סטפן שמידט, HP: "אנחנו יודעים לזהות פגיעויות בלי צורך לאבחן אותן"

"אנחנו מספקים פתרונות אבטחה שמקבלים את הגיבוי שלהם ממערכת מחקר גלובלית. זהו מידע שמספק את התכנים והיכולות למכונות שאנו מציעים. אנחנו יודעים לזהות פגיעויות בלי צורך לאבחן אותן, ואין צורך בהשתהות עד יציאת טלאי – אנחנו מיד מייצרים מסננים שמונעים מהן להיכנס למערכת. זה נכון גם לגבי פגיעויות יום אפס במוצרים", כך אמר סטפן שמידט, מנהל מכירות של מוצרי האבטחה הארגוניים (EPS) ב-HP לאזור MEMA. שמידט דיבר בכנס HP Protect 2013, שנערך באחרונה באולם האירועים סטוקו בתל אביב, בהפקת אנשים ומחשבים.

חטיבת מוצרי האבטחה של HP בישראל הציגה בכנס את המוצרים שהיא מציעה לשוק הארגוני על היקפיו השונים – מהחיצון פנימה – ברמות שונות. שמידט התרכז במיוחד בפתרון Tipping Point – מנגנון לשמירה על הרשת מפני חדירות של איומים. "זהו מוצר אבטחה שמבצע אבטחה פרו-אקטיבית. זהו מוצר שמוציא מתוכו תנועה נקייה מאיומים, והוא עושה זאת מבלי להיקלע למצבים של הודעות אבטחה שגויות שיכולות מאוד להקשות. כל אחד יכול לעבוד עם כל אחד וללא צורך בקביעת מדיניות", הסביר שמידט אודות המערכת. "באולם אידיאלי, תוך מספר שעות בודדות לאחר חיבור ההתקן שלנו לרשת, הוא מתחיל לעבוד ואין כל צורך בהגדרות קשות. למעשה, אפשר לעבוד עמו כמות שהוא, היישר מהקופסה".

לדבריו, מדובר במוצר שמספק הגנות עבור כל הסביבות – פיזיות, וירטואליות וענן, שיכול להיות משובץ ברשת או להשתלב במסגרת התקנים עצמאיים. "במקביל להזרמת ההודעות ברשת, תוך חסימת הודעות פוגעניות בלבד וללא כל פגיעה בקצבי העבודה, הן גם עוברות מההתקן אל מערכת ניהול האבטחה. זהו מוצר שמגן על מרכז הנתונים מהמרכז ועד הקצה. המטרה היא למנוע מהתקפות להשפיע על יישומים", אמר.

לסיכום, אמר שמידט, כי "זו יותר ממערכת למניעת חדירות. זהו מוצר שקל להתקנה ולניהול אשר מזרז את ההגעה למצב הגנה, דורש פחות עבודה כדי לבצע התקנה – ומפחית את עומס העבודה הנדרש ממחלקת ה-IT".

שי צלליכין, מנהל הטכנולוגיה הראשי בקומסק (Comsec), הסביר בנאום שנשא בכנס על הצורך לעבור לפיתוח מאובטח בעולם בו הולכות ומתגברות התקפות הסייבר, ועל הצורך להתייחס לפרויקט תוכנה כאל דבר רך שנותרים בו פערים פגיעים. "בשנים האחרונות אנחנו נמצאים בעיצומו של מה שאנו קוראים לו 'עידן הסייבר' – חלקים משמעותיים מהנכסים שלנו נמצאים במימד הסייבר או מנוהלים באמצעות מערכות במימד הזה. זה כולל את הזהויות שלנו, חיינו הפרטיים ברשתות החברתיות, התשתיות הקריטיות של החשמל, המים, התחבורה, ועוד. בעידן זה, מתברר שמרבית הפרצות עדיין נמצאות ברובד האפליקטיבי. הנושא אינו נמצא במגמת שיפור, שכן הטכנולוגיה מתקדמת וזאת מבלי שהכנסנו שיפור משמעותי או רבולוציה בתהליכים ובתשתיות הפיתוח בהם אנו עושים שימוש", אמר צצליכין.

לדבריו, זה מוביל לצורך בשינוי בחשיבה. "מול האתגר הגדול הזה, עדיין יש מה לעשות. ארגוני  ויצרני תוכנה צריכים להמשיך ולשפר את תהליכי ייצור התוכנה והמוצרים שלהם, זאת על ידי שימוש בנהגים הטובים ביותר שמוכיחים את עצמם. כך, למשל, הגדרת תהליך פורמלי לנושא פיתוח מאובטח של המוצרים, הגברת תהליכי המודעות של מנהלים והאנשים הטכניים המעורבים בתהליך הפיתוח, שימוש בתהליך הנדסת מערכת מאובטח וביצוע סקרי קוד מתקדמים על ידי רתימת כלים אוטומטיים מתקדמים שכבר קיימים כיום", סיכם.