סייבר

ארט קוביילו, RSA: "האויבים הופכים למתוחכמים יותר – צריך לעבור לאבטחה מונחית מודיעין"

קוביילו, סגן נשיא EMC ויושב הראש בפועל של RSA - חטיבת האבטחה שלה, אמר כי המעבר לא מתקדם במהירות מספקת, ואף הגדיר אותו כהכרחי ● לדבריו, אסטרטגיות, גישות וטכנולוגיות מיושנות מונעות מארגונים להתגונן בצורה יעילה מפני סיכונים שמתפתחים במהרה ואיומים מתקדמים

10/10/2012 14:25
ארט קוביילו , סגן נשיא EMC ויושב הראש בפועל של RSA, המוביל את חטיבת האבטחה של EMC כספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה. צילום: פלי הנמר

"מודלים של אבטחה לא מתקדמים במהירות מספקת כדי לבצע את המעבר מאבטחה מבוססת היקף לאבטחה מונחית מודיעין. זאת, בעוד האויבים הופכים מתוחכמים יותר", כך אמר ארט קוביילו, סגן נשיא EMC ויושב הראש בפועל של RSA – חטיבת האבטחה של ענקית תשתיות ניהול המידע.

קוביילו דיבר בנאום הפתיחה של RSA 2012, הכנס השנתי של לקוחותיה ושותפיה העסקיים של EMC, שנערך השבוע בלונדון. יחד עם טום הייזר, נשיא החברה, חלק קוביילו רעיונות וחוויות בנוגע לנושאים מהותיים שמשפיעים על ארגוני אבטחה ברחבי העולם. הטיעון המרכזי שלהם הוא שאסטרטגיות, גישות וטכנולוגיות מיושנות מונעות מארגונים להתגונן בצורה יעילה מפני סיכונים שמתפתחים במהרה ואיומים מתקדמים.

קוביילו קרא לשינוי מחשבתי בגישה להגנת הפרטיות. בעוד אנו מבקרים ממשלות ועוצרים אותם מלקבל פרטים אישיים שלנו, אנו חשופים ביודעין (אך מתעלמים) להתקפות חדירה לפרטיות שלנו מצד גורמים מדינתיים בשילוב עם גורמי עולם הפשע ופעילים חברתיים שאינם מציבים לעצמם גבולות. הממשלות מנועות מתגובה, כי הן עלולות לפגוע באותה פרטיות. עמדתה של RSA היא שאפשר למצוא איזון בין הפרה מידתית של הגנה על פרטיות כדי להגן על האנשים עצמם ונכסיהם בפני הגורמים ה"רעים" למיניהם. הציבור רק חייב להיות מודע. צילום: פלי הנמר

לדברי קוביילו, הקצאות תקציבי האבטחה הבלתי מאוזנות, המחסור בכוח אדם מיומן ו-"הפער של תפיסה לעומת מציאות" הם האתגרים המרכזיים הפוגעים באפקטיביות של ארגוני אבטחה. הוא הציע דגם של אבטחה מונחית מודיעין, שמבוסס על הבנה מעמיקה ותעדוף מחדש של סיכונים עסקיים ומתמצה באסטרטגיות למיתון סיכונים. הטמעת אסטרטגיות אלה מייצרת ארגונים עמידים בפני איומים, הפועלים בהלימה ובתאימות לתקנות (Compliance), הסביר. "מודל זה דורש בקרה גמישה, שמבוססת על זיהוי תבניות, ניתוח חיזויי ושימוש בניתוח ים הנתונים (Big data), כדי להעניק משמעות עסקית-אבטחתית לכמויות האדירות של נתונים המגיעים מאינספור מקורות", אמר קוביילו.

