ראשי » TheNewCom » "מנתחי האבטחה מטפלים רק ב-4% מהאירועים"
ירון בילואוס, סגן נשיא לאבטחת מידע ב-ECI

"מנתחי האבטחה מטפלים רק ב-4% מהאירועים"

"הסיבה לכך היא שהדבר שיצרני האבטחה הכי מפחדים ממנו הוא שהם יפספסו מתקפות ולא ידווחו עליהן", אמר ירון בילואוס, סגן נשיא לאבטחת מידע ב-ECI ● "לכן", לדבריו, "הם מדווחים על כל חשד הכי קטן"

מאת 8 בדצמבר 2016, 15:57 א+ / א- הדפסה הדפסה

"כמות אירועי אבטחת המידע והסייבר שמגיעים למערכות האבטחה מאוד גדולה, כי הדבר שיצרני האבטחה הכי מפחדים ממנו הוא שהם יפספסו מתקפות ולא ידווחו עליהן. לכן, הם מדווחים על כל חשד הכי קטן, כשבהרבה מהמקרים אלה אזעקות שווא", כך אמר ירון בילואוס, סגן נשיא לאבטחת מידע ב-ECI.

בילואוס דיבר במפגש של פורום CTO מבית אנשים ומחשבים, שנערך לפני ימים אחדים במשרדי ECI בפתח תקווה. הוא התייחס לסיכונים ולסיכויים שקיימים בענן ועסק בשאלה כיצד הופכים את הסיכונים להזדמנויות.

לדבריו, "מנתחי האבטחה מטפלים רק ב-4% מהאירועים, או פחות. ארגונים משקיעים הרבה מאוד בניתוח אבטחה ועדיין, לא יכולים לעצור את המתקפות בזמן אמת. ליצרן לוקח שבוע-שבועיים לייצר חתימה נגד מתקפה מסוימת ובזמן הזה הארגונים חשופים. מה גם שלוקח זמן להתקין את החתימות. התוצאה היא שאי אפשר לספק הגנה נגד המתקפה שקורית בזמן אמת, אלא רק שבועיים-שלושה לאחר מכן".

"לבצע מתקפה בסייבר זה דבר זול מאוד, בעוד שההגנה מאוד יקרה. צריכים מנתח אבטחה, לקנות כלים להגנה ועוד, מפני שסייבר הוא סכר עם חורים רבים, שהאקרים מצליחים למצוא דרכים איך להיכנס מבעד לרשתות ההגנה, שהן סטטיות. בנוסף, עסקים מבזבזים הרבה מאוד כסף וזמן על מנת לעדכן את כלי האבטחה, להוסיף כלים ולאסוף מידע. במקום להתעסק בעסקים, ארגונים מתעסקים באבטחה", הוסיף בילואוס.

"השאלה היא האם יש משהו יותר טוב", אמר והסביר על הפתרון של ECI: "אנחנו מציעים דרך חדשנית לזיהוי המתקפה ולפתרונה. מדובר תהליך הרבה יותר זריז, שדואג שכל המוצרים יעבדו בשיתוף פעולה ושהשירותים יהיו מנוהלים".

"התהליך במוצר שלנו כולל שלוש פאזות: זיהוי מתקפות, אוטומציה לביצוע הוולידציה של התקיפות ועצירתן בזמן אמת", ציין בילואוס.

הוא אמר כי "המטרה של הכלי היא להוריד באופן קיצוני את כמות אירועי האבטחה המדווחים, ולהשאיר את הכי רלוונטיים. הכלי מסתכל על התעבורה ומוציא ממנו את הפרמטרים הרלוונטיים, כולל באילו שרת, דפדפן ואפליקציה מדובר. הוא בונה טביעת אצבע עבור כל אחד מהסוגים השונים של התעבורה ומזהה אנומליות על גביה. יש הרבה מאוד מתקפות שניתן לזהות ברמת הרשת ולעשות להן קורלציה עם האירועים".

"השלב השני הוא מיכון של התהליך, אימות האירועים", ציין בילואוס. "מדובר בכמות בודדת של אירועים והמטרה היא לעשות אימות שלהם מול האמצעים שבעזרתם אנחנו מקבלים אינדיקציות שמדובר במתקפה. השלב השלישי הוא מיכון תהליך העצירה של המתקפה: לבחון מהו הכלי המתאים לעצירתה, שינוי המדיניות והקונפיגורציה של אותו כלי כדי שיוכל לזהות את המתקפה והעברת התעבורה לאותו כלי".

לדבריו, "הפתרון שלנו יכול להגן על הלקוח קרוב ל-'בית' שלו או אצל ספק השירות. אנחנו גם מספקים כלי למרכז האבטחה, שבו אנחנו עושים את התהליך – מזיהוי, עבור באימות ועד לעצירת המתקפה. זוהי מערכת מרכזית שיש בה הפרדה לכל אחד מהלקוחות המשתמשים בה".

