ארט קוביילו, RSA: "אבטחת מידע מונחית מודיעין היא העתיד של התחום"
"המודל הזה מייתר את הצורך בידע מוקדם על התוקפים ועל שיטותיהם", אמר קוביילו, יו"ר RSA וסגן נשיא EMC ● לדבריו, "בהתבסס על Big Data, הוא יאפשר למקצועני אבטחה לזהות הקשרים שדרושים להגנה על רשתות ונתונים ארגוניים מפני מתקפות מקוונות מתוחכמות"
"אבטחת מידע מונחית מודיעין היא העתיד של התחום, כיוון שהיא מייתרת את הצורך בידע מוקדם על התוקפים ועל שיטותיהם״, כך אמר ארט קוביילו, יו"ר RSA, חטיבת אבטחת המידע של EMC, וסגן נשיא החברה. "מודל אבטחה מונחה מודיעין, שמבוסס על שימוש ב-Big Data וטכנולוגיות ניתוח, יאפשר למקצועני אבטחה לזהות הקשרים שדרושים להגנה על רשתות ונתונים ארגוניים מפני מתקפות מקוונות מתוחכמות".
קוביילו היה דובר המפתח בכנס האבטחה השנתי של אירופה, ש-RSA ערכה השבוע באמסטרדם. בדבריו הוא התווה את הגישות החדשות שיאפשרו לתשתיות דיגיטליות להיות בטוחות ואמינות, ולסייע בהגנה על ארגונים. הוא ציין כי "בקרה עצמאית היא פתרון מבודד וחד-מימדי, ולכן הוא לא מוסיף ערך – אבל הקשר יכול להתפתח באמצעות שילוב של בקרות אבטחה דיסקרטיות, שמתקשרות זו עם זו". קוביילו אמר כי הגדרות האבטחה והפרטיות חייבות להתאים זו לזו, על מנת לאפשר פרודוקטיביות בעידן הכלכלה הדיגיטלית. ״כאשר אנחנו מבינים את ההקשר של התנהגות ׳נורמלית׳ של אנשים, או כיצד זורם המידע ברשתות שלנו, אנחנו יכולים לזהות בצורה מהירה וברורה יותר סימנים של התקפה או חדירה זדונית״, אמר. ״זה מה שהופך את האבטחה מונחית המודיעין לעתיד, כי היא מייתרת את הצורך בידע מוקדם על התוקפים ועל שיטותיהם״.
"נראות וניתוח מתקדמים חייבים להתחבר"
עמית יורן, סגן נשיא בכיר בחטיבת המוצרים המאוחדים של RSA, ציין את הצורך של ארגונים לאמץ מודל אבטחה מונחה מודיעין שבנוי מנראות, ניתוח ופעולה. לדבריו, "לארגונים צריכה להיות רמה מתאימה של נראות לתוך רשתות, נקודות קצה ורישומי נתונים מסורתיים, אבל עליהם להיות מצוידים גם ברמות חדשות של מידע שנגזר מזהויות, יישומים, נכסים והנתונים עצמם. האתגר הוא שהנראות הופכת מורכבת יותר בעקבות המעבר למכשירים ניידים ולפלטפורמות ושירותי מיחשוב ענן".
לדבריו, "נראות וניתוח מתקדמים חייבים להתחבר, על מנת לספק תובנות בעלות ערך בתהליך קבלת ההחלטות, שהופך פחות ופחות בינארי. תחת זאת, ההחלטות חייבות להיות מנותחות ממספר נקודות מבט ולהתבסס על מקרי מבחן, במטרה לעמוד ביעדים הארגוניים והעסקיים הגדולים יותר".
לגבי שכבת הפעולה אמרה יורן כי "ארגונים חייבים להיות מסוגלים להגיב בזריזות ובגמישות לתובנות שהנראות והניתוח מספקים. הדבר דורש שיטה יעילה לניהול אירועים ויכולת דינמית להתאים את בקרות האבטחה על פני טווח רחב של שכבות ויכולות פרו-אקטיביות".
יורן סיכם באמרו כי "השגת נראות, ניתוח ופעולה בפלטפורמה טכנולוגית באה לידי ביטוי במודיעין תפעולי, שעובד בצורה שקופה על פני ניהול אבטחה, בקרות ומינהל, סיכון ותאימות. כזה שמסוגל לשחרר את מלוא העוצמה של גישת אבטחה מונחית מודיעין".
תגובות
(0)