ארט קוביילו מציג את המצב המצוי והלא רצוי: 80% מתקציב האבטחה בארגונים מיועד להגנה מפני פריצות נוזקות למיניהן, ורק המעט שנותר למעקב, ניטור ותגובה. המטרה ליצור איזון בין התקציבים, ובעיקר שתקציב התגובה התקפה יצמח לכדי שליש. צילום: פלי הנמר

הוא טען שהפער בין אבטחה מבוססת היקף לאבטחה מונחית מודיעין מביא לעלייה של הבלבול בנוגע לפתרונות אפשריים, וכך נוצר מצב של "תפיסה לעומת מציאות". "הבלבול נובע גם מהפערים ההולכים וגדלים בין ארגונים מתוחכמים לבין ארגונים נאיביים, שמבוססים בעיקר על כישרונו של הצוות", הוסיף.

מחסור בכוח אדם מיומן וברמה גבוהה ביותר, הוא עוד מכשול בפני המודל החדש של הגנה (התקפה) אקטיבית. בעוד 3 שנים הארגונים יזדקקו לארבע ורבע מיליון אנשים כאלה, בעוד שכיום מועסקים בתחום רק שני מיליון ורבע. מאין יבואו החדשים? הדרכה של המשתמשים והכשרה של הדור החדש של מאבטחים היא בעדיפות לאומית גבוהה. צילום: פלי הנמר

"בעידן של פתיחות, שבו פרצות הן דבר צפוי, אם לא בלתי נמנע, האיזון של ההוצאה על אבטחה חייב להשתנות", אמר קוביילו. "ללא איזון מחדש של ההוצאה הזו, יקשה על ארגונים להצליח לזהות פרצות בזמן ולהיות מסוגלים להגיב אליהן בצורה מהירה דיה, על מנת למנוע אובדן". קוביילו הציג ממצאים שלפיהם כיום, 80% מהוצאות האבטחה הן עדיין על מניעה, ובעתיד חייבים להגיע לאיזון של שליש מניעה, שליש מעקב וניטור ושליש תגובה (משמע, יציאה למתקפה). כיום, אמר, המתקפה מהווה רק 5% מההוצאה הכללית על אבטחה.

תובנות למימוש פרקטיקות אבטחה מהותיות
הייזר, נשיא RSA, צידד בקריאתו של קוביילו ליישם מודל אבטחה מונחית מודיעין והתייחס לדיונים הרבים שקיים במהלך השנה עם מומחי אבטחה, מומחים ממשלתיים מובילים, גורמי אכיפת חוק ואחרים בתעשייה – כדי להציע תובנות בנוגע למימוש פרקטיקות אבטחה מהותיות בארבעה תחומים. "הארגונים הנמצאים בחזית היישום של אבטחה מונחית מודיעין מתקדמים ומצליחים ביישום פרקטיקות אלה", אמר.

טום הייזר, נשיא RSA. צילום: פלי הנמר

התחום הראשון, לדברי הייזר, מתבטא בכך ש-"חלק מהארגונים הופכים את מרכז האבטחה שלהם למרכז ניתוח אבטחה מתוחכם, שמספק את המידע הנדרש אודות האיומים וכך מסייע ליצירת הגנה אקטיבית". בנוסף, ציין, "ארגונים מסיטים את מערכת היחסים בין עמידה בתקנות לאבטחה, כך שהתנהלות הארגון סביב אבטחתו מסייעת לעמידתו בדרישות התקנוניות".

פער התודעה היוצר את פער המודעות לאתגרי האבטחה, מוגדר על ידי ראשי RSA כפער שנוצר מחוסר הידיעה וההיכרות של המדיה ונציגיה במה שקורה באמת בהתקפות הסייבר, של עולם תחתון בשילוב עם גורמים מדינתיים והאקטיביסטים למיניהם. המדיה אינה יודעת, כי השתיקה יפה לדברים אלה, וכך הציבור אינו מקבל את התמונה הנכונה, וראשי הארגונים "רדומים" יחסית למה שעליהם לעשות כדי להתגונן ולהגן על הקניין הרוחני ונכסיהם בכלל. צילום: פלי הנמר

כתחום השלישי ציין הייזר "דיונים אודות סכנות אבטחה וסייבר. אלה מתרחשים יותר ויותר בדרגות מועצת המנהלים של הארגון, בעת שהבכירים מבקשים מצוותי האבטחה שלהם מידע וסיוע על מנת להבין את סיכוני האבטחה העומדים בפני הארגון".

