"הגנת הסייבר צריכה להיות מבוססת אלגוריתמיקה, AI ולימוד מכונה"
כך אמר ארז ויטלשטיין, מנהל הפעילות של רדוור בישראל ומזרח אירופה
"המעבר של אפליקציות ארגוניות לענן מחייב אסטרטגיה חדשה של הגנת סייבר. נדרש פתרון היברידי מלא, שמסוגל לזהות מתקפה המתבצעת נגד מערכות בענן או בדטה סנטר, ומייצר לארגון חסימה כוללת והרמטית. על פתרון זה לשלב מערך ניטור וניתוח בזמן אמת ובדיעבד, בכדי לזהות את מקור וסוג המתקפה, ולבסוף לספק תמונת מצב כוללת של מגוון האיומים על הארגון", כך אמר ארז ויטלשטיין, מנהל הפעילות של רדוור בישראל ומזרח אירופה.
מהן המגמות החדשות שאתם מזהים בעולם הסייבר?
"השינוי בעולם הסייבר הוא מהיר. אנחנו עדים בשנה האחרונה להאצה במרוץ חימוש חסר תקדים בהיקפו ובתחכומו. מצד אחד אנחנו רואים מגוון תוקפים – גורמי פשיעה, אקטיביסטים ואף מדינות – מפתחים וסוחרים בכלי תקיפה מתקדמים טכנולוגית, מבוססי בינה מלאכותית, על מנת לייצר מתקפות מתוחכמות, שמדמות משתמשים לגיטימיים. מהצד השני מצוי המגזר הארגוני, שמתקשה לרוץ קדימה לפחות במהירות של התוקפים בכלי הגנה מתאימים לאיומים חדשים אלה.
בימים אלה אנחנו עורכים את הסקר השנתי שלנו, ואנחנו רואים שהמטרה העיקרית של האקרים היא מניעת שירות או פגיעה ברמת השירות. מטרה משנית היא גניבת מידע. אנחנו עדים לעליית מדרגה בהיקף התקיפות וגם במורכבות שלהן. אם בעבר ראינו בעיקר מתקפות גדולות, שהיו בסך הכל די פשוטות לטיפול, כיום אנחנו רואים סוג חדש של מתקפות, המשלבות היקפים גדולים ורמות תחכום גבוהות. הכניסה של תחום האינטרנט של הדברים יצרה אינסוף נקודות חולשה ארגוניות.
כדי לפגוע ברמת השירות, האקרים מאמצים מגוון טקטיקות, דוגמת מתקפות מתפרצות – Burst attacks. אלה הן מתקפות בהיקפים גדולים מאוד, של עשרות גיגה, המתרחשות בפרקי זמן קצרים מאוד. מתקפות כאלה לא מאפשרות למערכות ההגנה הסטנדרטיות, שהן סטטיות, ללמוד אותן ולעצור אותן. התוצאה עלולה להיות הצלחה לתוקף ופגיעה בפעילות העסקית של הארגון: בחוויית הלקוח, בתדמית וכמובן בהכנסות.
מגמה נוספת שניתן לציין היא שימוש הולך וגובר בכלי התקפה המשלבים מספר וקטורים: הם פעילים בו זמנית, משתנים בצורה דינמית במהלך המתקפה, ויכולים להוות גורם מפתיע לפתרונות הגנת הסייבר הסטנדרטיים ולהתיש את צוות אבטחת המידע.
כמו כן, המעבר לענן מייצר התמודדות חדשה למנהל אבטחת המידע: המעבר של אפליקציות ארגוניות לענן והשימוש בכלי תשתית ואוטומציה מציבים אתגר בשמירת רמת אבטחה מקסימלית על פני רשת המידע בכל רגע נתון. הסביבה הדינמית מגדילה את הסיכון, ונדרשת אסטרטגיה חדשה של הגנת סייבר כדי לסגור פרצות הנובעות מהניסיון לשלב בין מערכות לוקליות, מערכות בענן ושירותי צד שלישי".
מה המענה של רדוור לאתגרים הללו?
"האסטרטגיה שלנו שמה במוקד פתרונות המשלבים כלים מבוססי אלגוריתמיקה, בינה מלאכותית ולימוד מכונה. אנחנו מציעים פתרון כולל למגוון רחב של איומים – על הרשת, היישומים והמידע, שנקרא AMS (ר"ת Attack Mitigation System). המערכת מאפשרת לזהות ולחסום בצורה אוטומטית מתקפות שהן רחבות בהיקפן ומורכבות בתחכום שלהן. הפתרון משתמש בכלים אוטומטיים והתנהגותיים מבוססי אלגוריתמיקה לזיהוי מתקפות, שבשילוב עם חומרות ייעודיות מאפשרים לעצור מתקפות בנפח גדול. המערכת שלנו משלבת מרכזי ניקוי – Scrubbing centers, שפזורים גלובאלית ויודעים להתמודד עם מתקפות בסדרי גודל עצומים של עד 3.5 טרה בצורה מבוזרת. כמו כן, היא משלבת כלי אנליטיקה, בקרה וניהול, שמאפשרים לקבל מידע בזמן אמת או ניתוח פורנזי של האיומים ושל המתקפות.
רדוור פיתחה מנגנון לומד, שמזהה וחוסם בזמן אמת מגוון של מתקפות, מוכרות ואף לא ידועות. האלגוריתם מאפשר להתמודד ביעילות עם מתקפות מתפרצות. המערכת מזהה את השתנות המתקפה, ומתאימה לה הגנה בזמן אמת ובצורה אוטומטית. הארגון יודע שמול הבוטים התוקפים יש לו מערכת מסתגלת ואפקטיבית, שאף מקבלת מודיעין על איומים המתהווים בזמן אמת מצוות המחקר – אפקט של כיפת ברזל בעולמות הסייבר.
קיים סנכרון מלא בין מערכות ההגנה הנמצאות ברשת הארגון ובין אלה שבענן. זהו פתרון היברידי מלא, שמזהה מתקפה ומייצר לארגון חסימה כוללת והרמטית".