחיצוניים".
Real Time ePO מעלה את יכולות אבטחת המידע למימד הבא. אם כיום אנו פועלים הרבה פעמים בצורה ריאקטיבית לאיומים ופרצות שמתגלות בארגון, בעזרת שימוש במערכת Real Time ePO מקאפי תציע ללקוחותיה לעבוד בצורה פרו אקטיבית על ידי תשאול רכיבי הרשת וציוד הקצה מה הם מריצים והאם הם מריצים משהו שלא היו אמורים להריץ. בשיטה זו המערכת תגיב ותנטרל את האיום עוד בעת היווצרותו. כאשר המערכת תצא לשוק במהלך שנת 2013, נוכל לראות את מקאפי ממציאה מחדש את שוק האבטחה על ידי אימוץ מודל ה-ERP והטמעתו בתחום אבטחת המידע".
כיצד לדעתך השוק הישראלי יקבל את הגישה החדשה?
"בשוק הישראלי אנחנו מצליחים מאד במכירת מערכות הגנת הרשת, מרבית החברות הגדולות בישראל משתמשות בפתרונות מקאפי בדרך זו או אחרת. כל יום אנחנו עוזרים לחברות להיות מוכנות טוב יותר ממתקפות שהן חוות יום יום . אני מעריך שנצליח גם בהבאת הגישה של אבטחה מקושרת כך שהלקוחות ייהנו מאקלים אבטחתי אופטימלי".
פארקס גם התייחס להשפעת רכישתה של מקאפי על ידי חברת אינטל לפני כשנה וחצי. רכישה זו שינתה הרבה תפיסות והשפיע גם על כיווני הפיתוח. בין החברות מתקיימים שיתופי פעולה פיתוחיים ליצירת אבטחת מידע ברמת החומרה.מאמץ זה מסמן את הכיוון העתידי של התמודדות עם איומים חדשים והרסניים. Deep Defender ו-Deep Safe הם שני המוצרים הראשונים מבית היוצר המשותף של מקאפי ואינטל שזמינים כבר היום ומאפשרים התמודדות עם איומים לפני שמערכת ההפעלה התעוררה.פארקס מציין כי כבר לא מדובר רק במחשבים אלא בטריליוני שבבים שיהיו משובצים בכל מוצר ובחיישנים רבים שיוצבו בכל מקרר, מכונית, שעון מים, בגד ועוד מיליוני יישומים שאפילו לא חשבנו עליהם, ורצוי למנוע מצב שבו הם יהיו נתונים לחסדיהם של האקרים.
במהלך הכנס הוצגו הרצאות מרתקות, כמו הרצאת האורח של צבי יחזקאלי, מזרחן בעל שם עולמי ומומחה לעולם הערבי, אשר נתן סקירה על המצב במזרח התיכון והיחסים בין שני העמים ואף המליץ לבאי הכנס "להדריך את ילדיהם ללמוד ערבית ולא צרפתית כי בביקור הבא שלהם בפריז ערבית תהיה הרבה יותר שימושית".
מיקי איטליאנו, מהנדס מכירות, הציג Live Demo של פתרון ה-Risk Advisor, שמאפשר שיתוף נתונים ממקורות פנימיים וחיצוניים בארגון לכדי מודעות מלאה לאיומים הקיימים ודרכי ההתמודדות שזמינות לארגון.
צחי זורנשטין, חוקר בכיר בחברת מקאפי, הציג מקרה התקפה על חברת הנפט הגדולה בעולם, במטרה לנתח מקרה אמיתי עד רמת הקוד שאותה התקפה השתבשה בו.
גיא רינת, VP R&D, סמנכ"ל פיתוח לתחום בסיסי נתונים, המחיש את הקלות הבלתי נסבלת של פריצה לנכס החשוב ביותר בארגון – שכבת דטה בייס.
בכנס נכחו למעלה מ-200 אנשי אבטחת מידע, מנהלי פרויקטים ומנהלי מערכות מידע. הכנס התקיים בסינמה סיטי ובסופו נהנו האורחים מהקרנת טרום-טרום בכורה של הסרט החדש של בן אפלק, "ארגו", העוסק בהשתלטות האיראנית על השגרירות האמריקאית.