"הזמן בו האקרים משוטטים בארגון בסתר גדל ביותר מ-10% ב-2019"

כך לפי זכי טרדי, אסטרטג טכנולוגי לאזור EMEA בקראוד סטרייק, עם פתיחת הסניף הישראלי של החברה ● "הבעיה היא שבלא מעט ארגונים רווחת האמונה שהם מסודרים מבחינת היבטי אבטחת מידע, בעוד שבפועל הם כבר נפרצו ופשוט לא יודעים זאת, עדיין"

זכי טרדי, אסטרטג טכנולוגי לאזור EMEA, קראוד סטרייק. צילום: יח"צ
נכנסת לישראל. קראוד סטרייק

נכנסת לישראל. קראוד סטרייק

"ההצלחה הכי גדולה של הרעים היא ביכולת לפרוץ באופן שקט לארגונים, לשהות שם זמן רב וללמוד היכן נמצאים יהלומי הכתר. מחקר שערכנו העלה כי משך הזמן בו ההאקרים שוהים בארגון באופן סמוי צמח בשנה החולפת מ-85 ל-95 ימים, גידול של יותר מ-10%", כך אמר זכי טרדי, אסטרטג טכנולוגי לאזור EMEA (ר"ת אירופה, המזה"ת ואפריקה), קראוד סטרייק.

טרדי הגיע ארצה לרגל פתיחת הסניף הישראלי של החברה. את הסניף מנהל כפיר בירנבוים, לשעבר מנכ"ל סימנטק ישראל, שגייס לצוות אשר מוקם בימים אלה את רפאל איבגי, גם הוא מגיע מסימנטק.

לדברי טרדי, "המשימה שלנו היא אחת: לגלות ולמנוע פרצות, בכל ארגון, בכל גודל ובכל מגזר פעילות. הבעיה היא שבלא מעט ארגונים רווחת האמונה שהם מסודרים מבחינת היבטי אבטחת מידע, בעוד שבפועל הם כבר נפרצו ופשוט לא יודעים זאת, עדיין. ברגע שיש להאקרים יכולת לשוטט בחשאי בארגון שנפרץ, הם יעשו הכל כדי להשיג את המירב והמיטב מהקורבן, לתפוס אותו בבטן הרכה".

פעילותם של האקרים שלוחי מדינות – גדלה

"אתגר נוסף", ציין, "הוא ריבוי האיומים. לצד ההשתכללות המתמדת של האקרים בשירותי ארגוני פשע מאורגן, גדלה הפעילות של האקרים שלוחי מדינות. מדובר באיראן וצפון קוריאה, אבל לא רק, גם בסין ורוסיה. אלה מדינות בהן אין לנו פעילות מכירתית. לפני חמש-שש שנים, האיום העיקרי היה נוזקות. איש, למעט ארגוני ביון וצבא, לא חשב על האקרים שלוחי מדינה. כיום המצב השתנה, ואיום שכזה הוא לא פחות חמור מהאקרים של פשע מאורגן".

"הגדרנו מחדש את האבטחה בעידן הענן", אמר טרדי, "באמצעות פלטפורמת הגנת נקודות קצה, שנועדה לעצור פריצות. ארכיטקטורת הסוכן קלת המשקל שלנו משלבת בינה מלאכותית ברמת הענן, ומציעה הגנה וניראות בזמן אמת ברחבי הארגון, ומונעת התקפות על נקודות קצה ברשת – או מחוץ לה. המערכת שלנו מתעדת ומשווה בזמן אמת בין 2.5 טריליון אירועים הקשורים לנקודות קצה, מדי שבוע, מכל רחבי העולם. הענן הוא הדרך שלנו לפשט את עולם אבטחת המידע, המתאפיין בריבוי רכיבים ובמורכבות".

החברה, שקמה ב-2011, הונפקה לפני חצי שנה בשווי שבעה מיליארד דולרים והיא שווה כיום 13 מיליארד דולרים. היא מונה יותר מ-1,600 עובדים ועל לקוחותיה נמנים גולדמן זאקס, MIT ו-AWS. לדברי טרדי, "מעבר למודיעין איומים, יש לנו יכולות לצוד איומים על מנת לספק הגנה פרואקטיבית. זה נעשה עם צוותי ציד, המחפשים בארגונים עדויות לפריצות סמויות. מה שארגונים לא מבינים הוא שההאקרים מתמקדים ב-1% מהם, אבל אם אתה יעד – הם יעשו הכל על מנת שהפריצה תצלח".

לשאלת אנשים ומחשבים על המתחרים, אמר טרדי כי "אין מתחרה אחד מוביל. אנו רואים לעתים את קרבון בלאק, כיום בבעלות VMware, ואחרים שמנסים לעשות דברים דומים, כמו גם יצרני הלגאסי הוותיקים. היתרון שלנו הוא כפול: מגוון הפתרונות שיש לנו להגנת הקצה, והעובדה שהפלטפורמה שלנו נולדה בענן. זה  מביא פשטות להטמעה ולתפעול, בטח בארגונים בהם יש עשרות ומאות אלפי עובדים".

"הגידול בהיקף האיומים ובמורכבותם – מגמה כלל עולמית, חוצת גלובוס"

"הגידול בהיקף האיומים ובמורכבותם הוא מגמה כלל עולמית, חוצת גלובוס", אמר טרדי, "למרבה הצער, העובדה שיש ביטוח סייבר הביאה לצמיחה בהיקף האיומים ובאחוז ההצלחה. ארגונים נוטים כיום יותר מבעבר לשלם כופר על כופרות. אם ארגון הופך ל'נכה' או אינו יכול לתפקד, אז הוא נאלץ לשלם את הכופר. כאשר הרעים נכנסו זו בעיה – אבל יש עוד אחת נוספת, איך לוודא שהם גם עזבו אחרי ששילמו להם כופר".

"היעד שלנו הוא שאפתני, אבל ישים", אמר טרדי, "והוא מכונה 1-10-60. הדרך בה אנו פועלים היא להבין שהמתקפה אורכת דקה, יש לייצר יכולת תגובה בתוך עשר דקות ולהגיע למצב של ריפוי בתוך שעה. מחקר שעשינו העלה כי לארגונים לוקח בממוצע 162 שעות לגלות שהם נפרצו, משמע שבעה ימים".

טרדי סיים באומרו כי "אנו מאמינים כי כעת זה זמן טוב להתחיל לפעול בישראל. השוק הישראלי הוא מאמץ מוקדם של טכנולוגיות בכלל ושל הגנת סייבר בפרט. היתרון שלנו בפעילות בשוק הגנת הקצה, שהוא שוק צפוף, הוא בהיותנו חלוצים בלהטמיע רק בענן, עם חיישן אחד. אני מעריך שיש לנו פה פוטנציאל משמעותי, שיבוא לידי ביטוי בשנים 2020-2021".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים