ריס ג'והנסון, מק'אפי: "הפיירוולים המסורתיים גרועים – הם כמו כל כבל ברשת"

"הפיירוולים (Firewall) המסורתיים פשוט גרועים – הם כמו כל כבל ברשת. מה שנדרש הוא להביא רמה אחרת של הגנה לרשת התקשורת הארגונית בפרט, ולמערך הגנת המידע הארגוני בכלל", כך אמר ריס ג'והנסון, סגן נשיא בכיר לפתרונות הגנת רשת במק'אפי (McAfee) העולמית. ג'והנסון היה דובר המפתח במליאה המרכזית בכנס אבטחת המידע שערכה נטקום מקבוצת מלם-תים, ואשר נשא את הכותרת  Netcom Defense In Depth. הכנס, בהפקת אנשים ומחשבים התקיים היום (ב') במרכז הכנסים אבניו, בהשתתפות מאות מקצועני אבטחת מידע.

ג'והנסון פירט את שלוש המגמות העיקריות המאפיינות כיום את עולם אבטחת המידע. הראשונה, לדבריו, היא הקונסולידציה באבטחה, המביאה לכך שבמקום שספקים ואינטגרטורים ימכרו רכיבי אבטחה, הם מוכרים חבילות המשלבות טכנולוגיות אבטחה שונות, המספקות מענה לסיבוך הטכנולוגי ולצורך בצמצום המשאבים. בתוך מגמה זו, ציין, "הפיירוולים איבדו מהזוהר שלהם כמגינים על הכניסה לארגון. נדרשת תפיסה חדשה, רב-מערכתית וכוללת לאופן שבו יש להגן על המערכת. הגבולות בין פנים וחוץ הארגון היטשטשו, ופועל יוצא מכך הוא שלעיתים, הפיירוול מהווה כבל תקשורת ברשת ולא יותר מכך". הוא הסביר, כי חלה עליה בחשיבות של תחום איתור החדירות ומניעתן, IPS, וכי מק'אפי מובילה בתחום זה בעולם האבטחה. "החדירות הפכו למתוחכמות יותר, ולכן נדרשת עבורן תשובות משוכללות יותר".

"נדרש להביא ערך אבטחתי לפיירוול", אמר ג'והנסון. "בעבר הייתה לכך משמעות, כי היה הבדל בין חוץ ופנים הארגון. כיום זה נעלם, בשל עבודה מרחוק, עבודה עם מחשבים ניידים ועבודה במתכונת תוכנה כשירות, "SaaS. לדבריו, הרמה החדשה של IPS, איתור חדירות ומניעתן, תגיע רק על ידי יצירת הקשרים חד-חד ערכיים בין המשתמשים השונים בארגון ומחוצה לו, ובין היישומים הארגוניים, תוך יצירת מעקב אחר השימוש והפקת תובנות מהקשרים אלו. הוא ציין, כי התפיסה מפותחת במק'אפי בימים אלה, והיא עדיין לא מגובה במוצרים לשוק. "רק על ידי הבנה מי מדבר עם איזה יישום, נוכל להשיב את הערך לפיירוול", אמר. "יש לערוך בדיקת קשרים בין המשתמש, אופן התנהגותו ובין היישומים מולם הוא עובד. רק כך נוכל להגן על רכיבי המיחשוב הארגוני בצורה טובה יותר. זה יהיה הרכיב החשוב בדור הבא של הפיירוולים".

המגמה השניה, אמר, היא העלייה בחשיבות המחקר לגווניו – של תעבורת הרשת, הנוזקות לסוגיהן, חולשות של אתרים ומערכי IT בארגונים, ויצירת ההקשרים בין כל אלה. "חייבים לתת ערך ללקוחות מעבר למוצרי האבטחה לכשעצמם, וזה יכול להתקבל רק באמצעות תובנה מודיעינית אודות האיומים האפשריים והקיימים", הסביר ג'והנסון.

מגמה שלישית, לדבריו, היא יצירת קו הגנה כולל של ניהול איומים מקיף. הוא הסביר, כי מערכות IPS יכולות להשלים את ההגנה ההיקפית של רשת המחשבים, אלא שזהו עדיין רק קו הגנה נוסף במערכת כוללת. "בהתחשב בדרישות העסקיות הקיימות כיום ובאיומי האבטחה באינטרנט והרשת הפנימית", הסביר ג'והנסון, "ארגונים נדרשים לאמץ את האסטרטגיה של ניהול איומים מקיף, ובתוכה לכלול הגנה על רכיבים החיוניים ברשת".

הוא אמר, כי על ניהול האיומים הכולל לכלול כמה היבטים: הערכת סיכונים שוטפת; זיהוי נקודות תורפה ועדכונים שוטפים של המערכות; הבנה עמוקה של הרשת; הגנה על יישומים ספציפיים, תוך תעדוף אלה הקריטיים מבחינה עסקית; הגנה על תחנות הקצה; ומעל כל אלה – "עטיפה" של ניהול מרוכז. "ככל שהמערכות רבות והופכות למתוחכמות יותר", ציין ג'והנסון, "עולה הצורך לנהל אותן בצורה פשוטה ומרוכזת".

הוא סיכם בציינו, כי בכל אחד משלושת הרבעונים השנה, מק'אפי חוותה גידול במכירות וברווחים, עדות לכך שהיא הצליחה להסביר ללקוחותיה את חשיבות ההשקעה באבטחת מידע גם בתקופות של האטה כלכלית.