"האתגר באבטחה: החדשנות וה-AI, שמגיעים גם לרעים"

"לצד כלל האיומים, ההולכים וגדלים בהיקפם ומורכבותם, מנהלי ומנהלות האבטחה בארגונים ניצבים מול כאב ראש נוסף: החדשנות מגיעה לא רק אליהם, אלא גם לרעים, לתוקפים. אלה משתמשים יותר בכלים חדשניים, ממוכנים – שבעבר היו בשימוש מדינות, וכעת הם נגישים וזולגים לארגוני פשע בסייבר. בנוסף, הבינה המלאכותית מסייעת להם להפוך את המתקפות ליותר מתוחכמות", כך אמר אודי מוקדי, מייסד ויו"ר פעיל של סייברארק.

מוקדי התראיין לאנשים ומחשבים לקראת השתתפותו ב-AWS Summit Tel Aviv, כנס הלקוחות והשותפים של הסניף הישראלי של ענקית הענן. הכנס, בהפקת אנשים ומחשבים, יתקיים מחר (ד') באקספו-גני התערוכה בתל אביב.

לדברי מוקדי, "השימוש ב-AI מסייע להאקרים לערוך מתקפות יותר מתוחכמות. ניתן להשתמש בבינה מלאכותית לטובת מגוון סוגי מתקפות. היא מאפשרת לעקוף מערכות זיהוי ביומטרי, למשל, ו-'ליצור' פרצופים שדומים ל-60% מהאנשים בעולם. כמו כן, ה-AI מסייע לשלוח מיילים מתוחכמים וכך לשדרג את רמת ההונאה בפישינג, ובצורה אמינה. ניתן גם להשתמש בדיפ פייק, לטובת הונאות בסגנון הודעות מההנהלה. כך, הבינה המלאכותית תסייע למגנים לפעול טוב יותר, ומנגד – הרעים ייצרו אירועי סייבר חריגים בעוצמתם, בזכותה. להערכתי, ה-AI ייכנס לעולמות התוכן של המגנים והתוקפים בהמשך השנה הנוכחית וב-2024. אתגר נוסף טמון בכך שארגונים שינו את האופן שבו העובדים עובדים, וכך גדל משטח התקיפה הפוטנציאלי".

"גם עולם שרשרת האספקה חווה איומי סייבר", ציין. "כפי שראינו במקרה של סולארווינדס, חדירה לשרשרת האספקה הכניסה את התוקפים לאלפי ארגונים. בשנים הקרובות נראה יותר ויותר מתקפות חריגות, שבהן ההאקרים יעקפו מערכי הגנה ויחדרו בצורה משמעותית".

אדוארד סנואודן כדוגמה

מוקדי אמר כי "אנחנו, בסייברארק, מתמקדים בעולם של הזהויות. התחלנו בהגנה על הרשאות פריבילגיות – גישה של המשתמשים החזקים ביותר בארגון. בשנתיים האחרונות התרחבנו לעולם אבטחת הזהויות ובנינו פלטפורמה שלמה לצורך זה, כך שכיום אנחנו מגנים על כלל הזהויות בארגון – של בני אנוש ושל מכונות, מכל מקום ובכל סביבת מחשוב. דרך ניהול הגישה הפריבילגית אנחנו מסייעים למנהלי.ות האבטחה להבטיח שגם אם יש חדירה לארגון, התוקף לא יצליח להגיע להרשאות חזקות ולא ישיג גישה למידע רגיש. זאת, לפי תפיסת ההגנה שגורסת שאסור להיות תלויים בזיהוי נתיב התקיפה, אלא להניח שיש חדירה ואז נדרש לצמצם את טווח הגישה של התוקף".

הוא הביא כדוגמה את אדוארד סנואודן, העובד לשעבר ב-NSA, הסוכנות לביטחון לאומי של ארצות הברית, שהדליף מידע סודי על תוכניות המעקב של הסוכנות. לדברי מוקדי, סנואודן "היה בזמנו סוג של 'פרסומת' לסייברארק: בדרכו להימלט לרוסיה, הוא אמר בהונג קונג – 'הצלחתי לגנוב כי הייתה לי גישה פריבילגית'. משם התחלנו, ובמהלך השנים חלה עלייה במודעות לנתיב ההתקפה של עולם הזהויות. לקוחות מבינים שזה נתיב מתקפה משמעותי".

אבטחת זהויות לדפדפן אינטרנט

"בימים אלה", אמר מוקדי, "הרחבנו את פלטפורמת אבטחת הזהויות שלנו לדפדפן האינטרנט עצמו. פיתחנו דפדפן, ראשון מסוגו, שמאפשר לארגונים להתגונן טוב יותר מפני מתקפות, בדרך גמישה של אבטחת הגישה של עובדים ושל ספקי צד שלישי למשאבים ארגוניים. עד 2030, דפדפנים ארגוניים יהיו הפלטפורמה המרכזית עבור שימושים של העובדים ותוכנות אבטחה על גבי מכשירים מנוהלים ובלתי מנוהלים, לחוויית עבודה היברידית חלקה. דפדפני אינטרנט מספקים חיבור חיוני בין זהויות, יישומים ונתונים – מה שהופך אותם לווקטור התקפה בולט וליעד לפושעי סייבר, במיוחד בסביבות מבוזרות של עבודה מכל מקום".

הוא דיבר על המצב בישראל: "הארגונים בארץ מתקדמים ומעורים בטכנולוגיות האבטחה החדשות, כמו גם בנתיבי התקיפה. לצד ההיצע הטכני, יש להם את הסקרנות הנדרשת בהיבט ההגנה. הארגונים הגדולים מפנימים את חשיבות האבטחה ומשקיעים בשכבות ההגנה השונות. אני יותר מודאג לגבי רמת האבטחה בקרב ארגוני SMB, שם יש אילוצי תקציב ומחסור בכוח אדם מיומן".

בהתייחסו לענן אמר מוקדי כי "בשנים האחרונות התחלנו במעבר מפתרונות און-פרם לתוכנה כשירות (SaaS). במסגרת זו, בחרנו ב-AWS כבסיס שעליו אנחנו מציעים את הפתרונות שלנו. יותר לקוחות, בעיקר חדשים, בוחרים בסוג פתרונות זה, ואנחנו משרתים לקוחות בכל ענן".

לסיכום הוא ציין כי "אני יותר ויותר אופטימי לגבי מצבם של מנהלי ומנהלות האבטחה בארגונים. לפני חמש או 10 שנים, הם נהגו לחשוב – 'לי זה לא יקרה'. כיום הם מבינים שכל ארגון הוא יעד לתקיפה, ולכן הם משקיעים יותר במערכות הגנה. אנחנו מסייעים להם לקבל הגנת עומק, שתביא להם שקט נפשי".