ארט קוביילו, RSA: "האויבים הופכים למתוחכמים יותר – צריך לעבור לאבטחה מונחית מודיעין"
קוביילו, סגן נשיא EMC ויושב הראש בפועל של RSA - חטיבת האבטחה שלה, אמר כי המעבר לא מתקדם במהירות מספקת, ואף הגדיר אותו כהכרחי ● לדבריו, אסטרטגיות, גישות וטכנולוגיות מיושנות מונעות מארגונים להתגונן בצורה יעילה מפני סיכונים שמתפתחים במהרה ואיומים מתקדמים
"מודלים של אבטחה לא מתקדמים במהירות מספקת כדי לבצע את המעבר מאבטחה מבוססת היקף לאבטחה מונחית מודיעין. זאת, בעוד האויבים הופכים מתוחכמים יותר", כך אמר ארט קוביילו, סגן נשיא EMC ויושב הראש בפועל של RSA – חטיבת האבטחה של ענקית תשתיות ניהול המידע.
קוביילו דיבר בנאום הפתיחה של RSA 2012, הכנס השנתי של לקוחותיה ושותפיה העסקיים של EMC, שנערך השבוע בלונדון. יחד עם טום הייזר, נשיא החברה, חלק קוביילו רעיונות וחוויות בנוגע לנושאים מהותיים שמשפיעים על ארגוני אבטחה ברחבי העולם. הטיעון המרכזי שלהם הוא שאסטרטגיות, גישות וטכנולוגיות מיושנות מונעות מארגונים להתגונן בצורה יעילה מפני סיכונים שמתפתחים במהרה ואיומים מתקדמים.
לדברי קוביילו, הקצאות תקציבי האבטחה הבלתי מאוזנות, המחסור בכוח אדם מיומן ו-"הפער של תפיסה לעומת מציאות" הם האתגרים המרכזיים הפוגעים באפקטיביות של ארגוני אבטחה. הוא הציע דגם של אבטחה מונחית מודיעין, שמבוסס על הבנה מעמיקה ותעדוף מחדש של סיכונים עסקיים ומתמצה באסטרטגיות למיתון סיכונים. הטמעת אסטרטגיות אלה מייצרת ארגונים עמידים בפני איומים, הפועלים בהלימה ובתאימות לתקנות (Compliance), הסביר. "מודל זה דורש בקרה גמישה, שמבוססת על זיהוי תבניות, ניתוח חיזויי ושימוש בניתוח ים הנתונים (Big data), כדי להעניק משמעות עסקית-אבטחתית לכמויות האדירות של נתונים המגיעים מאינספור מקורות", אמר קוביילו.
הוא טען שהפער בין אבטחה מבוססת היקף לאבטחה מונחית מודיעין מביא לעלייה של הבלבול בנוגע לפתרונות אפשריים, וכך נוצר מצב של "תפיסה לעומת מציאות". "הבלבול נובע גם מהפערים ההולכים וגדלים בין ארגונים מתוחכמים לבין ארגונים נאיביים, שמבוססים בעיקר על כישרונו של הצוות", הוסיף.
"בעידן של פתיחות, שבו פרצות הן דבר צפוי, אם לא בלתי נמנע, האיזון של ההוצאה על אבטחה חייב להשתנות", אמר קוביילו. "ללא איזון מחדש של ההוצאה הזו, יקשה על ארגונים להצליח לזהות פרצות בזמן ולהיות מסוגלים להגיב אליהן בצורה מהירה דיה, על מנת למנוע אובדן". קוביילו הציג ממצאים שלפיהם כיום, 80% מהוצאות האבטחה הן עדיין על מניעה, ובעתיד חייבים להגיע לאיזון של שליש מניעה, שליש מעקב וניטור ושליש תגובה (משמע, יציאה למתקפה). כיום, אמר, המתקפה מהווה רק 5% מההוצאה הכללית על אבטחה.
