"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"

פייראיי

"ההצלחה המתמשכת של האקרים ממדינות לאום בהתקפות בולטות, דוגמת סולאר-ווינדס (SolarWinds) והפריצה לשרתי אקסצ'יינג' (Exchange) – גורמת ללקוחות הארגוניים לעצור ולחשוב מחדש על אסטרטגיית האבטחה שלהם. ככל שסביבת האיום מתגברת, כך ארגונים מבינים כי אמצעי הגנה קונבנציונליים אינם יעילים עוד להפחתת סיכונים", כך אמר קווין מנדיה, מנכ"ל פייראיי (FireEye).

בשיחה עם אנליסטים אמר מנדיה כי "אתם קוראים על החשיפות הרבות של פרצות שהחוקרים שלנו מגלים. זה לא במקרה: החוקרים ומומחי הסייבר שלנו חושפים אותן, כי הם עושים חקירות בלא הפסקה, וכמו כלבים עקשניים – לא מרפים, ושואלים כל הזמן: 'אז איך, לעזאזל, אירעה הפריצה הזו והזו?'".

ענקית האבטחה הייתה זו שחשפה את הפריצה של האקרים רוסים, שלוחי הקרמלין, לעדכוני התוכנה של אוריון (Orion), מערכת הניהול של סולאר-ווינדס, ולא היססה להודות כי הייתה קורבן של המתקפה. פייראיי היא שהעלתה לסדר היום הציבורי-טכנולוגי את נושא פריצת הענק לסולאר-ווינדס, וכמה ימים לאחר שהודיעה שנפרצה, ב-8 בדצמבר האחרון, הייתה זו שקבעה כי סולאר-ווינדס הוא מקור הפירצה והפריצות.

לפני ימים אחדים פייראיי חשפה מעקף אימות של פולס סקיור (Pulse Secure) וחולשה של סוניקוול (SonicWall) – שתי החשיפות גרמו לפרצות יום אפס. בעקבות כך, CISA, הסוכנות לאבטחת תשתיות וסייבר האמריקנית, הנפיקה (עוד) התרעה, לפיה האקרים מתוחכמים, הפועלים כקבוצת APT, איום עקבי ומתקדם, ניצלו פגיעות בתוכנת פולס סקיור, ופגיעות נוספת בתוכנת ניהול הרשת אוריון של סולאר-ווינדס,  במשך כמעט שנה, כדי לגנוב אישורים. כמה ימים קודם לכן דיווחה פייראיי כי האקרים שלוחי הממשל הסיני ניצלו, שוב ושוב, כמה פגמים ידועים ופגיעות חדשה, שהתגלתה ב-VPN של פולס סקיור, כדי לפרוץ לסוכנויות ממשלתיות, לחברות ביטחוניות ולמוסדות פיננסיים בארה"ב ובאירופה.

"הגידול בקצב השימוש בטכנולוגיית המנצלות חולשות יום אפס ככלי כנשק", ציין מנדיה, "הביא לדרישה חסרת תקדים למודיעין האיומים והמומחיות שלנו. חשיפת הפריצה של סולאר-ווינדס מחזקת את האמון ביכולותינו המקצועיות ובמודיעין שלנו".

נחשפה על ידי פייראיי. מתקפת הסייבר הענקית על ארצות הברית. אילוסטרציה: BigStock

"מעולם לא היינו רלוונטיים יותר, או נחוצים יותר בתחום אבטחת הסייבר"

לדברי מנדיה, "ככל שארגונים מבינים שהגנה קונבנציונלית כבר לא יעילה, הם מבקשים לשלב את אמצעי ההגנה הקונבנציונליים שלהם עם המומחיות ומודיעין האיומים שלנו, כדי להסתגל מהר יותר לאיומים חדשים, הצצים חדשות לבקרים. לכן הכפלנו את המאמצים להטמיע את מודיעין האיומים והמומחיות שלנו במוצרי החברה עצמה, כמו גם בהיצע הענני שלנו".

"מעולם לא היינו רלוונטיים יותר, או נחוצים יותר בתחום אבטחת הסייבר", סיכם מנדיה את שיחתו עם האנליסטים בוול סטריט. "אני רוצה להודות לצוותים שלנו, העומדים בקווי החזית, כדי לחשוף את חולשות יום האפס ולהגן על הלקוחות שלנו, כמו גם על ארגונים שאינם הלקוחות שלנו. אני מפציר ודוחק בספקיות הפתרונות לדון עם לקוחותיהן על כמה תחומים באבטחה: zero trust, ניראות בענן, אבטחת ענן והגנה מפני כופרות. נדרשים מוצרים שיכולים לסרוק באופן יזום רשתות של לקוחות – כדי לחשוף פגיעויות, לערוך בדיקות אימות, למנף טכנולוגיות אבטחה מבוססות בינה מלאכותית ולימוד מכונה, ולשדרג פתרונות ניהול זהויות על ידי העברה שלהם לענן. כיוון שיותר ויותר ארגונים הולכים לענן, אתה מקבל ניהול זהויות טוב יותר בענן מאשר בחצר הבית של הלקוח".