בעקבות אירוע | כיצד לבחור את פתרונות האבטחה הטובים ביותר עבור הארגון?
לכאורה, נדמה שתחום אבטחת המידע והסייבר הוא בור ללא תחתית, וכי על מנת להביא להגנה המרבית של מערכות הארגון, יש להשקיע סכומי עתק במגוון רחב של פתרונות – החל מאנטי וירוס, המשך ב-SOC (ר"ת Security Operation Center) וכלה בפתרונות למכשירי המובייל.
זה נכון שיש צורך ממשי בפתרונות הללו – בעידן הנוכחי, האקרים ופושעים קיברנטיים רבים מנסים ללא הרף לפרוץ למערכות המחשוב של ארגונים ישראליים, להחדיר להן נוזקות ו/או לדלות מהן מידע. הדבר נכון במיוחד למגזר הפיננסי, שהינו מגזר לאומי כמעט, המהווה מטרה אידיאלית לביצוע הונאות, גניבת פרטי לקוחות או נתונים מסחריים ואף להביאם לידי השבתה מוחלטת.
לאור עובדה זו, השאלה היא לא האם נדרשים פתרונות אבטחת מידע, אלא כיצד לבחור את הפתרונות הנכונים ביותר עבור הארגון? יצרנים רבים מציעים מגוון רחב של פתרונות ומבטיחים הרים וגבעות, אך האם הפתרונות שלהם אכן "מספקים את הסחורה" ברגע האמת?
אחת הבעיות הנפוצות בקרב ארגונים פיננסיים היא נאמנות לפתרונות ישנים, שזכו לתהילה לפני עשר ואף עשרים שנה, אך מידת היעילות שלהם פסה מן העולם בהשוואה לפתרונות אחרים, חדשים יותר. על מנת להתמודד עם חוסר היעילות של אותם פתרונות, הארגונים נוטים להטמיע עוד ועוד פתרונות, כשמיכת טלאים, שבסופו של דבר נאמדים בסכומים לא מבוטלים, ויוצרים סיבוך מיותר עבור מחלקות אבטחת המידע והסייבר בארגון.
בדומה לאמרה הידועה "less is more", השאיפה של הארגונים צריכה להיות "ניקוי" יסודי של הפתרונות הישנים והחלפתם במספר פתרונות מצומצם, שכל אחד מהם הינו ה-Best of Breed בתחומו.
פתרונות כמו Palo Alto Networks – עם ה-NGFW (ר"ת Next Generation Firewall), פתרונות ה-Forensics של Solera Networks, פתרונות הגילוי והזיהוי של נוזקות ו-APT (ר"ת Advanced Persistent Threats) של FireEye, ופתרונות האבטחה למכשירי המובייל של Good Technologies ו-Precise Biometrics נותנים, כל אחד בתחומו, את המענה המתקדם והיעיל ביותר לנוף האיומים הקיים.
אין זה פלא, שפתרונות אלו זכו לא אחת בהכרה בינלאומית, כגון דירוג בראש רביע הקסם של גרטנר, ונמצאו מובילים בסקרים בלתי תלויים – הן ברמת האבטחה והן ברמת הביצועים שהם מספקים.
לפרטים נוספים על ועידת הסייבר של ישראל 2013