"הוזלת כוח המחשוב – גן עדן להאקרים"
לדברי רפאל בוסקה, סגן נשיא אזורי, פאלו אלטו נטוורקס, "מה שארגונים נדרשים לו היא מניעה בזמן אמת - זו תתאפשר רק אם האבטחה תכלול בצורה מובנית מראש מרכיבים של אבטחה משולבת ואוטומטית"
כתב: הילל יוסף
"ההאקרים והפושעים המקוונים מצליחים כיום יותר בפעילותם הזדונית, בשל ההוזלה הניכרת בעלות של המחשוב. ארגונים לא נדרשים לעוד רכיבי אבטחה, אלא הם צריכים דרך חדשה לחשוב לשנות את כלכלת האיומים", כך אמר רפאל בוסקה, סגן נשיא אזור דרום אירופה, פאלו אלטו נטוורקס (Palo Alto Networks).
בוסקה התראיין לקראת כנס שעורך הסניף המקומי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ג', ה-28 למרץ, באולם אירועים LAGO, ראשון לציון.
לכן, אמר בוסקה, "ההאקרים כיום יכולים לשגר יותר מתקפות מבעבר והן יותר מתוחכמות. הם אינם נדרשים לפיתוח, הם משתמשים בכלי פריצה חינמיים הזמינים ברשת. באופן דומה, האקרים 'מתקדמים' בארגוני פשיעה, טרוריסטים בסייבר ומדינות, משתמשים באותם כלים, ובהצלחה, תוך טשטוש זהותם. בנוסף, הם מפתחים כלי פריצה ייחודיים, כגון נוזקות בהתאמה אישית, שעלולים לגרום לנזק גדול יותר. כך, מתקבל מינוף אדיר של התוקפים".
לנוכח העלייה במספר המתקפות ורמת התחכום שלהן, אמר, "עצוב לראות כי ארגונים נסמכים על טכנולוגיית אבטחת מידע בנות עשרות שנים. ארגונים מתאפיינים בשכבות אבטחה מרובות, בריבוי מוצרי אבטחה, בחוסר תקשורת בין המוצרים, ובהעדר ניראות ושקיפות אמיתית על מצב האבטחה של מערכות ה-IT שלהן. לכך נילווה מצב של תגובות ידניות לאירועי אבטחה – ולא ממוכנות. נדרשות פלטפורמות אבטחה מהדור הבא, פלטפורמות משולבות ואוטומטיות – על מנת להתמודד עם ריבוי ההצלחות במתקפות נגד ארגונים".
יותר ויותר ארגונים, ציין בוסקה, "מתבוננים על ארכיטקטורת האבטחה שלהם מנקודת המבט של ניהול סיכונים. צוותים טכניים רבים מתבקשים להמחיש כיצד השקעות באבטחה מפחיתות סיכונים לארגון. כאשר פריצות וגניבות נתונים נמצאות בכותרות בתקשורת, יותר ויותר ארגונים מבינים שהמערכות הקיימות לא נותנות מענה לבעיה. פלטפורמת הדור הבא של אבטחת מידע של פאלו אלטו נטוורקס מפחיתה סיכון זה – על ידי מניעת מתקפות הסייבר לאורך כל מחזור חיי המתקפה".
פאלו אלטו נטוורקס, אמר בוסקה, "מגדירה מחדש את הגנת הסייבר, עם תפיסה של מניעה ופלטפורמה של גישה. לנוכח העובדה שהתוקפים הולכים ונהיים יותר ויותר מתוחכמים, גישה המתמקדת באיתור האירוע ובתגובה לו, היא בבחינת מעט מדי ומאוחר מדי. חקירת התוקפים מועילה מנקודת מבט של רשויות אכיפת החוק, אך אינה מונעת הפסדים כספיים לעסק. מה שארגונים נדרשים לו היא מניעה בזמן אמת. זו תתאפשר רק אם האבטחה תכלול בצורה מובנית מראש מרכיבים של אבטחה משולבת ואוטומטית".
פלטפורמת אבטחת המידע של פאלו אלטו נטוורקס, ציין בוסקה, "כוללת שלושה רכיבים: הדור הבא של פיירוול, הדור הבא להגנת תחנות הקצה, והדור הבא להגנה מפני האיומים שבענן. עוד יש לחברה את ענן ניתוח האיומים, המשמש נדבך נוסף לעצירת איומים מתקדמים. לענן האיומים יש יותר מ-15 אלף לקוחות ארגוניים, מה שמספק ניראות על נוף האיומים הגלובלי – מפה שאותה אנו מעדכנים את כלל לקוחותינו מדי חמש דקות סביב השעון. כך, מתקבלת מניעה בזמן אמת: על תחנות הקצה, לאורך הרשת, ובענן – עם ניראות ושקיפות לגבי מצב האבטחה בארגון, ויכולת להשיג שליטה מלאה על מצב אבטחת המידע בארגון שלהם".
"על ידי זיהוי ושליטה על כל תעבורת הרשת", סיכם בוסקה, "אנו מאפשרים לצוותי אבטחת המידע בארגונים לצמצם את היקף אירועי השווא, היוצרים 'רעש' – ובכך לאפשר להם להתמקד במה שחשוב באמת: לחקור את התעבורות החשודות ביותר. פלטפורמת הדור הבא של אבטחת המידע שלנו מאפשרת לארגונים לבדוק כל תעבורה חשודה, לעשות זאת כל הזמן, ולעצור במהירות איומים מתוחכמים".