תוכן שיווקי
תוכן שיווקי

לקראת אירוע השקת Deep Discovery ללקוחות טרנד מיקרו וזברה טכנולוגיות | ראיון עם ריימונד ג'נס, מנהל הטכנולוגיות הראשי, טרנד מיקרו

13/11/2014 13:49
ריימונד ג'נס, מנהל הטכנולוגיות הראשי. טרנד מיקרו
ריימונד ג'נס, מנהל הטכנולוגיות הראשי. טרנד מיקרו

"התקפות הסייבר הממוקדות יהפכו בשנת 2015 לנורמה ולא יהיו אירוע חריג".

האם תוכל לשרטט את שלושת איומי הסייבר המרכזיים בשנת 2015?
"יותר פושעי הסייבר יעברו לפעול ברשתות האפלות (Darknets) ובפורומים ייחודיים על מנת לשתף ולמכור תוכנות פשיעה. זוהי הסיבה מדוע טרנד מיקרו משתפת פעולה עם שחקני אבטחה נוספים וגורמי אכיפה דוגמת האינטרפול, במטרה לפעול יחד כדי להגן על הלקוחות.

בנוסף, ערכות ההפעלה הניידות  מאפשרת להוריד תוכן ממקורות נוספים  וככל שנושא ההרשאות הופך לקשה יותר עבור המשתמש הסופי, כך הנוזקות הופכות להיות נפוצות יותר בעולם המובייל. אנו צופים כי יותר משתמשים בסביבה זו יהיו חשופים יותר לפגיעות בשנה הקרובה.

ולבסוף, ההתקפות הממוקדות יהפכו להיות הנורמה ולא אירוע יוצא דופן"
ה"אינטרנט של הדברים" (IoT) פתח אפשרויות רבות אך בראיונות שונים הבעת חשש מהאיומים שהם עלולים ליצור. מהם אותם איומים וכיצד ניתן למנוע אותם?
"ה'אינטרנט של הדברים' יתפוס תפקיד מרכזי בחיי היום-יום שלנו. קח לדוגמא את שוק הרכב הכולל חיבוריות לאינטרנט, מכשור רפואי, רמזורים חכמים, מונים חכמים ועוד. כיוון שרבים מיישומים אלה התחילו כקמפיינים בקיקסטארטר וזמן ההגעה שלהן לשוק היה מרכיב קריטי, לא ניתן דגש רב במיוחד על נושא אבטחת המידע. יחד עם זאת, למרבה המזל, עצם העובדה שרוב התקפות האלה הן מסוג Proof of concept ולאור היצע המכשירים המגוון, פושעי הסייבר התקשו להוציא מתקפות אל הפועל. אולם מדובר רק בשאלה של זמן עד שאירוע כזה יתרחש, יתכן כבר בשנת 2016. עד אז אני הרבה יותר מוטרד ממסדי הנתונים הארגוניים שם נאספים ומאוחסנים נתונים על משתמשים.

אני בדעה כי בנושא ה'אינטרנט של הדברים' יש צורך בתקינה שתיאכף על ידי ממשלות וגורמי המשפט, דוגמת התקנים הקיימים בתעשיית הרכב או התעופה המאופיינים במבדקים מחמירים לפני שהרכב עולה על הכביש או המטוס עולה לאוויר. אנו זקוקים לתפיסה כזו גם לגבי ה'אינטרנט של הדברים' במיוחד כאשר מדובר בתשתיות קריטיות.

האם זה יגן מפני מתקפה? האם זה ייצור מכשירים מושלמים?

התשובה היא לא. אך תופעת ה'מערב הפרוע' הזו לא תתקיים כפי שקורה כיום כשהאבטחה נלקחת בחשבון רק בדיעבד."

נדבר על הפתרון אותו תשיקו באירוע, ה-Deep Discovery. כיצד מערכת זו מסייעת למעקב אחר פעילות סייבר וניטור האיומים?
"מערכת ה-Deep Discovery היא מוצר מושלם לאיתור איומים. היא מגדילה את יכולת המעקב אחר מה שקורה ברשת באמצעות יכולת להתבונן ולהצביע על מתקפות חדשות ועל ווקטורים של תקיפה, לגבש נתונים בינאריים ולנתח אותם בתוך sandbox. אנו עובדים עם מערכות SIEM מקובלות על מנת להגדיל את יכולת הזיהוי ולהעניק לכל חברה את החיישנים שהיא זקוקה על מנת לזהות פרצות בשלב מוקדם. אין כמובן ערובה של 100% אך מערכת ה – Deep Discovery מסייעת לאתר את הפרצות במהירות ולפעול בתיאום עם פתרונות אחרים של טרנד מיקרו לחסום את המתקפות".

במה הוא שונה מכלים אחרים בשוק?
"'ארגזי החול' (sandbox) במערכת יכולים להיות מותאמים בקלות לסביבת הלקוח באמצעות יצירת snapshots של הדסקטופ של המשתמש. המערכת גם יכולה לזהות התקפות ממוקדות נגד חברות תוך שימוש ב'ארגזי חול' גנריים שונים כדי למנוע הטעיה. המערכת היא סקאבילית במיוחד ומכסה את  כל הפרוטוקולים. זוהי הסיבה שהגיעה לדירוג כה גבוה במבדקי NSS Labs האחרונים".

רוצים לשמוע עוד? הירשמו לאירוע של טרנד מיקרו, שייערך ב-27 בנובמבר בגני התערוכה

אירועים קרובים