"זהויות המכונה הן סוג הזהות המסוכן ביותר לארגון"
כך אמר אתמול (ג') אודי מוקדי, מייסד שותף ויו''ר פעיל ב-סייברארק, בשבוע הסייבר - אירוע הסייבר המרכזי השנתי שהתקיים זו השנה ה-14 באוניברסיטת ת"א ● "בזהויות מכונה, לעיתים קרובות, חסרים אמצעי בקרה לאבטחה"
"זהויות הן הגדר ההיקפית החדשה. אנחנו רואים באחרונה עלייה מאסיבית בכמות המתקפות הקשורות לזהויות: בעולם הדיגיטלי היום, לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה – הלא אנושיות, שמספרן עולה כיום על מספר הזהויות האנושיות – פי 45. זהויות מכונה הן איום משמעותי ביותר והן סוג הזהות המסוכן ביותר לארגון", כך אמר אודי מוקדי, מייסד שותף ויו"ר פעיל בחברת סייברארק.
מוקדי דיבר אתמול (ג') בשבוע הסייבר, אירוע הסייבר המרכזי השנתי, שמתקיים זו השנה ה-14, בהובלת מרכז הסייבר ע"ש בלווטניק ומערך הסייבר הלאומי באוניברסיטת ת"א.
"סקר גלובלי חדש שערכנו בקרב 2,400 מומחי אבטחה", סיפר מוקדי, "העלה שכמעט מחצית מהארגונים צופים עלייה חסרת תקדים במספר הכולל של זהויות בארגון – אנושיות ולא אנושיות. זהויות מכונה נוצרות בכמויות עצומות, בין היתר בשל אימוץ נרחב של אסטרטגיות ריבוי עננים ושימוש הולך וגובר של תוכנות מבוססות בינה מלאכותית, כגון מודלי שפה גדולים (LLM). רבות מזהויות אלו דורשות הרשאות למידע רגיש, או גישה פריבילגית".
מציינת 25 שנה להיווסדה. סייברארק. צילום: יח"צ סייברארק
"זהויות המכונה נוצרות בקצב מעריכי והן וקטור איום משמעותי"
לדבריו, "בניגוד לאופן הניהול של גישה אנושית למידע רגיש, בזהויות מכונה, לעיתים קרובות, חסרים אמצעי בקרה לאבטחה, וכך הן הופכות להיות וקטור איום נרחב ומשמעותי, שקל מאוד לנצל לרעה".
"בעידן של בינה מלאכותית ו-LLM", ציין מוקדי, "זהויות המכונה נוצרות בקצב מעריכי (אקספוננציאלי) והן וקטור איום משמעותי. סייברארק רכשה בחודש שעבר את Venafi, העוסקת בניהול זהויות מכונה, תמורת 1.5 מיליארדי דולרים. הרכישה היא צעד נוסף במימוש החזון שלנו: להמשיך ולבנות חברת ענק גלובלית כחול-לבן, העונה לאתגרים המורכבים ביותר בעולם הסייבר".
"בינה מלאכותית יוצרת (GenAI) משפיעה על נוף האיומים", אמר מוקדי, "AI הוא מעין מטוטלת שעולה ויורדת: פעם היא משרתת את התוקפים ופעם – את המגינים. המחקר שלנו מצא ש-99% מהארגונים אימצו כלים מבוססי AI כחלק מהגנות הסייבר שלהם. GenAI תורמת מאוד לאפקטיביות ולתהליכים בכל ארגון. אלא שלצד זה, היא גם גורמת לגידול בכמות המתקפות הנעשות באמצעות דיפ פייק, דוגמת שימוש בה ליצירת הודעות קוליות, או סרטוני וידיאו המחקים מנהל, או אדם אחר, עליו סומך הקורבן".
"אנחנו משקיעים לא מעט על מנת להפוך את ה-AI לחלק מהפלטפורמה שלנו", ציין מוקדי. "באחרונה השקנו את CORA AI – אוסף יכולות מבוססות בינה מלאכותית, שיוטמעו בפלטפורמת אבטחת הזהויות שלנו ויאפשרו פעולות רב-שלביות בשפה טבעית".
מוקדי סיכם באומרו כי "סייברארק מציינת השנה 25 שנים להיווסדה, ועשור להיותה חברה ישראלית ציבורית. כיום, אחרי חצי יובל, עם יותר מ-3,000 עובדים וכ-9,000 לקוחות גלובליים, התובנות שלי הן: ראשית, לחשוב תמיד לטווח הארוך, בכל החלטה שנדרש לקחת. כך, למשל, השקענו בהתרחבות גלובלית כבר מהיום הראשון ולא התרכזנו רק באירופה, וזה השתלם לנו בטווח הרחוק; שנית, לנצל כל משבר כהזדמנות. בקורונה, למשל, ערכנו שני מהלכים: הרחבה מהגנה על זהויות של משתמשים פריווילגים – לזהויות של כלל המשתמשים, ומעבר למודל מנויים; ולסיום – להקפיד ולשמור על תרבות ארגונית לאורך השנים, חשוב לנו לרכוש חברות שיתאימו וישתלבו בתרבות הארגונית שלנו".
תגובות
(0)