טים בלצ'ר, RSA: "לארגוני העתיד לא יהיה דטה-סנטר, מה שישפיע דרמטית על אבטחת העתיד"

"לארגוני העתיד לא יהיה דטה-סנטר – הם יצרכו את ה-IT שלהם כשירות. למודל הזה תהיה השפעה דרמטית על מחלקות האבטחה של העתיד", כך אמר טים בלצ'ר, ה-CTO של RSA – חטיבת אבטחת המידע של EMC. לדבריו, "עולם ה-IT עובר תהליך שינוי מסיבי. הארגונים מחליפים את מערכות הקליינט-סרבר ואת הדטה-סנטרים, בפלטפורמות מוכוונות מובייל וענן. החברות החמות ביותר שקמות עכשיו – אלה שיהיו הפייסבוק (Facebook), הגוגל (Google) והאמזון (Amazon) של מחר, יגדלו ויתפתחו מבלי שאי פעם תהיה להן תשתית IT. הן יקנו את השרתים שלהן מאמזון, יפתחו קודם למובייל ולא תהיה להן הבנה של הגבולות המסורתיים. לכן, אני חושב שכל חברת אבטחה וכל איש מקצוע בתחום אבטחת המידע, צריכים להתכונן לסוג כזה של עולם בהיבט המוצרים והאסטרטגיה שלהם".

בלצ'ר אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס הענק RSA Conference 2014. האירוע, שמשך אליו כ-25 אלף מומחי אבטחת מידע מכל העולם, התקיים בשבוע שעבר בסן פרנסיסקו שבקליפורניה וננעל ביום ו' האחרון. המשלחת הישראלית לכנס כללה בין 100 ל-150 נציגי לקוחות, שותפים וחברות בתחום אבטחת המידע, חלקן אף הציגו בתערוכה שנערכה במקביל.

"גדלנו בעולם שבו חשבנו שאפשר ליצור גבולות ונקודות ביקורת, אבל הקונספט הזה הולך ונעלם היום", מסביר בלצ'ר. "לכן, רוב הארגונים עומדים לעבור שינוי גדול מאוד, ככל שהמעבר הזה לדור השלישי של פלטפורמות המיחשוב ילך ויעמיק. ככל שאנחנו מתקדמים עם המעבר הזה, נוצרים פערים בשדה הראייה שלנו, כאנשי אבטחת מידע. כמי שמתעסק בטכנולוגיות אבטחה מדי יום, אני מאמין שאנליטיקה היא התשובה לבעיה הזו. לכן, אחד התחומים שבהם אנחנו מתמקדים בהם ב-RSA, הוא שימוש בניתוח מעמיק של Big Data לאבטחת מידע".

הוא הסביר, "כי בעזרת כלי ניתוח חכמים ומתקדמים של Big Data, ניתן להפיק עולם שלם של תובנות אבטחת מידע. אפשר, למשל, לאבחן תוקפים ומתקפות לפי תבניות מוכרות, או להיפך: לפי האופן שבו הם הפרו תבניות מוכרות של משתמשים. אפשר לגזור מידע מודיעני מתוך מאגרי Big Data ולהגיד מנגנוני התראה שיסייעו למנוע מתקפות. אני חושב שעוד לא גירדנו את קצה הקרחון בתחום, ויש מגוון אדיר של דברים שניתן יהיה לעשות בעזרת כלי ניתוח מתקדמים ל-Big Data".

"בעזרת כלי ניתוח חכמים ומתקדמים של Big Data, ניתן להפיק עולם שלם של תובנות אבטחת מידע". טים בלצ'ר, ה-CTO של RSA. צילום ועריכת וידיאו: אור יעקב

בלצ'ר הצטרף ל-RSA ב-2011, לאחר ש-EMC – החברה האם של RSA, רכשה את NetWitness – חברת הסטארט-אפ אותה ייסד. פרטיה הכספיים של העסקה מעולם לא פורסמו. היה זה האקזיט השני של בלצ'ר, לאחר שב-2002 רכשה סימנטק (Symantec) את Riptech – חברת סטארט-אפ נוספת אותה ייסד וגידל. לדבריו, "מעולם לא היה שוק חם יותר לסטארט-אפים בתחום אבטחת המידע כמו השוק של היום. אף פעם לא היינו עדים לדרישה גדולה כל כך מצד קרנות הון-סיכון וחברות טכנולוגיה להשקעה ורכישה של חברות צעירות בתחום".

עם זאת, קובע בלצ'ר, כי "סטארט-אפים עדיין צריכים מודל עסקי יציב וצפי ברור להכנסות. עצתי לחברות שקמות היום, היא להימנע מגיוס של הון גדול יותר ממה שהן צריכות. אם באמת נוצרת פה בועת אבטחת מידע, אתם לא רוצים להגיע למצב שבו הצבתם מטרות ובניתם ציפיות שאתם כבר לא יכולים לעמוד בהן. גייסו כסף מתי והיכן שאתם צריכים, הכסף הזה קיים וזמין עבורכם, אבל אל תגזימו".

"אפרופו שווקים חמים, שוק אבטחת המידע הישראלי כל כך חם, שהוא בוער!", אומר בלצ'ר, שחזר לארצות הברית לפני מספר שבועות מביקור בארץ. "ערכנו באחרונה ועידת אבטחת מידע בישראל, במעמד ראש הממשלה – בנימין נתניהו, ושר הכלכלה – נפתלי בנט, שהתייחסו בדבריהם באופן ספציפי לתחום הסייבר. לאופן שבו הממשלה תומכת בסטארט-אפים ויוצרת סביבה שהיא כל כך מוכוונת סייבר, יש השפעה פנטסטית על האזור. יש בישראל כמות אדירה של כשרון, רעיונות, סטארט-אפים וביצוע, שאין שניה לה בעולם – בטח שלא בשטח קטן כל כך", סיכם.

הכותב הוא שליח אנשים ומחשבים לארצות הברית