"האויב המרכזי של מנהלי האבטחה: המדינות"

"יותר ויותר מדינות תוקפות ארגונים בצורה ממוקדת. כשחושבים על מתקפות על ארגונים, הדבר הראשון שעולה לראש הוא ריגול מסחרי או מתקפות כופר. אלא שהאויב המרכזי של מנהל האבטחה הוא המדינות", כך אמר ג'וש גולדפרב, סגן נשיא לחדשנות ומנהל הטכנולוגיות הראשי של FireEye, בראיון לאנשים ומחשבים.

לדבריו, "יש את ה-'חשודות' הרגילות – רוסיה, איראן, סין ומתקיפת סוני (Sony) גם צפון קוריאה. לצידן, כמו שלכל מדינה מערבית יש הגנה, אני מעריך שגם הן תוקפות".

הוא ציין כי "קיימות קבוצות תקיפה שקשה לזהות מי שלח אותן: האם מדובר בממשלה או בקבוצת פשע מקוון. ארגוני תקיפה הפועלים בחסות מדינות היו תמיד בשלים – וכעת אנחנו רואים שגם הפשע המאורגן הגיע לבשלות".

מה-CERT של אובמה ל-FireEye בישראל

גולדפרב נמצא ב-FireEye כבר שלוש שנים, וכיום עובד בישראל. לפניהן הוא היה יועץ אבטחת מידע עצמאי לבנקים הגדולים בעולם ועוד לפני כן הוא עבד ב-DHS, המשרד להגנת המולדת של ארצות הברית, שם הקים את ה-CERT הלאומי. מזה 15 שנים כותב גולדפרב מאמרים מקצועיים בעיתונים ובאתרי אבטחה.

"בעבר", אמר, "ההאקרים השתמשו בנוזקות ועשו 'רעש'. כעת הם עושים זאת פחות, מתמקדים בגניבת חשבונות וסיסמאות ומשתמשים בכלים לגיטימיים. לכן, בצד ההגנה, עלינו להתקדם ולזהות מתי חשבון נגנב. זה יהיה אתגר בולט של מנהלי האבטחה בארגונים בשנים הקרובות".

אתגר נוסף אותו ציין גולדפרב הוא ש-"מנהלי האבטחה מחפשים פתרונות – ולא מוצרים. ספקיות האבטחה נדרשות לתת מענה לצורך זה, כלים שיעזרו לנהל את מערך האבטחה, עם יותר פתרונות בענן ופחות התקנים. בארגון ממוצע יש יותר מדי מוצרים של יותר מדי ספקיות אבטחה. בנוסף, נדרש לספק כלי אבטחה מתקדמים לארגונים בינוניים, שתקציב האבטחה שלהם קטן יותר".

"האיומים הביאו להאטת התגובות מצד הארגונים"

לדברי גולדפרב, "אחרי שני עשורים של תגובות למספר החדירות הגדול בעולם, האיומים התפתחו בצורה אקטיבית והביאו להאטת התגובות מצד הארגונים. לכן, נדרשת גישה שונה מזו המוכרת, לגילוי ולזיהוי איומים".

הוא ציין כי "כמענה לכך, באחרונה השקנו את Helix, פלטפורמת מודיעין סייבר ראשונה. היא מפשטת, משלבת ומתפעלת באופן אוטומטי את האבטחה בארגונים מכל גודל ובכל מגזר תעשייה. התפעול נעשה בארגון בחצר הלקוח או בענן. הפלטפורמה מאחדת את הנראות של נקודות הקצה עם הרשת, מוצרי אבטחה נוספים ודו"חות מודיעין – לטובת יצירת תמונה אחת כוללת. המטרה היא להוריד באופן דרמטי את זמני התגובה, המאמץ והעלות של ההתמודדות עם קריאות השווא ממערכות ההגנה המסורתיות".

"ארגונים לא לוקחים בחשבון את הסכנות שבמעבר לענן"

לדברי גולדפרב, "ארגונים מתלהבים מהתועלות העסקיות של העברת ה-IT הארגוני לענן: יעילות, גמישות והפחתת עלויות. אלא שהם לא לוקחים בחשבון את הסיכונים וההשלכות הנובעים ממעבר זה. המעבר לענן דורש הטמעת אמצעי הגנה מתקדמים, שיאפשרו לארגונים ליהנות מהיתרונות הללו, במחיר נמוך".

הוא הוסיף ש-"מערכות ההגנה העכשוויות מציגות תמונה לא אמינה וחלקית. הן מציעות קונסולות ניהול ושליטה, החסרות את ההקשר המודיעיני הדרוש על מנת להאיץ את תגובות הארגון – בעזרת אוטומציה ותזמור כל חלקי מערכת ההגנה. מצב זה גורם למומחי האבטחה ולמנמ"רים לבזבז זמן יקר בטיפול ידני פרטני בקריאות שווא ולבזבז משאבי ניהול, והוא יוצר צווארי בקבוק שמביאים לכך שהארגון חשוף זמן ארוך יותר לאיומים – ללא תגובה מתאימה. הפלטפורמה שלנו נותנת מענה לשלוש נקודות קריטיות שארגונים דורשים: דיוק בגילוי והתראה; ממשק אינטואטיבי למשתמש; ותגובה אוטומטית, מהירה ומתוזמרת לאיומים בזמן אמת. כך מתקבלת יכולת תגובה פרואקטיבית".

על פי גולדפרב, "Helix משמעו באנגלית סליל. מולקולת ה-DNA מורכבת משני סלילים שזורים. לכן, אנחנו נוהגים לומר, בחיוך וברצינות, שאבטחת מידע זה בגנים שלנו".

מודיעין איומים

גולדפרב דיבר בראיון על רכישת FireEye לפני כשנה את iSight תמורת 200 מיליון דולר. לדבריו, "מנהל אבטחת המידע הארגוני נדרש לשנות את תמהיל פעילותו ולהעביר את כובד המשקל למודיעין איומים. עם רכישת iSight, הפכה FireEye לגוף מודיעין איומי הסייבר הפרטי מהמתקדמים בעולם. הלקוחות מקבלים סיכון עסקי נמוך, עם התראות מעודכנות, תעדוף איומים ותובנות שיכינו אותם טוב יותר להתמודדות עם איומים".

הוא אמר כי "רשת המודיעין של iSight כורה ומנטרת איומי סייבר בעולם, וממפה אלפי פעילים בתחום. לחברה יש כ-400 מומחי מודיעין איומי סייבר, הפרושים ב-40 מדינות ועובדים ב-29 שפות. אנחנו ספק בלעדי של מודיעין איומי סייבר לסוכנויות הפדרליות הממשלתיות בארצות הברית. מודיעין איומים הוא המפתח לבניית אבטחה חזקה, שתגן על כל ארגון".

אף שתפקידו גלובלי, גולדפרב יושב, כאמור, בישראל. במסגרת תפקידו הוא סורק טכנולוגיות של סטארט-אפים – בעולם וגם בארץ. "אני נפגש עם חברות רבות", ציין, "ומאוד מתעניין בניתוח התנהגות המשתמשים, כמו גם ניתוח של יכולות לזהות התנהגויות אנומליות – כאלה שלא ניתן לזהותן על בסיס חתימה. כמו כן, אני מחפש חברות שכבר הגיעו לבשלות. אנחנו פתוחים לשיתופי פעולה עם כל חברה שתוסיף ערך למערך ההגנה שלנו".