"ריבוי מוצרי האבטחה בארגון – כשל מובנה ביכולת הגנת הסייבר"

"ארגונים מטמיעים בין 25 ל-50 מוצרי אבטחה שונים, שמגיעים מיותר מ-10 ספקיות אבטחה; מצב זה פוגע ביכולות ההגנה שלהם", כך אמרה דנה אוחיון, מנהלת פתרונות הגנת סייבר ביבמ ישראל

דנה אוחיון, מנהלת יחידת פתרונות אבטחה ביבמ ישראל. צילום: כפיר סיון

"מספר הספקיות ומוצרי אבטחת המידע והגנת הסייבר מרקיע לשמיים. מחקרים מצביעים כי בממוצע, ארגונים מטמיעים בין 25 ל-50 מוצרי אבטחה שונים, שמגיעים מיותר מ-10 ספקיות אבטחה. גם בישראל הנתונים נמצאים בטווח הזה ועומדים בממוצע על 40 מוצרי אבטחה בארגון, שבאים מ-15-20 ספקיות אבטחה שונות. מצב זה פוגע ביכולות התפעול של מוצרי האבטחה ובאפשרות לניצול מלא שלהם. הוא פוגם בשליטה ובנראות של מנהלי האבטחה בארגונים, ובסופו של דבר, פוגע ביכולת ההגנה שלהם", כך אמרה דנה אוחיון, מנהלת פתרונות הגנת סייבר ביבמ ישראל.

אוחיון דיברה שלשום (ב') בכנס הענן ההיברידי של יבמ ישראל, שבשל המצב נערך באופן וירטואלי. הכנס, בהפקת אנשים ומחשבים, נשא את הכותרת Hybrid Cloud Con – Innovate, Modernize & Secure Anywhere, והשתתפו בו נציגים של מאות לקוחות ושותפים עסקיים של הסניף הישראלי של הענק הכחול.

לדברי אוחיון, "נדרשת אבטחת מידע אינטגרטיבית ומשולבת קוד פתוח. ככל שיותר ארגונים מעבירים יותר ויותר עומסי עבודה שלהם לענן, ההגנה על הנתונים הופכת להיברידית וכפועל יוצא מכך, מורכבת יותר לניהול. זאת, כי האבטחה מתרחבת ומשתרעת על פני סביבות IT שונות, בעננים שונים ובחצרות הארגונים, עם כלים מגוונים. מצב זה דורש מצוותי האבטחה בארגונים להשקיע יותר משאבים בשילוב כלי האבטחה ובמידע המופק מהם, לצד השקעה בתחזוקה שלהם".

"פלטפורמה שיתופית, קהילתית, המחברת בין מערכות האבטחה"

אוחיון הציגה את שש החבילות שיבמ יצרה למימוש תפיסת הענן ההיברידי (IBM Cloud Paks) – לאפליקציות, לנתונים, לאינטגרציה, לאוטומציה, לניהול סביבה מרובת עננים ולעולם אבטחת המידע. לדבריה, "החבילה לעולם האבטחה כוללת פלטפורמה פתוחה, המסייעת לחשוף איומי סייבר סמויים, ומטייבת את קבלת ההחלטות וניהול אירוע תגובה מידית – תוך כדי ניהול של הסיכון".

היא ציינה כי "ככל חבילות הענן שלנו, הפלטפורמה מבוססת על Open Shift של רד-האט. מטרתה היא לא רק אבטחת הענן, כי אם יצירת פלטפורמה שיתופית, קהילתית, המחברת בין כל מערכות האבטחה השונות בארגון ומספקת נראות. אנחנו עושים חיבור בין מוצרי ההגנה השונים, שלנו ושל המתחרים, כדי לבנות את הפלטפורמה השיתופית. חיבור זה, של כל מקורות המידע המגיעים מהכלים השונים, מביא למנהלי האבטחה תמונת על כוללת של מצב האבטחה".

"תעשיית אבטחת המידע מתמודדת מול אתגרים של מורכבות ועלויות אינטגרציה גבוהות של מוצרי האבטחה השונים. זה דורש השקעה גם מצד משתמשי הקצה, שמוצאים את עצמם כמעין אינטגרטורים ומפתחי קישוריות (קונקטורים). אנחנו, ביבמ, מאמינים כי הבסיס לשינוי הוא בשיתופיות חוצת תעשייה, עם פתיחות, שתביא לקבלה של יותר תובנות מניתוחי איומים ומערכות, לצד תזמור טוב יותר של כלל הכלים", אמרה אוחיון.

"לכן", ציינה, "יחד עם מק'אפי, ייסדנו את ברית האבטחה הפתוחה OCA (ר"ת Open Cybersecurity Alliance). במסגרת זו בנינו שותפויות עם עשרות ספקיות אבטחה, כדי לקדם את תפיסת השיתופיות הפתוחה ולמנוע מצבים של 'נעילת' לקוחות ארגוניים. הברית פועלת תחת הסטנדרטים הפתוחים וקבוצת הקוד הפתוח של הארגון לקידום תקני מידע מובנים – ה-OASIS. על החברות בברית נמנות קראודסטרייק ופורטינט, והחברות הישראליות סייברארק וסייבריזן".

"המשימה של OCA היא פשוטה: ערוך אינטגרציה פעם אחת ועשה בה שימוש חוזר בכל מקום", הוסיפה. "הברית מתמקדת בהחלפת מידע לאורך כל מחזור חיי האיומים, לרבות ציד איומים, ניטור ומעקב אחריהם, ניתוח, תפעול ותגובות".

לסיום אמרה אוחיון כי "בנינו פלטפורמה שיתופית, שיוצרת חיבור של כלל מערכות אבטחת המידע והגנת הסייבר בארגונים, לטובת נראות למנהלי האבטחה. אני מעריכה שהפלטפורמה תוטמע בעשרות ארגונים בארץ עד סוף 2021".

הכנס נערך בחסות יבמ.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים