ניר צוק, פאלו אלטו: "חברות בעולם אבטחת המידע הן דינוזאורים; לא מחדשות כבר שנים וסופן להיעלם"

"חברות אבטחת מידע כמו צ'ק פוינט (Check Point), ג'וניפר (Juniper) וסיסקו (Cisco) מוכרות פיירוול (Firewall) המבוסס על טכנולוגיה בת 15 שנים, שאני הייתי בין מפתחיה בצ'ק פוינט. זאת טכנולוגיה שלא השתנתה, והייתה נכונה לעולם המיחשוב של לפני 15 שנים, שעיקרו היה הגנה על הווב והמייל. החברות האלה הן דינוזאורים. הן לא מחדשות כבר שנים, וסופן להיעלם", כך אמר ניר צוק, מייסד ו-CTO פאלו אלטו (Palo Alto Networks).

צוק היה דובר המפתח בשולחן עגול "חמישי טכנולוגי" שערכה אינוקום ללקוחותיה. לאירוע, בהפקת אנשים ומחשבים, הגיעו מנמ"רים ומנהלי אבטחת מידע בכירים מארגונים בארץ, והוא נערך היום (ה') במלון ליאונרדו ברמת החי"ל בתל אביב.

צוק היה מעובדיה הראשונים של צ'ק פוינט, והועסק בה עד 1999. ב-2002 הוא מכר את הסטארט-אפ שלו, OneSecure, לג'וניפר תמורת 40 מיליון דולרים. אף שטען שאין לו דבר נגד צ'ק פוינט, על מכוניתו התנוססה בעבר לוחית הזיהוי CHKPKLR (קיצור של "צ'ק פוינט קילר"). הוא הקים את פאלו אלטו לפני חמש שנים, והחברה מוכרת מוצרים מזה שלוש שנים וחצי. בשנה האחרונה צמחה כמות הלקוחות של החברה צמחה מאלף ל-3,500 לקוחות ארגוני אנטרפרייז, מתוכם 50 לקוחות בישראל.

"הרשת התפתחה, כמו גם עולם ה-IT, ולעומת זאת – ההגנה הרשתית הארגונית מבוססת פיירוול נשארה במקומה, גם אם קוראים לה 'הדור הבא של הפיירוול', והיא בפירוש אינה כזו", אמר צוק.

לדבריו, "הלקוחות הארגוניים דומים במידה רבה, בעל כורחם, לאישה מוכה שהגבר המכה שולח לה זר פרחים ומבטיח להשתנות". הוא הוסיף, כי "לספקיות האבטחה אין שום סיבה להשתנות, כאשר למעט הפיירוול המצוין – שאר המוצרים שהן מביאות לשוק גרועים. זה מה שגורם ללקוחות לרכוש מוצרים מספקיות אבטחה אחרות".

צוק ציין, כי ב-1995 הורכבה רשת האינטרנט בעיקרה מיאהו! (!Yahoo) וממייל. "כמעט שלא היו אז האקרים. וירוסים התפשטו דרך דיסקים. כמעט שלא היו פריצות למחשבים. ביל גייטס הופיע בעבר על שער המגזין טיים (TIME). השנה הופיע על השער מארק צוקרברג, מייסד פייסבוק (Facebook)". הוא הוסיף, כי "כיום, הפריצות ואובדני המידע הם תופעות נפוצות. הרשת התפתחה וכוללת יישומים רבים שלא היו בעבר – P2P ,Salesforce.com, סקייפ (Skype) ועוד. אלא שבמקביל להתפתחות הרשת, ההגנה עליה לא התקדמה. המוצרים לאבטחת הרשת פותחו בשנות ה-90', ומאז לא השתנו".

"ההגנה הקיימת – כמו רטיות על העיניים"

לדבריו, "אם עובד לוקח קובץ נגוע ומכניס לפורטל – מערכות האבטחה בארגון אינן מסוגלות לזהות שהקובץ נגוע ושהוא הולך להדביק רבים מעובדי הארגון. ברמת הרשת, אנטי וירוס ומערכות מניעת דליפת מידע (DLP) אינן מסוגלות לעשות זאת. גם לא ברמת ההגנה על תחנות הקצה. ברוב הארגונים, פייסבוק אינה נחסמת, על אף שיש בה סכנות רבות. אם אתם מאפשרים לעובדים שלכם להפעיל סקייפ בעבודה – מסרו את המפתחות ולכו הביתה, אין ערך לעבודת האבטחה שלכם במקרה הזה, כי בסקייפ הכול עובר בצורה מוצפנת ובלתי ניתנת לניטור".

