ארט קוביילו, RSA: "הפתרון – אבטחה מבוססת מודיעין, שמטפלת ב-Big Data"
"מתקפות הסייבר הן עובדה קיימת, כמו זריחת ושקיעת השמש ויש לשנות את אופן הטיפול בהן", אמר קוביילו, יושב ראש RSA, שעושה בימים אלה בישראל ● לדבריו, "מנהלי האבטחה נדרשים להפנים שהגבולות שהיו בעבר, כשניתן היה לחסום את מערך ה-IT הארגוני ולהפוך אותו למבצר סגור ומסוגר, כבר לא רלוונטיים"
"מנהלי אבטחת המידע הארגוניים נדרשים להפנים שמתקפות הסייבר הן עובדה קיימת, כמו זריחת ושקיעת השמש. מה שדרוש הוא לשנות את מודל האבטחה ולהפוך אותו לכזה שמבוסס על מודיעין, תוך שהוא מטפל ב-Big Data ו-'מגייס' אותו לטובת האבטחה", כך אמר ארט קוביילו, יושב ראש RSA, חטיבת האבטחה של EMC, בראיון בלעדי לאנשים ומחשבים.
קוביילו נכח באירוע הבכירים שערכה VMware ישראל אמש (א') באולמי East תל אביב לכבוד הגעתו ארצה של מנכ"ל ענקית הווירטואליזציה, פט גלסינגר. האירוע הופק על ידי אנשים ומחשבים ונכחו בו כ-200 מלקוחות החברה.
לדברי קוביילו, "מגמות העל הטכנולוגיות – מיחשוב הענן, ריבוי רכיבי המיחשוב, הפיכת עולם המיחשוב לנייד, התפוצצות המידע וההתחלה של ארגונים בטיפול ב-Big Data – הן כר נרחב ונפלא לפעילות של ההאקרים. מערכי המיחשוב הארגוניים הופכים להיות יותר ויותר מושכים עבורם. מנהלי האבטחה נדרשים להפנים שהגבולות שהיו בעבר, כשניתן היה לחסום את מערך ה-IT הארגוני ולהפוך אותו למבצר סגור ומסוגר, כבר לא רלוונטיים. הפריצות הן כיום נתון קבוע, הן אפשריות וקורות, והעובדה שהן קורות צריכה להיות נקודת המוצא".
"ארגונים עבדו עד באחרונה עם מודל אבטחה שגוי, לפיו יש להשקיע 70%-80% מתקציב האבטחה שלהם במניעת חדירות. זהו מימוש לא מאוזן של תקציב האבטחה. הימים האלה לא ישובו, זו היסטוריה", אמר קוביילו.
צילום ועריכת וידיאו: עדי רמלר
הוא ציין ש-"ארגונים רבים פועלים כיום על בסיס מודלים של אבטחה המסתמכים במידה רבה על הגנה היקפית מסורתית, מה שהופך אותם לכמעט בלתי אפשריים ביכולת לחזות או לזהות איומים ידועים, שלא לדבר על איומים חדשים, לא ידועים".
מה נדרש לעשות כדי להתגונן מפני האיומים?
"נדרש להחליף את המודל התפיסתי ולאחר מכן לשנות את ההיערכות. כאמור, דבר ראשון יש לקחת כנתון את העובדה שיש ותהיינה חדירות. לכן, האנרגיה הטכנולוגית והכספית צריכה להיות מוסטת לעבר גילוי מוקדם ככל האפשר של החדירות ויצירת תגובת נגד מהירה, לצמצום פעולתם של ההאקרים, לאחר שחדרו".
איך ה-Big Data משתלב בתפיסת האבטחה החדשה?
"יש למנף את הטיפול בנתונים רחבי ההיקף, טיפול שארגונים מתחילים לעשותו אותו כיום, לטובת אבטחת המידע. שילוב מידע שמתקבל מניתוח ה-Big Data יכול לסייע ביצירת מודל האבטחה החדש, מבוסס המודיעין".
ממה יהיה מורכב המודל?
"הוא יהיה מורכב מניטור נרחב ושיתוף מודיעיני של האיומים. בדרך זו ארגונים יוכלו להתמודד עם המציאות החדשה, של גידול מתמיד במתקפות הסייבר, לצד הפיכתן למורכבות ומתוחכמות יותר ויותר".
"בארגונים רבים, חוסר ההבנה והידע מהווים מכשול עקבי בדרך למימוש ולאימוץ מודל אבטחה מונחה מודיעין", ציין קוביילו. "ניתוח ה-Big Data, ניטור נרחב, שיתוף מידע ובקרות חכמות על האיומים יכולים להביא לזיהוי מהיר יותר של מתקפות ולקיצור משך הזמן בו ההאקרים יכולים לפעול בתוך מערך ה-IT הארגוני, לאחר שכבר חדרו לתוכו".
לדבריו, "הכוונה ב-Big Data בהקשר של אבטחת מידע היא היכולת לחלץ משמעות מניתוח וממיון פיסות הנתונים המרובות, ולמצוא דפוסי התנהגות נסתרים, חיבורים לא צפויים או התאמות מפתיעות. מדובר במיון וניתוח של מערכות רחבות ומורכבות של נתונים במהירות גבוהה. ניתוח שכזה יאפשר לנו לשים את הזרקור על אות חלש ובקושי נראה של התקפה. בשלב מסוים, לא משנה כמה חכם התוקף – הוא יהיה חייב לבצע פעולה חריגה כלשהי".
קוביילו סיים באמרו, כי "אני בא לישראל בכל שנה בין פעמיים לארבע פעמים. יש לנו פה בסיס לקוחות איתן, כמו גם מרכז מו"פ המבוסס על הרכישה שביצענו של סאיוטה ב-2005. פגשתי את ידידי השר נפתלי בנט, ממייסדי סאיוטה, ומצאנו זמן לשוחח במגוון נושאים – אבטחת מידע ונושאים אחרים. ככלל, בעיות האבטחה בישראל אינן שונות מאלה שבכלל מדינות העולם. נוזקה היא נוזקה. הבעיות הן אופקיות ולכן קל להבין אותן לרוחב הגלובוס".
עוד המצאה חדשה בשוק המכירות....