"אנו נמצאים בשיבוש הרביעי בעולם הגנת הסייבר"

"בעשור האחרון, עולם אבטחת המידע והגנת הסייבר ואבטחת המידע חווה ארבעה שיבושים משמעותיים. רק מענה תפישתי של חשיבה מחוץ לקופסה מסוגל להגיב לאיומים ההולכים וגדלים, עם רעים ההולכים ומשתכללים ביכולותיהם – באופן שניתן יהיה להמשיך ולאבטח ארגונים בעולם המתאפיין בניידות, בריבוי מכשירים ורכיבי אבטחה, בסביבות מרובות עננים", כך אמר דודי אילן, מנהל אזורי ישראל, רוסיה וארצות ברית המועצות לשעבר, פאלו אלטו נטוורקס (Palo Alto Networks).

דודי אילן דיבר בכנס Cloud Security Summit, אותו ערכה ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') באולם אירועים LAGO בראשון לציון, בהשתתפות כאלף מלקוחות החברה ושותפיה העסקיים. הנחה את הכנס ליאור אביב, מנהל מכירות אזורי לתחומי ביטחון ופיננסים, פאלו אלטו נטוורקס.

ארבעה שיבושים משמעותיים

"השיבוש הראשון", אמר אילן, "היה לפני עשור, עם NGFW, הדור הבא של פיירוול, היודע לעשות מניעה בשכבה 7 ושהארכיטקטורה שלו מפעילה כל שירותים, בלא פגיעה בביצועים. היינו הראשונים להגיע לשוק, והמתחרים עשו טלאים, ועד היום מתקשים להדביק את הפער. השיבוש השני היה לפני שנתיים וחצי, אז מייסד החברה, ניר צוק, אמר שהמתקפות כיום אינן של האקרים בודדים, אלא מגיעות ממכונות אוטומטיות. אז הכרזנו על פלטפורמה להגנת סייבר, שהמרכיבים שלה עובדים בצורה אוטומטית ומתוזמרת. השיבוש השלישי היה לפני שנה, אז אמר צוק כי נדרשת תשתית חדשה לאיסוף מידע, כזו המתאימה לאוטומציה, אנליטיקה ולימוד מכונה. היא עונה להיבטי העלות הרבה ולמורכבות של מבני הנתונים. לקחנו את המידע הרב ושמנו אותו במסגרת שמאפשרת לאפליקציות לעבד את המידע הרב, להגיע להחלטות ולבצע אותן. מדובר במאות פטה-בייט של מידע, שנאסף ומונגש לארגונים כשירות קל לצריכה. כך עקפנו את הסיבוכיות בשכבת הרשת. הפתרון, ששמו Cortex Hub, מספק לארגונים יכולות לפתח פתרונות אבטחה משלהם, ולשים אותם כאפליקציה על הפלטפורמה הזו".

"השיבוש הרביעי", אמר אילן, "נובע מהמחסור הכרוני בכוח אדם מקצועי להגנת הסייבר, לצד הגידול בהיקף וברמת המתקפות, וריבוי הכלים שאמורים לטפל בהם. לכן, רכשנו באחרונה את דמיסטו הישראלית. טכנולוגיית הגנת הסייבר שלה מספקת אוטומציה של תגובות לאירועי אבטחה (SOAR). זו מאפשרת לתפעל בצורה מתוזמרת את מערכות הגנת הסייבר השונות באמצעות מרכז תפעול אבטחה (SOC) אחד. דמיסטו מסייעת לאנשי האבטחה בארגון לאתר את הבעיה, לאפיין את התגובה הנדרשת, להגיב למתקפות מהר ובאופן אוטומטי ככל הניתן – ואז לבחון את מידת הנזק. המערכת מבחינה בין סוגי המתקפות, גודלן, מידת האיום הטמונה בהן – ועושה זאת על בסיס תרחישים שהוכנו מבעוד מועד, הכוללים אלפי פעולות והמטפלים בתרחישי מתקפה שונים".

"השקענו בארץ יותר ממיליארד דולרים"

אילן ציין כי "השקענו בארץ יותר ממיליארד דולרים. 2018 הייתה שופעת רכישות לפאלו אלטו. במרץ

היא רכשה את Evident.io, על מנת לאבטח בצורה טובה יותר את היישומים של משתמשי הענן בארגונים. באפריל הייתה הרכישה השלישית של הסטארט-אפ סקדו, שפיתחה מערכת לתחקור ולטיפול בהתראות על מתקפות סייבר. ב-2014 רכשנו את סייברה הישראלית, המטפלת באיומי סייבר שמערכות האבטחה המסורתיות לא יודעות להתמודד איתן. ב-2017 רכשנו את לייט סייבר הישראלית, שפיתחה פתרונות לזיהוי התנהגות התקפית ברשת ומאתרת שימוש זדוני במערכות ה-IT של הארגונים, על ידי ניטור מתמשך של פעילויות משתמשים, מחוץ לארגון או בתוכו. מרכז הפיתוח של פאלו אלטו בתל אביב הוא היחיד מחוץ למשרדי החברה בארה"ב, ומונה יותר מ-500 עובדים".

"חזון החברה", סיכם אילן, "מדבר על עולם בו כל יום הוא יום בטוח ומאובטח יותר מהיום שקדם לו. אנו רוצים להגן על החיים שלנו בעידן הדיגיטלי. היינו הראשונים להוציא לשוק את פתרון NGFW, שמוטמע ב-63 אלף לקוחות ארגוניים, רבים מהם מפורצ'ן 100. שוק הסייבר צומח מדי שנה ב-8%, ואנו כבר 7 שנים צומחים מדי שנה ביותר מ-30%. מספר הלקוחות שלנו הולך וגדל – שילשנו את היקף עסקינו בשנתיים האחרונות. סיבת ההצלחה שלנו היא השיבוש בשוק, והחשיבה שלנו כמענה איך עושים דברים אחרת".