איציק אסרף, לאומי קארד: "מנהלי האבטחה נדרשים ל-'גוגל' פנים ארגוני"
לדברי אסרף, מנהל תשתיות בחברה, "מצאנו עצמנו פעמים לא מעטות לא מסוגלים לענות לשאלה 'מה קורה' - נדרשנו לפתרון הכי אוטומטי שניתן, תוך מענה לתקן PCI, עם ניראות בצורה מלאה"
"היינו במצב בו לא ידענו מה קורה אצלנו ברשת. נדרשנו ל'גוגל' פנים-ארגוני למערכות ה-IT שלנו", כך אמר איציק אסרף, מנהל תשתיות, לאומי קארד.
אסרף דיבר בכנס שערכה NewAge, הנושא את הכותרת The New Age for Cyber Security. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') באולם yes Planet בראשון לציון, בהשתתפות לקוחות החברה ושותפיה העסקיים – בו היא ציינה 13 שנים להקמתה.
לאומי קארד, אמר, "היא חברת אשראי ולה שלושה מרכזי מחשוב בארץ, עם רשת לוגית אחת הפועלת בתצורת Active-Active, ב-2,000 עמדות VDI, כ-1,500 שרתים וכ-1,000 נקודות קצה".
"מצאנו עצמנו פעמים לא מעטות לא מסוגלים לענות לשאלה 'מה קורה'. נדרשנו לפתרון הכי אוטומטי שניתן, תוך מענה לתקן PCI, עם ניראות בצורה מלאה", אמר אסרף ותיאר את ההטמעה של מערכת איקסיה (Ixia), עם ניתוב התעבורה ל-Layer8, מוצר הדגל של NewAge בעולם האבטחה.
"בדרך זו ענינו ל-18 סעיפים בתקן PCI", סיכם אסרף. "יש לנו יכולת לניהול תצורה, מיפוי רשת אוטומטי, תיעוד זרימת הנתונים בראיית מערכות אפליקטיבית. ברמת האבטחה, יש לנו היסטוריה של כל מה שהיה. ברמת CMBD יש תשובות לשאלות. בעולם השו"ב קיבלנו כלי מרכזי לאינטגרציה של לוגים עם יכולת חיזוי".
שימי שמעון, מהנדס מערכות באיקסיה. צילום: ניב קנטור
שימי שמעון, מהנדס מערכות באיקסיה, אמר כי "יש לחברה כיום יכולת בידוק לכל שכבות התקשורת, כולל אבטחת מידע. אנו מספקת סביבת בדיקות ואופטימיזציה של רשתות IP ,Wireless וסלולר, עם ניטור פרואקטיבי והערכה של ביצועי הרשת הארגונית".
בדרך זו, הסביר, "אנו מאפשרים לארגוני אנטרפרייז מבוזרים לתפעל סביבות אפליקטיביות ורשתות מורכבות, עם ביצועי רשת גבוהים וחוויית משתמש גבוהה ברשת הארגונית".
הוא סיכם באומרו כי "במציאות הטכנולוגית הנוכחית, הרשת הפכה לאחד המשאבים הקריטיים של הארגון. מצב הרשת משפיע באופן ישיר על רמת התפוקה של עובדים ומנהלים, אך לא פחות חשוב – על תקשורת הנתונים והעברת מידע בין המערכות השונות. נדרש להבטיח את בריאות הרשת ותפקודה, לאפשר זמינות גבוהה למערכות ה-IT וביצועים גבוהים".
ולדימיר זבודצ'יקוב, מהנדס מכירות, טרנד מיקרו. צילום: ניב קנטור
ולדימיר זבודצ'יקוב, מהנדס מכירות, טרנד מיקרו (TrendMicro), אמר כי "אופן שמירת המידע הוא זה הקובע את הצלחת הארגון". הוא תיאר את האתגרים הרבים מולם ניצבים מנהלי האבטחה: תחרותיות רבה; גלובליזציה; אימוץ מהיר של טכנולוגיות; הופעת המדיה החברתית; שיפור היכולות והשיטות של ההאקרים, הפועלים לביצוע פריצות מתקדמות".
זבודצ'יקוב אמר כי "למרות ריבוי האיומים החדשים, הרי ש-74% מהאיומים מתחילים בפישינג. 90% מהאיומים הוא נגד מייל בודד. מתחילת 2016, כמות מתקפות הכופרה עמדה על קרוב לשישה מיליון".
הוא סיכם בציינו כי "איומים חדשים מופיעים באותה תדירות כמו השינויים בטכנולוגיה, אך איומים ישנים לא נעלמים אלא ממשיכים להוות סכנה לארגונים. אנו מספקים תפיסת אבטחה כוללת, הנותנת על כלל האיומים".
יעקב ירוסלב, מנכ"ל Sasa-Software. צילום: ניב קנטור
יעקב ירוסלב, מנכ"ל Sasa-Software, אמר כי "המאפיין הבולט ביותר של חזית המלחמה באיומי סייבר הוא 'השקט', בניגוד לעבר, בו המלחמה הזאת התנהלה ברוב רעש וצלצולים, עכשיו התוקפים מעדיפים לפעול באופן חשאי, בכלים חמקניים וטקטיקה של חפרפרות". לדבריו, "על הארגונים המתגוננים להבין כיצד ההתקפות הללו מתבצעות ולאמץ דרכי פעולה חדשות להגנה".
על מנהל האבטחה, אמר ירוסלב, "למפות את ערוצי כניסת החומר והקבצים, בכפוף לתהליכי העבודה של הארגון – ולדרג אותם לפי מידת ההשפעה על הפעילות השוטפת. זאת, כי הדואר האלקטרוני הפך לנתיב המאיים ביותר, במיוחד להאקרים העורכים מתקפות ממוקדות, ומחדירים נוזקות באמצעות הדואר".
הוא סיים בתארו את מערכת הלבנת הדואר ש-Sasa פיתחה – Gate Scanner 4 Mail שאותה מטמיעה NewAge.
תגובות
(0)