"האתגר בענן הוא אבטחת יישומים קריטיים בעזרת בינה מלאכותית"

המעבר לענן בשוק הארגוני כבר אינו שאלה של האם אלא שאלה של מתי. אולם, בכל ארגון עולה שאלת האבטחה ותאימות לחוקי רגולציה עולמית בגלל ההיבט הגלובלי של הענן.

במיקרוסופט, שאחוזי הצמיחה של הענן שלה, Azure, גדלים בהתמדה, משקיעים משאבים רבים בפיתוח ויישום כלי אבטחה לענן המבוססים על בינה מלאכותית. לישראל תרומה חשובה במיוחד בשילוב של בינה מלאכותית ואנליטיקה באבטחה מפני סייבר בענן.

במרכז הפיתוח של מיקרוסופט בהרצליה עומדת חטיבת אבטחת המידע והסייבר העוסקת בכך. מי שעומדת בראשה היא מיכל ברוורמן בלומנשטיק, שהיא מנהלת הטכנולוגיות שלה.

לברוורמן-בלומנשטיק אחריות גלובלית בתחום הסייבר ומכאן שהיא מקיימת קשר רציף עם מטה החברה ברדמונד ובוושינגטון ואפשר לומר שהיא במידה רבה "על הקו".

לדבריה, כאשר הגיעה למיקרוסופט לפני למעלה מ-4 שנים מ-RSA , סאטיה נדלה, שעדיין לא היה אז מנכ"ל, הציע לה להקים את פעילות האבטחה בענן המבוססת בינה מלאכותית ואנליטיקה מחוץ לישראל. זאת, על סמך הניסיון שצברה בתחום זה. ברוורמן-בלומנשטיק שכנעה אותו שבכל מה שקשור לאבטחה, סייבר ובינה מלאכותית ישראל היא המקום הכי נכון להקים בו פעילות שכזו, וכך היה.

מיכל ברוורמן-בלומנשטיק, עד כמה קריטי נושא האבטחה בענן ואיך זה בא לידי ביטוי?

"כשגופי אנטרפרייז עוברים לענן הם רוצים לדעת שהדטה והאפליקציות שלהם יהיו תואמות לרגולציה העולמית. זה לא רק אבטחה לשמה. למעשה זה הרעיון המנחה שעומד מאחורי הענן שלנו. אנחנו משקיעים כמיליארד דולר בשנה בסייבר וחלק גדול מזה מופנה לייצר מצב שהענן שלנו ייתן ללקוחות ביטחון שזו פלטפורמה בטוחה ואמינה".

מדוע הבינה המלאכותית חשובה לאבטחה ואיך היא מסייעת?

"היום אי אפשר לעשות אבטחה בלי בינה מלאכותית. הרעיון הוא שאנחנו לומדים איך המשתמש עובד באופן רגיל, ובכך יכולים לדעת מתי יש חריגה. זה עוזר לנו גם ללמוד על דפוסי הפעולה של המתקיף, כאשר נעזרים גם דפוס פעולה של מתקפות על פי ורטיקלים. כל אלו נכנסים לעולם האנליטיקה ומהם אנו מפיקים מסקנות".

"אחת הבעיות של שוק אבטחת המידע והסייבר היא שיש המון מוצרים שכל אחד מסתכל על תחום אחר ואין דבר שנותן תמונה אינטגרטיבית. זה משול לכך שחיל האוויר יפעל בנפרד, חיל היבשה בנפרד וחיל הים בנפרד. בסוף מישהו צריך להסתכל על התמונה הכוללת. זה משהו שאני חושבת מהווה את הערך המוסף שלנו בתחום הענן".

מה היקף ההתקפות על ענן. הרי כל הזמן אומרים לנו שזה הכי בטוח?

"הבעיה אינה רק בענן אלא באוטומציה של תהליכים. אחד האתגרים בשוק אבטחת המידע והסייבר הוא שכמות ההתקפות נהיית מאוד גדולה ומתוחכמת – כלומר יש מערכות מבוססות בינה מלאכותית גם בצד של התוקפים. ההתקפות נהיות גם מאוד הטרוגניות – הן יכולות להתחיל מ-IoT Device ולעבור ל-Edge ולכן להסתכל באופן מסוים על תחום כלשהו אינה נכונה. יש כמויות של מידע שצריך לאבטח והמערכות של אבטחת המידע והסייבר זורקות הרבה התראות וצריך לטפל בהתראות החשובות".

"לדוגמה, אצלנו למיקרוסופט יש 54 אזורי ענן ברחבי העולם, יותר מכל ספק אחר וצריך לאבטח את זה בצורה הכי טובה שיכולה להיות. מעבר לזה, האתגר של הארגונים הוא לוודא שהמידע שיש באפליקציות שלהם יהיה תואם לכל הרגולציות".

איזה חלק יש לישראל בתחום אבטחת הענן?

"ישראל מובילה את עניין אבטחת הענן. פה זה מרכז עולמי של סייבר ולא במקרה שאסף רפופורט, מנכ"ל מרכז הפיתוח, ואני מדווחים לאותו סגן נשיא ברדמונד. להערכתי גם בעולם יודעים להעריך את זה וחברות שולחות לפה נציגים כדי ללמוד מאתנו".

איך את רואה את השוק הישראלי במעבר לענן, האם הוא מתקדם כמו בחו"ל?

"אני חושבת שיש התקדמות מאוד יפה ויש מודעות הולכת וגדלה. כמו כל דבר, גם פה המגמה של הענן שהחלה בארצות הברית הגיעה קצת באיחור לישראל אבל אנשים מבינים דבר מאוד פשוט: מה שאתה יכול לעשות בענן אתה לא יכול לעשות במערכות און פרימיז קנייניות, וזה לא רק עניין כספי. אני מזהה שגם בארגונים גדולים מתחילים לבצע תהליכים לכיוון הענן וזה מגמה שנראה בשנים הבאות".

כיצד נראית התחרות עם חברות הענן הגדולות?

"מבחינת נתח שוק אנחנו גדלים כל הזמן, וזה די דומה לאמזון למשל. אבל לדעתי בתחום האבטחה יש לנו יתרון, בגלל פתרונות ה-AI הדו"חות הכספיים לרבעון האחרון של מיקרוסופט הראו שהכנסות הענן של מיקרוסופט עלו ב-23 אחוזים ועמדו על 9.6 מיליארד דולר. בכלל אני בעד תחרות ואני סבורה שכולם עושים עבודה יפה, ויש עוד הרבה עבודה לעשות".