ברנדן הניגן, מנכ"ל חטיבת האבטחה של יבמ: "סימנטק אינה מהווה בעיה עבורנו"

"עולם אבטחת המידע מספיק גדול ויש מקום לכולם. היקפו של שוק תוכנות האבטחה והשירותים מוערך ב-94 מיליארד דולרים, והוא צפוי לצמוח בקצב שנתי של 12%. ספציפית, סימנטק (Symantec), הגדולה בחברות אבטחת המידע, לא מהווה בעיה עבורנו ואיני מתרגש ממנה, כי העושר של ההיצע שלנו בעולם אבטחת המידע גדול יותר", כך אמר ברנדן הניגן, מנכ"ל חטיבת מערכות האבטחה של יבמ (IBM), בראיון לאנשים ומחשבים.

לדבריו, "יש בעולם הרבה חברות אבטחת מידע ונקודת התורפה של רובן היא שהן נישתיות ולא מספקות פתרון כולל. בעולם ניהול הזהויות יש את נובל (Novell) ואורקל (Oracle) ובעולם מניעת דליפת מידע ומניעת חדירות לארגונים יש את מק'אפי (McAfee), שנרכשה על ידי אינטל (Intel). כך גם בעוד ועוד פלחים ונתחים בעולם אבטחת המידע. כשהייתי מנכ"ל Q1 Labs, הבעיה המרכזית שלי בחיים הייתה ארקסייט (Arcsight), שנרכשה על ידי HP. אבל גם היא כבר לא מהווה עבורי בעיה".

בתשובה לשאלת אנשים ומחשבים אמר הניגן, כי "כמו שמייקל בלומברג, ראש עיריית ניו-יורק, לא יכול להבטיח למגר את הפשיעה בעיר ב-100%, ספקיות אבטחת המידע אינן יכולות להבטיח לארגונים הבטחה מקבילה בעולם שלהן. אולם, זה לא אומר שצריך להרים ידיים. נדרש לפעול על מנת לשאוף למנוע כמה שיותר אירועי אבטחת מידע, ויש הרבה מה לעשות בתחום". הוא הוסיף, כי "אנחנו עובדים בשיתוף פעולה עם ספקיות אבטחת המידע המתחרות בשני מישורים: יצירת אינטגרציה טובה יותר בין מוצרינו ומוצריהן, ושיתוף מידע אודות איומי אבטחת מידע".

"המנכ"לים לא הפנימו את השינוי באבטחת המידע"
באוקטובר האחרון השלימה יבמ את הרכישה של Q1 Labs – חברת אבטחת מידע שמספקת פתרונות שמסייעים לנתח ולגלות סיכוני אבטחה ברשתות ארגוניות. הרכישה הובילה להקמתה של IBM Security Systems – חטיבה חדשה בענק הכחול, שהניגן מונה לעמוד בראשה, ותחתיו 2,000 עובדים.

הוא אמר, כי Q1 Labs פיתחה תוכנת מודיעין ואבטחה על בסיס כלים אנליטיים. כמו כן, היא הציעה יכולות של ניתוח והשוואה לגילוי אוטומטי וסימון של פעילות חשודה ברחבי הארגון, דוגמת פעילות שחורגת מהמדיניות שהוגדרה. "הרגשנו שמה שהיה חסר לארגונים זה מידע על אבטחת מידע", אמר הניגן. "מערכות אבטחת המידע בארגונים הן רבות, מורכבות ולא 'מדברות' ביניהן, כי האינטגרציה ביניהן לא טובה. כך מוצאים עצמם מנהלי אבטחת המידע בארגונים טובעים בים של פריטי מידע על אירועי אבטחת מידע, אמיתיים או מזויפים, ולא מצליחים לקבל תמונת מצב אמיתית אודות אבטחת המידע בארגונים שלהם".

מה שארגונים צריכים, אמר הניגן, הוא "חיבור הנתונים אודות אבטחת המידע המצויים במקומות שונים בארגון והפיכתם למידע בעל ערך עסקי. הם צריכים לשלב בין היכולת לזהות איומים, לנטר אותם, למנוע אותם, אם אפשר באופן פרו-אקטיבי, לנהל את תפעול אבטחת המידע ולסייע לארגון לעמוד ברגולציות ובמימוש מדיניות אבטחת המידע הארגונית. המנכ"לים של הארגונים לא היטיבו להפנים את השינוי שעברה אבטחת המידע ואת העובדה כי כיום יש לה מקום מרכזי בהיבט העסקי של הארגון".

הניגן אמר, כי התוכנה שפיתחה Q1 Labs "אוספת ומנתחת נתונים ממאות מקורות בארגון, דוגמת רשת התקשורת, יישומים, פעילות משתמשים, נקודות קצה ניידות ומכשירי אבטחה פיזיים, כגון קוראי תגי זיהוי. היא פועלת הן מול מערכות מבוססות מיחשוב ענן והן מול כאלה שמותקנות בארגון עצמו, ומאפשרת מעקב וניטור כולל של אירועי אבטחה מכל סוג". לדבריו, "הגנה היקפית, במתכונת המסופקת על ידי מוצרי פיירוול או אנטי וירוס, למשל, שוב אינה מספיקה על מנת לעמוד באיומים. הובלנו ב-Q1 Labs, ובוודאי כיום, כשאנחנו חלק מיבמ, את הגישה המשולבת של החיזוי. זו עילת קיומה של בינה בעולם האבטחה. רק כך ניתן לצמצם את כמות פריטי המידע שארגונים צוברים ביום על אירועי אבטחת המידע ממיליונים לעשרות בודדות".

"טכנולוגיית הניתוח שלנו מציעה תובנות רבות יותר שמעניקות לנו בידול ביחס למתחרות", אמר הניגן. "פתרונות הניתוח שלנו ישולבו בכל מערך המוצרים וישמשו כפלטפורמת אבטחה משותפת לתוכנות של יבמ ולמוצרי החומרה שלה, לצד השירותים והמחקר. הכלים האנליטיים שלנו ישמשו בתחומים דוגמת ניהול זהויות וניהול גישה, אבטחת בסיסי נתונים, אבטחת יישומים, ניהול סיכונים ברמה כלל ארגונית, מניעת פריצה למערכות, ניהול נקודות קצה ואבטחת רשת. בתחילה נשלב אותם עם כלי הניהול של מקסימו (Maximo) ושל טיבולי (Tivoli), ולאחר מכן עם שאר מוצרי יבמ. במקביל, אנחנו עובדים על אינטגרציה של ספקיות אבטחת מידע אחרות".

"היעד שלנו", סיכם, "הוא לפעול בתחום מערכות האבטחה החכמות. אנחנו עושים זאת בעזרת שילוב כלים אנליטיים המנתחים מידע מתחומי אבטחה שונים, על מנת להציג לוחות מחווני אבטחה המציעים תמונה כלל ארגונית. נגביר את המודעות של הלקוחות לאיומי האבטחה ונעניק להם גישה לתמונה מקיפה, תובנות ונתוני אבטחה לגבי אנשים, נתונים ותשתיות".

לא התקבלה תגובת סימנטק.