אבי זריהן, סימנטק: "נדרש לעבור מעמדת מגננה לעמדה של זיהוי ותגובה"

"אנו רואים יותר ויותר מתקפות כגון Duku 2.0 שהיא גרסה משופרת של הנוזקה Duku. הן מביאות לכך שחברות נדרשות לשנות את האופן בו הן מתייחסות להתקפה. היום אנו רואים שנדרשת לא רק הגנה מפני גורמים מזיקים אלא צריך יותר מידע מודיעיני ויכולת תגובה מהירה על מנת למזער את הנזק במקרה פריצה. נדרש לעבור מעמדה של מגננה לעמדה של זיהוי ותגובה", כך אמר אבי זריהן, מנהל אזורי ישראל רוסיה וארצות ברית המועצות לשעבר, סימנטק (Symantec).

זריהן התראיין בראשונה מאז הפרסום הבלעדי באנשים ומחשבים על מינויו באפריל השנה. הוא החל את הקריירה כמנהל רשתות בהד ארצי. לאחר מכן שימש כמנהל הפצה באבנט תקשורת. ב-2002 מונה לתפקיד מנהל ערוצי ההפצה בסימנטק בה היה שותף בהקמת הסניף המקומי ואחראי על חמש ארצות; ישראל, טורקיה, יוון, קפריסין, ומלטה. משם עבר לצ'ק פוינט (Check Point) ושימש כ-Country Manager. ב-2011 קיבל זריהן פניה מאדובי (Adobe) העולמית וב-1 באפריל אותה שנה הקים את אדובי ישראל.

לדברי זריהן, "ההגנה מהסוג החדש תיעשה על ידי שימוש במידע מודיעיני אודות התוקפים והנוזקות שיספק מידע מקדים על הפגיעה וימזער את היקפה בשל היערכות מוקדמת".

בהתייחסו למחשוב ענן אמר זריהן כי "אנו רואים יותר ויותר ארגונים עוברים לפתרונות ענן, ומוציאים מידע על הענן. יש צורך להגן על המשתמשים ולעשות זיהוי של המשתמשים ולהגן על המידע עצמו בענן בצורה יותר אינטנסיבית". לדבריו, "אנו רואים כמות מוגברת של איומים שדורשים מארגונים יותר השקעה נרחבת בכוח אדם לטובת הגנה מפני אותם איומים. הטכנולוגיה תסייע לכך".

"אנו בסימנטק", אמר זריהן, "יודעים להגן על המידע של הלקוחות שלנו מפני כל האיומים שציינתי; אנו מאפשרים מעבר ממגננה לעמדה של זיהוי ותגובה תוך שמירה על יכולת תגובה מהירה נגד איומים מתקדמים והתקפות 'יום אפס'". עוד הסביר כי הדבר נעשה  "תוך שימוש בניראות הרחבה שיש לנו על האיומים ברמה הגלובלית, עם גישה ליותר מ-175 מיליון תחנות קצה, 57 מיליון חיישנים, עם ניסיון של 182 מיליון חסימות של מתקפות ווב בשנה שעברה, על בסיס תשעה מרכזי איום ותגובה (Symantec Security Response Centre). כך, יותר מ-30% מתעבורת המייל בעולם עובר סינון שלנו".

באוקטובר האחרון הודיעה ענקית האבטחה כי בכוונתה לפצל את החברה לשתיים: האחת היא חברת אבטחת המידע שתמשיך לפעול תחת המותג סימנטק. היא תעסוק באבטחת מידע ובהגנה מפני סייבר, בהגנה על תחנות קצה במגזר הפרטי והארגוני, ניהול תחנות הקצה, הצפנה, אבטחה בעולם הנייד, ניהול גישה והגנה רב שכבתית, זיהוי משתמשים, מניעת דליפת מידע, ניהול אבטחה באירוח, ושירותי ניהול ואבטחה בדטה סנטר, לרבות ניהול מייל ו-Web. השנייה היא חברת ניהול המידע, שתיקרא Veritas, והיא תעסוק בגיבוי ושחזור מידע, ארכוב, גילוי מידע, ניהול האחסון ושירותי זמינות. הפיצול צפוי להסתיים עד סוף 2015 והחברה תפעל כשתי חברות באופן רשמי החל מינואר 2016. בהתייחס לפיצול אמר זריהן כי "הפיצול בין סימנטק לווריטאס הוא החלטה עסקית שתביא למיקוד של סימנטק בליבת הפעילות שלה, שזו אבטחת מידע. החברה תעביר לשם תקציבים נרחבים לפיתוח פתרונות חדשים. אנו רואים מפת דרכים טכנולוגית לכך ונגיע עם פתרונות לשוק". לשאלת אנשים ומחשבים על מיצובה של החברה לאור הטלטלות שעברה בשל פיטורי שני המנכ"לים העולמיים והפיצול, אמר זריהן כי "אל לשכוח כי סימנטק היא חברת אבטחת המידע הגדולה בעולם. אנו מובילים בפתרונות ההגנה על תחנות קצה, בהגנה על מידע ומניעת זליגת מידע (DLP), אבטחת מייל ובעולם שירותי אבטחה מנוהלים, תחום שאנו מובילים זה תריסר שנים".

"אנו נמצאים בתהליך של התמקדות והתמקצעות", סיכם זריהן, "התהליך של הפיצול הוא נכון. הוא העלה שאלות אצל לקוחות ושותפים, אך אני מאמין שנמשיך להוביל. האתגר הגדול שלי ושל אנשי הצוות שלי הוא להחזיר את אמון הלקוחות והשותפים שלנו בסימנטק ישראל. בחודש האחרון קיימתי שיחות עם לקוחות ושותפים. אני אופטימי. נוביל את תחום הסייבר. עם הגעתי לתפקיד התחלתי בגיוס של עובדים לסניף הישראלי שיהיו חלק מהצוות שיתמוך בלקוחות ובשותפים".