"הפתרון שלנו מוריד מהלקוח את ההתעסקות האינסופית והיומיומית עם האבטחה. המערכת שלנו דואגת שיהיו ללקוח הרבה פחות דאגות", סיכם בילואוס.

"שוק התקשורת חייב לאמץ את הגמישות שקיימת בענן"

"עולם מערכות ורשתות התקשורת לא מתאים לגמישות של שירותי הענן וכדי שאלה יעבדו בו בצורה גמישה, מקצה לקצה, שוק התקשורת חייב לאמץ את הגמישות שקיימת בענן", אמר גלעד פרמינגר, ראש קו הפתרונות לספקי השירות ב-ECI.

בתחילת דבריו ציטט פרמינגר מספר נתונים של חברת המחקר IDC. כך, מציינת החברה שקצב הצמיחה של שירותי הענן גבוה ויעלה עד 2018 ל-200 מיליארד דולר, לעומת 147 מיליארד השנה. עוד הוא ציין סקר שבו נשאלו נציגי חברות מדוע הן מאמצות את הענן. 56% השיבו כסיבה המרכזית לכך את הגמישות העסקית, 55% את הסק לביליות, 45% – עלות, 28% – ניידות, ורבע ציינו את החדשנות.

לדברי פרמינגר, "הענן לא יותר זול ממערכות IT פנימיות, אבל הוא מאפשר לעסק את הגמישות בניהול ה-IT, לא להשקיע מראש סכומים גבוהים למערכות גדולות אלא לשלם לפי צריכה. זה מה שמביא את החיסכון המשמעותי לעסקים שעובדים בענן. הוא מאפשר אימוץ חדשנות בסיכון נמוך ובעלויות נמוכות".

הוא ציין ש-"החסם המרכזי של ארגונים במעבר לענן הוא האבטחה. החשש הגדול שלהם הוא להוציא את הנתונים החוצה. אם זה ייפתר – ארגונים נוספים יאמצו את שירותי הענן".

פרמינגר אמר כי "לקחנו, ב-ECI, את הסיכונים והחסמים בעולם הענן והפכנו אותם להזדמנויות. אנחנו מציעים פתרונות NaaS – רשת כשירות. כיום, רוב שירותי התקשורת עובדים בצורה קשיחה. המרחק בינם לבין הענן גדול מאוד והשירות העתידי הוא NaaS, שמאפשר את אימוץ המאפיינים של שירותי הענן בשירותי התקשורת, כמו הגדלת הקיבולת, הגמישות, היכולת להיכנס ולהזין את הבקשה, המהירות והתשלום לפי צריכה".

"פתרונות ה-NaaS מאפשרים רוחב פס לפי דרישה, שירותים מתוזמנים מראש ואוטומציה של שירותים, שזאת גולת הכותרת. הכוונה היא להגדרת פרוצדורות עסקיות שיקרו אם יקרו דברים מסוימים", הוסיף.

הוא ציין פתרונות נוספים של ECI, בהם בתחום ה-SDN ופתרון NFV – "פלטפורמה שמאפשרת התקנת שירותי אבטחה כאפליקציה בכל מקום שנדרש. זה מאפשר פשטות וגמישות בניוד האפליקציה ממקום למקום, ועונה על הצורך בשירותי אבטחה בעולם הענן. בנוסף, יש מערכת ניהול אחת שמנהלת את כל השרתים. היא נותנת יכולת לראות תמונה מקצה לקצה ועושה קורלציה בין כל שירותי האבטחה".

עוד אמר פרמינגר ש-"אנחנו מציעים ענן אלסטי לשלושה תחומים מרכזיים: דטה סנטרים, חיבוריות בענן וקישוריות SAN (חיבורי אחסונים שונים). אנחנו רוצים לתת את הפתרון המשתלם ביותר, שעוזר ללקוחות להוריד את עלויות הרשת".

"מנתחי האבטחה מטפלים רק ב-4% מהאירועים" Reviewed by on . "כמות אירועי אבטחת המידע והסייבר שמגיעים למערכות האבטחה מאוד גדולה, כי הדבר שיצרני האבטחה הכי מפחדים ממנו הוא שהם יפספסו מתקפות ולא ידווחו עליהן. לכן, הם מדווחי "כמות אירועי אבטחת המידע והסייבר שמגיעים למערכות האבטחה מאוד גדולה, כי הדבר שיצרני האבטחה הכי מפחדים ממנו הוא שהם יפספסו מתקפות ולא ידווחו עליהן. לכן, הם מדווחי Rating: 0

אודות יניב הלפרין

יניב הלפרין
יניב הלפרין הוא עורך אתר אנשים ומחשבים ו-DailyMaily. עיתונאי מזה 14 שנים. איש של מילים ופריק של רשתות חברתיות, חדשות ואקטואליה, תקשורת ומוזיקה עברית ישנה

הגיבו