מוטי סדובסקי, מיה מחשבים: "פתרונות סייבר ומודיעין חייבים בינה אנליטית"

"אחד האתגרים בבניית מערכות הגנה מסייבר וביישום אנליטיקה בפתרונות אלה הוא הצורך להכניס לפתרון 'חוכמת סייבר' וידע באבטחת מערכות. פתרונות סייבר ומודיעין חייבים בינה אנליטית. הכלים הקיימים כיום בשוק מאפשרים להכניס חוקים עסקיים ואבטחתיים שדורשים הבנה וניסיון של מומחי סייבר", כך אמר מוטי סדובסקי, מנהל מכירות במיה מחשבים, נציגת סאס (SAS) בישראל, בראיון לאנשים ומחשבים.

לדבריו,"קיימים כמה אתגרים ביישום אנליטיקה במערכות הגנת סייבר: שילובם של מוצרים אנליטיים ומוצרי ניהול מידע בפתרונות הגנה מפני סייבר יוצר ערך. חברות רבות משקיעות כספים רבים לבניית פתרונות בתחום. כל ארגון רואה ומבין אחרת את הנושא, ומבקש לעצמו פתרון ייחודי, שמתאים לו ולצרכיו. לכל פתרון מאפיינים שונים: באחד ניתן דגש הגנתי על רשת המיחשוב הארגונית, קרי – הרחבה של ה-SOC הארגוני, בשני – מערכת התקפית יותר, לזיהוי ונטרול תקיפה פוטנציאלית, ובשלישי מושם דגש על מערכת באפיון מודיעיני".

"לכולם מכנה משותף אחד – התגוננות מיטבית של הארגון בפני מתקפות סייבר שעלולות לשתק אותו", אמר סדובסקי. "חברות אינטגרציה רבות בתחום אבטחת המידע החלו לפתח פתרונות ברמת מדינה או עיר, מעבר לארגון, ומציעות ללקוחות פתרונות הגנה שאבטחת סייבר היא מרכיב אחד בהם".

מהם מרכיבי מערכת אבטחת סייבר?
"למרכז המיחשוב של כל מערכת כזו יש שלושה מרכיבים מרכזיים: מערכת לקליטת מידע, שקולטת מידע בכמויות ענק, מסוגים שונים וממקורות רבים. זהו אתגר מהותי ומרכזי בפתרון, שכן טיב המידע ישפיע על איכות קבלת ההחלטות; מערכת לאחסון, עיבוד ואנליטיקה של מידע רב ביותר, שמאפשרת חיזוי של תקלות ומתקפות טרם התרחשותן, קביעת סדרי עדיפויות לטיפול בריבוי נושאים בזמן קצר ומתן יכולת תגובה; ומערכת תמיכת החלטות, DSS (ר"ת Decision Support System), שמספקת למקבלי ההחלטות נתונים רלוונטיים ומאפשרת להם לקבל את ההחלטות הנכונות".

מהם המרכיבים הטכנולוגיים הנוספים?
"יכולות להמשכיות עסקית; ניהול בסיסי נתונים ענקיים בטכנולוגיית Big Data; טיפול בטיוב מידע; ויכולות בזמן אמת לתגובה על אירועים, תקשורת לארגונים 'חיצוניים' רבים כגון: משטרה, צבא, עיריות, מערכת הבריאות, מכבי האש, מערכות המים, הגז והחשמל, והמשרד להגנת הסביבה. יכולת לקיים תקשורת הינה אתגר מיוחד בעת אירוע המוני".

אילו אתגרים מרכזיים קיימים בפיתוח והקמה של פתרון אבטחת סייבר?
"אחד מאותם אתגרים הוא זמן ההגעה לשוק (TTM). הלקוחות מחפשים פתרונות ליישום מיידי, אבל אין עדיין כאלה, אף על פי שחברות רבות מפתחות פתרונות. המפתחים שיצליחו הם אלה שישכילו לשלב מוצרים קיימים ולקצר משמעותית את זמן הפיתוח. הראשונים שיצאו לשוק עם פתרונות, אפילו חלקיים, יצליחו לבסס את מעמדם ולמכור.

אתגר נוסף הוא הבנת הצרכים של כל לקוח וארגון. לא קיים מוצר מדף לסייבר, אלא יש פתרונות שצריך לבנות אותם ממרכיבים קיימים ושאינם קיימים. לכל לקוח יש את הדרישות שלו להגנה ועל מפתחי הפתרון להבין את הצרכים הללו ואת אתגרי האבטחה הנדרשים.

עוד אתגר הוא יכולת החברה המפתחת את הפתרון לבצע אינטגרציה של מרכיבים קיימים וחדשים, תוך יישום של מערכת אינטגרטיבית אחת וניהול פרויקט ההקמה באופן חכם ומדורג, בשלבים".

סדובסקי ציין כי "לצד הכנסת חוכמת הסייבר, יש צורך ביכולת לקליטת מידע מסוגים שונים, מארגונים רבים ובכמויות ענקיות. יש לעשות זאת תוך טיפול באירועים ברמה של קרוב לזמן אמת, וכחלק מקליטת המידע. צריך לאפיין את דרישות המערכת לתגובה מיידית, ולבנות מערכת חוקים שתאפשר ניתוח והצפת חריגים וא-נומליות באופן מיידי בפני מקבלי ההחלטות, תוך שימוש בכלי BI מתאימים. עוד נדרשת יכולת לטייב את המידע ולקלוט אותו בחלון זמן קבוע ונתון. איכות המידע המתקבל במרכז הסייבר הינה קריטית ליכולת לקבל החלטות איכותיות ומהירות. יש להפעיל כלי ETL (גזירה ושליפת נתונים) לצד כלים ל-Data Quality, שיאפשרו השלמת מידע חסר, שיפור איכות המידע המגיע והתאמתו לשאר המידע בארגון, לטובת אינטגרציה ואיחוד שלו. לבסוף, צריך לעשות שימוש בטכנולוגיות ומוצרים מתקדמים בתחום ה-Big Data, שמאפשרים ארגון וניהול נכון של בסיס הנתונים כ-DWH, מחסן נתונים ארגוני ענקי, עם יכולות לטפל בכל סוג של מידע – טקסט, קול, תמונה, וידיאו ועוד".