"הארגונים בישראל חייבים ללמוד מהעולם איך להגן על התשתיות"

"מאז ה-7 באוקטובר, ישראל היא מהמדינות המותקפות ביותר בעולם בסייבר. אין ארגון שחסין מפני מתקפות אלה, ואם ארגון כלשהו לא חווה מתקפה בעבר – זה יקרה בעתיד. לכן, חובה להתכונן לקראת מתקפות אלה. כל ארגון בישראל חייב ללמוד מהדרך שבה הארגונים הגדולים בעולם בוחרים להגן על התשתיות שלהם", כך אמר לאנשים ומחשבים זוהר פרל, מנהל חטיבת ברודקום בנספרו (NessPRO), קבוצת המוצרים של נס.

נס מייצגת בישראל בלעדית את פתרונות התוכנה של ברודקום, שכוללים את אלה של CA וסימנטק. הוא דיבר בראיון על כמה מגמות בולטות בתחום אבטחת המידע.

לדברי פרל, "באחרונה סימנטק פרסמה את תחזית האבטחה ל-2025. מהדו"ח עולה שחל שינוי במאזן הכוחות בעולם התחתון של הסייבר. מפעילי משפחות הכופרה הגדולות עמדו בראש שרשרת המזון של פשיעת הסייבר והעניקו 'זיכיון' לשותפים עם המודל העסקי של כופרה כשירות (Ransomware-as-a-Service – RaaS). השותפים האלה התחזקו וכיום, מבצעי הכופרות מתחרים מולם". כך, הסביר, "כל האקו-סיסטם שסביב פיתוח הכופרות ומשלוח מתקפות הכופרה – מתרחב, וקבוצות הכופרה ימשיכו לפתח כלים ושיטות חדשות, ויגדילו את הסיכון לארגונים, כדי להשיא יותר רווח כספי לעצמם".

"עד לא מזמן שלטה התפיסה ששירותי הענן מאובטחים יותר. ב-2024 החלה מגמה שתתרחב השנה: מתקפות הממוקדות על פלטפורמות ענן. הן יהפכו למטרה אטרקטיבית יותר עבור תוקפים", ציין.

"מגמה נוספת", אמר פרל, "היא הרחבת הפעילות של קבוצות הכופרה לאזורים גיאוגרפיים חדשים בעולם, כולל מדינות מתפתחות. בעבר, ארצות הברית הייתה במוקד המתקפות, ואילו באחרונה, משאבי התקיפה מוסטים לעבר דרום אמריקה ואסיה. היקף המתקפות וקבוצות התקיפה יגדלו השנה, גם במדינות אלה".

עוד מגמה שעולה מהתחזית של סימנטק היא שימוש נרחב יותר בכלי LOTL (ר"תLiving Off the Land). לדברי פרל, "במסגרת המגמה הזו, תוקפים ישתמשו יותר בכלים קיימים במערכות ההפעלה כדי להסתתר מפני מערכות הגנה". "עוד יש חשיבות הולכת וגוברת לניהול זהויות וגישה, שיהיה קריטי להגנה מפני מתקפות סייבר וידרוש ניהול משופר. זאת, לצד הצורך במערכות זיהוי ותגובה מאוחדות לאיומים, לזיהוי מהיר של איומים ולתגובה יעילה", ציין.

"יש ליישם את תפיסת אפס אמון ללא פשרות"

פרל הוסיף כי "לצד השיקולים הכלכליים, הארגונים חייבים לתת דגש גם על היבטי אבטחת המידע, וליישם, ללא פשרות, את תפיסת אפס אמון, כולל ZTNA – גישה לרשת המבוססת על תפיסה זו – ופתרונות וירטואליזציה שמאפשרים ליישם שירותים ברשת הארגונית. עליהם גם לצמצם את הגישה לשירותי ענן מנוהלים, כך שהם יעברו רק דרך פתרונות אבטחה".

"כיום, יותר מתמיד, חשוב לא רק לבחור יצרן שיש לו את הפלטפורמה שעונה בצורה הטובה ביותר לדרישות הארגון, ולא להסתפק בפתרון נישתי מסוים. גם הגישה של שילוב יצרנים שונים מייצרת חורי אבטחת מידע, שהתוקפים יודעים לנצל אותם. לכן, עדיפה בחירה במעט יצרנים, שמעניקים כיסוי אבטחה רחב ככל האפשר. בנוסף, ארגונים חייבים לעבור לחשיבה של אבטחת מידע בשכבות, שמתמקדת במוצרי מניעה – ולא רק בניטור וגילוי", אמר.

בהמשך הוא דיבר על החברות שאת הפתרונות שלהן נספרו מפיצה. "עברו יותר מחמש שנים מאז שסימנטק נרכשה על ידי ברודקום, והפעילות בארץ עם הרכישה עברה לנס", אמר פרל. "השקענו משאבים רבים כדי לשקם את המצב בשוק ולהחזיר את אמון השותפים והלקוחות בפתרונות סימנטק. ארגונים יכולים לבדוק ולהיווכח בעצמם שהפתרונות הללו מובילים בעולם ברבים מתחומי האבטחה. לשמחתנו, התוצאות בשטח מוכיחות שהגישה עובדת היטב. צוות סימנטק שלנו בישראל מונה יותר מ-20 מומחים, לצד עוד עשרות אנשים אצל השותפים שלנו. כמו כן, יש לסימנטק מרכז פיתוח גדול בישראל, ואף הוקם בארץ דאטה סנטר לפתרונות ה-SSE של החברה – על תשתית גוגל. השילוב של הפתרונות והמרכז בארץ מספק ללקוחות הארגוניים שלנו את היצע אבטחת המידע הרחב והחזק – תוך מיקוד גם בחוויית המשתמש".

לסיכום הוא אמר ש-"ארגונים חייבים לתעדף אמצעי אבטחה חזקים, להשקיע במודיעין איומים ולטפח חוסן מפני סיכוני סייבר מתפתחים. בהתאמה לצורך הזה נרחיב ונגדיל את הפעילות שלנו בתחום השנה".