"ארגונים נדרשים לשכבה חדשה, שמינית, באבטחה"

"זה שנים רבות נהוג ליישם אבטחת מידע בארגונים על בסיס מודל שבע השכבות. בא סנג'אי ברי, ממייסדי נטסקופ והמנכ"ל שלה, והגה את המושג שכבה שמינית: מנוע SASE, שמעניק את היכולת להבין מה המשתמש, או המכשיר – עושים. על בסיס ידע זה מחליטים מה לעשות: לאפשר – או לא. זהו הבסיס לכל אבטחה: באיזו מידה אתה מבין את התעבורה, את המשתמש ואת המכשיר – ומה הם עושים. בשלב הבא, יש לממש הגנה על הנתונים הרגישים של הארגון, בקרקע (און-פרם), ברשת האינטרנט או בענן", כך אמר עידן בן נאים, מנהל הפעילות של נטסקופ בישראל.

בן נאים פתח את Netskope – World SASE Summit 2024. הכנס השנתי של הסניף הישראלי של ענקית אבטחת המידע נערך היום (ד'), בהפקת אנשים ומחשבים, באולם East בתל אביב, בהשתתפות נציגים מלקוחות החברה ושותפיה העסקיים.

לדבריו, "ארגונים מתמודדים כיום עם נוף איומים מתפתח במהירות, שמונע על ידי מגמות כמו מעבר לענן, גידול בעבודה מרחוק והמורכבות הגוברת של סביבות המחשוב. כדי להגן על נכסים בענן, ארגונים צריכים לאמץ גישה חדשה לאבטחה, המתמקדת בנראות, בקרה ואכיפה של מדיניות אבטחה בכל סביבה – מקומית ובענן".

מהם האתגרים הניצבים לפתחו של מנהל אבטחת המידע?

בן נאים ציין כי "האתגרים הניצבים לפתחם של מנהלי אבטחת המידע הם: מחסור חמור בכוח אדם מקצועי ומיומן בתחום; מעבר לסביבות ענן, המגדיל את משטח התקיפה; מגמת העבודה מרחוק; ויותר מורכבות טכנולוגית, שמקשה על הניהול".

"ריבוי כלי האבטחה מהווה אתגר נוסף", אמר. "בעבר, המספר הממוצע של כלי אבטחה בארגון עמד על 32, ובחלוף השנים הוא יותר מהכפיל את עצמו ועומד כעת על 72. עוד אתגר קשור לתחזוקה: ארגונים מבזבזים זמן רב מדי, לעתים כ-50% ממנו, על שמירה ש-'האורות דולקים' – שדרוגים, עדכונים והטלאות, ללא הכנסת יכולות חדשות".

"בעבר", הסביר בן נאים, ההגנה ההיקפית הייתה ברורה ומוגדרת. בענן, הפרימטר הפך להיות לא מוגדר. המידע מאוחסן בשרתי ענן מרוחקים, וככזה – הוא פגיע יותר. הנתונים מאוחסנים אצל ספקיות ענן שונות – מה שמקשה על ניהול ההגנה. אפליקציות תוכנה כשירות (SaaS) ניתנות לגישה מכל מקום והעובדים מתקינים אפליקציות בעצמם – מה שמקשה לעקוב ולשלוט בשימוש בהן. העבודה המרוחקת מוסיפה אתגר: העובדים ניגשים למשאבים מכל מקום".

הוא ציין כי "סביבות הענן מסובכות יותר מסביבות מקומיות: הן משתנות במהירות, חסרה בהן נראות, התעבורה קשה לניטור, יש ערפול באחריות המשותפת לאבטחה ונדרש לאכוף מדיניות אבטחה אחידה בכל הסביבות".

"פתרון מקיף לאתגרי האבטחה המשתנים"

נטסקופ קמה ב-2012, היא מונה כ-3,500 עובדים ויש לה יותר מ-3,000 לקוחות, רבים מהם מקרב חברות הפורצ'ן 500. הסניף הישראלי של החברה החל לפעול בינואר 2022, "ומאז צברנו כבר קרוב ל-100 לקוחות ארגוניים", ציין בן נאים.

לדבריו, "אנחנו מציעים פתרון מקיף לאתגרי האבטחה המשתנים, עם נראות מלאה לגישה לענן, לאפליקציות ולאינטרנט, המאפשרת זיהוי והגנה על נתונים רגישים בכל מקום. זאת, לצד הגדרה ואכיפה אוטומטית של מדיניות אבטחה, גם בסביבות ענן מורכבות. כך מתקבלת הגנה מפני מגוון רחב של איומים, כולל כופרות, בוטנטים ומתקפות אפליקטיביות. אנחנו מפחיתים את העומס על צוותי אבטחת המידע, מאפשרים לארגונים להפחית את הסיכונים הכרוכים במעבר לענן ומבטיחים את ההמשכיות העסקית".

אייל הרפז, מהנדס מכירות בכיר בקראודסטרייק ישראל. צילום: ניב קנטור

דובר נוסף באירוע היה אייל הרפז, מהנדס מכירות בכיר בקראודסטרייק ישראל. הוא ציין ש-"הזמן הממוצע מהרגע שהתוקף השיג גישה ראשונית לרשת הקורבן ועד ליכולתו לנוע בה בחופשיות הצטמצם דרמטית, ועומד כיום על 62 דקות. כלומר, הבעיה איננה בנוזקות – אלא בהגנה מפני התוקפים. יחד עם נטסקופ, אנחנו מציעים תגובה אג'ילית לאיומים – על בסיס ידע משותף ומיכון, יעילות תפעולית, גמישות וניהול סיכונים".

"יחד", אמר, "אנחנו מעניקים ללקוחות הארגוניים המשותפים יכולת לשפר את זיהוי האיומים בזמן אמת, ומאפשרים פעולה והגנה משופרות נגד נוזקות – הן בנקודות הקצה והן בענן. נטסקופ משתפת נתונים אודות איומים חדשים שהתגלו בענן, ואנחנו ממנפים את המידע הזה כדי לספק פרטים על נקודות קצה שאולי כבר נפגעו מהאיום. הסינרגיה בין שתי הפלטפורמות שלנו מספקת הגנה טובה יותר מפני איומי סייבר, עם ראייה מוכללת יותר של איומים ומיכון של שיתוף מידע אודות איומים".