ניצן כהן, וובסנס ישראל: "נדרש להגן על הארגון מפני המתקפות שמגיעות מהאינטרנט"

"נדרש לנהל ולהגן על הארגון מפני המתקפות המודרניות שמגיעות מהרשת ושהאנטי וירוסים לא מגינים מפניהן, לרבות דליפות של מידע מובנה ובלתי מובנה מהארגונים", כך אמר ניצן כהן, מנהל מכירות בכיר ב-וובסנס (WebSense) ישראל.

כהן דיבר באירוע ערב לבכירים שערך הסניף הישראלי של ענקית אבטחת המידע. האירוע, בהפקת אנשים ומחשבים, התקיים אמש (ג') במסעדת ליליות בתל אביב.

הוא ציין ש-וובסנס פועלת בארבעה שדות בעולם אבטחת המידע: אבטחת ווב, אבטחת מייל, מניעת אובדן מידע והגנה על מידע בעולם הנייד. כהן ציטט מחקרים שונים מהם עולה, כי 90% מהארגונים חוו פריצות למערכי ה-IT שלהם, 64% חוו פריצות לא במטה אלא בסניפים מרוחקים וב-2013 צפויים להיות בעולם 1.3 מיליארד רכיבים ניידים – נתון שבגינו החליטה וובסנס להיכנס לעולם הנייד. חלק מאותם רכיבים ייכנסו לארגונים בשל מגמת ה-BYOD (ר"ת הבא את רכיב המיחשוב האישי שלך מהבית לעבודה).

"כיום, רובן של המתקפות מגיעות מאתרים ומהמייל", אמר כהן. "רוב היציאות לגלישה בעולם נעשות לכמות מצומצמת של אתרים: אתרי חדשות, יישומים, גוגל (Google), פייסבוק (Facebook) ועוד. במחצית העשור הקודם הבנו ב-וובסנס שהמתקפות הולכות להיות מורכבות יותר ושהעולם הולך לווב, ולכן רכשנו כמה חברות בתחום, בהן פורטאוטוריטי הישראלית".

"יש לעולם אבטחת המידע שלושה מאפיינים: האינטרנט, שהוא ערוץ המתקפות העיקרי, כשההאקרים מחפשים ומוצאים מידע שניתן להמירו בכסף רב; גידול במספר המתקפות שלא ניתן להתגונן מפניהן באמצעות טכנולוגיות המבוססות על חתימות, שהן לכשעצמן כבר לא מספיקות; וסביבת אבטחת מידע כה מורכבת בארגונים, עד כי לא תמיד המנמ"רים ומנהלי האבטחה יודעים לשלב ולנהל סביבה זו", ציין כהן.

הוא הוסיף ש-"ל-וובסנס יש פתרון אחד, TRITON, שמספק מענה למגוון הבעיות בעולם ה-IT: מיחשוב ענן המביא להוצאת המידע מהארגון, גלובליזציה ומיחשוב נייד המביאים לכך שהארגונים הופכים למבוזרים וחדירת המדיה החברתית לעולם העסקי. אנחנו מוכרים פתרונות בני-כלאיים שמספקים מענה לקשת האיומים. יש לנו מוצר אחד, עם בינה אחת ועם ניהול אחיד. לצד היכולות, לפתרונות האבטחה שלנו אין עלויות נסתרות".

"רוב הטכנולוגיות שהמנמ"רים מטמיעים – תגובתיות"
דודו עקיבא, מהנדס מכירות ב-וובסנס ישראל, אמר ש-"רוב הטכנולוגיות שהמנמ"רים מטמיעים הן תגובתיות ומשוות מול מאגר נתונים נתון. בעידן המתקפות המודרניות זה כבר לא רלוונטי. נדרש לפעול מחוץ לקופסה ולבחון לא רק את מרכיבי המתקפה אלא אותה בכללותה. בנוסף, נדרש לראות לא רק מה עושים פנימה אלא לראות איזה תוכן מוציאים העובדים החוצה. יש לבחון את התנהגות המחשבים הנגועים, את כמויות המידע היוצאות החוצה ועוד סימנים המחשידים שיש מתקפה, למשל כאשר כמויות המידע המוצאות קטנות, מוצאים קבצי סיסמאות לחלונות (Windows) או נשלחים קבצים מוצפנים".

עקיבא הוסיף שכניסת הארגונים לעולם הנייד מצריכה היערכות אבטחתית אף היא. "יש ארגונים המגנים על עצמם היטב בפנים אבל ההגנה נעלמת כשעוברים לעולם הנייד", ציין. "מטרתנו היא להרחיק את המתקפה. הסתמכות על האנטי וירוס בתחנת קצה זו טעות. יש לשלב בין הטמעה של רכיבי הגנה קיימים בארגון, הגנה על תחנות הקצה, המחשבים הניידים והטלפונים החכמים".

לדבריו, "כמעט כל אתרי החדשות בארץ מאפשרים טוקבקים ובכך הם חשופים לחלוטין". עקיבא תיאר בהקשר זה סיפור לקוח: "אתר חדשות מוביל נדבק בשל חדירה של נוזקה מבוססת ג'אווה (Java) דרך מערכת הטוקבקים שלו. חסמנו אותו. כל הפעולות שנעשו היו לגיטימיות לכשעצמן, אבל המצרף שלהן היה מחשיד: הבהבו נורות אזהרה רבות, למשל הוצאת המידע החוצה וקישור לאוקראינה".