"ארגונים משקיעים באיומים שמוכרים להם – ולא מתאימים את עצמם לעתיד"

"ארגונים משקיעים רבות בהגנה מפני האיום האחרון שמוכר להם, ולא משקיעים בשינוי התשתית שלהם והתאמתה לאיומים הנוכחיים ולאלה העתידיים", כך אמר גד אלקין, מנהל תחום אבטחת המידע לאזור EMEA ב-F5.

אלקין אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס Agility 2016 של החברה, שהתקיים באחרונה בווינה.

לדבריו, "הרגולציות האירופיות הכלליות להגנה על מידע, שאושרו באחרונה על ידי הפרלמנט האירופי, העלו את אבטחת המידע בארגון לנושא אסטרטגי שנידון בדרגים הגבוהים ביותר. לכן, עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר".

במה פושעי הסייבר מתמקדים כיום?
"פושעי הסייבר פועלים על מנת לגרום לפגיעה ישירה בארגון ובעסקיו – כלכלית ובמוניטין, שגם לפגיעה זו יש השפעה כלכלית עקיפה. כמו כן, הם פועלים על מנת לפגוע בחוסן וביכולות ההתאוששות של הארגון".

אילו איומי סייבר הם הבולטים ביותר על ארגונים?
"האיומים העיקריים כיום כוללים גניבת מידע (אישי או עסקי), כופרה או סחטנות ותעבורה מוצפנת.

אם נתייחס לנושא גניבת המידע, הרי שכיום אנחנו מדברים יותר ויותר על מניפולציה שלו: כל מידע אישי ניתן לזיהוי ורגיש שאפשר לחשוב עליו יכול ליפול לידיהם של פושעי הסייבר – כולל שמות, כתובות מייל, כתובות פיזיות, פרטי כרטיסי אשראי, סיסמאות, מספרי תעודות זהות ועוד. פושעי הסייבר ינצלו כל פלטפורמה וכל ישות על מנת לגנוב נתונים אישיים ועסקיים, במטרה לסחוט כספים, תוך איום לביצוע שיימינג עסקי, כלומר – פגיעה במוניטין החברה עד להשחית.

חשוב לזכור שהאפליקציות עצמן נמצאות תחת מתקפה, משום שהן המקום בו הנתונים נמצאים. אפליקציות הן השערים לנתונים, הדלת שמאפשרת לפושעים להיכנס פנימה.

אחד התחומים המשמעותיים ביותר שהאיומים בו צוברים תאוצה הוא האינטרנט של הדברים. השילוב של טווח המכשירים וההתקנים הקיימים עם סוגי הדפדפנים דרכם ניתן לחדור ועם סוגי המתקפות השונות מביא לתמונה מורכבת מאוד, שדורשת אבטחת מידע מורכבת מאוד".

לדברי אלקין, "F5 מספקת מגוון פתרונות אבטחת מידע שנועדו לדאוג לכך שארגונים יעמדו בפני האיומים הנוכחיים. ההגנה שלנו פועלת בשני מישורים: המישור הראשון הוא פלטפורמת זיהוי, אימות וחיבור משתמשים ללא תלות במיקום גאוגרפי של המשתמש, מיקום היישום שאליו מתחברים או סוג הפלטפורמה שממנו החיבור מבוצע. כל זאת תחת הנחת יסוד שהמשתמש 'מטופל', כלומר – נמצא תחת איום או פרוץ. המישור השני הוא הגנה דינמית על היישום: פיירוול תקשורת, פיירוול אפליקטיבי, DDOS 3-7, הגנה על DNS, טיפול בתעבורה מוצפנת, והגנת בפני הונאות ונוזקות".

"אנחנו מאמינים שאין יותר 'מידה אחת מתאימה לכל'", אמר. "ארגונים צריכים לנקוט בגישה משולבת של פתרונות כדי להגן על עצמם מפני איומים. מאחר שתמונת האבטחה הפכה כה מורכבת, ארגונים פתוחים יותר לשתף מומחים, ספקים חיצוניים ויועצים בשיקולי אבטחת המידע שלהם. קיימת הבנה שנדרשים גישה למומחים 24/7, דיווח איומים בזמן אמת וניתוח מקצועי. מעל לכל, הדבר שארגונים באמת רוצים הוא לתרגם את מבול המידע לכדי פתרונות שניתנים ליישום בקלות".

שורה של ישראלים בולטים ב-F5 העולמית

אלקין מציין בימים אלה 11 שנים בחברה. הוא נמצא בה יותר ממחצית זמן קיומה, שעומד על שני עשורים. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ. אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים.

לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה (קומברס, פלאש נטוורקס ועוד). לפני כשנה וחצי מונה אלקין למנהל מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה. אלקין כפוף ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA.

לפני שלושה חודשים עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5. במסגרת תפקידו הוא מנהל צוותי מומחים ומכירות במקומות שונים באירופה.

אלקין הוא לא הישראלי היחיד שמכהן בתפקידים בולטים ב-F5 מחוץ לישראל. "מתוך צוות המכירות הישראלי שניהלתי, התקדמו לתפקידים בכירים במקומות שונים בעולם: רוני פוגל, כיום מנהלת מפיצים אסטרטגיים באירופה; אור יעקב, ארכיטקט אבטחת מידע באירופה; וצורי תמם, מנהל מוצר ASM עולמי", אמר. לדבריו, "ישראלים מתקדמים יפה ב-F5, מאחר שהם ניחנים בהבנה טכנולוגית מעמיקה, קריאה נכונה של השוק, חשיבה מחוץ לקופסה וגישה אסטרטגית".

מטה הפיתוח הישראלי של החברה מתבסס על רכישות של חברות מהארץ בעשור האחרון. "כיום, המטה הישראלי הוא מהגדולים והמובילים ב- F5 העולמית, והוא משלב פיתוח, מחקר, מכירות ועוד. הגאווה שלנו בכך שנתח גדול מאוד מפעילות אבטחת המידע של F5 מפותח בישראל", ציין אלקין.

מהו החזון של F5 בתחום אבטחת המידע – טכנולוגית ועסקית?
" F5משקיעה בפתרונות אבטחת מידע ממוקדים לתחומים החמים כיום: DDoS ,SSL ואינטרנט של הדברים, כמו גם בשירותי אבטחת מידע מנוהלים בענן (SOC), מחקר וכדומה. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה.

במבט קדימה, החברה משקיעה כיום רבות במנועי חסימה התנהגותיים אוטומטיים, שמסוגלים לזהות התנהגות משתמש חריגה ולבצע חסימות בעת הצורך. תחום נוסף ש-F5 מעמיקה בו הוא מנוע ריסק אוטומטי, שביכולתו להסיק בנוגע לאיומים שהינם מעבר לדפוסי ההתנהגות הרגילים של הארגון".

הכותב הינו שליח אנשים ומחשבים לכנס.