"המענה לרעים: שיתוף פעולה בין ספקיות האבטחה"

"הרעים הולכים ומתרבים, והיקף הנזק שלהם הולך וגדל. המתקפות מתוחכמות יותר מבעבר וחלקן מוכוונות יעד מאוד ברור. המענה לרעים, בין אם הם האקרים שלוחי מדינות ובין אם הם עובדים בארגוני פשע מאורגן, הוא שיתוף פעולה הדוק ומעמיק בין ספקיות האבטחה. עיקרו הוא החלפת מידע על נוזקות, איומים והאקרים. רק כך ננצח את הרעים", כך אמרה קנדיס וורלי, סגנית נשיא ומנהלת ראשית לאסטרטגיית טכנולוגיות במק'אפי (McAfee) העולמית.

בראיון לאנשים ומחשבים אמרה וורלי כי "מנהלי אבטחת המידע בארגונים ניצבים מול שורת אתגרים. הם צריכים, בדחיפות, לקבל יותר נראות ואבטחת מידע בעת ההגירה מהדטה סנטר בחצר הבית או הענן הפרטי אל הענן הציבורי. אתגר נוסף הוא קבלת יכולות אבטחת מידע והגנת הסייבר ברמה גבוהה יותר, שייתנו מענה לגידול בהיקף האיומים וברמת התחכום שלהם, לצד מענה לסוג החדש של הנוזקות – הכופרות. אלה שינו את נוף האיומים בצורה מעניינת, כי נכנס ממד כספי-אישי, או כספי-ארגוני. אין כסף – אין שחרור מהנעילה… אתגר נוסף קשור לענן, אך לא רק: סביבות המחשוב בארגונים הולכות ונהיות מורכבות יותר וקשה יותר להגן עליהן. זאת, לצד המחסור ההולך ומחריף בכוח אדם מקצועי באבטחת מידע. זו בעיה עולמית".

רכיבי האבטחה לא מדברים ביניהם

"אתגר נוסף", ציינה וורלי, "הוא ברמת מוצרי ורכיבי אבטחת המידע. בכל ארגון יש יותר מדי מוצרי אבטחה של ספקים שונים ופעמים רבות הם לא מדברים אלה עם אלה. כך, נוצר מצב שבו פיירוול מאתר נוזקה או מתקפה והמידע יגיע עד ה-SEIM, או ה-SOC – אבל לא יגיע לרכיב המגן על תחנת הקצה".

"הבחנו בכך במק'אפי לפני שנתיים ובנינו תפיסה, ועל בסיסה פלטפורמה, של שכבת תיווך מידע – DXL", אמרה. "היא מאפשרת לשנע מידע בין ההתקנים ומוצרי האבטחה השונים, ברמת הפרוטוקול. המידע מונגש לכל הרכיבים ועובר ביניהם. אנחנו מספקים API מבוסס קוד פתוח. ככה כל המוצרים יכולים לדבר ביניהם, גם אלה שפותחו על תוכנה קניינית. בנינו מערך שותפות גלובלי – עם צ'ק פוינט (Check Point), סייבר ארק (CyberArk), טראפקס, VMware ואחרות, והלקוחות הארגוניים הצליחו להעלות את רמת אבטחת המידע על בסיסה. ברגע שאחד מרכיבי אבטחת המידע גילה נוזקה או מתקפה, המידע עובר בתוך כמה מילי-שניות לשאר הרכיבים – במקום שעות או ימים, וזה קורה בצורה אוטומטית".

וורלי ציינה ש-"מענה אחר למצוקות ה-CISO הוא לקחת כוח אדם ממערכי ה-IT בארגונים ולהכשיר אותם למקצועות אבטחת המידע והגנת הסייבר. זו הזדמנות לעובדים – וגם להעלאת רמת האבטחה של הארגון. פתרון נוסף הוא מעבר לצריכת אבטחת מידע בדרך של שירותים מנוהלים. בדרך זו ניתן לקבל מענה למצוקת כוח האדם המקצועי, למכן את התהליכים, שהיו ידניים עד כה, ולקצר את הזמן שלהם. כך ניתן לנצל את כוח האדם למשימות אחרות וחשובות".

שו-תחרות עם המתחרים

לשאלת אנשים ומחשבים על זהות המתחרים של מק'אפי אמרה וורלי כי "פעמים רבות מתחרה ביום א' במקום ב' הוא שותף ביום ב' במקום א'. אנחנו נמצאים במצב של שו-תחרות, Co-opetition, עם ספקיות האבטחה האחרות. התעשייה מבינה שהדרך היחידה לאבטח את הלקוחות היא בהבנה שעלינו להיות פרו-אקטיביים בשיתוף ובהנגשת מידע אודות נוף האיומים. יש מכרזים שבהם אנחנו פוגשים את סימנטק (Symantec) ויש שאנחנו פוגשים בהם את יבמ (IBM). לדוגמה, יש לנו כיום שיתופי פעולה עם צ'ק פוינט ועם סיסקו (Cisco) – משהו שלפני חמש שנים לא היה עולה על הדעת. שיתופי הפעולה צוברים מומנטום כי הם מניבים ערך ללקוחות"/

החברה שוב עצמאית

בהתייחסה לכך שאינטל (Intel) מכרה בספטמבר את רוב הבעלות (51%) על מק'אפי לחברת האחזקות TPG אמרה ווארלי כי "אני בחברה 17 שנים, הייתי במק'אפי ובאינטל-מק'אפי. מהירות המימוש שלנו, מהירות התגובה וקצב ההגעה לשוק גברו מאז שחזרנו להיות עצמאיים. יש לנו יותר חדשנות, אני חשה באנרגיה מתחדשת ובהתלהבות שהייתה לנו בעבר. בבסיס הרכישה של אינטל עמד הרעיון של הכנסת אבטחה ברמת החומרה, אבל היה אתגר של עדכונים, ובסוף הם הבינו שהם לא יכולים לנוע מהר מספיק. כעת אנחנו עומדים טוב יותר על הרגליים".

וורלי סיימה בהתייחסה לרכישות עתידיות ואמרה כי "יש אזורים בהם נשקיע אורגנית במו"פ ויש שבהם נרכוש. אנחנו מתעניינים בתזמור ברמת ה-SOC ובמיכון של האזור הזה. הזדמנות אחרת קיימת בעולם אבטחת הענן".

הסניף הישראלי של מק'אפי כולל שלושה אתרים: שני מרכזי מו"פ, על בסיס רכישות עבר של ענקית ה-IT בישראל – של סנטריגו ואוניגמה, ומשרד מכירות, שבראשו עומד מזה שמונה שנים משה אסרף. בסך הכול מעסיקה החברה כ-100 עובדים בארץ. אסרף, מנהל פעילות העסקית של מק'אפי ישראל, אמר כי "במהלך השנים ראינו את ההתפתחות של ההגנה שאנחנו מספקים ללקוחות ואת הערך המוסף שבה. יש לנו נוכחות מסיבית בישראל: 25 מתוך 30 החברות המובילות ב-Dun’s 100 הן לקוחות שלנו. נתון זה משקף את הביטחון של השוק המקומי בחברה, בכלל המגזרים. אני מעריך שב-2018 נצמח בקצב גידול דו ספרתי באחוזים".