"הענן הוא מקור האיומים החדש"

"אחד האתגרים המרכזיים כיום בארגונים הוא לשנות את תפיסת האבטחה שלהם. תפיסת ההגנה ההיקפית, שלפיה העובדים משתמשים בתחנות מחשב נייחות במשרד והאפליקציות נמצאות בדאטה סנטר הפרטי שבמרתף בניין המשרדים – כבר לא רלוונטית. הכול נמצא בחוץ, וכל הזמן: המשתמשים בבית או בדרכים, והאפליקציות – בענן. העניין מתגבר בשלוש השנים האחרונות, מאז פרוץ מגפת הקורונה, ששינתה סדרי עולם, ולצערי נכון עוד יותר היום, במלחמה שאנחנו נמצאים במהלכה. נדרשת תפיסת הגנה חדשה, שמספקת גישה ואבטחה לנתונים בכל מקום שבו הם נמצאים ובכל צורה שאפשר יהיה לגשת אליהם", כך אמר עידן בן נאים, מנהל פעילות נטסקופ ישראל.

בן נאים דיבר בפתח וובינר שהחברה ערכה היום (ה'), בשיתוף אנשים ומחשבים, תחת הכותרת Netskope Live for Israel.

בדבריו ציטט בן נאים מחקר שנטסקופ פרסמה באחרונה, שבחן את מצב האבטחה בארגונים בשלושת הרבעונים הראשונים של 2023. הוא אמר כי "יישומי ענן נמצאים בשימוש הולך וגובר על ידי שחקני האיום בסייבר. בין השאר, גובר השימוש בפישינג".

"המחקר העלה שמשתמשים לחצו בתדירות הגבוהה ביותר – 19% – על קישורי פישינג שקשורים לאפליקציות ענן. שליש מפעולות הפישינג שכוונו לאפליקציות ענן התמקדו במוצרי מיקרוסופט, ובראשן וואן דרייב. זו אפליקציית הענן הפופולרית ביותר שנמצאת בשימוש בארגונים, והתוקפים מתמקדים בה הרבה, לצד שרפוינט, טימס ואאוטלוק. עוד הם מנצלים את אדובי (11%) וגוגל (8.8%)", הוסיף. נתון נוסף שעלה, ציין בן נאים, "הוא שהתוקפים משתמשים באפליקציות אחסון לגיטימיות. כך, בראש אפליקציות האחסון בענן המובילות להורדות נוזקות ניצבת וואן דרייב, שמארחת יותר מרבע מהן (26%), לפני שרפוינט עם 10% וגיטהאב עם 9.5%".

החברה שהגתה את ה-SSE עוד לפני שקראו לזה SSE

בן נאים ציין גישה שגרנטר הציעה ב-2019 לארכיטקטורת אבטחה, אבטחת מידע ורשת בענן – SASE (ר"ת Secure Access Service Edge), שכוללת בתוכה את SSE (ר"ת Security Service Edge). "מפתחי נטסקופ הגו את ה-SSE כבר לפני עשור, שנים לפני שגרטנר נתנה לה את שמה", אמר. "הגישה שלנו מתבססת על הבנה שאבטחת הענן צריכה להיות ממוקדת בנתונים, וככזו, היא מאפשרת לארגון לממש את תפיסת האפס אמון – Zero Trust. זאת, בניגוד לספקיות אבטחה אחרות, שניסו לגשר על הפער באבטחת מרכזי נתונים, או לנטר את תעבורת האינטרנט".

"הפתרון שלנו", הוסיף, "עוקב אחרי מידע – החל בנתונים שנוצרו ונחשפו בענן, וכלה בנתונים שעוברים באפליקציות ובמכשירים אישיים לא מנוהלים. המעקב אחר המידע מאפשר הגנה על הנתונים ועל המשתמשים בכל מקום, לצד יכולת לנטרל בעיות עתידיות פוטנציאליות".

עוד אמר בן נאים כי "הפלטפורמה שלנו נבנתה בתוך הענן ותוכננה לעולם שבו תשתיות ויישומי הענן הם נפוצים. מכאן התיאור שלה: נולדה בענן, בשביל הענן".

הוא ציין ש-"מאז הקמת הסניף הישראלי יש לנו כבר יותר מ-70 לקוחות ארגוניים בארץ, מכלל המגזרים, וביניהם ארגוני בריאות, מוסדות פיננסיים וחברות היי-טק. אני מעריך שהנתון יצמח משמעותית ב-2024".