שרון נימירובסקי, White Hat: "הבסיס להגנה מוצלחת – מודיעין איומים מעמיק"

לדברי נימירובסקי, מנכ"ל החברה, "אירוע אבטחת מידע הוא כואב, אבל לא נורא; אירוע סייבר, לעומתו, הוא מאוד כואב, כי חדירת נוזקה תביא לדליפתו החוצה של מידע ארגוני בעל ערך"

שרון נימירובסקי, מנכ''ל WHITE-HAT. צילום: נדב כהן

"עולם איומי האבטחה התרחב ומעמיק. כיום, יותר מבעבר, קל לתקוף ארגונים ולהצליח בכך. המענה הנדרש מצד מנהלי אבטחת המידע הארגוניים הוא להוסיף, לצד כלי האבטחה וטכנולוגיות ההגנה – מודיעין מעמיק אודות האיומים". כך אמר שרון נימירובסקי, מייסד ומנכ"ל White Hat.

לדברי נימירובסקי, "שילוב בין איסוף שוטף של מודיעין אודות איומי הסייבר, לצד בנייה של היערכות מראש, היערכות פרו-אקטיבית – הוא שיביא להגנה יעילה וטובה יותר על נכסי הארגון".

נימירובסקי עורך אבחנה בין אירוע אבטחת מידע ואירוע סייבר. לדבריו, "אירוע אבטחת מידע הוא אירוע כואב, אבל אינו נורא. אם חדר וירוס, אז האנטי-וירוס בלם אותו, ותהיה השבתה של המחשב, או האטה בפעילותו. אירוע סייבר, לעומתו, הוא אירוע מאד כואב, שבשל חדירת נוזקה יביא לדליפת מידע ארגוני בעל ערך – החוצה. אירוע סייבר מסב נזק כספי, אובדן מידע, אובדן אמון לקוחות, ופגיעה במוניטין שגוררת בעקבותיה ירידה בערך המניה".

הכל נמצא בשוק השחור

נימירובסקי שימש CTO בבית החולים אסף הרופא, עבר לעולם הייעוץ, עבד באבנת אבטחת מידע, והקים את החברה שלו לפני ארבע שנים.

החברה מונה כמה עשות עובדים, רובם ככולם האקרים – מתמקדת בעולם התוכן של הסייבר, ומספקת מודיעין אודות איומי סייבר. עובדי החברה מחפשים אחר איומים קיימים וחדשים ברשת, מספקים שירותי תקיפה (בהרשאה) לארגונים לצד אספקת מודיעין אודות התוקפים.

בימים אלה החברה פותחת סניף בהונג-קונג. החברה רווחית לדבריו, והוא צופה לה גידול בפעילות ובכוח אדם בהמשך השנה וב-2017.

האיומים החדשים, אמר, "עוקפים את כל מערכות ההגנה המסורתיות הקיימות בארגונים. המתקפות מתאפיינות בכך שהן קורות בלא שהארגון המותקף יודע על קיומן. נוצר מצב חדש, בו ההאקרים גורמים לכך שהארגון מתחבר בלי דעת לתוקף – ולא הוא שהתחבר אליך. בעיה נוספת היא שבשנתיים האחרונות אינך צריך להיות כלל האקר. יש למכירה בשוק השחור ברשת את כל כלי התקיפה והפריצה הנדרשים".

המענה, לדברי נימירובסקי, "הוא לדעת מראש שזה קורה. להיערך באופן פעיל, פרו-אקטיבי, למנוע ולחסום את יכולות התקיפה העתידיות, עוד בטרם הן התרחשו. זה ייעשה על ידי קבלת מודיעין סייבר מלווה אינדיקטורים".

בנוסף, ציין, "הטכנולוגיה עברה שינוי, אלא שמנהלי אבטחת המידע טרם הפנימו זאת. ארגונים צריכים – לפני הכל – להטמיע מערכת אבטחת מידע רב-שכבתית וכוללת, בה כל הרכיבים 'יודעים לדבר' האחד עם השני. מרכיב מרכזי במערך זה הוא המודיעיני. רק כך ניתן יהיה לסגור את כל האירועים והעדכונים באופן אוטומטי".

לתת מקום לסטארט-אפים

המלצה נוספת של נימירובסקי למנהלי האבטחה בארגונים, היא "לראות מה קורה אצל חברות הסטארט-אפ. עליהם לאמץ את הגישה של הסטארט-אפים, כי הם פורצי דרך בעולם הסייבר, ומכירים את דפוסי הפעילות של ההאקרים".

התמהיל המומלץ של כלי ההגנה, לדבריו, עומד על יחס של 80:20 (לטובת מוצרי האבטחה המסורתיים). "רכוש מודיעין המבוסס על מחקר של אנליסטים", אמר, "קח מידע זה והשתמש ביכולות שקיימות אצל הסטארט-אפים הישראליים, על מנת להצליב מידע אודות קיומם של איומים חדשים. כך תוכל לבדוק אם אותם איומים נמצאים בארגון שלך – או שיש סיכוי כי הם עלולים להגיע מחר".

המלצה נוספת לדברי נימירובסקי, היא "על כל ארגון לפעול כמו בנק או חברת ביטוח, ולאמץ רגולציות מהתחום שלהם. למשל, לנתק את הארגון מהאינטרנט ולספק פתרון של גלישה מאובטחת. ההמלצה הזו נכונה גם למשרדי הממשלה ולגופים ציבוריים. אמנם תיווצר חוויית גלישה פחות ידידותית, אבל הזמן ירגיל את המשתמשים לכך".

"המנמ"ר ומנהל האבטחה נדרשים לחזק את ההגנות בעולם האיומים הישן – עם הגנות של עולם האיומים החדש", סיכם נימירובסקי. "אסור להישאר עם חשיבה של אבטחת מידע בלבד. הם חייבים לאמץ חשיבה של תרחישי סייבר, עליהם לבנות מערך הגנה המורכב ממודיעין, מתרחישי תקיפה ומהיערכות לתקיפה פיזית. רק כך ניתן יהיה למנוע את הפריצה הבאה מצד גורם זר ועוין".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. חמישה

    White hat זו בכלל חברת קידום וניהול מוניטין ברשת, איך נבחר שם שכבר תפוס??

אירועים קרובים