תמיר סגל, טרנד מיקרו: "הפשע המקוון – מכה גדולה המאתגרת את האבטחה"

"עולם האנטי וירוס מאבד את כוחו היחסי במכלול שיקולי האבטחה בארגון, והוא הפך למוצר צריכה. ההאקרים מאתגרים מחשבתית בשנים האחרונות את ספקיות האבטחה. הפשע המקוון הוא המכה הגדולה בעולם האבטחה". כך אמר תמיר סגל, מנהל פעילות טרנד מיקרו (Trend Micro) ישראל, בראיון לאנשים ומחשבים.

לדבריו, "חלה הבנה בקרב העוסקים באבטחה כי עולם האנטי וירוסים החתומים מאבד את כוחו היחסי בקבלת החלטות בתחום. בכל ארגון יש אנטי וירוס ברמת התחנה. עקב התפתחות ההאקרים, חל שינוי אצל המגנים, כי חיפוש חתימות לא יצלח ואינו מספיק. המעבר הוא לזיהוי פוגענים ונוזקות שמנוהלים מרחוק, כאלה המתקיפים באופן ממוקד על יעד בתוך הארגון שהתוקפים למדו והתקבעו עליו מבעוד מועד. דרכו תבוצע החדירה לשאר הארגון".

על פי סגל, "זה הביא לכך שארגונים בשלוש שנים האחרונות, מטמיעים מוצרים ה'מחליטים' – על בסיס מדדים – האם זו נוזקה, האם היא מסוכנת, ואז מאשרים את כניסתה, או חסימתה". לדבריו, "האתגר הוא לצמצם את כמות התרעות השווא, ולכן צריך להוסיף לאלגוריתמיקה, שהיא בדרך כלל נהדרת – מימד של מודיעין – וזו ההתמחות שלנו. פיתחנו מערכת, Deep Discovery, המשמשת להגנה ואיתור איומי רשת מתוחכמים. היא עורכת הגנה מפני איומי רשת ממוקדים ומתמשכים מסוג מתקפות יום אפס (Zero-day attacks) ומתקפות מתקדמות ומתמשכות (APT). המערכת רב-שכבתית, ומבוססת על ניטור ודיווח בזמן אמת, אמצעי ניתוח לאיתור זהות התוקף ועדכון הגנה דינאמי מיידי לתחנות הקצה והשרתים. זאת, תוך שימוש בטכניקת 'ארגז חול מתקדם', Smart Sandboxing, ומנועי הגנה פרי פיתוח מעבדות טרנד מיקרו".

אתגר נוסף, הקשור לשינוי במהות האיומים, ציין סגל, "הוא 'לחנך מחדש' את מנהלי אבטחת המידע ולומר להם כי כל מה שהיה בעבר – אינו מספיק".

למנוע התפשטות מערכתית של נוזקה

"זיהומים של נוזקות נודדים לעיתים קרובות ממקום אחד בארגון לאחר, אפילו באמצעות שותף צד שלישי. ברגע שהרשת נפגעה, התקיפה יכולה להתרחב לכל שרשרת האספקה של תשתית ה-IT, בשיטה בשם 'קפיצות בין איים' – Island Hopping", אמר סגל. "דוגמה קלאסית לכך הייתה בפריצה לטארגט (Target) בה נגנבו פרטי 40 מיליון כרטיסי אשראי של החברה. בדיעבד הסתבר שהמתקפה הייתה גדולה מכפי שסברו בתחילה. במתקפה נגנבו שמות, כתובות מגורים, מספרי טלפון וכתובות דואר אלקטרוני של כ-110 מיליון לקוחות. החקירה חשפה הסתננות דרך ספק צד שלישי. השלכות הפריצה עדיין מורגשות בכל ענף הקמעונאות. רק גישה הוליסטית לאבטחת מידע תתמודד עם הסיכון המערכתי של התפשטות האיומים – לאורך תשתית מערכות המידע. אגב, הפריצה הסתיימה בהתפטרות המנכ"ל והמנמ"ר".

באוקטובר האחרון, אמר סגל, טרנד מיקרו רכשה מ-HP את TippingPoint, יחידה המספקת פתרונות של הדור הבא למניעת פריצות (NGIPS) ופתרונות אבטחת רשת – זיהוי וניטור איומים, מניעת פריצות וניהול אבטחה ברשתות ארגוניות, תמורת 300 מיליון דולר. לדבריו, "הרכישה ממצבת אותנו כספק האבטחה המוביל לפתרונות הגנה מפני איומים דינאמיים, המכסים נקודות קצה, רשת, דטה סנטר וענן, עבור ארגונים גדולים. ארגונים הפועלים כיום ללא גבולות מומטרים באיומים ההופכים יותר ויותר מורכבים. הם חייבים לאתר ולהגיב לאיומים מודרניים העוקפים אבטחה מסורתית – עם יכולת להגנת איומים רב-שכבתית. ברבעון ראשון השנה נצא עם מוצרים חדשים על בסיס השילוב של TippingPoint".

מי המתחרים

לשאלת אנשים ומחשבים על המתחרים, אמר סגל כי "למק'אפי (McAfee) מבית אינטל (Intel) ולסימנטק (Symantec) אין את היכולות שלנו. לצ'ק פוינט (Check Point) יש מענה חלקי, אך לא ברמת תחנות העבודה. לסיסקו (Cisco) יש מוצר טוב, אבל הוא מחייב התקנה בתחנות הקצה. יבמ (IBM) ופאלו אלטו (Palo Alto) לא פועלות בתחום. FireEye היא מתחרה מסורתית שלנו. אנו היחידים לתפיסתי, המגבשים פתרון כולל לבעיות החדשות".

2016, אמר סגל, "תתאפיין בעולם וגם בישראל בעלייה בסחיטות מקוונות, בגידול בפעילות ההאקרים בכלל ובעולם המובייל בפרט. מגוון האיומים המתוחכמים מחזק את הצורך בהתאמות רגולטוריות ובתוספת אנשי מקצוע לתחום האבטחה. להערכתי, ארגונים יעברו לאבטחת מידע התקפית, כי הם יפנימו את היתרון של ראיית נולד בתחום אבטחת המידע. ככל שהמשתמשים יהיו מודעים ומוגנים יותר בפני איומים מקוונים, כך התוקפים יגיבו על ידי פיתוח תחבולות מתוחכמות, המותאמות אישית, עם התמקדות ביחידים ותאגידים – כאחד. אחת מהתשובות שלנו לאיומים החדשים, תהיה יציאה לשוק עם אבטחת סייבר עם ארגז חול – כשירות".

סגל סיכם ואמר כי "בשנה החולפת הטמענו עשרות מערכות שלנו בקרב ארגונים בישראל, והשנה יוגדל קצב ההטמעות".