"כשיש פריצה, המנהלים של אנשי האבטחה הופכים לרוחות רפאים"

"בתחום אבטחת מידע והגנת הסייבר קיימות כמה בעיות עיקריות: רגולציה הולכת וגוברת, מחסור במומחים בתחום, עבודה מול יותר מדי ספקים והצורך בתגובתיות מהירה. מנהלי אבטחת מידע רבים בארגונים מתלוננים שהם לא מקבלים מספיק תקציבים, וכאשר יש פריצה – המנהלים שלהם הופכים לרוחות רפאים ולא ניתן לדבר איתם על עומק הבעיה", כך אמרה אווה צ'ן, מנכ"לית טרנד מיקרו (Trend Micro).

צ'ן דיברה בכנס וירטואלי ללקוחות ושותפים שערכה החברה באחרונה. לדבריה, "למרות כל האתגרים בעולם הגנת הסייבר, אנו עדים לעלייה משמעותית בהוצאות של ארגונים על אבטחת מידע, חקירות איומים וניהול סיכונים". צ'ן נבחרה באחרונה לאחת מ-100 הנשים המובילות בתחום אבטחת הסייבר בעולם, על ידי Cyber Defense Magazine. היא אמרה, כי "אני מזהה שני סוגים של מנהלי אבטחת מידע מודרניים: האחד, המנהל האינטגרטור, שרוצה לגרום לכלי אבטחת המידע שברשותו לעבוד טוב יותר. מנהלים שכאלה נמצאים בעיקר בארגונים גדולים. הסוג השני הוא המנהל המלקט. הוא נוקט בגישה פעילה יותר, של לצאת החוצה מהארגון, להרחיב את האופקים ולבחון חידושים. המנהלים של היום מתמודדים עם עומס של פתרונות, ואנו בטרנד מיקרו רוצים לאחד את האפשרויות העומדות לרשותם ולסייע להם להפוך לפעילים יותר".

צ'ן ציטטה מחקר של גרטנר, שלפיו "האיומים הופכים להיות מורכבים יותר ומרובי פנים. קל מאוד להחמיצם אם מתבוננים בחלק אחד של פאזל החקירה. נדרש קישור בין מגוון טכנולוגיות אבטחה ושימוש חכם בנתונים פנימיים וחיצוניים כדי להבין את התמונה הגדולה שמשקפת את הבעיה שהאיומים מציבים בפני הארגון. לכן נדרשים שיתוף פעולה, יכולת להבין הקשרים, אינטליגנציה של המערכת ויכולות ויזואליזציה כדי לפתור את בעיות האבטחה החדשות. בשנת 2019 חוקרי טרנד מיקרו זיהו כמות גדולה של מתקפות, שנעו בנתיבים צדדיים ואשר עקפו לחלוטין את נקודות הקצה. התופעה ממחישה את הצורך בנראות מרכזית לטובת התמודדות עם איומי האבטחה".

בכנס הושק פתרון האבטחה XDR (ר"ת Extended Detection and Response) לזיהוי ולתגובה מורחבים נגד איומים – המתפרסים על פני מערכות אי-מייל, רשתות, נקודות קצה ושרתים בענן. צ'ן אמרה, כי "הפתרון החדש בא לענות על שלושת התסכולים הגדולים של ארגונים בעולם האבטחה: המענה מהיכן האיומים מגיעים, כיצד ניתן לדעת על קיומם לפני שהם מופיעים, וכיצד האיום פוגע בסביבה שלי. פתרון XDR מקשר בין ההתראות והופך אותן לאירועים".

צ'ן סיכמה באומרה, כי "אני נמצאת בתחום יותר מ-30 שנה, שבמהלכן ראינו שינוי בתשתיות, כניסה של רשת האינטרנט, מעבר לקונטיינרים ועוד. הרשת נפתחה, ולהאקרים יש היום יותר חשיפות ונקודות כניסה אפשריות. הפתרון שהשקנו מאפשר לצוותי האבטחה בארגונים לגלות, לחקור ולהגיב לאיומים בצורה יעילה יותר ולהפחית את זמני הגילוי והתגובה. הפתרון החדש מספק נראות רחבה יותר במרחב האיומים, תוך חיבור בין אירועים המתחבאים באיי אבטחה שונים – כדי לזהות מתקפות מורכבות יותר, שאחרת לא היו מתגלות".