"לצד DR ו-BC, צריך לענות גם למתקפות כופרה המצפינות מידע"

"האתגרים שבפניהם ניצבים ארגונים כיום הם רבים, והחשובים ביניהם הם התאוששות מאסון (DR) והמשכיות עסקית (BC). אלו יכולות קריטיות, אבל יש לתת מענה גם למתקפות כופרה המצפינות מידע ארגוני רב ערך, זה הדבר החם", כך אמר מתן ויסמן, המנהל האזורי של זרטו (HPE Zerto Software) ישראל, יוון וקפריסין. ויסמן התראיין לאנשים ומחשבים על רקע ההכרזה של HPE Zerto Software – הפועלת מישראל ומפתחת פתרונות ניהול והגנת נתונים בעולמות הענן –  שהיא הקימה מרכז אינטגרציה במשותף עם קראודסטרייק (CrowdStrike). החיבור עם ענקית האבטחה יאפשר ליישומי צד שלישי לגשת לנתוני האבטחה של זרטו, כדי לחזק עוד יותר את יכולות ההתאוששות של ארגונים מאירועי סייבר.

"הכופרות ממשיכות להיות אחד האיומים הנפוצים ביותר על עסקים בעולם. מתקפות כופרה גדלו במורכבותן ובהיקפן, מכוונות לארגונים מכל המגזרים וגורמות לאובדן כספי, לנזק תפעולי ולפגיעה משמעותית במוניטין הארגון", אמר ויסמן. "בעבר, בכיר ב-FBI תיאר את הכופרות כ'האיום בפרופיל הגבוה ביותר מצד פושעי הסייבר שהסוכנות עוסקת בו'. גם תשלום הכופר אינו מבטיח התאוששות. אסור לארגונים להימצא במצב שבגלל מתקפת כופרה, המידע שלהם יאבד לנצח".

רכשה את זרטו הישראלית והקימה בארץ מו"פ שלה. HPE. צילום: ShutterStock

"אנחנו מקצרים את טווחי הזמנים משבועות לשעות ולשניות"

לדברי ויסמן, "האתגר בהתמודדות עם מתקפות כופרה נחלק לשלושה: חוסר היכולת של ארגונים להתמודד עם אובדן מידע והשבתות, פגיעה במוניטין ונטישת לקוחות; עלייה חדה בהיקף של הרגולציות בתחום, והצורך להלום לכולן; וכן הצורך בפתרון להתאוששות, שיהיה מהיר יותר מהפתרונות הקיימים. המסקנה: נדרש עוד רובד בעולמות ה-DR וה-BCP".

"אנו מהווים מערכת משלימה לעולמות הגיבוי", הסביר, "עם שחזור בכל נקודת זמן שנבחרת, ובזמן קצר. חשוב שלארגונים תהא היכולת לשחזר מערכות קריטיות וסביבות קריטיות, כי הן 'יהלומי הכתר' בארגון, ולעשות זאת תוך שיפור ה-SLA. פתרונות אחרים מציעים יעדי התאוששות (RPOs) ויעדי זמן התאוששות (RTOs) ארוכים – אנחנו מקצרים את טווחי הזמנים משבועות לשעות ולשניות".

ב-2021 HPE רכשה את זרטו הישראלית ב-374 מיליון דולר. זרטו עסקה בהגנה ושחזור של נתונים מפני שיבושים ואסונות כמו מתקפות סייבר שונות, לרבות כופרות, והתקפות לא מתוכננות. הפתרון שלה הצטרף ל-GreenLake, שירותי הענן של HPE.

לאחר שנרכשה על ידי HPE, ענקית ה-IT הקימה מרכז מחקר ופיתוח (מו"פ) של החברה בישראל – אחד משניים, לצד אקסיס שגם אותה רכשה.

"המרכז חשוב ללקוחות המקומיים וגם לחברה הגלובלית שנהנית מהטאלנט הישראלי שכאן", הסביר ויסמן. "אנו מהווים חלק מעסקי הענן ההיברידי של החברה, ומסייעים ללקוחות HPE GreenLake להגן על עומסי עבודה ונתונים בסביבות IT היברידיות".

"מרכז האינטגרציה יאפשר חיבור למידע מגוון – מאבטחת מערכות ויישומים ועד לסיכונים ברשת הארגונית, כולל תמיכה עתידית בהתקני הרישות שלנו, במטרה להפיק תובנות, לבצע אוטומציה של זרימות עבודה ולפשט את ההגנה על הנתונים וההתאוששות מאסון", הסביר.

לדבריו, "עם פלטפורמת האבטחה פלקון (Falcon), צוותי אבטחה יכולים לזהות פעילות זדונית המכוונת לעומסי עבודה קריטיים בזמן אמת. כשזוהה איום, הפלטפורמה מאפשרת לנו לשחזר יישומים ומכונות וירטואליות לנקודות נקיות ובטוחות – שניות ספורות לפני המתקפה". ויסמן הוסיף ואמר כי "החיבור בין שתי החברות מעצים את זיהוי האיומים ואת כלי התאוששות מתקיפות שונות. הוא מאפשר לארגונים למזער את השפעת הכופרות ואיומים מתקדמים ומשבשים אחרים".

בהיבט האבטחה, ציין ויסמן, "אנחנו מפתחים את פתרונות זרטו בהתאמה לתקנים המחמירים של סוכנויות הממשל האמריקניות והאירופיות, ובמיוחד – CISA, הסוכנות לאבטחת סייבר ותשתיות, ו-DORA, רגולציה אירופית לתחום שנכנסה לתוקף ב-2023".

ויסמן סיים בציינו כי "אנו מפחיתים את תרחישי מתקפות הכופר ההרסניות ביותר, תוך שמירה על ציות והתאמה של ארגונים לתקנות ורגולציה, ומצמצמים את הסיכון לקנסות משמעותיים או לתביעה. אנחנו ממזערים את סיכוני השיבוש בארגון ומאפשרים לעסקים לעמוד על הרגליים מהר ככל האפשר – לאחר שהבלתי נמנע קורה".