"מודל האבטחה הנוכחי עונה לאיומי העבר – ולכן הוא ידעך"
"ארגונים נדרשים לאמץ את תפיסת האבטחה בפלטפורמה, עם יכולות אינטגרציה ואוטומציה - כדי לענות לאיומי ההווה והעתיד", כך לדברי דודי אילן, פאלו אלטו ישראל
"מערכי אבטחת המידע בארגונים נלחמים את מלחמות האתמול – עם כלי הנשק של האתמול, והם אינם ערוכים למתקפות ולנוזקות של היום ומחר. מצב אבטחת המידע בארגונים כיום הוא מורכב מדי, יקר מדי, ואיטי מדי – ולכן הוא מתקשה להסתגל לשינויים המתחוללים בתחום. ארגונים נדרשים לאמץ את תפיסת האבטחה בפלטפורמה, כדי לענות לאיומי ההווה והעתיד", כך אמר דודי אילן, מנהל אזורי פאלו אלטו נטוורקס (Palo Alto Networks).
אילן דיבר בפתח כנס שערך הסניף הישראלי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת הסייבר. את הכנס הנחה ליאור אביב, מנהל מכירות אזורי, פאלו אלטו.
צילום ועריכת וידיאו: ליאור רובינשטיין
לדברי אילן, המנהל את ישראל, רוסיה ומדינות ברית המועצות לשעבר, "יסודות ליבת הגנת הסייבר צריכים להיות מסופקים לארגונים כשירות".
"השירות נדרש להינתן על ידי ענן רובסטי של מודיעין איומים, היודע לקחת את המידע מכל המרכיבים השונים לרוחב הרשת. אז יש לעבד את המידע הזה, לזהות ולאתר איומים ומתקפות שלא נראו קודם לכן. אז עליו ללמוד ולתכנת את מרכיבי האבטחה ברשת, כיצד למנוע מתקפות ולטפל בהן ובאיומים – כאשר הכל נעשה כשירות אוטומטי. מרכיבי הגנת הסייבר צריכים להיות מבוססי אוטומציה וקורלציה".
"התוקפים הולכים ונהיים יותר ויותר מתוחכמים"
פאלו אלטו, ציין אילן, "מגדירה מחדש את הגנת הסייבר, עם תפיסה של מניעה ופלטפורמה של גישה. לנוכח העובדה שהתוקפים הולכים ונהיים יותר ויותר מתוחכמים, גישה המתמקדת באיתור האירוע ובתגובה לו – היא בבחינת מעט מדי ומאוחר מדי".
"חקירת התוקפים אינה מונעת הפסדים כספיים לעסק. ארגונים נדרשים למניעה בזמן אמת. זו תתאפשר רק אם האבטחה תכלול, בצורה מובנית מראש, מרכיבים של אבטחה משולבת ואוטומטית, עם יכולות קורלציה. אנו מספקים אבטחה אחודה לאורך כל מרכיבי הרשת – זאת בניגוד לאוסף מוצרים נקודתיים, שאין ביניהם כל קשר והם חסרי אוטומציה וקורלציה ביניהם – וברגע האמת הם מתגלים כחסרי תועלת".
"כל חברות המחקר מצביעות כי נתח השוק שלנו גדל כמו גם היקף המכירות", אמר אילן וציין כי "בשנה החולפת זכתה החברה בפרס SANS לתחום ה-NGFW, זכייה המבוססת על הצבעה של לקוחות ארגוניים, המשתמשים במוצרים שלנו ברשתות שלהם".
"המהפכה המתחוללת בעולם", ציין אילן, "הגיעה לשוק המקומי. פאלו אלטו קיבלה החלטה אסטרטגית להשקיע בישראל והיא מחזקת את הקשר בין סיליקון ואלי לסיליקון ואדי".
כך, בשנת 2014 רכשה פאלו אלטו את סייברה (Cyvera) הישראלית תמורת 220 מיליון דולר. תחום עיסוקה של סייברה הוא איומי סייבר שמערכות האבטחה המסורתיות לא יודעות להתמודד איתן, להגנה על תחנות הקצה.
בתחילת מרץ השנה, פאלו אלטו רכשה את LightCyber הישראלית תמורת 120-130 מיליון דולר. הנרכשת פיתחה פתרונות לזיהוי התנהגות התקפית ברשת. שם החברה הנרכשת הוא משחק מילים על כלי הנשק הבדיוני 'חרב האור' – שהלהב שלה עשוי מאנרגיית אור, Lightsaber מסדרת סרטי מלחמת הכוכבים – והמילה סייבר, Cyber.
לייטסייבר מאתרת שימוש זדוני במערכות ה-IT הארגוניות, על ידי ניטור מתמשך של פעילויות משתמשים, חיצוניים או פנימיים. החברה ממפה באופן שקט את דפוסי השימוש של העובדים במערכות, וגם את נקודות הקצה והרשתות עצמן. זאת, כדי לזהות התנהגות חשודה לאורך זמן, ולהבחין בין המשתמשים הלגיטימיים לאלה הרעים.
"על בסיס שתי הרכישות הללו", אמר אילן, "הוקם מרכז מחקר ופיתוח המונה כ-200 מהנדסים בתל אביב, והוא מרכז המו"פ היחיד של החברה מחוץ לארצות הברית".
לדבריו, "מאות ארגונים עזבו את טכנולוגיות האבטחה המסורתיות והישנות שבהן הם היו רגילים להשתמש – ועברו לטכנולוגיה החדשה שלנו, מבוססת פלטפורמה. היקף המכירות שלנו נמצא בצמיחה משמעותית ועומד על מאות אחוזים בשנה".
"לא לבזבז זמן ולרדוף אחר נוזקות"
"הגנת הסייבר ואבטחת המידע צריכות להיות עקביות לאורך כל המקומות והרכיבים המוגנים", סיכם אילן.
"האבטחה צריכה להיות באותה דרך ובאותה רמה – במערכות שברישוי כמו גם בענן, ועל גבי כל אפליקציה, לכל משתמש ובכל תחנה. ליבת אבטחת המידע נדרשת להיות מסופקת כשירות, הכל צריך להיות אוטומטי – עובדים לא צריכים לבזבז את זמנם ולרדוף אחרי נוזקות, עליהם לחשוף מתקפות לא ידועות שתוכנה אינה יודעת לזהות ולעסוק במודיעין איומים".
"לפני עשור פאלו אלטו השיקה בראשונה את מוצריה: היא עשתה שינוי מהותי בשוק הגנת הסייבר בעולם. אנו כיום חברת אבטחת הרשת הגדולה בעולם – וזה קרה בשל חדשנות וחשיבה מחוץ לקופסה ושינוי תפיסה".
תגובות
(0)