עזי רונן, SecurityDAM: "למתקיפי הארגונים יכולות פשוטות, זמינות וזולות יחסית לתקוף בכל עוצמה נדרשת"

"למתקיפי הארגונים יכולות פשוטות, זמינות וזולות יחסית, לתקוף את יעדיהם מכל סיבה ובכל עוצמה נדרשת, כך שמתקפה יכולה להתבטא בכמה צורות", אמר עזי רונן, סמנכ"ל אסטרטגיות ב-SecurityDAM. רונן דיבר בכנס GOVSEC 2013, שנערך בהפקת אנשים ומחשבים ביום ה' האחרון. האירוע, בו השתתפו מאות מקצועני אבטחת מידע, התקיים במרכז הכנסים אבניו שבקריית שדה התעופה, בהנחיית אבי וייסמן – מנכ"ל שיא סקיוריטי.

לדברי רונן, יש בארגונים שלוש גישות נפוצות להגנה. הראשונה היא הכחשה: "אין כזה דבר, לא תקפו אותי, מה כבר יקרה אם יתקפוני". השניה כוללת שתי גרסאות: "גישה מקומית – הכוללת הטמעת כלים למניעת חדירה ודליפה (IPS) או פיירוול שאינו מסוגל לזהות מתקפת מניעת שירות מבוזרת (DDoS); והגרסה השניה – הטמעת מוצרים היכולים להתמודד עם DDoS, אך אינם מגנים מפני נפחי מתקפה גדולים".

הגישה השלישית, המשיך רונן, מסתמכת על ספקיות האינטרנט והתקשורת. אלה אומרים ללקוחות, כי "הם יעבירו את התקשורת הארגונית דרך ניקוי, אלא שזה לא מענה שלם. השירות הוא מרוכך, על מנת למנוע חסימות שווא, והמתקפה עלולה לפגוע בלקוחות שאינם מותקפים. ללקוח נדרש פתרון בקרב כל ספקי התקשורת שלו, ובמקרה כזה הוא לא מקבל ראייה ראיה כוללת".

הפתרון של SecurityDAM, אמר רונן, "מספק הגנה בת-כלאיים על ידי ספקי שירותי ההגנה. זו הגנה דו-שכבתית (CPE) ברשת הלקוח לניטור, דיווח ועצירת מתקפות בנפח מוגבל, ולצד זה – הסטת המתקפות בנפח גבוה לרשת מרכזי ניקוי גלובלית, המבוססת ענן".

החברה, סיפר, הוקמה במסגרת קבוצת רד בינת, ויודעת לספק הגנה מפני מתקפות מניעת שירות, מתקפות ממוקדות ומתקפות מתמשכות (APT) – מהענן. בעת מתקפה, הסביר, "התעבורה עוברת 'קרצוף' וחוזרת נקייה. ניקוי התעבורה הארגונית נעשה בלי שיושב בארגון צוות טכני, אלא באמצעות שירות, כאשר התשלום עבורו מחושב לפי כמות המתקפות ורוחב הפס".

הפתרונות של SecurityDAM, אמר רונן, הוטמעו לפני חודשיים בכמה בנקים גדולים בארה"ב. הוא סיים בציינו, כי הם עובדים בשיתוף פעולה עם רדוור (Radware).