גישת ההגנה הקיימת, אמר צוק, דומה לעטיפת העיניים ברטיות, כי היא מגינה רק על הווב ועל המייל. "כל המאמץ והכסף מושקעים בשני היישומים הללו", הוסיף. "מה ההיגיון להגן רק עליהם כשהשאר מותר לשימוש ואינו מוגן?". לדבריו, כל ספקיות האבטחה מתמחות רק בדבר אחד – "לכתוב NG (הדור הבא) על המוצרים שלהן, אבל לא באמת לתת את הדור הבא של הפיירוול. אין הבדל בין הפיירוולים למיניהם, הכול מבוסס על פיתוח שלי ושל חבריי בצ'ק פוינט בתחילת שנות ה-90'. מה שנדרש הוא לא לחסום את השימוש ביישומים אלא לנטר ולבקר את השימוש בהם באופן מאובטח. המתחרים שלי אומרים למנהלי האבטחה להיות מעין 'דובי לא-לא', אוסרים שימוש ביישומים. זה לא ריאלי".

צוק הוסיף, כי הדור הבא של הפיירוול מרחיב את הטיפול האבטחתי בכלל היישומים שבהם משתמשים עובדי הארגון. "NGFW זה לא UTM", אמר. "ניהול איומים אחוד – מקומו בפח. כל שהוא עושה זה לפתוח את פורט 80 ולחסום את פורט 81. זה כמה מוצרים ישנים שנאספו יחדיו. NGFW נכתב ותוכנן לטיפול בכל היישומים ברשת. יש לו מדיניות בקרת גישה אחרת, יש לו יכולת לבדל יישומים, את חלקם לחסום וחלקם לא. הוא לוקח קבצים המגיעים ממקורות שונים וסורק אותם במגוון היבטים של איומים. והכי חשוב – הוא פועל בלא האטה בביצועי היישומים".

"מערכי ה-IT הארגוניים מצויים כיום במצב שבו יש להם יותר ויותר יישומים עסקיים קריטיים, שדורשים שני צרכים מיידים: האצת ביצועים ומיעוט נפילות מחד ואבטחת מידע מבוזרת מאידך. על מנת לענות על אתגרים אלה, נדרשות שליטה ובקרה (שו"ב) וניראות מירבית לאותם יישומים קריטיים", אמר צוק.

"המתחרים שלנו ייעלמו מהשוק"

לדבריו, "הפיירוול שלנו מאפשר ניראות גבוהה ושליטה מלאה בהרשאות ליישומים ותוכן לפי משתמש – ולא לפי כתובת IP. כל זאת עד ל-10Gbps וללא ירידה בביצועים. מוצרי האבטחה שלנו מבוססים על טכנולוגיה המסוגלת לזהות ולשלוט ביישומים באופן מדויק, מבלי להתחשב בפורטים, פרוטוקולים, טקטיקות התחמקות או הצפנת SSL, ולסרוק את התוכן על מנת לעצור איומים ולמנוע דליפת מידע". כך, אמר, "ארגונים יכולים לעשות שימוש ביישומי ווב 2.0 ועדיין לשמור על שליטה מלאה, ובה בעת להפחית באופן משמעותי בעלויות, על ידי איחוד חומרה".

צוק הציג פתרון של החברה המאפשר לארגונים לתת הרשאות קריאה בלבד לעובדי הארגון לפייסבוק. הוא אמר, כי השימוש של הארגונים ברשתות החברתיות הביא להם חיסכון ניכר בערוצי הפרסום המסורתיים.

"נעבור את המתחרים במכירת פיירוולים חדשים", אמר צוק, ורמז לצ'ק פוינט – מבלי לנקוב בשמה. "הם ייעלמו מהשוק, כי הם לא מתחדשים כבר שנים. יקרה להם כמו שטויוטה (Toyota) עברה את ג'נרל מוטורס (General Motors), כמו ששווי השוק של אפל (Apple) כפול מזה של מיקרוסופט (Microsoft), כמו שנוקיה (Nokia), כחברת טלפונים, הייתה בעבר מלכה – והיא תיעלם".

צוק סיכם באמרו, כי "אני צופה הכפלה של המכירות בשנה הכספית הנוכחית לעומת השנה הקודמת. בשנה שעברה הגענו לקצב מכירות שנתי של 100 מיליון דולרים. אנחנו מובילים כבר כיום את השוק של NGFW, הדור הבא של הפיירוול, ובשנה האחרונה – כמות הלקוחות הארגוניים הוכפלה ביותר מפי שלושה".

צ'ק פוינט לא הגיבה לדבריו של צוק.