"אסור שהאבטחה תאט את פעילות הארגון – אלא להיפך"

"ארגונים נדרשים ליעדי אבטחה ברורים. כשהיסודות שלכם מאובטחים – האבטחה לא מאטה את פעילות הארגון, אלא מסירה חסמים, משמנת חיכוכים ומאיצה את התנהלות הארגון. אבטחה היא לא רק נושא שבראש סדר העדיפויות של הנהלות ארגונים – אלא מהווה, באמת, תנאי מוקדם לחדשנות. אבטחה מביאה ארגונים להשיג את היעדים שלהם מהר יותר, בצורה בטוחה יותר ועם השפעה רבה יותר. על האבטחה לא להאט את פעילות הארגון – אלא להיפך: להעניק לו את הביטחון לנוע מהר יותר", כך אמרה איימי הרצוג, סגנית נשיא ומנהלת אבטחת מידע ראשית של AWS.

הרצוג הייתה דוברת המפתח בכנס האבטחה השנתי AWS re:Inforce 25, שערכה ענקית הענן השבוע (ג') בפילדלפיה, בהשתתפות אלפי לקוחות ענקית הענן ושותפיה העסקיים.

הרצוג מונתה לתפקידה לפני שבועיים. ב-2023 הצטרפה לאמזון וניהלה אבטחת מידע בכמה קווי עסקים, בהם, פרויקט קויפר (Kuiper) לאספקת אינטרנט לווייני. היא עבדה 15 שנים ב-MITRE, ולפני כן ב-Pivotal Software, ב-VMware וב-Travelers Insurance, והייתה שותפה להקמת שני סטארט-אפים.

"אמנם אני חדשה בתפקיד", אמרה, "אבל המסע שלי עם AWS הולך אחורה בזמן. כשהייתי ב-MITRE, עזרתי לארגוני ממשל להבין מה זה הדבר הזה שנקרא ענן ואיך עליהם לחשוב על האבטחה שם. גם הסטארט-אפים שהייתי מעורבת בהקמתם ישבו על הענן, וכלקוחה, לא יהיה מוגזם לומר שהם לא היו יכולים להתקיים בלעדיו".

"AI היא קצת כמו מתמחה מרדן"

לדבריה, ארגונים "נמצאים בחיפוש מתמיד אחר אבטחה חזקה, במיוחד כעת, כשהם מנסים להטמיע בינה מלאכותית. בשנים הקרובות נראה שינויים מהירים, אינספור ניסויים, וגם – כמה כישלונות מרהיבים בדרך. לפעמים AI נדמית קצת למתמחה מרדן, שהחליט לעצב מחדש את כל בסיסי הנתונים שלכם בלי לשאול איש. שילוב GenAI במערכות שלנו צמצם ביותר מ-40% את הזמן הממוצע לפתרון בעיות האבטחה. הפכנו תהליך ידני שארך שעות – לאוטומטי תוך דקות".

הרצוג ציינה, כי "ארגונים נדרשים לניהול זהויות ובקרת גישה לא כחלק מהאבטחה, אלא כחלק מהפעילות הבסיסית שלהם, עם יכולת גידול עצומה. Amazon IAM, מערכת ניהול הזהויות והגישה שלנו, מטפלת ב-1.2 מיליארד פניות בכל שנייה. זה קצת פרוע. צמצום היקף ההרשאות מפחית דרמטית את משטח התקיפה והנזק הפוטנציאלי".

"יש לבטל אישורי גישה ארוכי טווח. הם יוצרים סיכון אבטחה מתמשך, וככל שהם ארוכים יותר, שחקני האיום עלולים לגלות ולנצל אותם זמן רב יותר", אמרה, "אנו מספקים יכולת לאימות רב-גורמי, MFA, לכל משתמש, בכל חשבון בענן. בין דצמבר 2024 לאפריל השנה, מנענו 943.6 מיליון ניסיונות גישה לא מורשים".

"ההגנה על הנתונים עצמם", אמרה, "דורשת שכבות נוספות של אבטחה ובקרה. נדרשת שליטה על מיקום הנתונים, שמניעים חדשנות. אנו מספקים הגנה בלי שתצטרכו לבחור בינה לבין חדשנות. המענה כולל הצפנה חינמית, של הכל – ובכל מקום".

"אני חנונית של מתמטיקה", אמרה הרצוג, "וכעת בא החלק האהוב עליי. ניהול אישורים דיגיטליים הוא אתגר, ודורש נראות ושליטה במגוון אישורים ובהיקפים גדולים. אנו מפשטים את תהליכי ההקצאה, הניהול והפריסה של האישורים".

"חשוב להגן על מידע ויישומים מפני איומי סייבר", ציינה. "בנוף האיומים שמתפתח במהירות צריך להסתמך על כלי ניתוח רבים ולקבוע סדרי עדיפות לבעיות האבטחה. אנו מציעים הגנה מוכללת, עם יכולת לזהות בקלות רבה יותר בעיות, חסימת תעבורה זדונית ואיומים, והמלצות לפעולה".

"כחלק ממערך מודיעין האיומים שלנו, בנינו את MadPot, שירות פנימי עם אוסף של מלכודות דבש. המלכודות מפרסמות שירותים שונים, ומתחזות להיותן פגיעות, במטרה למשוך אליהן שחקנים רעים. השירות הפחית את מספר ניסיונות בדיקת הפגיעות ביותר מ-75%, ומנע 2.4 טריליון בקשות סריקה זדוניות בששת החודשים האחרונים. זמן העבודה של בינת איומים התקצר להפליא".

"האתגר המרכזי בניטור", הסבירה, "הוא שהמערכות נמשכות באופן טבעי לזיהוי מה שקל לזהות, ולא בהכרח מה הכי מסוכן. אנומליות התנהגותיות 'עדינות' ומתקפות איטיות, בעצימות נמוכה, עלולות שלא להיות מזוהות. המצב נדמה ל'אפקט תאורת הרחוב' באבטחה: מישהו שמחפש את המפתחות האבודים שלו תחת פנס הרחוב, כי שם זה קל ויש הרבה אור. אנו מטפלים מדי יום ביותר מ-360 טריליון אירועי טלמטריה – לאיתור סימנים שהרעים השיגו גישה לא מורשית לארגון. יש להימנע ממצב של 'עייפות התראות', ולהתעלמות מאזהרות קריטיות".

"יש לבנות אסטרטגיית תגובה נכונה לאירועים ולפעול על פיהם, תוך הפקת ערך מהגילוי המוקדם שלהם", אמרה, "צריך שתגובה לאירועים וחוסן סייבר יילכו יד ביד".

"המסע להעצמת האבטחה בארגונים אינו פשוט", סיכמה הרצוג, "אתגרי האבטחה עלולים להאט את התקדמות הארגונים, או לנפח את העלויות שלהם. כשאבטחה מבוצעת נכון, היא יכולה להיות מאפשרת אמיתית לאימוץ טכנולוגיות חדשות, לרבות בינה מלאכותית יוצרת".