ג'יימס סטיבנסון, בלו קואוט: "יש לקצר את חלון הזמן שבין איתור הנוזקה והטמעת פתרונה"

"מרגע שמתחילה הפצה של תוכנה זדונית חדשה, חולף בדרך כלל זמן יקר עד שהחברות מתעשיית האנטי-וירוס מצליחות לייצר כלי אנטי-וירוס שיחסום  אותה. אנו חייבים לסגור את חלון הזמן הארוך הזה – שמהווה הזדמנות לתוקפים", כך אמר בראיון לאנשים ומחשבים ג'יימס סטיבנסון, דירקטור אבטחת מידע בלו קואוט (Blue Coat) לאזור EMEA (ר"ת אירופה, המזה"ת ואפריקה).

לדבריו, "מחקרים מעלים כי רק 15% מהמתקפות מתגלות תוך מספר ימים או פחות, בהשוואה ל-30% בשנה שעברה. הנתון מעיד על ירידה ביכולת לגילוי מהיר של המתקפות. לכך תורמת גם העובדה שהטכנולוגיה המסורתית ערוכה לקראת איומים מוכרים, אך אינה יכולה להגיב לאיומים בלתי מוכרים".

לכן, אמר סטיבנסון, "בבואם לתכנן את התקציב שלהם, על צוותי  אבטחת המידע במחלקות ה-IT  בארגונים לתעדף מחדש את התקציב. זה ייעשה תוך התחשבות בארבעה היבטים עיקריים: מניעה; מודיעין המבוסס על חיזוי; יכולות לגילוי מהיר; אספקת פיתרון מהיר, תוך ניתוח ובחינה של אירועי העבר". הוא הוסיף כי "ארגונים נסמכים כיום, במידה רבה, על יכולות של מניעה וחיזוי – מבלי  להתייחס  להיבטים של יכולות לגילוי מהיר  ואספקת פתרון. די להביט בחלון ההזדמנויות הארוך שעומד לרשות התוקפים – מהחדירה הראשונית ועד לגילוי".

"עקבנו באחרונה", אמר, "אחר דוגמה חדשה של תוכנה זדונית שהתגלתה לראשונה ב-10 ביולי. הצבנו אותה ב'ארגז חול' תוך 45 שניות. לאחר מכן עקבנו אחר ספקיות האנטי-וירוס. רק אחת מהמובילות בעולם סימנה אותה כנוזקה כבר ביום הראשון. 11 ימים לאחר מכן, רק כ-35 ספקיות גילו אותה. זה מראה את הקלות הרבה שבה נוזקות חדשות מסוגלות לעקוף  אנטי-וירוסים".

בשל חסרונות אבטחת המניעה המסורתית, ציין סטיבנסון, "ההתמקדות בגילוי ועדכון מהיר תופסת תאוצה, וארגונים ישקיעו בו יותר משאבים. אנו מובילים את המגמה הזו. החברה ערכה רכישות לאספקה של מערך פתרונות משולב, העונה לכל ארבעת ההיבטים באבטחת המידע. אנו דוגלים בגישה הוליסטית, שמקיפה את כל מחזור החיים של ההגנה המתקדמת מפני איומים מתקדמים ולא מוכרים (ATP). כולנו אימצנו ועדיין מציעים את טכנולוגיית 'שערים מאובטחים', אך אם  איומים כלשהם מצליחים לחמוק בשלב המניעה, אנו יכולים להציב אותם אוטומטית ב'בארגז חול', לנתח ולהבין את התהליך והסיבות הבסיסיות שגרמו לפירצה, או החדירה לארגון".

סטיבנסון סיים בציינו כי "לאינטגרצייה בין רכיבים עיקריים אלה של אבטחת מידע יש חשיבות רבה. ללא אינטגרצייה, נוצרת מציאות של מאגרי נתונים הפועלים במנותק אחד מהשני. ללא שיתוף של מידע בין כל הטכנולוגיות השונות, אי אפשר להפיק את מלוא התועלת שכל אחת מהטכנולוגיות יכולה הייתה להעניק בנפרד".

"הצטרפתי לחברה בעקבות הרכישה של Solera בשנה שעברה", סיכם, "ואני עובד בחברה שמציעה פתרון אבטחת מידע הפועל לאורך כל מחזור החיים של ההגנה המתקדמת מפני איומים. היום אנחנו יכולים לספק פיתרון מהיר, מידע מודיעיני, גילוי וניתוח של תוכנות זדוניות, בגישה שאינה תלויה בספקית מסוימת ומאפשרת לנו  להתממשק ולתגבר את ההשקעות הקיימות של הלקוחות".

 ניתן להירשם לכנס לקוחות Blue Coat ישראל יום ג', 11 נובמבר, באולם האירועים  East בתל אביב