לורנס אורנס, גרטנר: "השלב הבא באבטחה הוא המעבר ממגננה למתקפה"
"אנחנו רואים את תחילתה של מגמה חדשה, הן בדיבורים והן במעשים, של מעבר מאבטחת מידע הגנתית מקוונת, לגישה התוקפנית, בבחינת 'הקם להורגך - השכם להורגו'", אמר אורנס, מנהל מחקר אבטחת מידע וסיכונים בחברה, בראיון בלעדי לאנשים ומחשבים ● הוא ציין, כי "אני ממש לא אוהב, בלשון המעטה, את המילה סייבר; זה מושג זהה כמעט ב-100% לאבטחת מידע" ● בכל מקרה, אמר אורנס, "נכון שהאיומים משתנים והטכנולוגיה מתפתחת, אולם המכניזם של ההגנה נותר כשהיה"
"לארגונים, כמו גם למדינות, וארצות הברית בראשן, נמאס מהעיסוק בן היותר מעשור באבטחת מידע מקוונת. אנחנו רואים את תחילתה של מגמה חדשה, הן בדיבורים והן במעשים, של מעבר מאבטחת מידע הגנתית מקוונת לגישה התוקפנית, בבחינת 'הקם להורגך – השכם להורגו'", כך אמר לורנס אורנס, מנהל מחקר אבטחת מידע וסיכונים בגרטנר (Gartner), בראיון בלעדי לאנשים ומחשבים.
הוא ציין, כי "יש הרבה עדויות לכך שסין תוקפת את ארצות הברית ובארצות הברית. אין זה משנה אם התוקף הוא ארגון מדינתי או פשע מאורגן, או חפרפרת שנמצאת במעמקי הרשת. מה שנדרש מארגון זה לגלות את הפגיעויות במערכת שלו ולמנוע את קיומן".
"אני ממש לא אוהב, בלשון המעטה, את המילה סייבר", אמר אורנס. "אני לא יכול לומר שהיא לחלוטין באאז, אבל בפירוש מדובר במושג זהה בכמעט 100% לאבטחת מידע. אנשים מהמגזר הביטחוני שהגיעו לשוק הם שהחדירו את המושג. בכל מקרה, בין אם יקראו לזה כך או אחרת, נדרש בסופו של דבר לערוך כמה פעולות בסיסיות: ניהול פגיעויות, ניהול שינויים, בניית שכבות הגנה וניהול אירועי אבטחה. נכון שהאיומים משתנים והטכנולוגיה מתפתחת, אולם המכניזם של ההגנה נותר כשהיה".
אילו דברים השתנו בשנים האחרונות בהיבט המתקפות?
"ממתקפות מפוזרות ורועשות, המתקפות הפכו משנת 2000 להיות ממוקדות ושקטות. כשתוקפים בשקט ניתן לגרום הרבה יותר נזק, להשיג יותר מידע מודיעיני או עסקי, לגנוב יותר כסף וזאת מבלי לגלות את זהות התוקף. השילוב בין שקט למיקוד הוא קטלני".
מה נדרשים מנהלי אבטחת המידע בארגונים לעשות?
"אסור להם להיות רגועים. עליהם לפעול בשני אופנים: האחד, השמרני, להטמיע את טכנולוגיות אבטחת המידע המסורתיות, של החברות הגדולות והמוכרות. בנוסף, עליהם לבחון כל הזמן חברות קטנות וצעירות, כי רק הן תוכלנה לספק את המענה לדור החדש של האיומים.
על מנהלי האבטחה לחפש חדשנות בשלושה שדות. אחד מהם הוא הגנה על תחנות קצה, תוך וידוא שלא נפרצו, ואם נפרצו – שזה ידווח. חברות פעילות בתחום הן Sillicium, שנרכשה על ידי RSA, וכן Mandiant ו-Carbon Black. צריך לזכור שחלונות על מחשבים ניידים היא הדרך הפשוטה והנפוצה לגניבת מידע. בטלפונים הניידים הגניבה היא יותר של מידע אישי, יומן, ספר טלפונים ועוד, פחות נגנב מידע ארגוני. התחום השני הוא 'ארגז חול': לקחת אובייקטים, לשים אותם בבידוד ב-'אמבטיית חול' ולנתח את התנהגותם, האם הם זדוניים או לא. החברות הפעילות בתחום הן Valid Edge, שנרכשה על ידי מק'אפי (McAfee), פייראיי (FireEye) והחברה הדרום קוריאנית Ahn Lab. התחום השלישי הוא ניתוח תעבורת הרשת. זה נעשה בשתי דרכים: התמקדות ב-DNS, כי זה מקום טוב לגלות פריצות, כאשר החברה הפעילה בתחום היא Damballa, ולקיחת מקטע מהתעבורה וניתוחו. בדרך זו פועלות Lancope ו-Arbor Networks".
איזו מתקפה היא הבעייתית מכל?
"יש כמה, אבל יש לא מעט נזק במתקפת מניעת שירות מבוזרת (DDoS). לא מדובר בסוג חדש של מתקפות, אבל הוא תפס בשנים האחרונות תאוצה ונדרש לצמצם את כמות המתקפות מסוג זה ואת מידת הנזק שלהן. יש כמה דרכים לעשות זאת: בסיוע של ספקיות האינטרנט, ISP; בעבודה עם ספקיות מיחשוב ענן, המפחיתות את עוצמת הנזק, כי הן סופגות את היקפי המתקפות ובכך עורכות 'איזון עומסים' מטאפורי לאתר המותקף; או במשלוח התעבורה למרכזי 'מירוק' ו-'קרצוף': כאשר האתר תחת מתקפה, לוחצים על כפתור ושולחים את כל החומר לניקוי".
בהתייחסו לשוק הישראלי, אמר אורנס, כי "יש כאן הרבה חדשנות בהיבטי אבטחת מידע".
תגובות
(0)