לקראת אירוע | הכיוון של עולם אבטחת המידע והלוחמה בתקיפות סייבר, והכלים שמציעה HP לארגונים כדי להתמודד היטב

"מה שאנחנו מציעים, ומה שנציג בכנס הלקוחות שלנו ביום חמישי הקרוב, כנס Protect 2013, זה את החפ"ק של הלוחמה בסייבר/אבטחת מידע עבור כל חלקי הארגון. כמו שאתה לא שולח לקרב יחידות בלי מפקדה ראשית שמספקת את המודיעין המתאים ללחימה ביחידות האויב, כך אינך צריך לצאת לקרב הלוחמה בסייבר בלי להיות מוכן היטב", כך אמר אייל דאלי, מנהל הפעילות של מוצרי האבטחה הארגוניים ב-HP באזור ישראל, טורקיה, יוון וקפריסין.

לפי דאלי, הפלטפורמה שמביאה כיום HP לשוק האבטחה היא פלטפורמת Intelligence Security ששונה לחלוטין מאבטחת מידע כמו שהכרנו בשנים האחרונות. "ההבדל הבסיסי בין אבטחת מידע לבין Intelligence Security הוא היכולת ליצור משמעות שבסופו של יום תעזור לנו להתמודד נכון יותר ובאופן יעיל יותר עם כל אירועי סייבר/אבטחה", הוא מסביר. "עם המנגנונים הישנים של חברות האבטחה, שהינן פעילות בעולם של אבטחת המידע, אתה מתמודד אך ורק עם בעיות נקודתיות. יש בעיה, אתה מתמוד עם מה שצץ . האנטי וירוסים נותנים מענה לוירוסים, וחברות שמספקות פיירוול נותנות מענה לפריצה למערכת דרך הרשת. אבל זה כבר לא אותו עולם שהכרנו. העולם השתנה והוא הרבה יותר מאתגר מכיוון שהוא עוסק בהרבה מאוד התקפות שמתרחשות מתחת לרדאר, ואתה חייב להיות מוכן אליו".

עולם אבטחת המידע מונע כיום על ידי שלושה גורמים עיקריים, טוען דאלי: אבטחת המידע עצמו, כי המידע כמות שהוא שווה הרבה כסף; סביבת המחשוב שהשתנתה וכללת את הענן, את התחזקות המובייל, גורמים שמובילים לאתגרי חדשים שארגונים צריכים להתמודד איתם בתחום אבטחת המידע; והצורך לעמוד ברגולציות הקשיחות שמוטלות על הארגונים בתחומים שונים.

"הכלים שמציעה HP בתחום האבטחה בעצם מטפלים בכל אחד מהרבדים בארגון, מרמת היישום ועד נושא ניהול האירועים, וניהול הסיכונים. אבל אנחנו מציעים שיטה פרו-אקטיבית", הוא אומר. "גישת האבטחה הישנה היא גישה שנוקטת בתגובה לאירוע. היה לנו מקרה אבטחה, אנחנו מזמינים חברות אבטחה להציע הצעות כיצד להתמודד עם זה בפעם הבאה, והלאה עד הפעם הבאה. כיום אנחנו עובדים בשיטת הפרו-אקטיבית. אנחנו באים לארגונים וביחד יוצרים רשימה של כל הסיכונים שיכולים להתרחש בהיבט של אבטחת מידע, ואנחנו מפעילים בעזרת מתודולוגיה וכלים שיטות אבטחה פרו-אקטיביות כדי להתמודד עם כל אחד מהתרחישים. אנחנו עושים תרגילי מלחמה, ואנחנו מדרגים ומנהלים את הסיכונים".

לדאלי חשוב להדגיש שגם בעולם אופטימלי, בו אין כל הגבלות על תקציב האבטחה, ואפשר לקנות כל מוצר אבטחה שרוצים, לא ניתן בכל זאת להיות מוגנים במאה אחוזים. "זה מתקשר לעולם של ניהול סיכונים, כי כולם יודעים כיום שאין דבר כזה מאה אחוז הגנה, אבל אפשר בהחלט להתקרב בזכות כלים ומתודולוגיות חכמות ובזכות שימוש בגישה הפרו-אקטיבית שאנחנו מציעים ללקוחות שלנו", הוא אומר.

אחד מאירועי הסייבר הנודעים בזמן האחרון, גם אם אפשר להתווכח עם העוצמה שלו, התרחש לכאורה ב-7 באפריל, כשישראל הייתה אמורה להיות מותקפת על ידי כמות גדולה של האקרים מכל רחבי העולם. לפי דאלי קשה לדעת מה הייתה התוצאה של אותו יום. "מוקדם להגיד. באופן מיידי כל הארגונים אומרים שלא קרה כלום, אבל מכיוון שאנחנו מדברים על התקפות מתחת לראדאר עוד מוקדם לגעת. יכול להיות שהכל היה בלוף, אבל יכול להיות שלא ורק עדיין לא הגיעו התוצאות", הוא טוען. "אבל ארגונים לא יכולים לקחת סיכונים, סיכונים זה הרבה מאוד כסף, נזק ועבודה. יכול להיות מצב בו בהרבה ארגונים כבר נמצא משהו, ויש הרבה ארגונים שאפילו לוקחים בחשבון שזה כבר קיים אצלם. העניין הוא שאנחנו מביאים יכולות לחבר בין מספר אלמנטים ובסופו של יום ליצור תוכן משמעותי שייתן נראות מלאה למה שקורה. עם הנראות הזה אנחנו יכולים לתת מענה שהוא הרבה יותר יעיל להתמודדות השוטפת".

HP Security שחררה בשנה האחרונה כ-35 מוצרים חדשים ו/או גרסאות חדשות למוצרי אבטחה שכבר קיימים בפורטפוליו שלה. "אנחנו מציעים פתרונות עבור כל תחום האבטחה הארגוני, ובכל קנה מידה. הפלטפורמות שלנו מיועדות להתקנה בחברה אבל ניתן לבחור בהן כיום גם כשירות מנוהל", מסכם דאלי.