טל קנדל, סימנטק ישראל: "עולם אבטחת המידע עובר לענן"
"הנחת העבודה של כל איש אבטחה שמכבד את עצמו היא שהרשת נגועה, יש כבר תוקף, רק שאיש אינו יודע זאת עדיין ולכן - רק הגנה כבר לא מספיקה", אמר קנדל, יועץ אבטחה בכיר וקדם מכירות בחברה
"עולם אבטחת המידע עובר לענן. התהליך החל לפני כמה שנים כאשר סיפקנו אבטחת מידע לדואר האלקטרוני בארגונים, ויימשך לכל שכבות אבטחת המידע", כך אמר טל קנדל, יועץ אבטחה בכיר וקדם מכירות, סימנטק (Symantec) ישראל.
קנדל דיבר באירוע שותפים שעורך הסניף הישראלי של ענקית אבטחת המידע. האירוע, שנשא את הכותרת "טיסה נעימה עם סימנטק ישראל", נערך היום (ג') באולם אירועים "דופלקס" בהרצליה פיתוח בהשתתפות יותר ממאה שותפי החברה בארץ. האירוע היה בחסות CMS ו-C-DATA, שני מפיצי סימנטק בישראל, והנחתה אותו גילי נצר, מנהלת שיווק ארצות מתפתחות, EMEA (ר"ת אירופה, המזרח התיכון, ואפריקה). היא ציינה כי במסגרת הכוונה להעצים את מכירות השותפים, "אנו מרחיבים את המבצעים למשווקים הנערכים דרך המפיצים, לכלל מוצרי האבטחה".
מחשוב ענן, אמר קנדל, "הוא מגמה טכנולוגית הולכת וגדלה ולכן נדרש להתייחס אליה גם בעולם אבטחת המידע. מדובר בעוד התרחבות של המקום בו נמצא הארגון, וככזה הופך לעוד מקום עם איומים פוטנציאליים". לדברי קנדל, "אנו רואים יותר ויותר ארגונים עוברים לפתרונות ענן ומוציאים מידע על הענן. יש צורך להגן על המשתמשים, לעשות זיהוי של המשתמשים, ולהגן על המידע עצמו בענן בצורה יותר אינטנסיבית". לדבריו, "אנו רואים כמות מוגברת של איומים שדורשים מארגונים יותר השקעה נרחבת בכוח אדם לטובת הגנה מפני אותם האיומים. הטכנולוגיה תסייע לכך".
"אנו רואים יותר ויותר מתקפות כגון Duku 2.0 – גרסה משופרת של הנוזקה Duku", אמר קנדל, "הן מביאות לכך שחברות נדרשות לשנות את האופן בו הן מתייחסות להתקפה. היום אנו רואים שנדרשת לא רק הגנה מפני גורמים מזיקים אלא צריך יותר מידע מודיעיני ויכולת תגובה מהירה על מנת למזער את הנזק במקרה פריצה. נדרש לעבור מעמדה של מגננה לעמדה של זיהוי ותגובה". לדבריו, "ההגנה מהסוג החדש תיעשה על ידי שימוש במידע מודיעיני אודות התוקפים והנוזקות, שיספק מידע מקדים על הפגיעה וימזער את האפשרות והיקף הפגיעה בשל היערכות מוקדמת".
"המענה ל-APT – ב-ATP"
"יש לנו את היכולות לקחת את מתקפות ה-APT, מתקפות מתמשכות ומתקדמות, ולתת להן מענה עם ATP, הגנה על המידע מפני איומים. הדבר נעשה על ידי טלמטריה ובינה (מודיעין). אנו מונעים חדירה של 100% מהנוזקות, ומבטיחים זאת בהסכם רמת שירות. קשת ההגנה שלנו מתחילה בכספומטים ומגיעה עד מערכות SCADA, מערכות בקרה של תעשיות ותשתיות קריטיות", אמר קנדל.
הוא הוסיף כי "הפיצול של החברה יסייע לנו למקד את פעילותינו באבטחת מידע. יש לנו שלושה תחומי הפעילות בתוך עולם אבטחת המידע. האחד, הגנת סייבר ומתן שירותי הגנה בסייבר, לרבות כלי ניטור, תגובה ואימון לסייבר. השני, הגנה מפני איומים, הכולל הגנה על תחנות הקצה, הגנה על הדטה סנטר, והגנה על המבואות של הארגון. המימד השלישי הוא DLP, הגנה על המידע ועל זהויות בכל מקום בו נמצאים, לרבות הגנה על מידע ואפליקציות בענן".
קנדל סיים בציינו כי "העולם היה ממוקד בהגנה אבל זה כבר לא מספיק. הנחת העבודה של כל איש אבטחה שמכבד את עצמו היא שהרשת נגועה, יש כבר תוקף, רק שאיש אינו יודע זאת עדיין. האיומים הממוקדים נמצאים ברשת ולכן רק הגנה כבר לא מספיקה כי כלי ההגנה לא זיהו את אותם איומים. לכן נדרש זיהוי, ניטור ואבחון, ולאחר מכן תגובה וריפוי בזמן אמת. לשם אנו הולכים".
דנה אוחיון, מנהלת ערוצי הפצה בסימנטק ישראל. צילום: ניב קנטור
דנה אוחיון, מנהלת ערוצי הפצה בסימנטק ישראל, הציגה את האפשרויות הקיימות והחדשות עבור המפיצים, לטובת הגדלת נתח השוק של החברה בשוק המקומי. "בארץ כמו בעולם, סימנטק עובדת באופן מובהק עם השותפים. אנו רואים בהם חלק חשוב בהצלחה ובקשר עם הלקוחות. בכוונתנו להעצים את השותפים של סימנטק".
תגובות
(0)