אמיר גרובייס, Waterfall: "ישראל היא אחת המדינות המותקפות בעולם – ומכאן הצורך בהגנה לא סטנדרטית"
"האיומים הקיברנטיים הם אמיתיים", קבע גרובייס - מנהל מכירות בחברה, בכנס GovSec 2011 ● סריניבסאן פרטאסרטי ממעבדות יבמ בניו-יורק סיפר על שרת הנתונים InfoSphere של הענק הכחול ● דניאל ברודנר מ-CA ישראל הציג את פתרונות החברה לעולם התקיפה הקיברנטית ● מנחם פישקוביץ, סמנכ"ל שיווק ב-Enforcive: "גם איומים מצד מקורות פנים ארגוניים יכולים להיות בעלי פוטנציאל נזק לא פשוט"
"ישראל נמנית על חמש המדינות המותקפות ביותר בעולם ולכן כולם מבינים את הצורך במוצרי הגנה לא סטנדרטיים", כך אמר אמיר גרובייס – מנהל מכירות ב-Waterfall.
גרובייס דיבר בכנס GovSec 2011, אירוע אבטחת מידע ולוחמת המידע השנתי. לכנס, שנערך בהפקת אנשים ומחשבים, הגיעו מאות מנהלי אבטחת מידע ומומחי לוחמה קיברנטית. האירוע התקיים הבוקר (ב') במרכז הכנסים אבניו שבקריית שדה התעופה, והנחו אותו יהודה קונפורטס – העורך הראשי באנשים ומחשבים, ואבי וייסמן – מנכ"ל SeeSecurity.
"האיומים הקיברנטיים הם אמיתיים", אמר, "אתגרי אבטחת תשתיות לאומיות קריטיות הם עמידה בהנחיות הרגולטור, כמו גם עמידה לאורך שנים מול התקפות וגידול בפוטנציאל הנזק". על מנת לשפר את מצב המדינה בתחום, אמר גרובייס, "יש להשקיע יותר בתשתית הטכנולוגית ובתשתית האנושית. על הממשלה לחבור לגופי תעשייה ולחברות פרטיות כדי לשתף מידע בתחום. יש לקבוע תוכניות להגנת תשתיות קריטיות ואזרחיות. נדרשת מדיניות קבועה של שיתוף פעולה והחלפת מידע בין הגופים השונים לשימוש בטכנולוגיות אבטחה מתקדמות".
הוא ציין, כי החברה מתמחה בהגנה על רשתות תקשורת קריטיות, וכי המוצר הבסיסי שלה הושק ב-2004 כמענה לדרישות מערכת הביטחון. לדבריו, "החברה עומדת בכל הדרישות הרגולטוריות לתחום ובסטנדרטים הבינלאומיים ולה מאות התקנות ברחבי העולם ובארץ, בכל סוגי התשתיות הקריטיות וכן באופן נרחב בחברות אנרגיה ותשתית. פתרונות אבטחת הרשתות שלנו מאפשרים לתשתיות קריטיות ולשירותים חיוניים לחבר את הרשתות התעשייתיות הרגישות שלהן לרשתות חיצוניות באופן מאובטח, תוך תמיכה בצרכים העסקיים של הארגון, ומבלי לחשוף את הרשתות הללו לאיומים השונים".
סריניבסאן פרטאסרטי, חוקר במכון למחקר קיברנטי של יבמ (IBM) בניו-יורק, תיאר כיצד שרת הנתונים InfoSphere של הענק הכחול, מסייע לאיתור, טיפול, ניתוח והתראה לגבי אירועי אבטחת מידע. השרת, הסביר פרטאסרטי, עוסק בתהליכי הטיפול בנתונים ובהזרמתם בין מערכות שונות, על מנת להבטיח שילוב מדויק יותר של סוגים שונים של נתונים ולאפשר לוודא את מידת הדיוק של הנתונים האלה לפני שנעשה בהם שימוש בפועל. רכיבים בו, ציין, מספקים פתרון שכפול "הלוכד" שינויים ברגע התרחשותם ומעביר אותם ממקור נתונים אחד למקור נתונים אחר.
השרת, ציין פרטאסרטי, חוסך תעבורת תקשורת ותקורת עיבוד נתונים בעקבות העברת הנתונים שהשתנו בלבד, ולא העברה או רענון של כל הנתונים. הכלי, לדבריו, מהווה מערכת ניתוח מידע, הבוחנת באופן ממוכן את הנתונים ומסייעת בניטור איכות המידע בארגונים, בדרך לאיתור בעיות פוטנציאליות ולזיהוי מגמות המסתמנות בנתונים האלה, בתהליך ניתוח והשוואה היסטורית.
