בעקבות אירוע | שאלות ותשובות עם איתן חזן, מנהל הפריסייל בספיידר פתרונות
מהם הנושאים הבוערים ביותר בתחום הסייבר היום?
אנטי וירוס כבר לא מספיק היום. כיום הנוזקות מתוחכמות במיוחד וממוענות באופן ספציפי לארגונים שבהם התוקפים מעוניינים לפגוע. לכן התוקפים הופכים להיות הרבה יותר מסוכנים. אפשר לקנות היום בכ-27 דולר נוזקה ייחודית שלא נראתה בעבר, ולכן אינה מתגלה על ידי אנטי-וירוסים ובאמצעותה ניתן להדביק מחשבים. לחלופין אפשר לשכור שירותים של 10,000 בוטים בכדי לייצר מתקפת כגון DDoS (ר"ת Distributed Denial of Service). נוצר מצב שבו ארגונים נפגעים בזירת הסייבר בלי לדעת כלל שהם פגועים. ייתכן שקיים בארגון וירוס שכלל אינו ידוע, ייתכן שמתבצע כנגד הארגון ריגול עסקי בלי שהדבר יהיה ידוע כלל.
מהי האסטרטגיה שלכם בתחום הסייבר?
יצרנו שותפויות עם ארגונים מובילים. אנחנו שותף פלטינום של צ'ק פוינט – רמת השותפות הגבוהה ביותר בישראל. לאחרונה קיבלנו הכרה מיוחדת כשצ'ק פוינט העניקה לספיידר את פרס שותף השנה באזור אירופה, המזרח התיכון ואפריקה (EMEA). בימים אלה אנחנו בוחנים אפשרות לייצג פתרון חדש כנגד מתקפות שלא היו מוכרות קודם לכן – Zero Day Attacks. לשם כך נעשה שימוש בזיהוי מדויק של התנהגות של תוקף.
אנו שותף משמעותי של חברת Cyvera, שמציעה טכנולוגיה חדשה ומובילה שאינה מבוססת על חתימות. הטכנולוגיה של Cyvera מזהה את המכנה המשותף הבסיסי ביותר של מתקפות סייבר, את מה שמהווה למעשה את הגרעין המאפיין מתקפת סייבר מסוג מסוים. על בסיס זה נבנה המענה הטכנולוגי למתקפות. גישה זו פחות מוכרת בשוק הסייבר, אבל אנחנו רואים בשטח את התוצאות ואת יכולתה של Cyvera לחסום מתקפות.
כמו כן, אנו מפיצים את פתרונות חברת Websense, בדגש על פתרונות בתחום מניעת זליגת נתונים (DLP, ר"ת Data Leak Pervention). בכל מקרה, אנחנו מסתכלים על המערכות של הארגונים מנקודת המבט של תוקף.
אנחנו תמיד בוחנים פתרונות חדשים ואף משתלבים כ-BETA SITES לפתרונות שטרם הוצעו לשוק ובכך משיגים יתרון עבור לקוחותינו.
מה התשובות המקצועיות שאתם נותנים בתחום זה?
לב הפעילות הוא אפיון צורכי הלקוח והסיוע בבחירת פתרונות ממוקדים לפרויקטים שהלקוח מוביל. אנחנו ממפים מה קיים ומבצעים ניתוח פערים (gap analysis) כדי לאתר את החוסרים המדויקים בהיבטי סייבר. אנו מסוגלים לקיים בחינה אסטרטגית של מצב הסייבר בארגון כדי לספק להנהלה תמונת מצב מפורטת ולייצר תוכנית עבודה הכוללת מרכיבים כמו מיפוי האיומים, עוצמתם והנחיצות של התשובות השונות בתחום הסייבר. התוכנית אף כוללת נושאים דוגמת הערכת סיכונים וניהול סיכונים. את התשובות המקצועיות אנו פורסים על פני ציר הזמן ועל פי צורות עבודה ידועות בשוק. בין היתר, אנחנו שואבים מתודולוגיות עבודה ומידע ממקורות שונים כגון מכון SANS האמריקני, OWASP, NIST ועוד. כך נבנית תוכנית עבודה מפורטת שמספקת מפה ברורה של הפעילות הרצויה.
במהלך פיתוח תוכנית העבודה, אנו מתמקדים בשכבות אבטחה שונות ומזהים את הווקטורים השונים בהם יכולה להתרחש תקיפה – אם זה דרך ה-web, דרך ה-VPN או או תקיפה שנובעת מבעיה באותנטיקציה. כך מתבצעות פעילויות דוגמת המיפוי הטכני של הסיכונים עד לשלב האינטגרציה.
מה מבדל את פתרונות הסייבר של ספיידר?
ספיידר פתרונות מאמינה במוצריה, אשר נבדקו ונוסו רובם ככולם על ידה. הידע המעשי הרב שנצבר בספיידר מאפשר לספק אינטגרציה איכותית ולתמוך בפתרון לאורך זמן. מעבר לכך, אנו ידועים כחברת שירות שחרטה על דגלה את נושא השירותיות.