אורן ישרים, סימנטק: "הדרך למניעת דליפת מידע ארוכה – והיא הרבה יותר מאשר הטמעת מוצר"

"מניעת דליפת מידע היא תהליך ארוך ומורכב, שכולל יצירת ומימוש מדיניות אבטחת מידע, טיפול בעובדים ובמידע הארגוני. לא מדובר רק בהטמעת פתרון תוכנה לתחום, אלא בהגנה רוחבית על התשתיות תוך מימוש מתודולוגיה סדורה", כך אמר אורן ישרים, מנהל מכירות לתעשיות הביטחוניות בסימנטק (Symantec) ישראל.

ישרים דיבר בפתח ערב בכירים שקיימה החברה אמש (ב') בווילה דלאל בנווה צדק שבתל אביב. לאירוע, בהפקת אנשים ומחשבים, הגיעו עשרות מנמ"רים, מנהלי תשתיות ומנהלי אבטחת מידע מהתעשיות הביטחוניות בארץ.

הוא אמר, כי החזון של סימנטק הוא "לספק הגנה טובה יותר על מערכי ה-IT הארגוניים ולהגן על המידע הארגוני, שהוא הנכס העיקרי שלו, לצד יצירת זמינות של המידע. אנחנו עושים זאת בעזרת השקעה במחקר ופיתוח, יחד עם רכישת חברות". ישרים ציין, כי אף שמדובר בתחום הכולל הטמעת מוצר תוכנה, הרי שמניעת זליגת מידע (DLP – ר"ת Data Loss Prevention), מבוצעת בעיקרה על ידי הגנה רוחבית על כלל תשתיות המידע, בכל רמות ה-IT הארגוני, תוך מימוש מתודולוגיה סדורה לתחום וטיפול בהיבט האנושי.

"מאחר שארגונים שואפים לרכז את אסטרטגיות האבטחה שלהם סביב מידע, מניעת אובדן נתונים הופכת לחיונית", סיכם ישרים. "כדי לעזור ללקוחות להגן טוב יותר על נתוניהם הרגישים, פלטפורמת ה-DLP של סימנטק מאפשרת לארגונים למנף ביעילות את המודעות לתוכן בפריסות אבטחה כלל ארגוניות ולבצע פעולות המאבטחות נתונים ומונעות את אובדנם".

"אין 'כדור כסף' לחיסול דליפת המידע"

אשר גניחובסקי, יועץ טכנולוגי בכיר בסימנטק ישראל, אמר, כי האויב החיצוני לארגונים הוא זה שקל יחסית להתמודד מולו, אלא שלצידו נדרש להגן מפני דליפת מידע גם מול המשתמשים הפנימיים, שברובם חפצים בטובת הארגון. החדשות הרעות, אמר גניחובסקי, הן ש-"אין לנו 'כדור כסף' שמחסל את הבעיה, כיוון שהיא מורכבת".

הוא הציג את יכולות החברה בתחום. בין השאר, ציין גניחובסקי, הפתרון של סימנטק כולל Vector Machine Learning – "טכנולוגיית למידת מכונה הראשונה והיחידה בשוק, שנועדה לפשט את האיתור של קניין רוחני שקשה למצוא אותו". לדבריו, כמות הנתונים הבלתי מובנים (unstructured)  גדלה בקצב של יותר מ-60% בשנה, מה שמקשה על הניהול וההגנה עליהם.

"ארגון צריך לזהות את מסמכיו הרגישים לפני שהוא יכול לנקוט בצעדים כדי להגן עליהם", אמר גניחובסקי. הוא הוסיף, כי מניעת אובדן נתונים הסתמכה היסטורית על שתי קטגוריות של טכנולוגיית זיהוי: "טביעת אצבע" ותיאור המידע. "טביעת אצבע דורשת איסוף כל המסמכים שצריכים להיות מוגנים, והקצאת טביעת אצבע ייחודית לכל קובץ. החלופה, תיאור נתונים, כרוכה ביצירה של ביטויים קובעים ורשימות מילות מפתח לזיהוי מסמכים רגישים", הסביר.

