"ארגונים נדרשים לאבטחה כוללת – הן בענן והן אצלם פנימה"

"ריבוי מוצרים בענן והעלות שלהם מביאים למורכבות רבה וקשה. הוצאת שירותים והחצנת אפליקציות מוסיפות מורכבות למערך אבטחת המידע, שגם כך הוא יקר ומסובך לניהול ולתפעול. ארגונים נדרשים לקבל יכולת להגנה הן בענן והן אצלם פנימה, עם מעקב אחר פעילות המשתמשים, ניתוח הנתונים ומתן הגנה מפני האיומים, מבלי להאט את חוויית המשתמשים", כך אמר כפיר בירנבוים, מנהל פעילות סימנטק ישראל.

לדברי בירנבוים, "הלקוחות דורשים יכולות ניהול מתקדמות בענן, שהן פשוטות לתפעול ועומדות בדרישות הרגולטוריות – גם לאחר שהמידע יצא מהענן. הם לא רוצים לתחזק מערכות ניהול רבות, להתעסק עם שדרוגי גרסאות ולחפש מתאמים בין אירועים ובין מוצרים שונים. הם רוצים יכולות הגנה לכלל הרכיבים ממקום מרכזי, עם עדכון מידי של מדיניות, קבלת לוגים מכל המשתמשים שלהם והכל – בלא תלות במיקום שלהם".

הוא ציין כי "סימנטק שמה דגש על תפיסת ה-Zero Trust (אפס אמון) ולפי דו"ח של פורסטר מובילה את התחום". בירנבוים ציטט את דו"ח האיומים השנתי של סימנטק, ממנו עולה כי ב-2018 חל גידול משמעותי בחלק ניכר מאיומי הסייבר בהשוואה ל-2017. הוא הסביר כי "המידע בדו"ח נאסף באמצעות הרשת האזרחית הגדולה לאיסוף מידע על איומים, Symantec Global Intelligence Network, שמורכבת מיותר מ-123 מיליון חיישנים ומכילה למעלה מתשעה פטה בייט נתוני איומים. מהנתונים שנאספו עולה כי בשנה שעברה, היקף המתקפות ממוקדות האינטרנט של הדברים נשאר גבוה ועקבי ביחס ל-2017. הקבוצות התוקפות באופן ממוקד המשיכו להוות איום משמעותי לארגונים. 20 קבוצות התקיפה הפעילות ביותר התמקדו ב-55 ארגונים בשלוש השנים האחרונות – עליה של יותר מ-30% לעומת התקופה שבין 2015 ל-2017".

"חיים מתחת לאדמה"

"בשנים האחרונות", ציין, "סימנטק חשפה את המגמה של שימוש במוצרי מדף וכלי מערכת הפעלה למתקפות. מגמה זו, שקרויה Living off the land (חיים מתחת לאדמה) ומדברת על שימוש בכלים ויכולות מובנות בפלטפורמות המותקפות, חוותה עלייה ב-2018. קבצי Microsoft Office היוו כמעט מחצית, 48%, מכלל הקבצים הפוגעניים למיילים – עלייה משמעותית מ-2017, אז הנתון היה 5%. מתקפות שרשרת אספקה היו חלק מרכזי מההתקפות, וחוו זינוק של 78%". מנגד, אמר, "בפעם הראשונה מאז 2013, חוקרי סימנטק צפו אשתקד בירידה של 20% במתקפות הכופרה. בעולם אפליקציות המובייל, ב-2018 סימנטק חסמה בממוצע יומי 10,573 אפליקציות פוגעניות".

לדבריו, "הדבר המרכזי שאותו אנחנו מנסים לפתור הוא המורכבות שנוצרה במערכי אבטחת המידע הארגוניים. הגנה על ארגונים היא שליחות, שפעמים רבות קשה להבין אותה: תמיד יש לזכור שאירועי אבטחת מידע פוגעים בחיי אנשים – משתמשים ארגוניים (וארגונים בכלל), לקוחות, ואזרחים. הדבר עלול אף להביא לאובדן חיי אדם. לכן, אנחנו מקדמים פלטפורמה רחבה, שמתבססת על מוצרים של ספקיות אבטחת מידע רבות. הסינרגיה בין הפתרונות היא המפתח להצלחה: מוצרים שלא ידעו לדבר האחד עם השני יעכבו את כלל האקו-סיסטם. אנחנו מקדמים גישה של פתיחות, עם קלות תפעול ותחזוקה, ויכולת לנהל אירועי אבטחת מידע. אנחנו מספקים סוכן (Agent) אחד, קונסולה אחת לניהול כל רכיבי אבטחת המידע".

סימנטק בישראל

בירנבוים דיבר על פעילות סימנטק בישראל – שאותה, כאמור, הוא מנהל – ואמר כי "בתקופה האחרונה, החברה משקיעה משאבים רבים בסניף בארץ. הפכנו לאבן שואבת לכוח אדם איכותי ומקצועי. השילוב בין המענה הטכנולוגי שבקצה, עם איכות ההון האנושי שלנו, מהווה את המענה הראוי ללקוחות הארגוניים".

בדבריו הזכיר בירנבוים את ארבע הרכישות שביצעה החברה בישראל בשנתיים האחרונות: בפברואר השנה היא קנתה את לומינייט – חברה שפועלת בתחום ה-Software-Defined Perimeter ובמסגרתו היא מציעה ענן ארגוני מאובטח – בכרבע מיליארד דולר; בנובמבר האחרון היא רכשה את חברת הסייבר ג'אוולין, שפיתחה פתרון להגנה על ארגונים מפני מתקפות מבוססות Active Directory, תמורת עשרות מיליוני דולרים; וביולי 2017 היא ביצעה בישראל שתי רכישות: של Skycure, שעוסקת בזיהוי, איתור, ניבוי ומניעה של מתקפות על מכשירי סלולר על בסיס שימוש ביכולות בינה מלאכותית, ביותר מרבע מיליארד דולר, ושל פיירגלאס, שמציעה פתרון הגנה ל-ווב, מסמכים, מייל ואפליקציות, תמורת רבע מיליארד דולר.

"היקף העסקים של סימנטק בישראל הוכפל בתוך שנה", ציין בירנבוים. "זכינו זכיות משמעותיות בכלל המגזרים, במספר רב של טכנולוגיות ובעסקות פלטפורמה משולבות. בין לקוחותינו נמנים הן ארגוני אנטרפרייז והן ארגוני SMB". הוא ציין כי "2019 היא שנה משמעותית לסימנטק ישראל, עם פתיחת מרכז החדשנות בקיץ הקרוב והמשך ההשקעה בשוק המקומי".