"עולמות הניידות והענן שינו את המשחק בזירת הסייבר"

"יישומים הם השער למידע מכל התקן, בכל מקום ובכל זמן. עולם הניידות ויישומים מבוססי ענן שינו את המשחק בזירת הסייבר. ניתן כיום לגשת למידע מהתקנים שאין לספקי היישומים כל שליטה עליהם, וממיקומים ורשתות שהם מחוץ לטווח שלהם. לכן, אבטחת מידע מקומית – כבר אינה מספיקה", כך אמרה בראיון לאנשים ומחשבים שושי ליבוביץ', מנהלת הפעילות של ישראל, יוון וקפריסין ב-F5.

"חברות מבזבזות מיליוני דולרים ב-IT, על מנת להבטיח שהתשתית שלהם בטוחה", אמרה לייבוביץ', "אבל עם העלייה האקספוננציאלית בהתקפות מקוונות, יותר מ-70% מהפריצות הן למעשה בשכבת היישומים – ולא כתוצאה מהתקפות על הרשת. הגיע הזמן שחברות 'יחשבו מסלול מחדש' באסטרטגית ה-IT שלהן – ויאמצו גישה חדשה להגנה על יישומים".

לדברי ליבוביץ', "היישום הוא בדיוק המקום בו ההאקרים מוצאים את הפרס שלהם, וכידוע, עבור האקרים, מידע משמעותו דולרים. האקרים ינסו לגשת למידע בכל רמה כדי לבדוק היכן שהוא חשוף, החל מנקודת הקצה, התקנים ניידים, דפדפנים (Man in the Browser – MITB), שכבת הרשת, שכבת היישומים והאחסון".

"היישום כבר לא נמצא במקום קבוע אחד, הוא יכול להיות בתוכנה שברישוי המסורתי, בענן הציבורי, או בסביבה היברידית. לכן, היכן שהיישום נמצא – שם צריכה להיות גם הגנה".

"F5 פועלת בתחום היישומים", ציינה, "והיא הכריזה באחרונה על סדרת פתרונות חדשה לפריסות יישומים בענן הפרטי, הציבורי וההיברידי. זאת, לצד שיתופי פעולה עם
Equinix Cloud Exchange ו-Performance Hub. אלה יאפשרו לארגונים לפרוס יישומים בתשתיות ענן ציבוריות, עם אבטחת מידע מתקדמת, זמינות וביצועים".

לעשות להאקרים חיים קשים יותר

אבטחת היישומים, הסבירה, "היא קודם כל עניין של הקשר ובקרה. גורם קריטי בהגנה על שירותים חיוניים בארגון הוא היכולת להבין את החולשה של היישום, את נקודת הקצה שמשתמשת ביישום – וכן, כיצד היישום מתנהג. לכן, מיקוד משאבי ההגנה ביישומים הוא אפקטיבי יותר ויקר פחות, כי בדרך זו אפשר לממש הגנה המבוססת על ערך – במקום לנסות להגן על הכל בצורה שווה".

יחד עם זאת, אמרה, "אתה לא יכול להגן על מה שאתה לא מבין – אבטחת מידע אינטליגנטית מגנה על הנכס והמשתמש שלו – ולא על המקום. על מנת להגן על יישומים, אתה חייב להבין את ההתנהגות שלהם, ולכן ארגונים רבים אימצו את פלטפורמת אבטחת המידע שלנו, אשר מגנה על הנכסים הקריטיים, הזהויות והיישומים בארגון".

"ארגונים כיום צריכים להסתגל במהירות לסביבה הדיגיטלית הדינאמית, בעוד ההאקרים הופכים מתוחכמים יותר עם טכניקות ההתקפה שלהם", אמרה לייבוביץ'. "על פי IDC, ב-2013, פחות מ- 20% מהמידע הדיגיטלי בעולם 'נגע' בענן, אוחסן אולי באופן זמני – או עבר עיבוד כלשהו. עד 2020 הנתון צפוי לעמוד על 40%".

"הגנת סייבר חייבת להתרחב מעבר להגנת תשתיות הרשת", סיכמה ליבוביץ'. "חשוב לחשוב מחדש על נוף האיומים ולעשות להאקרים חיים קשים יותר, בעת שהם מנסים לפרוץ למערכות שלנו. עם מכניזם ראוי של תזמור טוב יותר, אנליזה, זיהוי מניעה ותגובה – חברות יוכלו למנוע התקפות סייבר בצורה יעילה".