מיקי איטליאנו, מק'אפי ישראל: "כשכל מוצרי האבטחה מדברים זה עם זה, השלם גדול מסך חלקיו"

"כשכל מוצרי האבטחה מדברים זה עם זה, השלם גדול מסך חלקיו. זה העיקרון המנחה בתפיסת ה-Security Connected של מק'אפי (McAfee), והקו המקשר בין כל המוצרים החדשים שהוכרזו השבוע", כך אמר מיקי איטליאנו, מנהל הפעילות הטכנית במק'אפי ישראל, בראיון לאנשים ומחשבים. לדבריו, "יש הרבה מוצרים היום בשוק, חלקם מוצרים טובים מאוד, אבל אין אף חברה שמציעה פורטפוליו של פתרונות שבאמת מתקשרים אחד עם השני ויוצרים מערך הגנה אחד לארגון".

איטליאנו אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס McAfee Focus 2013. האירוע, שמשך אליו כ-3,000 לקוחות, שותפים ועובדי מק'אפי, נערך במרכז הכנסים של מלון ה-Venetian בלאס וגאס וננעל בסוף השבוע. הוא הוביל משלחת של 15 לקוחות ושותפים, מתוך 100 משתתפים שהגיעו מאזור EMEA כולו.

הפתרון הראשון שהציגה מק'אפי בכנס הוא McAfee Real Time – תוספת למוצר ה-SIEM (ר"ת Enterprise  Security Integration Manager), המאפשר ניתור נתונים בזמן אמת לצד ניתוח נקודות קצה במקרה של איום. "עקב אכילס של פתרונות ה-Endpoint הוא הזמן שבו תחנות הקצה או השרתים מתקשרים עם הקונסול", הסביר איטליאנו. "זה תהליך שיכול לארוך בין כמה דקות לכמה שעות. McAfee Real Time נותן לאיש האבטחה את האפשרות לשלוח שאילתה ולקבל נתונים בזמן אמת. השאילתה, אגב, לא חייבת להיות קשורה באבטחת מידע – היא יכולה לעסוק גם בתהליכים, קבצים או כל דבר אחד שקשור למחשב".

"יכולת ה-Real Time חשובה מאוד גם למעקב אחר אירועי אבטחת מידע", הוא הוסיף. "אם ניסינו לבלום מתקפה או נוזקה מסוימת לפני שעה, יום או שבוע – אנחנו רוצים לוודא שבאמת הצלחנו וברגע זה ממש הכל תקין. שאילתה אחת במערכת מעלה את המידע הזה. בנוסף, מאפשרת המערכת לבצע פעולות – כלומר שלא מדובר רק במידע בזמן אמת, אלא גם באקשן בזמן אמת".

פתרון נוסף שהציגה מק'אפי בלאס וגאס הוא ATD (ר"ת Advanced Threat Defense), שפותח במטרה לחזק את ההגנה מפני תוכנות זדוניות מתוחכמות במיוחד. "ה-ATD נותן מענה למתקפות ממוקדות – כאלו שמוצרי לגסי לא מטפלים בהן", הסביר איטליאנו. "ראינו פה בכנס דוגמאות לסוגי Malware חדשים ומתוחכמים במיוחד, שיודעים להערים גם על ה-Sandboxes הטובים ביותר ועל הביקורות הכי קפדניות שקיימות היום. אנחנו לא רק יודעים לזהות את המתקפות הללו, אלא גם לעצור אותן לחלוטין".

"ישראל חטפה לא מעט מתקפות סייבר בשנים האחרונות", אמר איטליאנו. "היינו עדים למתקפות שכוונו באופן ספציפי לישראל, ומנהלי אבטחת המידע נדרשים לטפל בבעיה הזו. לשמחתנו, המודעות לאבטחת המידע בארץ עלתה מאוד בתקופה האחרונה. ארגונים כבר לא מסתפקים רק באנטי-וירוס ובפיירוול, וקיימת דרישה לפתרונות מקיפים יותר ברמת ה-Gateway. השלב הבא באבולוציה הזו הוא מערך אבטחה שמלא במוצרים שמדברים זה עם זה, ויוצרים חזית אבטחה אחידה עבור הארגון".

"מקא'פי ישראל מונה למעלה מ-100 עובדים היום, כאשר הרוב הגדול מועסק במרכזי הפיתוח", סיפר איטליאנו. "מק'אפי רכשה שלוש חברות ישראליות בשנים האחרונות, והעבירה אליהן את האחריות על המחקר והפיתוח – כל חברה בתחומה. ב-2006 נרכשה אוניגמה (Onigma), שיושבת בתל אביב ועוסקת היום במו"פ בתחום ה-DLP. ב-2011 נרכשה סנטריגו (Sentrigo) מכפר סבא, המתמחה באבטחת בסיסי נתונים. הרכישה השלישית, שנחתמה בשנה שעברה, היתה זו של Insightix מפתח תקווה, שעוסקת בניהול נכסים. לישראל יש תפקיד משמעותי בפיתוח הטכנולוגיה של מק'אפי".

הכותב הוא שליח אנשים ומחשבים לארצות הברית