ספי גל-עזר, אמן: "עולם מודיעין הסייבר מתפתח במהירות"

"עולם מודיעין הסייבר מתפתח במהירות וארגונים רבים נהנים מהאפשרויות הטמונות בפעילות זו", כך אמר ספי גל-עזר, סמנכ"ל בקבוצת אמן.

לפני כשנה רכשה קבוצת אמן את סקיורנט – חברה שעוסקת באבטחת מידע וסייבר, שגם לאחר הרכישה, ממשיך לעמוד בראשה אבי נגר. גל-עזר הצטרף לחברה לפני כחודשיים ומשמש סמנכ"ל שבין היתר מנהל את נושא שירותי הגנת הסייבר באמן. "בדיעבד, תזמון הרכישה היה טוב", אמר. "כל פעילות אבטחת המידע והסייבר שהייתה באמן עברה לסקיורנט ועשרות לקוחות מקבלים מאתנו כיום שירותים, הן בתחומי אבטחת המידע והן בהגנת סייבר".

הוא חילק את עולם הגנת הסייבר לשלושה מישורים: "האחד הוא המישור ההתרעתי, שבו בא לידי ביטוי מודיעין סייבר. אנחנו מספקים ללקוחות רבים, ממגזרים שונים, מידע מודיעיני על איומי סייבר ותקיפות מתוכננות, או כאלה שבוצעו. מודיעין זה מבוסס גם על מידע ממקורות גלויים באינטרנט, אבל בעיקרו מהדארקנט. מדובר במידע עדכני ושוטף מפורומים ידועים ונסתרים, בשפות שונות ומאזורים גיאוגרפיים בעולם, בעלי היסטוריה של פעילות אינטרנט 'מחתרתית'. תוצרי הפעילות הם מידע המועבר ללקוח בצורה שוטפת כידיעות מתפרצות, על בסיס צי"ח (ר"ת ציון ידיעות חשוב). המידע הוא טכנו-מודיעיני וכולל פעמים רבות אינדיקטורים שמכוונים את הלקוח לחסימת נוזקות".

המישור השני הוא ההגנתי, "בו יש לסקיורנט מגוון מוצרים שמטרתם להגן מחדירה או לנטרל התקפות מתפרצות. בין היתר, מדובר במוצרי אנטי וירוס מתקדמים דוגמת זה של קספרסקי (Kaspersky), שצובר תאוצה בישראל, פיירוול חכם כמו זה של פאלו אלטו (Palo Alto), מערכות הלבנה, הקשחה, הצפנה וטיפול במתקפות Zero Day", הוסיף גל-עזר.

המישור השלישי אותו ציין הוא איתור וזיהוי. "הנחת העבודה היא שהארגון נפגע ופועלים בו פוגענים (פעילים או 'רדומים'), ומנסים לאתר אותם ולמזער נזקים שנגרמו או שעשויים להתרחש במערכות הפנימיות", אמר. "כדי לעשות זאת נדרשות מערכות מתוחכמות, למשל כאלה שמזהות אנומליה – בהתקני הקצה, בשרתים, ברמת התשתיות ובאפליקציות, מלכודות דבש מתקדמות ומערכות 'ארגז חול'. לאלה נוספים ניתוח בדיעבד וזיהוי ה-'חורים' במערכת בעזרת צוות פורנזיקס".

לדברי גל-עזר, בימים אלה מתפתח מישור רביעי – "תרגול מערך ההגנה של הלקוח באירוע סייבר. זה יכול להתבצע בבדיקות חדירה חיצוניות או ביצירת תרחישי הדבקה פנימיים ברשת הפנימית. התרגול בודק את מוכנות גופי הסייבר במחלקות ה-IT לזיהוי וטיפול באירוע ואת המודעות בארגון בכלל ובהנהלה בפרט".

הוא ציין כי "כמות הידע המקצועי, זמן הטיפול והתקציבים שנדרשים לנושא הגנת הסייבר מתחילים להוות נטל על הארגונים. בסופו של יום, ארגון בינוני עלול להיות חשוף למתקפות מניעת שירות, גניבת מידע עסקי, השבתת קווי יצור ועודסוגי מתקפות, כמו ארגון גדול".

חליפת הגנה לארגוני ביניים

גל-עזר אמר כי "סקיורנט רכשה ידע וניסיון בתחומים הרלוונטיים, ויצרה שילוב של כוח אדם עם מוצרי הגנה מתקדמים וצוותי התערבות לפתרון תקלות אבטחה ופריצות, שזמינים סביב השעון. בנוסף, החברה מציעה חליפת הגנה מותאמת לצרכיהם של ארגונים בינוניים שלא מסוגלים להקים מערכות SOC. היא כוללת, בין היתר, צוות שיושב במרכז ה-SOC באתר שלנו ומספק שירות מנוהל ותחת SLA, סביב השעון".

"לאור חשיבות נושא ההגנה להמשכיות תפקוד הארגון, יותר ויותר מנהלי אבטחת מידע וסייבר מדווחים לסמנכ"ל הכספים, למנמ"ר או לסמנכ"ל התפעול", ציין גל-עזר. "סייבר זה לא רק לגדולים. ארגונים שמודעים לנזק שיכול להיווצר ממתקפות סייבר, אולם לא מסוגלים להתמודד עם התקציבים ההולכים וגדלים שצריכים להיות מוקצים לצורך כך, יכולים למגן את עצמם בעזרת חליפת סייבר מותאמת".

מתעניינים בסייבר ובפתרונות להגנה מפניו? הירשמו לכנס SecTech, בהפקת אנשים ומחשבים.