ג'ונתן מרטין, HP: "גישות האבטחה המסורתיות מתקשות לנטר ולתעדף את הסיכונים בארגון"

"ארגונים מתמודדים כיום עם מתקפות מורכבות, וגישות האבטחה המסורתיות מתקשות לנטר ולתעדף את הסיכונים בגבולות המורחבים של הארגונים. ארגונים נדרשים לגישה מגובשת יותר לניהול האבטחה והסיכונים", כך אמר ג'ונתן מרטין, מנהל מכירות פתרונות אבטחת מידע ב-HP לאזור EMEA. מרטין דיבר בכנס InfoSec 2012. הכנס, בהפקת קבוצת אנשים ומחשבים, נערך היום (א') במלון דייוויד אינטרקונטיננטל בתל אביב, והנחו אותו פלי הנמר – נשיא הקבוצה, ויהודה קונפורטס – העורך הראשי בה. לאירוע הגיעו יותר מ-1,000 מקצועני אבטחת מידע מכלל מגזרי המשק.

בהמשך ציטט מרטין מחקר שנערך בהזמנת ענקית ה-IT, לפיו תחושת הסיכון הגבוהה של המנהלים מלווה בהרגשה, כי הארגונים אינם מוגנים מספיק. על פי המחקר, פחות משליש מהמנהלים בארגונים מאמינים שהם מוגנים. עוד העלה המחקר, כי הסיכון העיקרי עליו מצביעים מנהלים הוא המצב הכלכלי, ומיד אחריו – בפער קטן – סיכונים טכנולוגיים. לדבריו, "יותר מ-50% מהמנהלים מאמינים שהיקף פרצות האבטחה בארגון עלה בשנה האחרונה. 27% מהמשיבים העידו, כי בשנה החולפת בוצעו חדירות בלתי מורשות שמקורן פנימי ו-20% דיווחו על חדירות ממקור חיצוני".

נקודת החולשה העיקרית, אמר מרטין על פי המחקר, "הינה בפלטפורמות הטכנולוגיות, ולאחריהן רשתות תקשורת, היישומים ומכשירי הקצה". מצב זה, אמר, "מביא לכך שארגונים נדרשים לגישה מגובשת יותר לניהול האבטחה והסיכונים. ארגונים מבינים כיום יותר מתמיד את החשיבות של אסטרטגיית ניהול סיכונים מקיפה, אם לאבטחת הנכסים לכל רוחב התשתית הארגונית, ואם למניעת פגיעה במוניטין. יש לספק את רמת ההגנה הרצויה לארגונים, תוך שילוב בין מתן גישה מיידית לנכס הארגוני הדרוש לבין שמירה על רמת הסיכון".

HP, אמר מרטין, "השיקה באחרונה סדרת פתרונות בעולם האבטחה, Enterprise Security Solutions, אשר מספקת מסגרת פתרונות מקיפה לצרכי האבטחה ומסייעת לארגונים לגבש צעדי אבטחה באופן מושכל. זאת, תוך שילוב בין ניהול נתוני האבטחה, טכנולוגיות אבטחה חדשניות ויצירת מרכזים מתקדמים לתפעול האבטחה". הוא ציין כי הפתרונות, הכלים והשירותים, מבוססים בין היתר על רכישותיה של HP בשנים האחרונות בעולם האבטחה, של ArcSight, פורטיפיי (Fortify) ו-TippingPoint.

לפני חודשים אחדים, אמר מרטין, השיקה HP את פלטפורמת SIRM (ר"ת Security Intelligence and Risk Management). פלטפורמת ניהול הסיכונים ומודיעין האבטחה, סיפר מרטין, "מספקת ללקוחות הארגוניים ניראות של מערך האבטחה, כמו גם מידע קונטקסטואלי שמאפשר ניהול פרואקטיבי של הסיכונים – מהיישומים, דרך רשתות התקשורת ועד שמירה על מדיניות ה-IT".

בדרך זו, סיכם, "אנו מביאים לארגונים פתרונות אבטחה פרואקטיביים, אשר מנפקים שקיפות טובה יותר של הסיכונים העסקיים לרוחב כל סביבות העבודה – הסביבה המסורתית, הסביבה הניידת וסביבת מיחשוב הענן. הפלטפורמה כוללת פתרונות אבטחה ממוקדי סיכונים, אשר מספקים למנהלי האבטחה מודיעין חיוני וישים, כבסיס לתעדוף הסיכונים ולהפחתת רמת הסיכון בארגון. אנו מספקים למנהלי אבטחת המידע בארגון יכולת להבין את החשיפה לסיכונים עסקיים וליצור מעטפת הגנה אפקטיבית ומסתגלת לשינויים. הידוק הקשר בין האבטחה לתפעול ה-IT, מאפשר להגיב לסיכונים חדשים ולנתח כל סיכון בהקשר העסקי שלו".