ESET בוחנת פתיחת מרכז מו"פ בישראל

"פתיחת מרכז מו"פ בישראל היא בהחלט אפשרות שנשקלת; עבורנו זו יכולה להיות הזדמנות לקבל גישה למידע ותכנים חדשים", אמר ריצ'ארד מרקו, מנכ"ל החברה, לאנשים ומחשבים בביקור שערך בארץ באחרונה ● הוא נפגש עם נציגי סטארט-אפים אבל סירב לומר האם ESET מתכוונת לרכוש כאן חברות

בקרוב - מרכז מו"פ של ESET בישראל? ריצ'ארד מרקו, מנכ"ל החברה. צילום: יח"צ

ESET, מענקיות אבטחת המידע בעולם, שוקלת לפתוח מרכז מו"פ בישראל – כך אמר מנכ"ל החברה, ריצ'ארד מרקו, לאנשים ומחשבים. הראיון עמו נערך במהלך ביקורו בישראל, שהתקיים באחרונה.

לדברי מרקו, "פתיחת מרכז מו"פ בישראל היא בהחלט אפשרות שנשקלת. אני יודע שמספר חברות כמונו כבר פתחו כאן מרכזים כאלה. עבורנו זו יכולה להיות הזדמנות לקבל גישה למידע ותכנים חדשים".

היה זה ביקורו הראשון בישראל של מרקו, שמונה לתפקיד ב-2011. הוא עובד ב-ESET מאז ימיו כסטודנט ונחשב לאחד מיוצריו של מנוע סריקת הווירוסים NOD32, שהקנה לחברה את הפרסום והפריצה שלה. ESET הוקמה ב-1992 בסלובקיה והחלה לפעול בישראל ב-2004. מנהל הפעילות הנוכחי שלה בארץ הוא גיל נוילנדר.

מרקו ציין כי "ישראל ידועה היטב בעולם הסייבר. זה המקום שאליו כולם מגיעים, כי כאן זזים הדברים ובגדול, וכאן צצים הרבה רעיונות חדשים. זו הייתה האחת הסיבות המרכזיות לבואי לכאן".

במהלך ביקורו קיים מרקו פגישות עם אנשי החברה בארץ ועם נציגי סטארט-אפים – מה שמעלה מיד את ההנחה שהחברה שוקלת רכישה של אחד מהם. אלא שמרקו מסרב לשתף פעולה: "היו לי מספר פגישות, כולל עם אנשים שעומדים מאחורי תפיסת הסייבר הכוללת בישראל ועם מדעני מידע באוניברסיטה, ואכן יש כאן בהחלט כמה הזדמנויות ששווה לעקוב אחריהן. אבל אני לא יכול למסור כרגע פרטים מעבר לכך".

לשאלה מה הדבר העיקרי שהוא חושב ש-ESET יכולה למנף מתעשיית האבטחה הישראלית הוא השיב תשובה כללית בלבד: "כמו שאמרתי בתחילה, ישראל היא אחד המקורות הטובים ביותר לרעיונות וכיוונים חדשים, וזו הייתה מלכתחילה אחת הסיבות שהיא הגיעה לכאן".

מה הסכנה הכי גדולה שעומדת כיום בפני ארגונים?
"מתקפות הסייבר של ימינו מוגדרות היטב ומכוונות במדויק למטרות מסוימות. הן מתוכננות מראש ובאופן מוגדר להשגת מטרות, ובמצבים כאלה, ארגונים חייבים להיות מודעים לכך שמדובר במתקפות מורכבות, שכל אחת מהן מתקיפה כמה שכבות. השאלה הגדולה היא, אם כן, כיצד להתמודד עם זה. אחת הדרכים היא להשתמש בטכנולוגיות חדשות, כך שלא משנה מה תהיה תפיסת ההתקפה, היא תיתקל במשהו חדש. לכן, הדבר הגדול הבא הוא שילוב של בינה מלאכותית באבטחת הסייבר".

כיצד זה ייעשה?
"אחת התפיסות הפופולריות בשנים האחרונות היא EDR – איתור ותגובה בנקודת הקצה. לפי התפיסה הזו, אוספים נתונים מסוגים שונים בנקודת הקצה, וזה מאפשר לזהות את המתקפות לפי סוג הנזק שיכול להיגרם. במצב הנוכחי של הטכנולוגיה, הצפי הוא שנצליח לזהות את המתקפות הללו במהירות, וזה בדיוק השטח בו בינה מלאכותית יכולה להיכנס לתמונה: מדובר בעיבוד כמות גדולה מאוד של מידע ואנומליות שבינה מלאכותית יכולה לעשות בדרך כלל טוב יותר מכל בן אדם".

מאחר שאפשר להשתמש בלימוד מכונה כדי לזהות תבניות שכבר מכירים.
"בדיוק, והודות להתקדמות הכללית בתחום ה-IT, כמו לדוגמה עוצמת המחשוב, אנחנו נמצאים במקום שלא ניתן היה לחשוב עליו עד לאחרונה ממש מבחינת ביצועים".

אבל תמיד מגיעים לאותה נקודה: מספיקה סיסמה גרועה בתחנת קצה כדי להרוס.
"זו הסיבה שצריך פתרון EDR, כי יש לקחת בחשבון שמתקפה תתרחש ותהיינה נקודות חולשה, אבל אז רוצים לאתר אותה מוקדם ככל האפשר, לזהות מהר מה קרה ומה המידע שיכול להיות שכן הגיעו אליו. זו בדיוק הנקודה: אם לא יכולים למנוע משהו, חייבים להיות מוכנים להתמודד עם התוצאות, וככל שארגונים יתקינו כלים טובים יותר להתמודד עם זה, כך ההשלכות תהיינה פחות חמורות. אבל אני חושב שאנחנו לא צריכים להפסיק לנסות לשפר את אמצעי ההגנה נגד חדירה. אסור לנו גם להיכנע בהיבט של חינוך המשתמשים, כי אסור לשכוח שבסופו של דבר, רמת הידע הממוצעת שלהם בנוגע לאבטחת סייבר טובה יותר ממה שהיה לפני כמה שנים".

מי צריך לדאוג לאבטחה? האם יש להשאיר אותה כמטלה של ה-IT או למנות גוף מיוחד בארגון?
"מינוי מנהל אבטחת סייבר ארגוני הופך לסוג של סטנדרט, במיוחד בארגונים גדולים, בהם יש חשיפה רבה יותר. אבטחת סייבר שונה מאוד מהמטלות הרגילות שעומדות בפני המנמ"ר, והן מספקות עבודה רבה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים