תומר נורי, תים: "עוד לא נתקלתי בתקן או רגולציה שעצרו מתקפת סייבר"

"תקנים ורגולציות לבדם לא עוצרים האקרים מלבצע מתקפה, ולכן זו אינה הגישה האסטרטגית שצריכה להוביל ארגונים היום בהיבט של אבטחת מידע". כך אמר תומר נורי, CTO תים מקבוצת מלם תים.

נורי דיבר במסגרת פאנל שנערך בכנס לקוחות פורטינט (Fortinet) ישראל, הנושא את הכותר "פורום אבטחה – 361 מעלות". הכנס, בהפקת אנשים ומחשבים, מתקיים היום (ה') ואתמול (ד') במלון אגמים באילת.

"הגישה הטובה ביותר לאבטחה היא Best of Breed – הטוב מסוגו, סינרגיה של פתרונות של היצרנים הטובים בכל תחום", אמר נורי. "אני לא בטוח שהרעיון שיצרן אחד ייתן מענה לכל צרכי האבטחה – ניתן ליישום. גם יצרני הטכנולוגיה הולכים לכיוון זה של סינרגיה מערכתית, ויוצרים שיתופי פעולה וחיבור בין המערכות. על ידי כך הם מאפשרים Best of Breed אמיתי".

לדברי נורי, "סכנות אבטחת המידע הביאו לפיתוח מספר עצום של פתרונות וגישות אבטחת מידע. לאחרונה היינו באירוע בו הציגו 250 סטארט-אפים בתחום אבטחת המידע. כל אחד מהם מציג גישה אחרת להתמודדות עם הסיכונים, אך אי אפשר לבחור בכל הפתרונות. הכמות האדירה של הפתרונות והחשש ממתקפות סייבר הביאו לא מעט ארגונים לתופעה של 'התחמשות' בפתרונות אבטחת מידע מסוגים שונים, בלי יכולת אמיתית להכיל את הטכנולוגיות ולתחזק אותן". נורי ציין כי "ההמלצה שלי היא לבחון היטב מה האיומים ומה הסיכונים לארגון. נדרש לקחת פתרון מוכלל ומורחב, ולחבר אליו מערכות אבטחה מהדור החדש, לצד מערכות אבטחה 'קלאסיות'. זאת, על מנת שנוכל לקבל תוצר אבטחה טוב יותר".

מודיעין הסייבר, אמר נורי, "מייצר כמויות עצומות של מידע, שמקשות לבצע את הניתוח וההיערכות. אם מקבלים מידע כללי מדי, ההצפה במידע יוצרת בלבול רב. האתגר הוא לקבל מודיעין סייבר רלוונטי, מדויק והמצוי בהקשר (קונטקסט) לסביבה של הארגון ולסגמנט בו הוא פועל בשוק. רק אם המידע שנקבל יהיה ממוקד – נוכל להיערך למתקפות אפשרויות ולהגיב בצורה נכונה ומהירה".

"הרגולציה – יום הדין"

משה זריהן, סמנכ"ל טכנולוגיות, Trustnet, אמר כי "רגולציה מהווה את יום הדין לאבטחת מידע. ארגון חייב להתאים את עצמו לרגולציה, אך זה לא יכול לבוא במקום אבטחת מידע – כי זה לא מספיק. חברות שמטמיעות מערכת על מנת להיענות לרגולציה, עושות זאת כדי לצאת ידי חובה. הגישה שלי היא לבנות פתרון טוב בתחומו, כמענה לסיכונים – משום שרק חיבור בין פתרונות הטובים מסוגם, יכול לספק יתרונות בתחום אבטחת המידע".

