"מנהלי הגנת הסייבר נמצאים ברכבת הרים"

"ארגונים חייבים יותר נראות ב-IT; היא המפתח ל-2025, ותעניק יותר יכולות תגובה ומניעה", אמר ג'ון קליי, סמנכ''ל מודיעין איומים בטרנד מיקרו ● אילו מתקפות הן המאיימות ביותר כעת, לדעתו?

ג'ון קליי, סמנכ''ל מודיעין איומי סייבר בטרנד מיקרו.

"דברים רבים השתנו בשנים האחרונות בעולם אבטחת המידע. לצד אתגרי האיומים, ההולכים וגדלים בהיקפם ובמורכבות שלהם, יש למנהלי האבטחה הרבה יותר אחריות, והם נדרשים לדווח יותר לדירקטוריון. אבטחת סייבר היא כיום חלק מהסיכון העסקי ובהתאמה, מנהלי האבטחה נדרשים להתמודד עם הרבה יותר תחומים מאשר בעבר. מתקפות הסייבר גורמות לשיבוש, להרס הרשתות ולבעיות המשכיות עסקית – ומנגד, היריבים שמכוונים לעסקים השתפרו בהרבה. אין ספק שמנהלי הגנת הסייבר נמצאים ברכבת הרים", כך אמר ג'ון קליי, סמנכ"ל מודיעין איומי סייבר בטרנד מיקרו.

קליי אמר בראיון לאנשים ומחשבים כי "משטחי התקיפה הארגוניים גדלים כל הזמן, בשל הביזור והמעבר לענן. מנגד, הרעים נצפים בדארקנט עורכים שיתופי פעולה נרחבים עם רעים אחרים. בנוסף, על מנהלי האבטחה לטפל לא רק בהגנת המוצרים והרשתות שלהם, אלא גם להתמודד עם תקנות חדשות ונטישת לקוחות – מה שמקשה עוד יותר על העבודה שלהם".

"לכל אלה", ציין, "נוסף שינוי טכנולוגי משמעותי – GenAI, בינה מלאכותית יוצרת, שמשפיעה על עולמות ניהול הנתונים והביג דאטה".

מה ההמלצה המרכזית שלך למקצועני האבטחה?
קליי: "בראש ובראשונה לדבר עם כל ספקי האבטחה שלהם. אז עליהם לבחון: מה התוכנית העסקית של הארגון ל-2025? אילו פרויקטים עליהם ליישם השנה?, ואז להיפגש שוב עם ספקי האבטחה ולבחון איך הם הולכים לעשות זאת יחד. ספק אבטחה לא רק מספק מוצר לזיהוי איום, אלא צריך להיות שותף של העסק, שמשתנה דרמטית בשל הטכנולוגיה".

האיומים המרכזיים

קליי התייחס גם לאיומים המתרבים מצד רוסיה וסין, ואמר כי "שתי מדינות אלה הן שני איומי הסייבר המדינתי הגדולים ביותר שאנחנו מתמודדים עימם מבחינת תחכום. בהיבט המתקפות, ראינו שינוי משמעותי, של מעבר לשכירת מתקפות כשירות. לדעתי, זה האיום הגדול ביותר כרגע. בתוכה, יש 'ענף' חדש של פשעי סייבר כשירות – פושעים שמציעים לקבל גישה לרשת. זה הולך להיות עוד אתגר: מיקור-חוץ של מיקור-חוץ של פשעי סייבר. אנחנו רואים בשווקים המחתרתיים קבוצות שמתמחות במרכיבים שונים של המתקפה, ולבסוף כולם מתאחדות ועובדות יחד. זה שארגון זיהה שהוא הותקף על ידי שחקן איום א', לא אומר ששחקן איום ב' לא חדר אליו במקביל והוא לא רואה זאת, בשל העדר נראות. הנראות של כל שרשרת התקיפה נעשית קשה יותר ויותר עבור מנהלי אבטחת מידע ואנליסטים של SoC. בראש ובראשונה, נדרש לשפר את הנראות בכל הרשת הארגונית", הוסיף.

"כדי לעשות יותר", אמר קליי, "נדרש לממש גישה של פלטפורמה, עם מקום מרכזי, שבו ירוכזו כל נתוני הטלמטריה וכל המידע על התוקפים והאיומים. יש להסתייע בכלי AI כדי לזהות את כלל המרכיבים השונים של המתקפה ולהציע נראות בכל האזורים. בהחלט שיש מלחמה בתעשייה בין הפלטפורמות השונות ובינן לבין גישת 'הטוב שבעולמות'. מי שינצח הוא מי שישפר ויגן על הלקוחות שלו טוב יותר. לכל אחת מהמתחרות שלנו בעולם זה יש חוסרים. אנחנו, טרנד מיקרו, בתעשייה כבר 35 שנים, ויש לנו את הפלטפורמה עם ההיצע הרחב ביותר".

כניסת ה-AI

הדובר ציין כי "כניסת הבינה המלאכותית מסייעת לנו להתמודד טוב יותר עם ריבוי נתוני האיומים. עכשיו אפשר לקחת את כל משטח התקיפה, כל רכיב של המתקפות וכל נכס, להריץ אותם על אלגוריתם ומודל, לקבל דירוג סיכון – ואז לתעדף אותו, בהתאמה לדירוג. הבינה המלאכותית יכולה לסייע לנו גם לזהות ולחזות לאן האיום יוביל, מה הדבר הבא. חשבנו על כך כבר לפני 20 שנה, אבל לא הייתה לנו היכולת לעשות זאת. השנה, להערכתי, נראה מגמה של חזרה ליכולות מניעה, בשל היכולת לחיזוי איומים".

"חשש נוסף", ציין קליי, "מגיע מצד טכנולוגיית הדיפ-פייק, שהולכת ומשתפרת מיום ליום. יכולות חדשות של טכנולוגיה זו ממשיכות לצוץ. החדשות הטובות הן שהיריבים, פושעי הסייבר, פועלים למטרות רווח ולא רוצים להוציא הרבה כסף. והרי בינה מלאכותית עולה כסף".

מה הם עושים, אם כך?
"הם נצפים חוטפים שרתים ומערכות לגיטימיים, שיכולים להריץ עבורם את הבינה המלאכותית שלהם".

מי מנצחים – התוקפים או המגינים?
"זה לא חד משמעי, אבל אין ספק שה-GenAI מעניקה ליריבים יכולות תקיפה שקשה יותר להתגונן מפניהן. מהצד השני, גם אנחנו משתמשים בטכנולוגיה דומה כדי לבנות הגנות. ספקיות ההגנה משקיעות הרבה יותר משאבים ב-AI. היריבים עדיין ישתמשו במודלים המסורתיים, והשימוש שלהם בבינה מלאכותית הוא התחלתי. אולי ב-2026 נראה יותר שימוש בבינה מלאכותית על ידי יריבים שמונעים ממניע כספי. האקרים בחסות מדינות יכולים לממן ולעשות את זה, כי יש להן את המשאבים ואת המתכנתים המתוחכמים".

לסיכום, מה העצה הכי טובה שאתה יכול לתת?
"ארגונים חייבים נראות. הנראות תהיה המפתח לשנת 2025 ומעבר לה. האתגר יהיה לחבר את מוצרי האבטחה שפועלים בנפרד, כדי לשפר את הנראות, וזו, בתורה, תעניק יותר יכולות תגובה ומניעה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים