"כולם רוצים 100% הגנה אך משלימים עם העובדה שאי אפשר לספק זאת"
"איך אפשר לומר ש-98% או 99% זה בסדר? איך אפשר לקבל את זה שמראש מוכנים לקבל מערכת אבטחה שברור שלא עושה את ההגנה שלה עד הסוף"? כך אמר שניר רוזנפלד, סגן נשיא למכירות בסייבר 2.0
"אחד הדברים שזיהינו בשוק, הוא שאין אחד שאינו מעוניין בהגנה ברמה של מאת האחוזים, אבל מצד שני כולם משלימים עם זה שבעצם אי אפשר לספק 100% הגנה, ומשלימים עם זה באופן שמשדר שזה בסדר לכאורה. איך אפשר לומר ש-98% או 99% זה בסדר? איך אפשר לקבל את זה שמראש מוכנים לקבל מערכת אבטחה שברור שלא עושה את ההגנה שלה עד הסוף? אז אנחנו אומרים שלא. אנחנו יודעים לחסום את הכל, ואנחנו המערכת היחידה בעולם שיכולה להמשיך להגן על הארגון גם אחרי שייפלו כל חומות ההגנה האחרות, ואנחנו נדע לעצור כל האקר גם אם אנחנו בכלל לא מכירים אותו", כך אמר שניר רוזנפלד, סגן נשיא למכירות בסייבר 2.0 בהרצאה שנשא בכנס האבטחה השנתי והמקיף InfoSec 18 שנערך בשבוע שעבר מזה הפעם ה-19.
באירוע, שהופק בידי אנשים ומחשבים ונערך באולמי LAGO שבראשון לציון, השתתפו מאות מקצוענים בתחום אבטחת המידע והסייבר, והוא הונחה בידיהם האמונות של יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ואופיר זילביגר, שותף, מנהל מרכז הגנת הסייבר, BDO ישראל.
רוזנפלד התייחס בהרצאה שלו לפתרון האבטחה של סייבר 2.0, וסיפר כי מדובר בפתרון ייחודי בשוק מכיוון שהחברה מבססת את ההגנה שהיא מציעה לארגונים על המודל המתמטי של הכאוס.
"מה שקורה היום בשוק הוא השלמה עם מודל שאומר שהאקרים תמיד נמצאים צעד אחד קדימה תמיד, וזה אומר שאתה מתקן, ושוב פורצים ושוב מתקנים וכך הלאה. אנחנו עושים את החסימות שלנו לפני זיהוי. אנחנו עוצרים כל סוג התקפה, חדשה וישנה, כי אנחנו חושבים אחרת ועובדים בצורה אחרת. אנחנו לא נדרשים ללמוד שגרות ארגוניות ולא מסתמכים על בסיסי נתונים. מהרגע שהפתרון משולב אני יודע לחסום ולהגן גם על מה שהיה לפני", הוא סיפר במרץ.
לטענתו לקוחות שמתקינים את הפתרון שמציעה סייבר 2.0 רואים מיד את התוצאות. "מי שבודק מבין מיד שזה נכון, ואנחנו עושים את זה בלי להעמיס את המערכת, בזמן אמת וכולל נטרול של כל ניסיון להנדסה הפוכה", הוא אמר.
עד כמה הפתרון של סייבר 2.0 בטוח? החברה מוכנה אפילו לשים על זה 100 אלף שקלים. רוזנפלד הכריז מעל במת InfoSEc 18 שב-4 ביוני, במהלך כנס היי-טק וחברה של המכללה למנהל, החברה תציב רשת מחשבים שההגנה היחידה עליה תהיה הפתרון שלה, כשהמשימה תהיה לגנוב קובץ מסוים שמאוחסן ברשת. מי שיעשה זאת יזכה בפרס הנאה, כאמור.
ראג'ש נאקאראג'אן, מנהל ערוצים לאזור EMEA ב-TeamViewer, דיבר בכנס על הצורך לאפשר לאנשים להתחבר למערכת המאובטחת מכל מקום ובאמצעות כל התקן, כולל שימוש בהתקני IoT.
"לקוחות בוחרים בנו מכיוון שאנחנו מספקים הצפנה מקצה לקצה, וזה יתרון בשדרה העסקית שאי אפשר לבטל. אנחנו גם מציעים שמירה חזקה על פרטיות המשתמשים והמידע כאחד, וזו מדיניות חזקה מאוד אצלנו. עם זאת, ולמרות הפיקוח והבקרה מקרוב שאנחנו יכולים להוסיף לתמיכה כללית כשצריך, אנו מציעים מערכת שמאפשרת חיבור קל", הוא אמר.
לדבריו, ב-TeamViewer, נקודת ההשקפה היא מחשבה כיצד להציע יותר ועם זאת להתאים לצרכים. "הפתרונות שלנו מציעים זמינות גבוהה. הם מסייעים לקבל החלטות יותר מדויקות ויותר החלטיות בוורטיקלים שונים ומגוונים והם עושים תוך שימוש בטכנולוגיה קניינית מתקדמת. אנחנו מובילים אל עבר פתרונות משולבים שלאבטחה יש אמנם חלק חשוב בעניין, אבל הם כאלה שמציעים יותר, כולל תמיכה לפי גודל ולפי צרכים", סיכם נאקאראג'אן.
מירי הרלי, מנהלת מחלקת סיכונים תפעוליים וטכנולוגיים בבנק לאומי, התייחסה לשאלה איך יודעים בעצם מהו הפתרון הנכון, עם איזו מערכת לעבוד, ועד כמה חשובה מערכת כזו או אחרת בארגון בהיבט הזה. היא סיפרה שהמטרה העיקרית הייתה לקבוע תשתית מדרוג קריטיות עבור המערכות השונות בבנק כדי לאפשר מספר שימושים עיקריים כגון קביעת עדיפות לטיפול בתקלות, ניהול שינויים, ניהול סיכוני סייבר, שליטה ובקרה ועוד.
"היה ברור לנו שאנחנו צריכים לדעת מה הן כל המערכות תוך זיהוי הסיכונים המשמעותיים, עם התייחסות להיבטים כמו השפעה על העסק וכן סבירות שהסיכון יתממש. לקחנו בחשבון את הפוטנציאל לסיכון סייבר, בנינו מפת סיכונים למערכות מידע, קבענו שאנחנו צריכים מיטוב מתמיד לנתוני קטלוג CMBD, וכן התייחסנו לצורך לקבוע תהליכי עבודה מסודרים בין המשרדים ואת השאיפה להתייעלות. השתמשנו בכלים אלו כדי לקבוע מה זה סיכון תפעולי במערכת – המפגש בין הסתברות הסיכון ובין הערכת הנזק וההשלכות שלו", היא סיפרה.
לדבריה, המחלקה יצרה שאלונים המתייחסים לקטגוריות שונות, שהמטרה הייתה מעבר לזיהוי בעיות המפתח גם לזהות את גורמי המפתח במערכות ולזהות את האנשים שצריך לפנות אליהם.
בסופו של התהליך, אמרה, "הגענו לשאלונים טובים ומדויקים, אבל חייבים לחזור אליהם כדי לבחון אם הם מחזיקים מים, וגם הבנו שתשתיות ואפליקציות לא מנהלים אותו דבר. כמו כן למדנו שהמבחן האפקטיבי הוא שמוצרים שיוצאים מהמערכת אכן באים לידי ביטי ושימוש בעולם האמיתי".
תגובות
(0)