רוני דוקט, פאלו אלטו: "כל האיומים השתנו. לפעמים מטרתם היא לשנות מידע ששמור במחסנים"
"כל רושעה היא קובץ, ואת הקובץ הזה צריך לאתר", אמר דוקט, מהנדס מכירות בכיר בחברה ● חוזה מוניס, מהנדס מכירות בפאלו אלטו באזור איטליה, אמר כי "אי אפשר לקחת כיום פתרון הגנה ולהתקין אותו מבלי להתייחס להקשר שלו בסביבת העבודה"
"בסופו של דבר הרי הפיירוול (Firewall) הוא סוג של מסננת. זה אומר שאם אנחנו לא נגדיר אותה היטב, בצורה הנכונה, אז אנחנו בעצם ניצור חורים שפשוט יעבירו את מה שאנחנו למעשה מפחדים ממנו. ולמה צריכים לדבר על זה, מה השתנה? כי כפי כבר שאמרו לא אחת, כל האיומים השתנו. המטרה שלהם היא לגנוב כסף או מידע, ובמקרים מסוימים אף לשנות את המידע ששמור במחסנים שלנו, אם יש בכך ערך לטווח ארוך", אמר רוני דוקט, מהנדס מכירות בכיר בפאלו-אלטו נטוורקס (paloAlto Networks) בסוף השבוע.
דוקט אמר את הדברים במפגש לקוחות והשותפים של פאלו-אלטו שנערך באולם האירועים אווניו שבקריית שדה התעופה בהפקת אנשים ומחשבים. המפגש נערך במקביל לכנס השנתי של אנשים ומחשבים בנושאי אבטחה וסייבר, Infosec 2014, שמשך אליו מאות משתתפים.
במהלך נאומו תיאר דוקט את מה שקורה בעת שמבוצעת חדירה למערכת על ידי רושעה או נוזקה כלשהי, כזו שמטרתה לגרום נזק בדמות פעולה שמבוצעת במחשבי החברה. "כל חדירה למערכת מורכבת משלושה שלבים מובהקים", הוא הסביר. "השלב הראשון הוא הכניסה בצורה הכי פשוטה לתוך המערכת. זה יכול לקרות כתמונה שנשלחת לדואר, שמישהו בארגון בסופו של דבר עושה עליה לחיצה כפולה מבלי לחשוב, וכמעט תמיד יימצא מי שיעשה זאת. השלב השני הוא תנועה ליטראלית של הקובץ המזיק, שמטרתו לזהות מידע רב ערך וחומרים שהם רכוש חשוב, כמו קניין רוחני. הצעד השלישי הוא לבצע את הפעולה עצמה, את העברת המידע, הקבצים, יצירת הנזק עצמו".
וכאילו להגדיל את המשמעות של הנזקים שיכולים להתרחש כיום, טען דוקט שלא משנה מה עושים כולם, ועד כמה מתגוננים בסופו של דבר כל ארגון יסבול מחדירה, ולא משנה "זה אומר שצריך להתכונן למקרים בהם כבר יש חדירה ופגיעה במערכת הכוללת, לספק הגדרות שמונעות פעילות בתוך המערכת גם אם הנוזקה עברה את הקווים הראשונים, וזאת תוך כדי שצריך להבין דבר אחד מאוד פשוט: שלא יהיו סיפורים ואגדות, כל רושעה היא קובץ. נקודה. את הקובץ הזה צריך לאתר", הוא הסביר.
כדי להראות את היכולות של הטכניות של פתרון הפיירוול שמציעה פאלו-אלטו סיפק דוקט הדגמה חיה של המערכת, תוך שימוש במכונה חיה. הוא הדגיש שנקודת ההשקפה של החברה, והיתרון של פתרון הפיירוול שלה, היא ההתמקדות באפליקציות ובקבצים במערכת ולא בפורטים, תוך בדיקת כל היכולות באמצעות חוקה אחת שמוגדרת במקום אחת עבור כל מחלקות הארגון.
"אי אפשר להתעלם מההקשר של מיקום הקבצים והאפליקציות"
חוזה מוניס, מהנדס מכירות של פאלו אלטו באזור איטליה, התייחס גם הוא ליכולות פתרון הפיירוול שמציעה החברה. "אי אפשר לקחת כיום פתרון הגנה ולהתקין אותו מבלי להתייחס להקשר שלו בסביבת העבודה", הוא אמר. "אבל מה זה הקשר? ולמה הוא בכלל חשוב? כי אם לא עושים את ההקשר הנכון אז אי אפשר ליישם פתרון אינטליגנטי, ואם אין לכם פתרון אינטליגנטי, אתם גם לא יכולים לספק מענה אבטחה אינטליגנטי לבעיות שאתם צריכים להתמודד עמן".
לטענתו, בדיקת ההקשר של האבטחה משנה לפעמים את התמונה מקצה לקצה, במיוחד לגבי הצרכים ולגבי הפתרון שבו בוחרים בסופו של דבר. "כך לדוגמה, אי אפשר להתעלם מההקשר של מיקום הקבצים והאפליקציות. אם חלקים גדולים של העבודה שלכם ממוקמים כיום בענן, אתם לא יכולים להסתפק בפתרון שלא מתייחס לכך באופן מפורש", הוא אמר. "לנו יש כיום את הגישה שמבוססת על ענן, והיא גם יודעת להתאים את עצמה להקיף השימוש בענן".
עוד יתרון של מנוע הפיירוול של פאלו-אלטו, לדבריו של מוניס, הוא היכולת לפענח קבצים לא מוכרים, גם אם הם מגיעים ממספר רב של מקורות. " קבצים שלא יודעים מה הם מהווים סכנה גדולה במיוחד", הוא קבע. "עם זאת, המנוע שלנו הולך ומתרחב בקביעות, הולך ומתפתח תוך כדי תנועה ועבודה, כדי להתייחס לאיומים האחרונים ביותר. לסיכומו של דבר, הכל מתכנס ביכולות לקבוע חוקים שמשאירים לכם את ההחלטה האם את החסימה או לאפשר את מעבר הקבצים, והכלים שאנחנו מעניקים הם הטובים ביותר. אנחנו לא רוצים שתאמינו לנו, אנחנו רוצים שתבדקו אותנו".
תגובות
(0)