"הרכישה של Securlet – הוספת 'משמר גבול'"

השבוע הודעתם על רכישת Securlet. מדוע אתם מבצעים את הרכישה?
"רכישת Seculert מעניקה לנו קודם כל את האפשרות לחזק את פתרונות האבטחה שאנחנו מציעים    במתכונת של תוכנה כשירות (SaaS), וזה כולל אנליטיקה בענן לטובת שרתי ווב שהתפקיד שלהם לזהות תוכנה שיוצאת החוצה עם מידע שאסור לו לצאת מהארגון. אם תרצה, זה כאילו הוספנו 'משמר גבול', כי הדגימה של הכלים שרכשנו מבוצעת מהשרתים שנמצאים ב-'גבול' שבין הדטה סנטר ליציאה לווב, וביכולתה לזהות זיהום של שרת. כלומר, במידה שיש בעיה עם המידע שיוצא ממנו, אנחנו יכולים להודיע להפעיל את הפונקציות הדרושות, בין אם זה ניקוי, חסימה וכדומה".

האם מדובר בשילוב של הפתרונות הקיימים כעוד סוג של מוצר, או שמוצרי Seculert ישולבו בתוך הפתרונות של רדוור, כשכבת הגנה נוספת?
"גם וגם. כרגע אנחנו, בכלים שלנו, מסתכלים על תנועה שנכנסת לכאורה מצפון לדרום, קרי – לתוך הארגון. הפתרון החדש נותן קודם כל שכבת הגנה נוספת, שמסתכלת על תנועת הנתונים היוצאת מהארגון – מדרום לצפון.

אנחנו הולכים לעשות עם זה שני דברים: קו אחד הוא לבנות שכבת הגנה חדשה במרכז הנתונים, שמטרתה להסתכל על מידע קריטי בתוכו ולמנוע הוצאה בלתי חוקית של מידע החוצה, כלומר – למנוע איומים בתוך מרחב המידע. הקו השני של המוצרים הוא לקחת ולהפנים את העקרונות של הכניסה לרשת, לספק שכבה חדשה של בינה אבטחתית".

מה משמעות הרכישה עבור רדוור?
"בהיבט הטכנולוגי, אנחנו מקבלים יכולות חדשות של שמירה ואבטחה, כמו גם מנועים אנליטיים שמתבססים על לימוד מכונה. המטרה היא להשתמש בכך כדי לפתור בעיות חדשות בתחום מרחב המידע וההגנה על המידע. היתרון הגדול ברכישה היא היכולת לבנות בינה אבטחתית בפריסה הרבה יותר עמוקה בתוך הדטה סנטר, וכן לבצע הסקות מידע שלא יכולים היינו לזהות לפני כן, עם הקשרים מיוחדים לפיסות מידע מיוחדות. זה מימד חדש של הגנה אל תוך המידע עצמו, שביכולתו אפילו ממש להגן על פיסות מידע יחידות".

האם יש קורלציה בין הגידול העצום בכמויות המידע הזורמות כיום ברשת לגידול בכמות האיומים?
"ברמה העקרונית כן. יש יותר עיבוד מידע וזה אומר שצריך להגן יותר. לא תמיד הקורלציה ישירה לחלוטין, אבל אין ספק שנפתח כר עצום להאקרים מאוד מתוחכמים, שמנצלים את המידע. מעבר לכך, העובדה שלא תמיד ניתן לעבד כמויות כאלה גדולות של מידע מגדילה את מרחב הפעולה שלהם יותר מתמיד".

עד כמה תגדל רמת הסיכונים עם התחזקות שוק האינטרנט של הדברים?
"השוק הזה, בצורה יחסית ומאוד פשוטה, מאפשר לנצל חולשות. כשלעצמו, כל רכיב אינו מסוכן, אבל היכולת לפרוץ לכמויות עצומות של רכיבים, לנצל מצד אחד את כוח המחשוב שלהם, שאולי נראה מזערי אבל ביחד יכול להיות עצום, ומצד שני לנצל חולשות ברשת מאפשר לבנות מתקפות חזקות בצורה מאוד פשוטה ובעלות נמוכה מאוד.

כפי שנראה כעת, האינטרנט של הדברים הולך להוזיל את העלויות דווקא עבור ההאקרים. מנגד, רמת האיומים על הארגונים גבוהה יותר והם צריכים להביא יותר הוצאות. זו נקודה מאוד קריטית ואפילו מאוד כאובה, במיוחד מאחר שקל יותר למקד מתקפות על ארגונים ספציפיים, ובצורה פשוטה יחסית".

האם יש סיכוי למנוע לחלוטין חדירת נוזקות לרשת הארגונית, או שצריך תמיד לסקור את הדטה סנטק כדי לבחון פעילויות לא תקניות?
"לא, וזו הסיבה העיקרית לרכישה. אי אפשר להתעסק במניעה בלבד, אבל מה שכן ניתן לעשות הוא לבדוק פעילות לא תקנית שמתרחשת לאחר חדירה, ואז לנסות בצורה הכי מהירה לזהות את סיפור התקיפה. לא תמיד אפשר לדעת בזמן אמת על חדירה, אפשר לעשות זאת אחר כך, בפוסט מורטם".