טרנד מיקרו תפתח בישראל מרכז מו"פ

טרנד מיקרו תפתח בארץ מרכז מו"פ – כך נודע לאנשים ומחשבים. המרכז יעסוק בפיתוח ובהצגת פתרונות להתמודדות עם בעיות מורכבות בזירת הסייבר, כמו גם פיתוח אבות טיפוס לפתרונות, הבשלתם והבאתם לשוק. הוא ישתף פעולה עם גורמים בתעשייה, וכן עם מוסדות אקדמיה ומחקר בארץ ובעולם.

בחברה עוד לא החליטו באיזו דרך יוקם המרכז, כאשר יש שתי אופציות: רכישת סטארט-אפ ישראלי שפועל בתחום הגנת הסייבר או בניית צוות עובדים, מקצועני אבטחה. בראיון בלעדי לאנשים ומחשבים אמר קווין סימזר, מנהל התפעול הראשי של טרנד מיקרו, כי "אני מכיר, אם כי לא לעומק, את השוק הישראלי. ישראל היא האב לתחום הסייבר ולראייה – ריבוי הסטארט-אפים שיש פה בתחום זה". הוא אמר כי "חווינו בישראל גידול בהמשך הפעילות שלנו, והמגמה תימשך. הגדלנו את היקף צוות המכירות בישראל, ונמשיך להשקיע בסניף המקומי שלנו. אנחנו סורקים את השוק המקומי באמצעות זרוע ההשקעות שלנו, בוחנים השקעות – ונמשיך לעשות זאת".

סימזר ציין כי הקמת מרכז המו"פ בישראל היא עוד פעולה שנוקטת החברה כדי לספק מענה לאתגרי הגנת הסייבר. לדבריו, "יש יותר מ-2,000 עובדים במעבדות המו"פ שלנו. מערכי המו"פ שלנו גדולים יחסית מאלה של מתחרינו – אנחנו משקיעים 14% מהמחזור השנתי שלנו בתחום. בניגוד לחברות אחרות, אנחנו מתבססים על גידול אורגני ורוכשים כחברה אחת בשנה. המיקוד שלנו הוא בחברות המספקות אבטחה בענן, זה המקום שמניב לנו את הצמיחה הרבה ביותר".

עם הקמת המרכז, טרנד מיקרו מצטרפת לשורה של חברות אבטחת מידע וסייבר רב לאומיות, או כאלה שיש להן פעילות רבה בתחום, שיש להן מרכזי מו"פ בארץ, בהן סימנטק, יבמ, סיסקו, Dell-EMC, פאלו אלטו וצ'ק פוינט הישראלית.

האתגרים של מנהלי אבטחת המידע בארגונים, על פי סימזר

סימזר היה מהנדס בנורטל ולאחר מכן הקים סטארט-אפ שנמכר. לדבריו, "האתגר החשוב והמובחן ביותר של מנהלי אבטחת המידע בארגונים הוא המחסור ההולך ומחריף בכוח אדם מקצועי בתחום. 2020 נמצאת מעבר לפינה, אז יחסרו כשני מיליון מקצועני סייבר בעולם. כל השוק נאבק על עובדים איכותיים, ומנהלי האבטחה נאבקים יותר".

"אתגר נוסף", ציין סימזר, "כרוך ישירות לשינויים הטכנולוגיים המהירים וכבדי המשקל בתעשייה. מדובר באתגר לספקי התשתיות ובמקביל, באיומי סייבר משמעותיים לארגונים. זה מתחיל בווירטואליזציה בשכבות ה-IT השונות, האחסון, הרישות והתקשורת. המעבר המסיבי של ארגונים לענן הציבורי משנה מהותית את דינמיקת ההגנה – לא רבים מפנימים לעומק את בעיות הגנת הסייבר שהוא יוצר. אתגרי אבטחה נוספים הם הניידות, עבודת עובדים מהבית או במקום אחר מחוץ למשרד, מיקור-חוץ לשירותים מנוהלים וחשש מפגיעה בארגון דרך צד ג' בשרשרת האספקה. ולא נשכח, כמובן, את האינטרנט של הדברים – תחום שמצוי בצמיחה מהירה, שדורש מענה הגנתי. המצב מחריף כשמחברים את ה-IoT התעשייתי לענן הציבורי".

"גם נוף האיומים השתנה", הוסיף. "לפני חמש שנים עמדו במוקד איומים מתקדמים ועקביים (APT) וכיום, אלה לא נעלמו, אבל אנחנו רואים כאיומים שהולכים וצוברים תאוצה את הכופרות, לצד ניסיונות הפגיעה בתחנות הקצה. המשולש תשתיות-משתמשים-איומים צריך לעבור חשיבה מחדש".

לדבריו, "כדי לתת מענה אבטחתי טוב יותר, פצחנו לפני כעשור בשיתוף פעולה עם VMware, ואנחנו משקיעים בפתרונות אבטחה בענן הציבורי כבר שנים ומנהלים פעילות משותפת עם Azure של מיקרוסופט ועם AWS. המטרה היא שבעת התנעת פרויקט IT, בחצר הארגון או בענן, אבטחת המידע תשולב כבר מההתחלה, מה שנקרא Security by Design". כמו כן, אמר סימזר, "יש לנו שיתופי פעולה עם סימנטק, מק'אפי ו-X-Force של יבמ, ואנחנו עובדים באופן קרוב גם עם הממשל האמריקני".

"הפגיעויות – החברות הטובות ביותר של ההאקרים"

סימזר ציין כי "הפגיעויות הן החברות הטובות ביותר של עברייני הרשת. לכן, הצטרפנו ליוזמת יום אפס (Zero Day Initiative), שם אנחנו עובדים בשיתוף פעולה עם 3,000 חוקרים, האקרים טובים, שמתוגמלים כספית – למציאת נוזקות, להתרעה מפני פגיעויות ולאבטחת מוצרים הדוקה יותר לפני שהם מופצים לשוק. אנחנו עובדים איתם על מנת לקבל אפליקציות מתוקנות, נטולות נוזקות".

לדבריו, "ידיעה מראש על פגיעות או נוזקה נותנת לנו ולשוק כולו יכולת להיערך טוב יותר לקראתה, לתקן את הטעון תיקון ולספק ללקוחות אבטחה ברמה גבוהה יותר. ניהול הטלאות אבטחה הוא כאב ראש תמידי עבור מרבית הארגונים ועלול להפוך לסיוט אם נוזקת יום אפס תכה בארגון באופן שיחייב תיקון של מאות מערכות".

לסיום, אמר סימזר כי "אחד המענים שלנו למחסור הכרוני בכוח אדם באבטחה הוא בשילוב בינה מלאכותית ולימוד מכונה למוצרים ולשירותים שלנו. אנחנו אוספים מהחיישנים, מתחנות הקצה, ממערכות המיילים ומסביבת השרתים והרישות פריטי מידע אבטחתי. אנחנו שואבים את כל הטלמטריה הזאת ומריצים אותה על אלגוריתמים, לטובת בניית מערכי אבטחה טובים יותר".