מדברים על הגנת סייבר – עם ווייט האט ו-NSO

כנס ווייט האט - Defense Labs 2.0 - בתל-אביב. צילום: יח"צ

בכנס Defense Labs 2.0, שקיימה בתל-אביב חברת הסייבר ווייט האט, בשיתוף עם החברות קונסיינטה ו-IDRRA, השתתפו מאות מנהלי מערכות מידע ומנהלי סייבר בארגונים מובילים במשק, מהמגזר הפרטי והציבורי, וביניהם נצפו מובילי הטכנולוגיה של משרדי ממשלה, היי-טק, ארגונים פיננסים והתעשייה הביטחונית.

בנוסף נכחו בכנס חברי מועצת המנהלים של החברה, בהם בנצי סאו, מי שהיה מ"מ מפכ"ל המשטרה, אילן מזרחי, לשעבר סגן ראש המוסד, ורונן זרצקי לשעבר סמנכ"ל טכנולוגיות של ישראכרט.

כנס ווייט האט - Defense Labs 2.0 - בתל-אביב. צילום: יח"צ

כנס ווייט האט – Defense Labs 2.0 – בתל-אביב. צילום: יח"צ

הכנס כלל שתי הרצאות של דוברי מפתח. שירי דולב, נשיאת NSO, אמרה לבאי הכנס, כי היא מתכוונת לנפץ כמה מיתוסים על החברה. "אנחנו חברה ציונית עם הנהלה ישראלית ונוכחות גלובלית", אמרה דולב שגילתה לקהל מה עומד מאחורי השם של החברה (אותיות המייסדים) והרגיעה את הקהל בחיוך, כי אל להם לחשוש לניידים ולתשתיות שלהם – "אנחנו מפתחים מוצרי תוכנה ולא תוקפים ארגונים", הצהירה.

עופר לוינגר, מנכ"ל ווייט האט, אמר לקהל כי ההגנה הטובה ביותר על הנכסים הקריטיים של הארגון נעשית מתוך חשיבה של תוקף, וזו למעשה מומחיות החברה, שרוב עובדיה, האקרים במקצועם, צברו את ניסיונם  ביחידות הטכנולוגיות בצה"ל. לוינגר ציין בפתיחת הכנס, כי לא מדובר בעוד כנס סייבר – "השתדלנו להמעיט בדיבורים ולאפשר לכם להתנסות בהדגמות חיות, המבטאות תפישת הגנה מתקדמת וייחודית מפני אירועי סייבר עדכניים, הדגמת שיטות מתקדמות לאיסוף מודיעין לשם איתור מיידי של האירועים עוד בהתהוותם", אמר.

שורה ראשונה מימין לשמאל: נאור מור חיים, חבר דירקטוריון ויועץ משפטי של ווייט האט; בנצי סאו, חבר דירקטוריון ווייט האט ולשעבר מפקד מחוז מרכז במשטרה; אלי מזרחי, חבר דירקטוריון ווייט האט ולשעבר בכיר במוסד; עופר לוינגר, מנכ"ל ווייט האט; שירי דולב, נשיאת NSO. שורה שנייה מימין לשמאל: רונן זרצקי, חבר דירקטוריון ווייט האט ולשעבר בכיר בישראכרט; ארז צור, יו"ר IATI; שרון נימירובסקי, מייסד ובעלים, ווייט האט; עידן קרן, משנה למנכ"ל ו-CTO בווייט האט; עמית הרטמן, סמנכ"ל מכירות, ווייט האט. צילום: יח"צ

שורה ראשונה מימין לשמאל: נאור מור חיים, חבר דירקטוריון ויועץ משפטי של ווייט האט; בנצי סאו, חבר דירקטוריון ווייט האט ולשעבר מפקד מחוז מרכז במשטרה; אלי מזרחי, חבר דירקטוריון ווייט האט ולשעבר בכיר במוסד; עופר לוינגר, מנכ"ל ווייט האט; שירי דולב, נשיאת NSO.
שורה שנייה מימין לשמאל: רונן זרצקי, חבר דירקטוריון ווייט האט ולשעבר בכיר בישראכרט; ארז צור, יו"ר IATI; שרון נימירובסקי, מייסד ובעלים, ווייט האט; עידן קרן, משנה למנכ"ל ו-CTO בווייט האט; עמית הרטמן, סמנכ"ל מכירות, ווייט האט. צילום: יח"צ

פתרון Eye of the Enemy  

רביד שמואלי, המנמ"ר של רשות מקרקעי ישראל (רמ"י) שיתף בהרצאתו בהתמודדות הארגון עם עולם מוצף באיומים, באמצעות מתודולוגיית הגנה סדורה רב-שכבתית. שמואלי ציין שלמרות זאת, היה ברור כי נדרשת חשיבה אחרת וכאן נכנסה לתמונה ווייט האט עם אסטרטגיה של הגנה גמישה, אשר לומדת את דרכי הפעולה של תוקף פוטנציאלי.

שמואלי סיפר על פתרון Eye of the Enemy של ווייט האט, שהוטמע על ידי רמ"י, ואשר לקוח מהעולם הצבאי ועיקריו – איסוף מודיעין ממגוון רחב של מקורות, ניתוח ועיבוד מאגרי מידע וסינונם לפי רלוונטיות לטכנולוגיות הארגון, בניית תרחישי תקיפה ופיתוחם על בסיס אירועי אמת והנגשתם לארגון ולבסוף חסימת וקטורי התקפה על בסיס טכנולוגיות קיימות בארגון, ללא צורך בכל השקעה ברכישת טכנולוגיות נוספות. לדברי שמואלי, אסטרטגיה של הטמעת חוקים מעין זו מסייעת בהפחתה של התקפות פוטנציאליות וסייעה להשבחת מערכות ההגנה הקיימות בארגון מזוויות נוספות.

גיל סרברו, מנהל מחלקת תקשורת ואבטחת מידע בהראל ביטוח, סיפר כיצד ווייט האט, באמצעות שירות Eye of the Enemy, מבצעת בארגון מדי פעם תקיפות סמויות שמסייעות להם להבין מה היכולות בפועל של מערכות ההגנה המוטמעות בארגון, מה היכולות של צוות ה-SOC, ובהתאם נעשים הפקת לקחים וטיוב מערכות.

שירות נוסף שהם צורכים מאנשי ווייט האט הוא איתור איומים (Threat Hunting) סביב השעון, כדי למזער את הצורך להתמודד עם אירועי סייבר בזמן אמת.

אלעד אברהמי, מנמ"ר חברת מיי הריטג', שיתף אף הוא לגבי חשיבות הטמעת שיטות מודעות לסייבר בארגון, כדי לצמצם עד כמה שניתן, חדירות זדוניות לארגון.

בוקי כרמלי, ראש רשות הסייבר לשעבר, ציין כי יותר ממאה ארגונים בישראל חווים התקפות סייבר מדי חודש, וביקר את חוק הסייבר שעדיין לא אושר וממתין להרכבת הממשלה, כי הוא למעשה מגביל את סמכויות מערך הסייבר.

למרבה האירוניה, כל המוחות שהיו בכנס, שמתמודדים ומפצחים אתגרי סייבר מורכבים ביומיום שלהם, לא הצליחו לפתור את חידת הסייבר של דן חמיצר, אשר הוזמן במיוחד לכנס כדי להגריל פרס שווה בין הפותרים נכונה. חמיצר עלה לבמה בסוף הכנס ונאלץ לגלות לקהל את פתרון החידה שלו.

דיילי ציפי צפתה, נצפתה וחזרה עם תמונות

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים