"מאבק האיתנים בין המכונות בסייבר – החל"
"המאבק הזה דורש שינוי תפיסתי וחשיבתי מצד אנשי ומנהלי האבטחה בארגונים", אמר אבי יושעי, CTO מיקרוסופט ישראל
"הופעת הבינה המלאכותית היוצרת הביאה לשינוי דרמטי של נוף האיומים. עם כל היתרונות והתועלות שה-GenAI מעניקה למשתמשים ולארגונים, קם ועולה לו משטח תקיפה חדש ולא מוכר, שארגונים ומנהלי אבטחת מידע מנסים להבין כיצד להתמודד מולו. מאבק האיתנים בין המכונות בסייבר החל, והוא דורש שינוי תפיסתי וחשיבתי מצד אנשי ומנהלי האבטחה בארגונים", כך אמר אבי יושעי, CTO מיקרוסופט ישראל.
יושעי דיבר בפתח כנס בנושא הגנת סייבר שערך היום (ה') הסניף הישראלי של הענקית מרדמונד בקמפוס החברה בהרצליה, תחת הכותרת Security for All in the Age of AI (אבטחה לכל בעידן ה-AI).
לדבריו, "חברות המחקר קובעות שהעלות השנתית בעולם מנזקי סייבר עומדת על כתשעה טריליון דולר, והנתון רק הולך וגדל. מתקפות הסייבר נמצאות בראש סדרי העדיפויות של כל ארגון, והנושא מדיר שינה גם מעיני ההנהלות הבכירות: חל שינוי בנוף האיומים, המתקפות גדלות, רבות ומורכבות, הגירת ארגונים לענן ושינוי תפיסת ההגנה ההיקפית – כל אלה מאתגרים עוד יותר את המגנים".
"יש להרחיב את תפיסת הגנת המידע"
"מנהלי האבטחה חייבים לחשוב מחדש על אסטרטגיית ההגנה שלהם ולממש את תפיסת האבטחה אפס אמון (Zero Trust), כי כעת היא מקבלת משנה תוקף", אמר יושעי. "יש להרחיב את תפיסת הגנת המידע, כי הנתונים הופכים לעוד יותר מרכזיים בפעילות הארגונים".
הוא ציין ש-"מזה שלוש שנים אנחנו דוגלים בצורך לעבור לעבודה על פלטפורמת אבטחה, ולהפסיק לפעול נקודתית, עם 'עמודים', באופן נישתי ולא אחוד. השוק מבין את ההיגיון של ניהול כלל הנכסים שנמצאים בכל מקום במקום מרכזי אחד ובצורה יעילה. אנחנו מציעים לארגונים פלטפורמת הגנה היברידית ומקצה לקצה, שפועלת ברשת הארגונית המקומית (און-פרם), בענן ובמה שביניהם. זהו פתרון מוכלל ולא נישתי, שמסייע לצוותי ההגנה לעסוק פחות בתחזוקה ובתזמור מערכות האבטחה, עם מענה למתאר האיומים החדשים".
GenAI – הצד של התוקפים
יושעי דיבר גם על הצד של התוקפים ואמר כי "הם משתמשים בבינה מלאכותית יוצרת כדי ליצור מתקפות מתוחכמות, להפיץ פייק ולהתחזות כחלק ממתקפות פישינג. הם משתמשים במכונה, שמסייעת להם לייצר מתקפות מסיביות ומתמשכות, ובהיקף גדול. לכן, וכיוון שנראה יותר מכונות שנלחמות במכונות – המענה ההגנתי חייב להשתנות".
"באחרונה הכרזנו על הזמינות העולמית של Microsoft Copilot for Security, שפיתוח חלקים מרכזיים ממנו מובל על ידי מרכז הפיתוח של החברה בישראל – אחד משלושת מרכזי המו"פ שלה מחוץ לארצות הברית", ציין. "Copilot היא הסנונית הראשונה שעוזרת לצוותי האבטחה להתמודד עם איומי הסייבר החדשים, שמשלבים תקיפות מכונה. היא מאפשרת לאנשי אבטחה לעבוד ביעילות ובמהירות בסיוע AI. הפתרון נסמך על יותר מ-78 טריליון אותות אבטחה המעובדים בחודש, ובשילוב מודלי שפה – מספק תובנות שמותאמות אישית לארגון".
הוא ציטט מחקר שמיקרוסופט ערכה בקרב אנשי אבטחה, ובו הם "דיווחו שהשימוש ב-Copilot שיפר את מהירות ביצוע משימותיהם ב-22%, ו-97% מהם דיווחו שישתמשו בו שוב. זה לא בכדי – אנחנו מספקים לצוותי אבטחה תמונה מלאה ומפורטת בזמן אמת על מצב ההגנה שלהם, עם התראות והערכת מצב של ההגנה בארגון".
"הגנה על המידע הארגוני מקבלת יותר חשיבות, במיוחד בעולם שבו נוצר תוכן רב", ציין יושעי. "קיים חשש גדול של מנהלים מפני גניבת מידע וחשיפת מידע רגיש. אנחנו עונים לכך עם טכנולוגיות חדשות של הגנה על המידע, תוך טיפול בהיבטי מדינות אבטחה, סיווג וממשל נתונים. לכן הרחבנו את סדרת מוצרי Defender להגנת סייבר ו-Purview להגנה על מידע ארגוני, והם מספקים לארגונים נראות, הגנה ופיקוח טובים יותר על הנתונים שלהם".
יושעי אמר על השוק הישראלי שהוא ייחודי, מאחר שהוא מרובה חברות היי-טק וסטארט-אפים. "החברות הללו מייצרות חדשנות, והלקוח הישראלי, מוטה הטכנולוגיה, אוהב אותה, כי הוא מאמץ מוקדם של טכנולוגיות", הדגיש.
לסיכום הוא ציין ש-"הזרוע העסקית של מיקרוסופט בארץ עובדת בצמוד עם צוותי פיתוח המוצרים של חטיבת הסייבר במרכז הפיתוח בישראל. נמשיך להשקיע במו"פ בעולם הסייבר ולהקשיב לצרכי הלקוחות הארגוניים".
בתור CTO הייתי מצפה לשיח יותר מקצועי ופחות סטאטיסטיקה ריקה מתוכן. לתוקף: כלים זמינים, חינמיים, מבוססי פייתון באמה הנמוכה ביוצר שתזהה כל חשיפה. למגן, גורנישט מיט גורנישט. פרסום על זירו טראסט בלתי אפשרי למימוש, בלתי אפשרי ליישום והכי חמור, בלתי אפשרי לתחזוקה. הפרדת תקשורת מבוססת identity קיים ביבם כבר שני עשורים, בתכלס...עלות התחזוקה לא מאפשרת זאת (זוכרים DRM של מייקרוסופט חחח) ממש מבאס שבסוף שיח של טכנולוג ראשי מוביל לעתבה ריקה מתוכן. איפה התעוזה! איפה המובילות? איפה המספרים? איפה ההתראה דפאצו לכם באוקטובר ורק בינואר דיווחתם ומאז פעמיים פרצו לכם כי לא החלפתם את הסיד שעליו המפתחות שלכם. מאכזב