"עולם הסייבר עובר מגישה דטרמיניסטית לשיטת הגנה דינאמית"

"בעולם של חוסר וודאות, כשהטכנולוגיה משתנה בקצב מסחרר, עולמות אבטחת המידע והגנת הסייבר לא יכולים להרשות לעצמם להישאר סטטים. פתרון ההגנה המוצלח ביותר שעושה עבודה מצוינת היום – לא ישרוד מחר, אם לא יהיה גמיש, אדפטיבי ופרואקטיבי", כך אמר אורי בך, סמנכ"ל מוצרים ב-TrapX.

לדברי בך, "המגמה הגדולה ביותר בעולם הסייבר היא מעבר מגישה של מניעה לגישה של איתור וחשיפה. חלק מהארגונים עדיין משתמשים רק בחומות אש, אנטי-וירוסים וטכנולוגיות לפיצוח חתימות, כדי למנוע מההאקרים כניסה. אולם בשנים האחרונות החלה לחלחל הבנה שגם מערכות ההגנה והחסימה המשוכללות ביותר לא יצליחו לעמוד בפני מדינות, כנופיות, והאקרים בודדים, שבחרו לחדור לארגון מסוים. במוקדם או במאוחר – הם יצליחו".

מגמה נוספת, אמר בך, "היא המעבר משיטת הגנה דטרמיניסטית, כמו זיהוי חתימה של נוזקה – לשיטת הגנה דינאמית, כמו פתרון סייבר מבוסס הטעיה, או למידת-מכונה. למידת-מכונה הוא תחום מעניין המבוסס על זיהוי אנומליות, אולם החיסרון המרכזי שלו הוא ריבוי התראות שווא".

לחזות מראש את ההתנהגות העתידית

"בתחום ההטעיה, שבו TrapX פועלת, יש מעט מאוד התראות שווא. בנוסף, הפתרון מטעה את התוקף, עוקב אחריו וצובר מידע מודיעיני אחר התנהלותו. תשובות לשאלות כמו: באילו  שיטות וכלים טכניים התוקף משתמש? אילו סיסמאות הוא מכיר? כמה מעובדי הארגון כבר הספיק למפות? – הן קריטיות כדי לחזות מראש את ההתנהגות העתידית שלו ולהיערך לקראתה".

אתגרי מנהלי האבטחה בארגונים, ציין, "הם רבים. הראשון הוא איתור עובדים מתאימים. אמנם בישראל, הרקע הצבאי והניסיון המודיעיני של רבים מהווה יתרון בהשוואה לעולם, אך עדיין הביקוש עולה על ההיצע ולמנהלי הגנת הסייבר בארגונים קשה למצוא מספיק עובדים מתאימים".

אתגר נוסף, אמר, "הוא בצורך להתמודד עם חלוקת זמן ומשאבים כנגד שני סוגי איומים: גנריים, מסוג כופרה, נוזקה ועוד, המתרחשים על בסיס קבוע. הנזק שלהם לארגון הוא חלקי, אבל חשוב לתת להם מענה שוטף. לצידם, יש להתמודד עם איומים מתקדמים, שמקורם בכנופיות פליליות או לאומניות, המבצעות מתקפות עומק מתוחכמות, שעלולות למוטט לחלוטין את הארגון. אתגר שלישי הוא עודף מערכות הגנה, שאינן מדברות זו עם זו, ויוצרות מצב המכונה Alert Fatigue".

לא מתאים לעולם איומי הסייבר העכשווי

TrapX, אמר בך, "פיתחה פתרון הגנה מבוסס-הטעיה, דינאמי, שמצד אחד מטפל בתקיפות העומק האסטרטגיות, ומצד שני מעניק נראות לתקיפות הגנריות. הפתרון מותקן ברשת האינטרנט ובמערך ה-IT הפנים-ארגוני ומטעה מתקפות אנושיות, לצד  נוזקות אוטומטיות נטולות חתימה".

"הפתרון סוקר את סביבת ה-IT הארגונית, ופורש מלכודות מתקדמות, באופן אוטומטי. הן נתפסות על ידי התוקף כרכיבים אמיתיים. מידע פיקטיבי ופתיונות המפוזרים ברשת הארגונית, מובילים את ההאקר לבצע טעויות וכך מסיטים את ההתקפה מהנכסים החשובים לארגון – לעבר המלכודות. גרסה חדשה שהשקנו מאפשרת לארגון למפות במדויק את תנועת התוקף ברשת, ומביאה לשיפור כישורי הזיהוי והתחקור, ובהכרח, לשיפור התחזיות לגבי תקיפות עתידיות".

"כדי לנצח במשחק הזה חייבים להיות פרואקטיביים", מסכם בך. "מניסיוננו, הלקוחות הישראלים מתחברים לגישה זו, המתיישבת עם המנטליות שלנו. בארגונים בחו"ל צריך להשקיע יותר על מנת לשכנע לקוחות כי פוזיציה פאסיבית כבר לא מתאימה לעולם איומי הסייבר העכשווי".