תובנות למימוש פרקטיקות אבטחה מהותיות
הייזר, נשיא RSA, צידד בקריאתו של קוביילו ליישם מודל אבטחה מונחית מודיעין והתייחס לדיונים הרבים שקיים במהלך השנה עם מומחי אבטחה, מומחים ממשלתיים מובילים, גורמי אכיפת חוק ואחרים בתעשייה – כדי להציע תובנות בנוגע למימוש פרקטיקות אבטחה מהותיות בארבעה תחומים. "הארגונים הנמצאים בחזית היישום של אבטחה מונחית מודיעין מתקדמים ומצליחים ביישום פרקטיקות אלה", אמר.
התחום הראשון, לדברי הייזר, מתבטא בכך ש-"חלק מהארגונים הופכים את מרכז האבטחה שלהם למרכז ניתוח אבטחה מתוחכם, שמספק את המידע הנדרש אודות האיומים וכך מסייע ליצירת הגנה אקטיבית". בנוסף, ציין, "ארגונים מסיטים את מערכת היחסים בין עמידה בתקנות לאבטחה, כך שהתנהלות הארגון סביב אבטחתו מסייעת לעמידתו בדרישות התקנוניות".
כתחום השלישי ציין הייזר "דיונים אודות סכנות אבטחה וסייבר. אלה מתרחשים יותר ויותר בדרגות מועצת המנהלים של הארגון, בעת שהבכירים מבקשים מצוותי האבטחה שלהם מידע וסיוע על מנת להבין את סיכוני האבטחה העומדים בפני הארגון".
כמו כן, "ארגונים שמים דגש גובר על אימות ובקרות ניהול גישה, בעודם מאפשרים גישה רחבה יותר לרשתות ומשאבים דיגיטליים", אמר בציינו את התחום הרביעי. "זהו עידן 'מהפכת המשתמש', שמאפשרת גישה מהתקנים אישיים ודרך הענן לכל נתוני הארגון".
לדברי הייזר, "אחד הדברים הברורים שעולים משיחותיי עם לקוחות הוא שרבים מהם אכן מזהים את הצורך לשנות את הלך הרוח שלהם ואת האופן שבו הם חושבים על אבטחה. כיום, יותר חברות מכירות בכך שעל מנת לשרוד בעידן ההתקפות החדש הזה עלינו להכיר בעובדה שהחבר'ה הרעים נמצאים בתוך הרשת שלנו. נקודה. זו עובדה בעולם הדיגיטלי המחובר והצרכני שלנו".
"למרבה המזל, אני רואה יותר ויותר חברות שמתקדמות מעבר לתגובה האינסטינקטיבית שמתייגת כל פריצה ככישלון קטסטרופלי", ציין. "יותר לקוחות, מנהלים ומועצות מנהלים מתחילים להבין שקבלה של העובדה שפריצות מתרחשות אינה שוות ערך להכרה שאובדן של מידע רגיש, ונדליזם זדוני או נזק אחר עלולים לקרות. הם מאמצים כלים חדשים וטקטיקות חדשות, על מנת לאזן גישה רחבה ונוחה למידע, יחד עם אבטחה גמישה ויעילה".
הייזר סיכם את דבריו בהסבירו שלמראית עין, התקדמות באבטחה עשויה להיות מושגת בעזרת התמודדות עם אתגרים חדשים, אולם, בסיכומו של דבר, הוא רואה עדויות לכך שהלך הרוח הזה משתנה. לדבריו, "יש ראייה ברורה יותר של הסיכונים החדשים שעימם מתמודדת התעשייה ויש עלייה ודחיפות חדשה בשיתוף המידע. בסופו של דבר, גישות אבטחה מבוססות הגנה היקפית בלבד מוחלפות על ידי מודלים בשלים יותר, שכשיוטעמו בצורה נכונה, יספקו לארגונים אמון ביכולתם להגן על התשתיות הדיגיטליות של ימינו, שמאופיינות בפתיחות, חיבוריות יתרה וביזור".
הכותב הוא שליח אנשים ומחשבים ללונדון
תגובות
(0)