"ארגונים צריכים ללמוד באופן אקטיבי איומי יום אפס"

"בעולם אבטחת הרשת, ארגונים נדרשים למערכת היודעת ללמוד באופן אקטיבי את איומי יום אפס (Zero Day) ושהיא בעלת יכולת לעדכן בצורה אוטומטית את מנועי האבטחה השונים – אנטי וירוס, פיירוול, פתרונות מניעת חדירה (IPS), חוסמי נוזקות ו-URL Filter", כך אמר רואי ליטרט, מנהל שותפים עסקיים, פאלו אלטו נטוורקס (Palo Alto Networks).

ליטרט דיבר בכנס שערך הסניף הישראלי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת הסייבר. את הכנס הנחה ליאור אביב, מנהל מכירות אזורי, פאלו אלטו.

הסיבה לצורך בשינוי התפיסה ואופן ההגנה הנדרש בארגונים, הסביר, היא כי "ההאקרים והפושעים המקוונים מצליחים כיום יותר בפעילותם הזדונית. לכן, ארגונים לא נדרשים לעוד רכיבי אבטחה, אלא הם צריכים דרך חדשה לפעול נגד האיומים".

"פלטפורמת הדור הבא של אבטחת המידע שלנו", אמר ליטרט, "מאפשרת לארגונים לבדוק כל תעבורה חשודה, לעשות זאת כל הזמן, ולעצור במהירות איומים מתוחכמים".

הוא סיים בציינו כי "אנו יודעים לשמור על נכסי הארגון היקרים ביותר, ובעיקר מתמקדים במניעת מתקפות. גדלנו ברבעון האחרון ב-34%, בהשוואה לרבעון המקביל אשתקד, ואנו החברה הצומחת הכי הרבה לעומת המתחרות בתחום. כבר כיום אנו מובילים ברביע הקסם של גרטנר (Gartner). בשנה הבאה אנו צפויים לעבור את המתחרה העיקרית שלנו".

"המודל המסורתי נכשל פעם אחר פעם"

רוני דוקט, מהנדס מערכות בחברה, אמר כי "יש איומים, יש נוזקות – ונדרש להתגונן מולם. האיומים הולכים ומתפתחים, והופכים למסוכנים עם השנים".

לדבריו, "רוב הלקוחות הארגונים מגנים על המערכות שלהם על ידי המודל של העבר: חיבור של פיירוול מסורתי, ניטור ובקרת חדירות, אנטי וירוס ו-SIEM. כולם עבדו במודל זה, אבל הוא הוכיח את עצמו כנכשל פעם אחר פעם – באירועי אבטחת מידע דוגמת טרגט (Target) וסוני (Sony). יש מי שניסה לשכלל את המודל הישן, והוסיף ארגז חול ו-Web Proxy, גם זה לא עזר".

רוני דוקט, מהנדס מערכות בפאלו אלטו נטוורקס. צילום: ניב קנטור

"אנו מדברים על תפיסת הגנה אחרת", אמר דוקט, "הבה לא נעסוק בלשלוח אירועים למערכת אותה מנהלים אנשים. אין בכך ערך. אנו מציעים מודל אוטומטי לגמרי, הכולל מחזור חיים של ייצור אירועים, חקר שלהם, עריכת קורלציה והבנת המשמעות של האירוע – בלא מגע יד אדם".

"אנו מספקים נראות מלאה לכל האפליקציות, המשתמשים, כלל התוכן, תעבורה מוצפנת, SaaS, ענן ומובייל. בדרך זו אנו מצמצמים את הממשק הנחשף למתקפות, ומונעים מתקפות ידועות".

פלטפורמת אבטחת המידע של החברה, אמר דוקט, "כוללת שלושה רכיבים: הדור הבא של פיירוול, הדור הבא להגנת תחנות הקצה, והדור הבא להגנה מפני האיומים שבענן. עוד יש לנו את ענן מודיעין וניתוח האיומים, המשמש נדבך נוסף לעצירת איומים מתקדמים".

"לענן האיומים יש יותר מ-15 אלף לקוחות ארגוניים, מה שמספק ניראות על נוף האיומים הגלובלי – מפה שאותה אנו מעדכנים את כלל לקוחותינו מדי חמש דקות סביב השעון".

כך, סיכם דוקט, "מתקבלת מניעה בזמן אמת: על תחנות הקצה, לאורך הרשת, ובענן – עם נראות ושקיפות לגבי מצב האבטחה בארגון, ויכולת להשיג שליטה מלאה על מצב אבטחת המידע בארגון שלהם. בדרך זו אנו מספקים ללקוחות הארגוניים יכולת מניעה הקרבה ל-100%".