"בטוח שהרעים יפרצו הביתה – ולכן האזעקה חשובה מהסורגים"

"אם הארגון נדמה לבית פרטי, אז כל הגנה עליו חשובה: סורגי החלונות, האזעקה ומנעולי הדלתות. אין שאלה האם ההאקרים יחדרו לארגון – זו רק שאלת התזמון. לאחר החדירה, המטרה למזער את היקף הנזק ככל הניתן, ולצמצם את כמות הדאטה שנקצר. לכן, האזעקה חשובה יותר מהסורגים, כי היא מספקת התרעה – ובמהירות", כך אמר שיין באקלי, מנכ"ל ונשיא גיגמון (Gigamon).

באקלי ביקר באחרונה בארץ ונפגש עם לקוחות הסניף המקומי של החברה. בראיון לאנשים ומחשבים אמר: "אני משוחח עם שני בעלי תפקידים – המנמ"רים.יות ומנהלי אבטחת המידע. בשל מהפכת הדיגיטל, מנמ"רים מעבירים עומסי מחשוב – לענן, לסביבה מרובת עננים, חזרה לקרקע (און פרם), או פועלים היברידית. הם רוצים להתייעל ולחסוך, ולעומתם – מנהלי האבטחה רוצים עוד הגנת סייבר והלימה לרגולציות".

"המענה שלנו תומך בשניהם", הסביר באקלי. "למנמ"רים אנו מעניקים יעילות בהגירה בין הסביבות ולמנהלי ההגנה – תאימות לתקנות ובשלות אבטחה. אנו מאפשרים להעביר עומסים ולקבל ניראות עם יעילות, כי אנו שומרים את הנתונים ומטפלים במטה-דאטה, המשקפת עשירית מהתעבורה. מנמ"רים אוהבים זאת. מנהלי הגנת הסייבר, מצידם, מקבלים נתונים ורשת מאובטחת, שהרעים מתקשים לגעת בהם".

למצוא מחט בערימת שחת

"ניראות עמוקה היא מפתח בשיח שלנו", ציין באקלי. "אנו משנעים את קבצי הנתונים בחלקים ועם נתוני הטלמטריה שאנו אוספים, מספקים התרעות ומצמצמים את היקף התרעות השווא. עם הניראות, אנו הופכים את כלי אבטחת המידע שבארגון ליעילים פי 10, ומצמצמים את התעבורה ב-90%. איתור אנומליות ובעיות הוא כמו למצוא מחט בערימת שחת. אנחנו נמצא את המחט מהר יותר, כי נדע היכן לחפש אותה, על ידי בניית הקשרים. אנו מצפינים ומפענחים את הטווח הרשתי, באופן שההאקרים יתקשו לקצור נתונים, גם אם הם הצליחו לחדור ל-IT הארגוני". הוא הוסיף כי "האקרים פרצו לארגון שירותים פיננסיים בארה"ב. למרות שהפריצה צלחה – ההאקרים נכשלו בלגנוב נתונים – כי היו לקוח שלנו".

אתגר חדש נולד: GenAI

הופעת הבינה המלאכותית היוצרת (GenAI), המשיך ואמר באקלי, "מדאיגה ומאתגרת את מנהלי האבטחה. לא כולם מבינים מהם מודלי שפה גדולים (LLMs) – ואילו חלק משחקני האיום בסייבר יודעים לאמן מודלים אלה. אנו מנצלים את ה-AI לפישוט שינויים והליכים, ייעול, מיכון ותגובה זמן אמת". לדבריו, "אנחנו 'מדברים' עם כלל ספקיות הגנת הסייבר, מקבלים ומנתחים טלמטריה לכל רכיב אחסון, בונים אגמי מידע, וכך – יוצרים מקור אחד ואמין של האמת הרשתית".

"מחקר אבטחת ענן היברידי, שאנו עורכים", סיפר באקלי, "'העלה השנה ש-9 מכל 10 מנהלי האבטחה ו-IT נאלצו לערוך פשרות חסרות תקדים באבטחה בענן ההיברידי שלהם. תמיד הייתה מתיחות בין מגמת ההגירה לענן, ומגמת האבטחה. השנה, המתח נסק לשיא. לכן, הגיע הזמן להגדיר מחדש את הניראות, להעריך מחדש את הסיכונים ולהשיב את השליטה אל ידי מקצועני ה-IT. רבים אינם מצליחים לזהות חדירה, כי הניראות איננה עקבית: מחצית מהארגונים, 47%, עדיין חסרים תובנות מקיפות. ניטור מסורתי אינו מספיק, נדרשת התבוננות עמוקה", הבהיר.

להאיר את פינות הרשת החשוכות

זיו רוקח, מנהל אזורי בגיגמון לישראל ודרום EMEA. צילום: יח"צ

החברה הוקמה ב-2004, הונפקה ב-2013 וזכתה בכמה פרסים בתחום ניטור תעבורת התקשורת וניהולה. על לקוחות גיגמון נמנות ענקיות טק וקמעונאות, לצד עשרות מ-100 ספקיות השירות הגדולות בעולם, שגם הן לקוחותיה. הסניף המקומי של החברה נפתח בסוף 2015, ובראשו עומד מ-2017 זיו רוקח.

"השוק הישראלי", ציין באקלי, "מתאפיין בחדשנות ובמודעות להיבטי אבטחה, ומאתגר אותנו. הגדלנו את היקף ההשקעה בישראל, הגדלנו את הצוות המקומי, ואני צופה המשך גידול שלנו בישראל".

רוקח הוסיף כי "ביקורו של באקלי והנהלת החברה דווקא בעת הזו, מייצג את המחויבות של החברה ללקוחותיה בישראל. זה ה-DNA שלנו. אנו ממוקדים באספקת ערך ללקוחות ובהקשבה לצרכיהם, במיוחד בעתות חרום. לא פעם אנחנו גם מפתחים ללקוחות תכונות חדשות בהתאם לצרכיהם. תמיד נהיה לצד הלקוחות: נספק להם את העיניים בתוך הרשתות, העננים והסביבות ההיברידיות – לטובת ניראות מקסימלית".

"ארגונים ימשיכו להתנהל כעיוורים בנוף האיומים המתפתח במהירות, אם לא נאיר להם את הפינות בנתיבי תעבורת הרשת החשוכים, ונספק ניראות לצד שלמות ואמינות הנתונים", סיכם באקלי. "המיקוד שלנו הוא בניראות הרשת – אבל בעולם מאובטח".