"בכל 39 שניות יש מתקפה על ארגון כלשהו"

"השאלה האם הארגון יותקף כבר מזמן התחלפה בשאלה: מתי המתקפה תתרחש? היקף המתקפות גדל בלא הרף, רק בשנה החולפת הוא צמח ב-20% וכיום, מדי 39 שניות ארגון כלשהו בעולם חווה מתקפת סייבר. המניע של 73% מכלל המתקפות הוא כספי – מה שהסב לאובדן של מאות מיליוני דולרים לארגונים, לצד פגיעה במוניטין ובערך המניה. יותר ארגונים נפגעים והמתקפות נהיות יותר מתוחכמות, עם פוטנציאל ויכולות לשתק עיר, עסק ומדינה. הפתרונות הקיימים, ובהם פתרונות הגיבוי וההתאוששות מאסון – לא מספקים", כך אמר אבי שוורץ, מנהל בכיר למכירת פתרון הגנת מידע ב-דל טכנולוגיות ישראל.

שוורץ דיבר בכנס Infosec2021. הכנס, בהפקת אנשים ומחשבים, התקיים לפני ימים אחדים והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי שוורץ, "לאחר שכל חומות ההגנה קרסו, נדרש פתרון תשתיתי, כזה שמאפשר לבודד את המידע עם כספת מנותקת ומאובטחת, להגן על הנתונים ולסייע לחידוש הפעילות העסקית במהירות". הוא ציין כי "הליכי ההתאוששות לאחר מתקפה עלולים להיות מורכבים. בעת מתקפת סייבר, נדרשת מעורבות לטובת שחזור הנתונים באופן מבודד. ההגנה צריכה להיות מוכללת, תוך לקיחת כל הגורמים בחשבון".

התאוששות מאסון בגרסת דל

"אנחנו מציעים לארגונים פתרון להגנה על עותק נתונים עם כספת מאובטחת ומבודדת, שהרכיבים שלה לא נוגעים במערך הייצור, עם מענה לשלב האחרון במתקפה, של ההתאוששות – לאחר שיודעים מה קרה ויש לחזור לשגרה, לפעילות עסקית מלאה", אמר שוורץ.

לדבריו, "הטכנולוגיה, Cyber Recovery, מצטרפת לשירותי הסייבר של דל, שמספקים לארגונים קו הגנה אחרון מפני מתקפות סייבר. היא יוצרת בידוד מוחלט של עותקי הנתונים הקריטיים, אך הם עדיין זמינים לעבודה, גם במהלך המתקפה. אנחנו מספקים מענה שמשלב את היתרונות בבידוד המידע לצד הצורך בהמשכיות עסקית. זאת, על מנת למזער את השפעות מתקפות הסייבר. כך ניתן להגדיל את הסבירות לשחזור המערכות והנתונים הקריטיים בזמן המהיר ביותר".

שוורץ פירט כי "התוכנה מבצעת באופן אוטומטי שימור של עותקי מידע קריטי בבידוד מאובטח, ובכך מונעת מהם להיות בשטח המותקף. האזור המבודד יכול גם לשמש את הארגון לביצוע ניתוחי אבטחה, מבלי להידרש לבצע שחזור ובכך להפעיל בטעות נוזקה שחדרה במהלך הבדיקות לסט הנתונים. העותק המאובטח שהפתרון מאפשר את יצירתו נשמר במנותק מהרשת הארגונית, עם ניהול התהליך בצורה מסודרת ויכולת לגבות נתונים לאותה סביבה מאובטחת. המערכת מנהלת את היכולת לחבר ולנתק באותה סביבה, לגבות את העדכונים בצורה נכונה – תוך שמירה אילו מנגנונים מופעלים ואילו פרוטוקולים עוברים – ולעשות זאת בצורה בטוחה".