כך, אמר, ניתן להסתייע בכלים הללו לטובת עולם אבטחת המידע: "התוכנה מסוגלת לקבוע אלו פיסות מידע קריטי נדרשות על מנת שפרויקט עסקי נתונים יעמוד במסגרת החוקיות העסקית המוגדרת בארגון; ואיזה מידע חסר, או שאינו שלם. תוכנה אחרת
מציעה הבנה ברורה ומקיפה של מונחים עסקיים וקטגוריות מונחים, כדי לעשות בהם שימוש עקבי לרוחב כל הארגון ובכל התהליכים המנוהלים במערכות השונות".
פרטאסרטי סיים בציינו, כי "הכלי משמש אותנו ואת לקוחותינו לטובת ניתוח אירועי אבטחת מידע, גילוי שלהם, ומניעתם ככל האפשר בצורה פרו-אקטיבית. הוא מצליח לעשות זאת בעזרת ניתוחים בצורות שונות, בניית פרופילים לאירועים, והבחנה בין אירועי אבטחת מידע אמיתיים ובין אירועים שנתפסים ככאלה אך אינם".
דניאל ברודנר, יועץ אבטחת מידע בכיר ב-CA ישראל, אמר, כי לחברה מגוון פתרונות לעולם התקיפה הקיברנטית, רובם מתחום האכיפה, והם מסייעים למניעת פעולות לא מורשות. המייחד את כלל הפתרונות, אמר ברודנר, הוא שהם כולם מספקים הגנה בצורה שקופה, מבלי לשנות את המערכות. הפתרון העיקרי, ציין, CA Access control, "מנהל את הרשאות הגישה של כל משתמש בשרת או בתחנה, בשכבה נפרדת ממערכת ההפעלה".
הוא הוסיף, כי פתרונות אחרים של CA מספקים בהיבט של זיהוי משתמשים, "זיהוי ואיסוף מידע מודיעיני לגבי פעולות שהמשתמשים מבצעים, כדי לדרג את רמת הסיכון בפעולות המבוצעות וכך לזהות ניסיון לבצע פעילות חריגה, לגיטימית או כזו שנעשתה תוך שימוש בזהות גנובה".
ברודנר סיכם בציינו, כי "פתרונות אבטחת המידע של CA מתמקדים בתחום של ניהול משתמשים והרשאות גישה. הם מאפשרים שליטה מלאה של הארגון על היכולת של משתמש, במובן הרחב של המילה, לגשת ולבצע פעולות במערכות המיחשוב, בעיקר אל מול מערכת ההפעלה אך גם ביישומים".
מנחם פישקוביץ, סמנכ"ל שיווק, Enforcive, הציג את מערכת CPA, המספקת לדבריו, מעקב אחר עדכונים ושינויים בבסיסי נתונים רגישים. המדובר, הסביר, במוצר אבטחת מידע, "המנטר אירועים ופעילויות במערכות ה-IT, ומבצע איסוף וריכוז של מידע מבסיסי הנתונים ומתשתיות שונות ותרגומם לבסיס נתונים אחיד". למוצר, הסביר, "יש יכולות ניפוי של נתונים והתמקדות בחשובים שבהם, תוך יצירת קורולציה של אירועים בין פלטפורמות שונות, ניתוחם לפי סדר כרונולוגי, ניתוח גרפי ועוד".
יש לזכור, אמר פישקוביץ, "כי תחת הכותרת 'הגנה על המידע' נכללים יחד שני אלמנטים. הגנה על המידע מפני מקורות חיצוניים, והגנה על המידע מפני מקורות פנים ארגוניים. גם איומים מצד מקורות פנים ארגוניים יכולים להיות בעלי פוטנציאל נזק לא פשוט. העובדה כי מקורות פנימיים הם כאלה שיש ברשותם הרשאות לכניסה למערכות ובסיסי נתונים יכולה לאפשר מניפולציות על בסיסי נתונים".
אבי נגר, מנכ"ל סקיורנט, אמר כי החברה חזרה לעסוק בפעילות "גורם מאשר", ובכך תשבור את המונופול בתחום. נגר ציין, כי הם זכו במכרז שערכה הממשלה לאספקת כלים לזיהוי חכם בתעודת הזהות בפרויקט אותו מבצעת HP ישראל. "השירותים שנספק תחת תעודה חכמה, יביאו לעידן של יותר שירות לקהל, שירותים המתקבלים מרחוק ואנו נדרשים לספק אותם עם אבטחת מידע הזדהות חכמה ותהליכים חזקים".
הוא סיכם בציינו, כי לצד פעילות בתחום זה, החברה עוסקת בביצוע סקרי אבטחה בארגון, תכנון מערכות אבטחה ותקשורת ארציות ובפריסה בינלאומית, התאמת מרכיבי האבטחה לצרכים נוכחיים ומתוכננים, הקמה ותחזוקה של מנגנוני אבטחת מידע, ועוד.
תגובות
(0)