נמרוד קרביקס, איקסיה: "ישראל מתעלמת ממתקפות מניעת שירות מבוזרות"

"ישראל מתעלמת ממתקפות מניעת שירות מבוזרות (DDoS), וחבל. חשוב לתרגל סוג זה של מתקפות, כי התרגול הוא חלק מההגנה", כך אמר נמרוד קרביקס, מהנדס מערכות בכיר באזור EMEA (אירופה, המזרח התיכון ואפריקה) ב-איקסיה (Ixia).

קרביקס דיבר בכנס Infosec 2013. הכנס, בהפקת אנשים ומחשבים, נערך לפני ימים אחדים במרכז הכנסים אבניו שבקריית שדה התעופה. הנחו אותו פלי הנמר, מייסד ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה.

לדברי קרביקס, "הדמיה של מתקפות קיברנטיות היא מרכיב מהותי ומשמעותי במסגרת היערכות ההגנה של ארגונים מפני מתקפות אלה. מדובר ביכולת שקיימת כיום, ובמחיר סביר. יש צורך לדמות התקפות סייבר וגניבת מידע באופן מלא ולאף חברה אסור להתעלם מהצורך בביצוע פעולות הגנה שכאלה".

הוא ציין ש-"איקסיה מציעה מוצר לבדיקות ביצועים ומתקפות, שבמסגרתו אנחנו בודקים את שני הצדדים: שרת וקליינט. אנחנו מאפשרים עולם מאוחד ומספקים פתרונות לבדיקת ולבחינת רשתות IP מאוחדות. הפתרונות מבצעים אמולציה מנקודות הקצה האלחוטיות ועד לליבת רשת האינטרנט".

"שלושת קהלי המטרה שלנו הם יצרני ציוד קצה, ספקי שירותי תקשורת וארגונים וגופים ממשלתיים, שעושים שימוש בפלטפורמות הסימולציה והבדיקות שלנו כדי לתכנן ולאשר טווח רחב של רכיבים של רשתות נייחות, Wi-Fi ורשתות דור שלישי ורביעי", אמר קרביקס.

עוד הוא אמר, כי "הפתרונות שלנו יוצרים תנאים המדמים את העולם האמיתי על ידי ביצוע אמולציה של כל טווח הפרוטוקולים, בעומסים משתנים ותוך יצירה של תעבורה שבאה מיישומי מדיה עשירה. זאת, כדי לאמת ולהעמיד למבחן את הביצועים והאבטחה של רשתות מיחשוב ענן, ליבת הרשת, מרכזי נתונים, רשתות אלחוטיות ורשתות משולבות".

"התנגדות אנשי האבטחה לא מונעת הליכה לענן"
גיא בז'רנו, מנהל אבטחת מידע ב-LivePerson, אמר שהחברה פועלת להידוק הקשר בין לקוחותיה הארגוניים ולקוחותיהם הם, על ידי האזנה, ניתוח ועיבוד הקשרים בין הארגון ולקוחותיו – באתר, בצ'ט וב-Call center. "הפעילות הזו נעשית כולה בתצורת שירות בענן, בו החברה היא גם ספקית שירות וגם לקוחה של חברות ענן שונות", ציין.

לדבריו, "ההתנגדות של אנשי אבטחת המידע לא מונעת הליכה של ארגונים לענן. כמו כן, אני מאמין שהענן מאובטח יותר מה-IT הפנימי. נכון שמאבדים שליטה בענן, אך כדי לחזור ולקבל שליטה עליו צריכים להיות שקופים. צריך לבדוק אצל ספק הענן האם יש לו צוות אבטחה, האם יש לו מפת דרכים לתחום האבטחה והאם זו מיושמת. יש לוודא כמה הוא פרו-אקטיבי".

לחברה, אמר, יש 8,500 לקוחות, ביניהם תאגידי ענק פיננסיים ובנקים מהגדולים בעולם. אלה, אמר, "משמשים לי בקרה על פעילותי. נצבר אצלנו ידע רב המביא ליכולת לזהות בעיות אבטחת מידע פוטנציאליות. יש לי מאות מבדקי חדירה הנערכים על ידי לקוחותי".

הוא סיכם בציינו, כי "אנחנו מאמינים שעל מנת להבין באבטחת מידע בצורה עמוקה נדרש לעסוק בכך ברמה יומיומית. יש לא מעט ארגוני בנקאות או טלקום שטועים כשהם חושבים שהם מבינים ב-CRM באותה רמה כמו Salesforce.com".