גרגורי פרסנאיס, איקסיה: "הדמיית מתקפות סייבר היא מרכיב מפתח בהגנה קיברנטית"
"הדמיה מלאה של התקפות על מערך ה-IT הספציפי של כל ארגון, הינה יכולת הקיימת היום ובמחיר סביר", אמר פרסנאיס - מנהל פיתוח עסקי אזורי לאבטחה בחברה, בכנס GOVSEC2013 ● לדבריו, "יש צורך לדמות התקפות סייבר וגניבת מידע באופן מלא, ולאף חברה אסור להתעלם מהצורך בביצוע פעולות הגנה שכאלה"
"הדמיה של מתקפות קיברנטיות היא מרכיב מהותי ומשמעותי במסגרת היערכות ההגנה של ארגונים מפני מתקפות אלה", אמר גרגורי פרסנאיס, מנהל פיתוח עסקי לאבטחה באזור EMEA (אירופה, המזרח התיכון ואפריקה) ב-איקסיה (Ixia). לדבריו, "חשוב לדמות ולתרגל מתקפת מניעת שירות מבוזרת (DDoS), כי התרגול הוא חלק מההגנה. אנו מציעים מוצר לבדיקות ביצועים ולבדיקות מתקפות, כאשר במסגרתו אנו בודקים את שני הצדדים – שרת וקליינט".
פרסנאיס אמר את הדברים בפתח כנס GOVSEC2013, שנערך היום (ה'). באירוע, שנערך בהפקת אנשים ומחשבים במרכז הכנסים אבניו שבקריית שדה התעופה, השתתפו מאות מקצועני אבטחת מידע.
החברה, סיפר פרסנאיס, מעסיקה יותר מ-1,400 עובדים ומשרתת יותר מ-2,000 לקוחות. היא נוסדה ב-1997 והונפקה בנאסד"ק ב-2000. "אנחנו מאפשרים עולם מאוחד", הסביר. "איקסיה מספקת את הפתרונות המקיפים ביותר בתעשייה לבדיקה ולבחינת רשתות IP מאוחדות. הפתרונות מבצעים אמולציה מנקודות הקצה האלחוטיות ועד לליבת רשת האינטרנט". הוא ציין, כי "שלושת קהלי המטרה שלנו הם יצרני ציוד קצה, ספקי שירותי תקשורת וארגונים וגופים ממשלתיים, שעושים שימוש בפלטפורמות הסימולציה והבדיקות שלנו כדי לתכנן ולאשר טווח רחב של רכיבים של רשתות נייחות, Wi-Fi ורשתות דור שלישי ורביעי".
לדבריו, "הפתרונות שלנו יוצרים תנאים המדמים את העולם האמיתי על ידי ביצוע אמולציה של כל טווח הפרוטוקולים, בעומסים משתנים ותוך יצירה של תעבורה שבאה מיישומי מדיה עשירה. זאת, כדי לאמת ולהעמיד למבחן את הביצועים והאבטחה של רשתות מיחשוב ענן, ליבת הרשת, מרכזי נתונים, רשתות אלחוטיות ורשתות משולבות".
הוא ציטט מחקר של ארנסט אנד יאנג (Ernst & Young), לפיו לפחות משליש מהחברות המסחריות יש כיום תוכנית ממוקדת לניהול סיכונים בתחומי המיחשוב והתקשורת למקרה של התקפות סייבר. "אותם ארגונים חשופים למצב של ריסוק פעילות החברה ולגניבת מידע", התריע. "ארגונים נדרשים שלא להסתפק בנוהלי אבטחת המידע הקיימים ולבצע צעדים פעילים ואגרסיביים על מנת להגן על עצמם מפני האיומים הקיימים".
ארגונים שהטמיעו פתרונות של איקסיה לתחום הסייבר, אמר פרסנאיס, הביאו לכך שהם יודעים במדוייק כיצד יעבדו מערכות ה-IT שלהם בזמן מתקפה קיברנטית, בשל ביצוע הדמיה מדוייקת של מערכות הארגון והצבעה על המקומות המועדים לפריצה ועל השינויים וההקשחות הנדרשים לביצוע כדי לעמוד בהתקפות שכאלו בזמן אמת. זאת, אמר, תוך המשך פעילות שוטפת וללא איבוד מידע.
"הדמיה מלאה של התקפות על מערך ה-IT הספציפי של כל ארגון", סיכם, "הינה יכולת הקיימת היום ובמחיר סביר. יש צורך לדמות התקפות סייבר וגניבת מידע באופן מלא, ולאף חברה אסור להתעלם מהצורך בביצוע פעולות הגנה שכאלה. יש לנו ניסיון רב בתחום בדיקות אבטחת רשתות ואבטחת מידע".
השתתף בהכנת הידיעה: יהודה קונפורטס
תגובות
(0)