מטרת מדינות האבטחה של הארגונים צריכה להיות "למזער את זמן השהייה של הנוזקה" בארגונים עצמם. זה המבחן האמיתי וחייבים להניח שהם יחדרו בסופו של דבר לארגונים. ההישג של מנהלי האבטחה יהיה איתור הנוזקה כמה שיותר סמוך לחדירה עצמה. אין הגנה של 100% ואפס תקלות - תמיד ישנה גם החוליה האנושית החדשה יותר מטבעה. צילום: פלי הנמר

כמו כן, "ארגונים שמים דגש גובר על אימות ובקרות ניהול גישה, בעודם מאפשרים גישה רחבה יותר לרשתות ומשאבים דיגיטליים", אמר בציינו את התחום הרביעי. "זהו עידן 'מהפכת המשתמש', שמאפשרת גישה מהתקנים אישיים ודרך הענן לכל נתוני הארגון".

המודל היום הוא של יישום אנאליטקה, תגובה מיידית לתקריות ובקרות מסתגלות למצבים המשתנים חדשות לבקרים. קל להציע קשה ליישם. אבל חייבים. צילום: פלי הנמר

לדברי הייזר, "אחד הדברים הברורים שעולים משיחותיי עם לקוחות הוא שרבים מהם אכן מזהים את הצורך לשנות את הלך הרוח שלהם ואת האופן שבו הם חושבים על אבטחה. כיום, יותר חברות מכירות בכך שעל מנת לשרוד בעידן ההתקפות החדש הזה עלינו להכיר בעובדה שהחבר'ה הרעים נמצאים בתוך הרשת שלנו. נקודה. זו עובדה בעולם הדיגיטלי המחובר והצרכני שלנו".

מודל ההגנה הארגונית החדש מבוסס על הגנה מבוססת מודיעין חזק והטמעתה בזריזות (אג'יליות), בתלוי ההקשר שלה (קונטקסצ'ואל) ועל בסיס הערכת הסיכונים הארגוניים מכל סוג שהוא. צילום: פלי הנמר

"למרבה המזל, אני רואה יותר ויותר חברות שמתקדמות מעבר לתגובה האינסטינקטיבית שמתייגת כל פריצה ככישלון קטסטרופלי", ציין. "יותר לקוחות, מנהלים ומועצות מנהלים מתחילים להבין שקבלה של העובדה שפריצות מתרחשות אינה שוות ערך להכרה שאובדן של מידע רגיש, ונדליזם זדוני או נזק אחר עלולים לקרות. הם מאמצים כלים חדשים וטקטיקות חדשות, על מנת לאזן גישה רחבה ונוחה למידע, יחד עם אבטחה גמישה ויעילה".

הייזר סיכם את דבריו בהסבירו שלמראית עין, התקדמות באבטחה עשויה להיות מושגת בעזרת התמודדות עם אתגרים חדשים, אולם, בסיכומו של דבר, הוא רואה עדויות לכך שהלך הרוח הזה משתנה. לדבריו, "יש ראייה ברורה יותר של הסיכונים החדשים שעימם מתמודדת התעשייה ויש עלייה ודחיפות חדשה בשיתוף המידע. בסופו של דבר, גישות אבטחה מבוססות הגנה היקפית בלבד מוחלפות על ידי מודלים בשלים יותר, שכשיוטעמו בצורה נכונה, יספקו לארגונים אמון ביכולתם להגן על התשתיות הדיגיטליות של ימינו, שמאופיינות בפתיחות, חיבוריות יתרה וביזור".

הכותב הוא שליח אנשים ומחשבים ללונדון

EMCRSAארט קוביילוטום הייזר

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים