פול דייויס, פייראיי: "כ-90% מהארגונים נתקלים בלפחות 10 זיהומים בשבוע"
"נתון זה אומר שבעצם, ארגונים מנוצלים לרעה 10 פעמים בשבוע", אמר דייויס, מנהל אזור אירופה בחברה, במהלך ביקור בישראל ● לדבריו, יש בארץ מודעות גבוהה לבעיה, "בגלל המוקד שבו היא נמצאת ובגלל ההתקפות הרבות שהיא סובלת"
"ההגנות המסורתיות בתחום האבטחה שארגונים משתמשים בהן אינן מספיקות כיום, ולא משנה עד כמה טובים המוצרים שבהם הם משתמשים. ארגונים נפרצים ומאבדים קניין רוחני, מידע וכספים. הם נמצאים בסכנה כל הזמן. למעשה, 89.5% מכל הארגונים נתקלים לפחות ב-10 זיהומים בשבוע. זה אומר בעצם שהם מנוצלים לרעה 10 פעמים בשבוע, וזה מתסכל", אמר פול דייויס, מנהל אזור אירופה בחברת האבטחה פייראיי (FireEye), בראיון לאנשים ומחשבים. דייויס הגיע השבוע לביקור ראשון בישראל
לפי דייויס, הבעיה היא קודם כל בשיטה. לטענתו, כל חברות האבטחה משתמשות כיום באותה גישה, גם אם זה נעשה במספר שכבות. "צריך להיות אמיתיים ולומר שאין כיום חברת אבטחה אחת בעולם שיכולה להגן מספיק מהר על הלקוחות שלה", אמר. "בגישה הנוכחית, צריך קודם כל לתפוס את הרושעה ואז לנסות להגן נגדה, והחברות מתחילות להבין שזה לא מספיק. במקרה של התנהגות היאוריסטית, הניתוח מסובך מדי ולוקח זמן רב מדי עבור ארגונים רבים. זו בעיה חמורה, שמלווה בהרבה מאוד התראות שווא שיכולות להוות בעיה בפני עצמה".
לטענתו, גם חברות שמוגנות לכאורה היטב, אפילו כאלה שיש להן מספר מוצרי אבטחה, לא יכולות להתמודד כיום עם רושעות פולימורפיות או התקפות מכוונות היטב שמבוצעות באמצעות שליחת קישורים או קבצים נגועים בדואר אלקטרוני למספר קטן של אנשים בארגון. "הנושא שאנחנו מנסים להעביר הוא כיצד מוצאים את המחט בערימת השחת, ועוד מחט שמשתנה כל הזמן", ציין. "איך מוצאים משהו לא ידוע ועוצרים אותו בעודו באיבו. כיצד מוצאים חדירה למערכת שמתחבאת ממערכות האנטי וירוס ומתהליכי מערכת או ממנהלי מערכות שמחפשים אחריה. למעשה, לא צריכים להיות מאוד מתוחכמים כדי להשיג חדירה כזו. זו יכולה להיות שרשרת של אירועים פשוטים שחודרים למערכת".
דייויס, מלווה בנציגים נוספים של פייראיי, הגיע לישראל כאורח של חברת אינוקום (InnoCom), שמציעה מוצרים ופתרונות בתחום אבטחת הרשתות, אופטימיזציית WAN ושירותי ניהול מבוססי מיחשוב ענן. נציגי שתי החברות נפגשו עם מספר חברות וגורמים בארץ. דייויס אמר, כי ברצונו לעבוד עם גורמי ממשל וגורמים בתחום הביטחון שאחראים לתשתיות בישראל. "אנחנו מחפשים שותפים טכניים שמבינים סיכונים ומבינים מה זה ניהול סיכונים", ציין. "ביכולתנו לעבוד עם מוכרי תוכנה רגילים, אינטגרטורים, חברות שמבצעות הערכת סיכונים שלמשל עובדות עם הצבא או מייעצות לחברות שעוסקות בתחום הביטחון, ממשל מרכזי ופיננסים, ועוד. בעיקרון, אנחנו מחפשים את אותם ארגונים שמבינים שארגון שמשתמש רק בפיירוול, ב-IPS וכדומה, עדיין נשאר עם הרבה מאוד סימני שאלה".
לדבריו, הוא מצא בישראל מודעות גבוהה לבעיה, כמו גם רצון ללמוד יותר. "קוראים כאן בעיתונות בכל יום שארגונים גדולים נפרצים. ארגונים בישראל רוצים לדעת האם גם הם נמצאים תחת סיכונים. אלה הם הארגונים שאנחנו רוצים לעבוד איתם. חברות גדולות ותשתיות מדינה קריטיות נמצאות תחת התקפה כל הזמן, ואני חושב שבישראל מבינים את החשיבות של זה, בגלל המוקד שבו היא נמצאת ובגלל ההתקפות הרבות שהיא סובלת", אמר דייויס.
"פיירוול מדור חדש"
הוא הוסיף, כי "אנחנו מציעים פיירוול מדור חדש. אנחנו מספקים הגנה נגד איומים מהדור הבא, נגד הרושעות הכי מתקדמות, ועובדים במקביל לפתרונות אחרים". דייויס הודה, כי "עם יד על הלב, אני לא יכול לומר שאנחנו מובילים, כי אין אף אחד שעושה את מה שאנחנו עושים".
ההתקן שפייראיי מציעה, לפי תיאורו של דייויס, משתמש במנוע ביצוע וירטואלי במקביל לשרתי החברה, לאחר שמבוצע ניתוח מלא שמטרתו לאתר את כל הבעיות האפשריות בקבצים, בדפי האינטרנט ובכל תנועה. כשמזוהה דבר מה בעייתי, אמר, הוא מועבר למנוע הביצוע הווירטואלי, תוך התאמה מלאה בין פגיעויות לבין התקפות וגרסאות תוכנה. בה בעת, המנוע נכנס למצב המתנה ומתחיל להיכנס לפעולה רק כשלוחצים על קישור או קובץ בעייתי. "באותו הרגע אנחנו מבצעים ניתוח מהיר של הבעיה וכשאנחנו מזהים את הכתובת עמה נוצר קשר כדי להוציא מידע ממחשבי החברה – אנחנו חוסמים אותה", אמר. "למעשה, כל החדירות רק פותחות את הדלת, וברגע שאנחנו סוגרים אותה, הבעיה נפתרת, כי הרושעה עצמה לא מורדת למחשב. המהירות שבה אנחנו מבצעים זאת היא ייחודית, ולאף חברה אין פתרון שמסוגל לעשות זאת כמונו", הוסיף.
תגובות
(0)