אבטחה בעידן הפנורמי: ה-CISO חייב להפסיק להסתכל דרך חור המנעול

בעולם שבו הגבולות הארגוניים התמוססו לתוך הענן והעבודה ההיברידית, הניסיון להגן על הארגון באמצעות "אוסף מוצרים" הפך לנטל תפעולי וסיכון אבטחי. הגיע הזמן לעבור מגישה של 'גילוי ותגובה' לאסטרטגיית חסינות (Resilience) שרואה את התמונה המלאה – מהקצה ועד הענן.

הפרדוקס המרכזי שמעסיק כיום את מנהלי אבטחת המידע (CISOs) ומנהלי הטכנולוגיה (CIOs) בישראל הוא פשוט ומכאיב כאחד: ככל שאנחנו משקיעים ביותר כלי אבטחה, כך הנראות שלנו על המתרחש באמת בארגון הולכת ופוחתת. הארגון המודרני הפך לפסיפס מורכב של תשתיות ענן, אפליקציות SaaS, מכשירי קצה מגוונים, ועובדים שמתחברים מכל מקום. בתוך המורכבות הזו, נוצרים "שטחים מתים" – וזה בדיוק המקום שבו התוקפים משגשגים.

"התוקפים המודרניים אינם פורצים; הם פשוט מתחברים. הם מנצלים את הפערים שבין הכלים, גונבים זהויות ונעים לרוחב הרשת בשקט תעשייתי. כדי לעצור אותם, אנחנו חייבים לשנות את זווית הראייה

הכתובת שעל הקיר ברורה: הגישה המסורתית של רכישת פתרון נקודתי (Best-of-Breed) לכל בעיה חדשה הגיעה למיצוי. התוצאה של הגישה הזו היא "עייפות כלים", חוסר תאימות בין מערכות, והכי גרוע – צוותי SOC אשר מוצפים באלפי התרעות ללא הקשר.

האתגר הארגוני: כשהכלים הופכים למכשול

מניסיוננו בעבודה עם הארגונים הגדולים במשק, אנחנו רואים שהבעיה היא לא חוסר בטכנולוגיה, אלא חוסר בחיבוריות. כאשר מערכת אבטחת הדוא"ל לא מדברת עם מערכת הגנת הקצה (EDR), וכששתיהן לא מחוברות למדיניות הגישה בענן (CASB) – ה-CISO מוצא את עצמו מנסה להרכיב פאזל של 1,000 חלקים כשחצי מהם חסרים.

התוקפים המודרניים אינם פורצים; הם פשוט מתחברים. הם מנצלים את הפערים שבין הכלים, גונבים זהויות ונעים לרוחב הרשת בשקט תעשייתי. כדי לעצור אותם, אנחנו חייבים לשנות את זווית הראייה: מחיפוש אחר ה"וירוס" הבא, להבנה עמוקה של התנהגות המשתמש והנתונים לאורך כל מסלול הזרימה שלהם.

הפתרון: Cyber Resilience מבוססת פלטפורמה

כאן נכנסת לתמונה התפישה החדשה שסימנטק (ברודקום – Broadcom) מובילה, ואותה אנו ב-נס (NESS) מיישמים בארגונים בישראל. המטרה היא לייצר Cyber Resilience – לא רק הגנה, אלא חסינות שמאפשרת לארגון להמשיך לתפקד גם תחת ניסיונות תקיפה.

המעבר הוא מאוסף מוצרים לפלטפורמה אחודה. דמיינו מערכת שבה כל רכיב אבטחה הוא סנסור שמזין "מוח מרכזי" בבינה מלאכותית (AI). כאשר מתגלה פעילות חשודה בנקודת קצה, הפלטפורמה מעדכנת באופן אוטומטי את חומת האש בענן, חוסמת את הגישה למידע רגיש ב-SaaS ומחמירה את דרישות האימות של המשתמש – הכל במילי-שניות וללא יד אדם.

שלושת עמודי התווך של הגישה הזו הם:

1. Identity-Centric Security: הזהות היא הקצה החדש. אם אנחנו לא יודעים בוודאות מי המשתמש ובאיזה הקשר הוא ניגש למידע, שום פיירוול לא יעזור.
2. Data Sovereignty: בעידן של רגולציה מחמירה (GDPR, תקנות הגנת הפרטיות), ההגנה חייבת ללוות את הנתון עצמו, ולא רק את המיכל שבו הוא נמצא.
3. Hybrid Cloud Integration: היכולת להחיל מדיניות אבטחה אחידה (Unified Policy) על שרתים מקומיים (On-prem) ועל סביבות Multi-cloud בו-זמנית.

הזווית העסקית: יותר אבטחה, פחות עלויות

עבור ה-CIO וה-CISO, המעבר לפלטפורמה אחודה הוא לא רק החלטה טכנולוגית, אלא אסטרטגיה עסקית. קונסולידציה של ספקים וכלים מובילה ל-ROI ברור:

• הפחתת מורכבות תפעולית: פחות ממשקים לנהל פירושו פחות טעויות אנוש וצמצום זמן הטיפול באירועים (MTTR).
• ייעול תקציבי: במקום לשלם על עשרות רישיונות חופפים, הארגון משקיע בתשתית אחת חזקה וגמישה.
• שיפור הפרודוקטיביות: אבטחה שקופה שאינה מפריעה למהלך העבודה של המשתמש הסופי.

הצעד הבא של הארגון הישראלי

ארגונים בישראל נמצאים כיום תחת איום מתמיד, הן מצד קבוצות תקיפה מדינתיות והן מצד פשיעת סייבר כלכלית. בעולם כזה, "טוב מספיק" כבר אינו מספיק.

ה-CISO המודרני חייב לשאול את עצמו: האם אני מגן על הארגון שלי בשיטות של העשור הקודם, או שאני בונה חסינות דיגיטלית שתתמוך בצמיחה של הארגון? התשובה טמונה ביכולת לאמץ פלטפורמה רחבה, עמוקה ואוטומטית, שסוגרת את שטחי העיוורון ומאפשרת למנהלים לישון קצת יותר טוב בלילה.

הזמנה לוובינר מעמיק ומקצועי

לאור קצב ההתפתחות המואץ של איומי הסייבר והחדשנות הטכנולוגית, אנו מזמינים אתכם להצטרף לוובינר מקצועי וממוקד, שבו נציג את העדכונים והחידושים האחרונים מבית סימנטק ו-Carbon Black.

הוובינר יתקיים ב-25.5 בשעה 09:00 ויעסוק בגישות מתקדמות ל-Cyber תחת התפישה ההוליסטית והמותאמת של הגנה על כלל נקודות הקצה בארגון.

לפרטים והרשמה – היכנסו לקישור

כותב המאמר הוא מנהל חטיבת ברודקום בחברת נס