דן שיאפה, סגן נשיא ב-RSA: "הארגונים כיום עסוקים בלהגיב – במקום למנוע את החדירות"
"אנו בדרך למציאת פתרון המלא. מנוע ניהול סיכוני האבטחה הוא אמנם תשובה חשובה לכך, אך היא עדיין תשובה חלקית", אמר שיאפה - סגן נשיא בכיר ומנכ"ל קבוצת הגנת נתונים והזהות ב-RSA, בראיון לאנשים ומחשבים ● הוא ציין, כי "ההתקפות עוברות עכשיו ממערכת ההפעלה ליישומים השונים"
"כיום כולם רק עסוקים בלהגיב, במקום למנוע את החדירות", אומר דן שיאפה, סגן נשיא בכיר ומנכ"ל קבוצת הגנת נתונים והזהות ב-RSA, בראיון לאנשים ומחשבים. לדבריו, "הטכנולוגיה הקיימת, לצערי, עדיין אינה מספקת. המערכות פרוצות במובן שאפשר להתפרץ אליהן, כי ה-'רעים' למיניהם כבר בפנים – בתוך מערכות הארגון, למרות כל ההגנות".
ומה ל-RSA יש לומר על כך?
"אנו בדרך למציאת פתרון המלא. מנוע ניהול סיכוני האבטחה הוא אמנם תשובה חשובה לכך, אך היא עדיין תשובה חלקית. חייבים להוסיף פתרונות של אנליזה כדי להבין מה בדיוק קורה ברשת ומה עושים בה ה-'רעים'. NetWitness שלנו מאפשרת אנליזה עמוקה של איומי סיכונים מיידיים, שאין נגדם הגנה מוכנה של תוכנה".
האם רמת האיומים אכן עולה?
"בהחלט כן. רמת התקיפות שהיינו רגילים אליה ברמה המדינית מגיעה עתה גם לגורמים האזרחיים. מה שנקרא APT (ר"ת Advanced Persistent Attacks) הוא עתה נחלתם של חברות אזרחיות, בין שהם מודעות לכך או לא. מיקרוסופט (Microsoft) טוענת שחלונות 7 (Windows 7) מספקת הגנה ללא פחות מ-99% מהאיומים. ייתכן שזה נכון, אך הכוונה היא להגנה רק מפני האיומים המוכרים. עם זאת, רוב האיומים אינם מוכרים ובפניהם מערכת ההפעלה אינה מגנה. מעבר לכך, אותו אחוז בודד – זה הלא מוכר – הוא סכנה ממשית. הארגון אינו יכול לסמוך על רכיב הגנה אחד בלבד. כבר ראינו שנוזקות מסוג Rootkit הגיעו למערכת ההפעלה דרך מנהלי ההתקנים החיצוניים".
מה השלב הבא בהגנה?
"ההתקפות עוברות עכשיו ממערכת ההפעלה ליישומים השונים, כמו ה-Reader והפלאש (Flash) של אדובי (Adobe) והדפדפנים השונים. אם עד עתה תקפו גנרית, למשל, את מערכת ההפעלה – שהיא זהה לרוב המשתמשים ותרופה אחת רפאה את כולם, הרי שעתה ההתקפות הן מוכוונות מטרה וארגון. לכן, בשלב הבא נראה צעדי הגנה יזומים ופרו-אקטיביים, דוגמת בידוד רכיבי מידע בארגון. הרעיון מזכיר את מה שעושים בבבית חולים, כשמבודדים חולים המסכנים את סביבתם. בפועל, ההוראה תהיה לא לפתוח כלל קבצים חשודים".
דן שיאפה מדווח ישירות לטום הייסר, נשיא RSA. לשיאפה מדווח סם קארי (ראו ראיון נפרד), שאליו מדווח אורי ריבנר – ראש תחום טכנולוגיות חדשות להגנת זהות המשתמש. שיאפה הוא עתיר ניסיון בתעשייה ושימש בתפקידים שונים בחברות כמו אורקל (Oracle) וקודאק (Kodak). גם במיקרוסופט שירת שיאפה במשך שנים אחדות, כמנהל תחום אבטחת המידע, שאחראי בין היתר על אבטחת מערכת ההפעלה חלונות (Windows).
הכותב הוא שליח אנשים ומחשבים לבריטניה
תגובות
(0)