לדבריו, "טביעת אצבע עלולה להיות מסובכת לארגונים עם נתונים מפוזרים רבים, ומדיניות לתיאור נתונים יכולה לגזול זמן ולהיות פחות מדויקת מאשר טביעת אצבע. החידוש של סימנטק נועד להתגבר על המגבלות של טכנולוגיות זיהוי קיימות. ניתן להדריך את Vector Machine Learning להשתמש במסמכי דוגמה, להכרת המאפיינים המגדירים, ולזהות את ההבדלים הדקים בין נתונים רגישים ולא רגישים".

עוד אמר גניחובסקי, כי השימוש בטכנולוגיה החדשה "ימנע את הצורך ליצור מדיניות מבוססת מילות מפתח או לנסות להקנות טביעת אצבע למסמכים חדשים כשאלה נוצרים. רכיב התוכנה תוכנן לאפשר שמערך מדגמי של מסמכים יספיק ליצירת מדיניות אבטחה מדויקת והדיוק שלו ישתפר במשך הזמן כשדוגמאות חיוביות ושליליות נוספות יוזנו לתוך המערכת".

הוא סיכם בציינו, כי החברה שיפרה והוסיפה הגנות על נקודות הקצה, כולל תכונות שנועדו לתת לארגונים את הגמישות לאפשר את השימוש במגוון רחב יותר של התקני איחסון, תוך שמירה על מעמד אבטחת נתונים חזק.

"הניהול הוא חלק מהאבטחה"

רון כהן, מנהל צוות טכנולוגי בסימנטק ישראל, הציג את התפתחות ענקית אבטחת המידע בעשור האחרון. החברה, אמר כהן, הרחיבה את היצע הפתרונות שלה באמצעות מו"פ וברכישות. במסגרת זו, הוא ציין שסימנטק רכשה את וריטאס לפני שנים אחדות לטובת שילוב בין אבטחת המידע וזמינותו; רכשה את אלטיריס (Altiris), ספקית תוכנות לניהול מיחשוב, המאפשרות לעסקים לנהל ולתחזק את נקודות הקצה ברשת הארגונית – לרבות התקנים ניידים, מחשבים ניידים ומחשבים שולחניים, שרתים ואמצעי איחסון; את מסג'לאבס (MessageLabs), המאפשרת לסימנטק להציע שירות של דואר אלקטרוני מאובטח במתכונת תוכנה כשירות (SaaS).

כן ציין כהן את הרכישות שביצעה סימנטק ב-2010 – זו של וריסיין (VerySign), העוסקת באימות וזיהוי אנשים ואתרים ברשת, ואלה של חברות אבטחת המידע PGP וגארדיאנאדג' (GuardianEdge Technologies), שמקנות לה דריסת רגל בעולם הצפנת הנתונים. לדבריו, שלוש הרכישות האחרונות מעידות על רצינותה של החברה, בשל הסכום המצטבר שלהן, שעומד על יותר מ-1.6 מיליארד דולרים.

כהן סיכם באמרו, כי על פי חברות המחקר, כל אחד מפתרונות האבטחה של סימנטק מוביל בתחומו, ולכל הפחות – מצוי בין ארבעת הפתרונות הראשונים.

"החזון שלנו הוא ניהול ואבטחה", אמר. "לתת לאנשים יכולת לעבוד באופן מאובטח בעולם מחובר, תוך קישוריות מלאה. העבודה צריכה להיות בצורה שקופה, מאובטחת ומנוהלת. אנחנו רואים את הניהול כחלק מהאבטחה".

בין המשתתפים הנוספים באירוע היו: איילת ליניק, מנמ"רית אירונאוטיקס; אלי פוריאן, מיכאל ניימרק ושרון חכם, אלביט; מיכאל בורשטיין, ממ"ן, התעשייה האווירית; דורון פנחסוב, מנהל ה-IT, חטיבת ההנדסה, התעשייה האווירית; אריה צופי וחגי בן בסט, חטיבת המל"טים, התעשייה האווירית; אבי מנשה וישראל פרץ, צוות הרכש, התעשייה האווירית; מיקי וייס, מנמ"ר, וצפריר ארגוב, מנהל תשתיות – שניהם מ-ורינט (Verint) העולמית; אביעד נוי, ראש צוות גיבוי ואיחסון, נייס (Nice); וברנרדו פריש, מנהל פרויקטים, אלתא.

חתמה את האירוע הרצאתו של העיתונאי ד"ר רונן ברגמן שעסקה באיומים הניצבים לפתחה של מדינת ישראל.