משה זריהן, סמנכ"ל טכנולוגיות, Trustnet. צילום: אשר אזולאי

לדבריו, "האקרים כיום מתחשבים בשני גורמים בהחלטה בנוגע לפשע סייבר. הגורם הראשון הוא ההערכה  שלהם אם יוכלו להשאיר כמה שפחות עקבות, והשני הוא שהתקיפה תעלה כמה שפחות כסף ותצריך כמה שפחות משאבים". בישראל, ציין זריהן, "יש קושי לתקוף ארגונים גדולים, כי הם מוגנים עם אמצעי אבטחה וניטור. לכן, הרבה יותר קל לתקוף ארגון קטן ובינוני, שמוגן על ידי אמצעי הגנה בסיסיים – אנטי וירוס ופיירוול שלא עדכן חתימות כבר שנתיים".

אלון מנצור, מנכ"ל 2BSecure, חטיבת אבטחת המידע של מטריקס, התייחס לגישה לפיה נדרש לפעול בעולם ניהול הסיכונים ואמר כי "בניהול סיכונים, ארגונים הולכים לפי הגישה שאם המידע שווה לך שקל, תשקיע שקל תמורת אבטחתו. כאשר המידע שווה לך המון כסף, תשקיע כסף רב באבטחתו. לכן מערך ההגנה נקבע לפי חשיבות המשאבים עליהם מגנים".

רוני טאו, סמנכ"ל הנדסה בטלדור, ציין כי "רגולציה לא יכולה להוות תחליף לאבטחת מידע. היא מספקת הכוונה לגבי מה צריך לעשות, מספקת מודעות ומכריחה את הארגון להבין באבטחת מידע – ולדעת במה להשקיע. יש המון סיכונים ולכן קשה לדעת היכן להשקיע בהגנה. גישת ה-Best of Breed היא הגישה הנכונה ביותר, אך חשוב להפחית את כמות המסכים המנטרים את הרשת, על מנת שתהיה לך הגנה פשוטה, יעילה ואפקטיבית".

רוני טאו, סמנכ"ל הנדסה בטלדור. צילום: אשר אזולאי

לארגונים קטנים ובינוניים אין את המשאבים

בהתייחס לשאלה האם ארגוני SMB מוגנים כיום, השיב מנצור כי "הארגונים הגדולים בישראל מכוסים בפני אבטחת מידע באמצעות מעגלי אבטחה רבים וטכנולוגיות רבות. יש להם יכולות לגייס אנשים. לארגונים קטנים ובינוניים אין את המשאבים הללו ואת ההגנות ברמה הזו. הנטייה הרווחת היא שגופי SMB פחות מאוימים בהשוואה לארגון גדול, או לגופים ממשלתיים – אך זה לא מדויק. יש הרבה מאוד עסקי SMB שמשפיעים על החיים שלנו, ופגיעה בהם עלולה לשבש את החיים שלנו: למשל, פגיעה בבתי חולים קטנים, או גופים קטנים שמספקים שירותים לארגונים גדולים – עלולים לגרום לנזקים לא פחות גדולים מפגיעה בארגוני אנטרפרייז".

לדברי מנצור, "נושא אבטחת גופי SMB עדיין פרוץ בישראל ואין גוף שעוקב, קובע תקנים ומטפל בכך. הממשלה חייבת לטפל בנושא זה ולקבוע תקנים ורגולציה בהקדם".

אלון מנצור, מנכ"ל 2BSecure. צילום: אשר אזולאי

"מודיעין סייבר מאפשר לנו להיות מודעים לבעיה ולהכיר אותה לפני שהתרחשה", ציין מנצור. "הוא מאפשר לנו להיערך. במודיעין סייבר חשוב כיום לא רק לדעת, אלא גם איך לטפל ברגע שהתראה מתממשת. יש לבנות מתודולוגיה של תרחישים שונים ופעולות שיש לבצע בכל תרחיש".

מנצור סיים בציינו כי "השאלה אם אפשר לאבטח רשתות וירטואליות וסביבות ענן היא רטורית. אם זה לא היה אפשרי, אף אחד לא היה הולך לענן של אמזון (Amazon), מיקרוסופט (Microsoft) וגוגל (Google). עובדה שמגזר הביטחון, הממשלה והבנקים הולכים על מודל זה. יש כיום טכנולוגיות ופתרונות ייעודיים שנועדו לאבטחת סביבות וירטואליות והענן".