"הסביבה העסקית החדשה דורשת מחברות לחשוב מחדש על אסטרטגיית האבטחה"

אינפובלוקס (Infoblox), ספקית עולמית מובילה של שירותי DNS ורשת מאובטחים המנוהלים בענן, מרחיבה את פעילותה בשוק הישראלי עם מינויים של שני מנהלים בכירים: איתי זיידל, מנהל הלקוחות האזורי בישראל, ודוד אזולאי, ארכיטקט פתרונות. שוחחנו עם זיידל כדי ללמוד על האסטרטגיה של החברה בישראל.

מהי האסטרטגיה של אינפובלוקס ומדוע החלטתם להרחיב את הפעילות שלכם בשוק הישראלי?
"כספק המוביל בעולם של פתרונות אבטחה לרשת הארגונית, אנחנו עוזרים ללקוחות לפשט ולהגדיל את שירותי הרשת היסודיים והאבטחה שלהם עבור עולם של ענן תחילה (Cloud first). לאינפובלוקס יותר מ־12 אלף לקוחות ב־25 מדינות, וישראל הפכה, הודות לרמת ההתפתחות הגבוהה שלה ביישום טכנולוגיות סייבר חדשות, לשוק מפתח באגן הים התיכון. כמו כן, רמת ההתפתחות הגבוהה של תעשיית אבטחת ה־IT בארץ הופכת את הטכנולוגיות שלנו למתאימות לשוק בצורה יוצאת דופן".

אם מדברים על אבטחה – יש יותר ויותר איומי סייבר. האם בטוח לתקשר מרחוק, להשתמש בשירותי ענן או לבצע עסקאות אלקטרוניות?
"כל התקדמות וטרנד טכנולוגיים כרוכים באתגרי אבטחה משלהם. לדוגמה, לפני שנים, האיום היחיד על מערכות המחשוב היה כאשר משתמש הכניס חומרה חיצונית עם וירוס למחשב אישי. ואולם, האינטרנט טשטש את הגבול שבין הארגוני לפרטי. בסביבות הרשת של ימינו, המבוזרות בענן, הרשת של החברה מסתיימת במקום שאליו המשתמש הארגוני מתחבר".

על סמך מה שציינת קודם, על איזו אסטרטגיה אתה ממליץ לשיפור האבטחה של חברות ומשתמשים?
"אנחנו ממליצים על הגנה עמוקה, כדי להבטיח שכלל מערך ה־IT הארגוני יעבוד באופן פרודוקטיבי. בנוסף על כך אפשר להשתמש ב־DDI, שהוא שירות שמוטמע בליבת הרשת על ידי ארגונים לצורך חיבור בין מכשירים, כדי לספק נראות קריטית של כל אחד מהחיבורים של כל מכשיר ברשת הארגונית. הדבר עוזר לארגונים לזהות פעילויות חשודות, אלגוריתמים ליצירת דומיינים זדוניים (DGA), תקשורת לשרתי שליטה ובקרה (C&C) והוצאת נתונים מתוך הרשת (DNS Exfiltration). כמו כן, שימוש במוצר לאבטחת DNS מסייע בשילוב כל כלי האבטחה שבהם משתמש הארגון להחלת מדיניות אבטחה אחידה ועקבית, המאיצה את הגילוי והתגובה עבור כלל האקו־סיסטם של הרשת – בין אם מדובר באתר עצמו או בענן".

היבט נוסף של אבטחה שמדאיג משתמשים רבים הוא ההגנה על פרטים אישיים. מה אתה יכול לספר לנו בעניין זה?
"כבר ציינתי כבר שהרשת מתאפיינת בגבול גמיש ודינמי בין הפעילות הפרטית לזו העסקית, שבא לידי ביטוי ביישומי ענן. הגיוני לחלוטין שמשתמשים רבים – חברות ואנשים פרטיים כאחד – שואלים שאלות כגון: היכן הפרטים האישיים שלי? האם הם מוגנים ומפוקחים כהלכה? מהם כלי האבטחה המגינים על המידע שלי בצורה הטובה ביותר? מנקודת המבט שלנו, כדי לתת מענה לאתגר זה, האבטחה חייבת לעבור מגישה היקפית, המוגבלת למתחם הפיזי של הארגון, למודל שסובב סביב נתונים ואפשרי ליישום באופן מקומי ומרחוק כאחד, כדי להעניק לעובדים הגנה מלאה, בכל מקום שבו הם נמצאים".