22 במאי 2016 פלי הנמר

"לא מספיק לנטר את החדירות מהאינטרנט – צריך להגן על אפליקציות הרשת"

"נתוני הארגון חשופים לפריצה בכל רגע דרך אותן אפליקציות - וההגנה עליהן קריטית", אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים ● "לכן, לא מספיק לנטר את הפיירוול הקלאסי", ציין

"על המנמ"רים ומנהלי האבטחה בארגונים לחשוב על האמת הידועה, אך לעתים 'שוכחים' אותה, והיא שנתוני הארגון חשופים לפריצה בכל רגע, דרך היישומים של המשתמשים. ההגנה עליהם קריטית וחייבים לנהל כהלכה את הזהויות והגישה של כל המשתמשים לרשת. לא מספיק לנטר את החדירות שמגיעות מהאינטרנט – הפיירוול הקלאסי, שמעט חדירות מתבצעות ממנו אולם מושקע בו רוב התקציב. יש להבין בדיוק מה משמעות הנתונים המגיעים לאפליקציות ומהן לנתונים החשובים – עולם ה-WAF (ר"ת Web Application Firewall)", כך אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים.

לדבריו, "המודעות הגדולה ביותר כיום להגנת WAF היא אצל מנמ"רי הארגונים במגזרי הפיננסים והטלקום. עדיף שכלל המגזרים יעברו להגנה בדרך זו".

הראיון עם מק'אדם נערך במסגרת F5 Agility 2016, הכנס השנתי של החברה, שנערך לא מכבר בווינה. החברה חגגה במהלכו 20 שנים, מאז נוסדה ב-1996 בסיאטל שבמדינת וושינגטון, ארצות הברית. סיאטל והאזור המטרופוליני שלה הם הבית גם של ענקיות טכנולוגיה נוספות – מיקרוסופט (Microsoft) ואמזון (Amazon).

F5 עוסקת בתעבורת יישומים מאובטחת ומיטבית ברשת, בין היתר במניעת מתקפות DDoS. מק'אדם עומד בראשה ב-15 השנים האחרונות, לאחר שהגיע אליה בתקופה הקשה בתולדותיה – בשפל של ראשית שנות ה-2000, לאחר התפוצצות בועת הדוט.קום, שבמסגרתה התרסקו חברות אינטרנט צעירות בעלות ערכים בורסאיים דמיוניים. אלה היו חייבות מאזני עומסים (Load Balancing) כדי לעמוד בשטפי התעבורה שלהן, וזה היה תחום העיסוק הראשון של F5. רוב לקוחותיה היו בין החברות שקרסו.

מק'אדם הצליח לייצב את החברה ולהצמיח אותה ממחזור שנתי של עשרות מיליונים בודדים עד לשני מיליארד דולר בשנה הכספית 2015. מדובר בקצב גידול הכנסות שנתי של כ-35%. הוא אף הביא אותה לערך שוק של כ-7.1 מיליארד דולר.

אלא שההישג העיקרי שלו הוא הרחבת הפתרונות ש-F5 מציעה מ-ADC (ר"ת Application Delivery Controller), המטפל בהאצה באיזון עומסים, ל-ADN (ר"ת Application Delivery Networking). הפתרון הזה משמש גם כמיישם WAF, שמאפשר הורדת עומסים בכל הנוגע לאבטחת הנתונים, הצפנתם ופענוחם SSL)) משרתי היישומים עצמם.

פתרון נוסף שמציעה F5 הוא BIG-IP, פלטפורמה עליה יושבים 15 מוצרים שונים – מניהול פיירוול ועד ניהול ואכיפת הגנה לפי חוקי התנהגות המשתמש, הגנה נגד התקפות על דטה סנטרים ומעבר מאובטח לפרוטוקול IPv6, תוך תמיכה ב-IPv4, לספקי שירותי תקשורת. ב-2002 היא החליטה לפתח את מערכת ההפעלה לניתוב התעבורה TMOS (ר"ת Traffic Management Operating System), שסייעה מאוד בצמיחתה ובהבאתה למה שהיא כיום.

הישג חשוב נוסף של מק'אדם גלום במיצובה של F5 מול המתחרות בתחום, ובראשן סיסקו (Cisco). אם בתחילת דרכה של F5, נתח השוק שלה עמד על 10% בלבד אל מול 55% של סיסקו, המתחרה הגדולה הפכה במרוצת הזמן לשותפה מרכזית של F5, שעלתה לנתח של 45%. המתחרה המרכזית שלה כיום בשוק היא סיטריקס (Citrix), שמצויה הרחק מאחוריה.

באשר למתחרים כיום אמר מק'אדם כי "למעשה, אין לנו מתחרים ישירים, שמציעים את הפתרון המלא שלנו, אלא בתחומים שונים יש לנו מתחרים שונים, שחלק השוק שלהם קטן ביותר. כך הצלחנו להתמקם היטב בשוק שלנו, שוק ההגנה על האפליקציות ברשת WAF".

איך אתה רואה את הסניף הישראלי של החברה?
"זהו סניף חשוב ביותר שעוסק בליבת הפיתוח שלנו. ארבע החברות שרכשנו במהלך העשור שבו אנחנו פעילים בישראל – מגניפייר, קרשנדו, טראפיקס ו-וורהסייפ – מהוות את בסיסה של מצבת העובדים שלנו שם, שכוללת כ-300 אנשי פיתוח מהטובים מסוגם בעולם. מרכז הפיתוח השני והגדול שלנו הוא בסיאטל ומנהל הפיתוח העולמי, שפועל ממנו הוא הישראלי רון טלמור, סגן נשיא בכיר לפיתוח מוצרים".

כיצד אתם יודעים מה קורה בישראל ואיזה חברה מקומית לרכוש?
"יש לנו במטה העולמי סקאוטר שעוקב אחרי הנעשה בטכנולוגיה בתחום שלנו, בין היתר מה עושות חברות בישראל ואילו פתרונות חדשניים הן מפתחות. אלא שאנחנו מסתמכים בעיקר על הצוות וההנהלה שלנו בישראל. יצוין שאנחנו ממשיכים לחפש חברות ראויות להירכש, ומעדיפים אותן קטנות וחכמות".

מאיפה אתם צופים שתבוא הצמיחה העתידית העיקרית שלכם?
"היא תבוא מהגידול בתעבורה ברשת העולמית ובצורך להגן על היישומים מפני מתקפות, שמתעצמות עם התפתחות האינטרנט. הביזור של הפעלת היישומים מהארגון עצמו לענן לתצורות היברידיות שונות מעלה את הצורך בהגנה עליהם בכל מקום שהם עוברים ברשת העולמית – וזה השוק שלנו.

האינטרנט של הדברים הוא התחום השני שיביא להמשך הצמיחה שלנו. כבר כיום, מתקפת DDoS על רכיבי אינטרנט של הדברים המתקשרים לשרתים ארגוניים יכולה להפיל אותם. הפתרון שלנו יזהה את המתקפות ויחסום את מניעת השירות של הארגון ללקוחותיו, שותפיו ועובדיו.

התחום השלישי שיסייע לנו לצמוח הוא הפתרונות הווירטואליים שלנו, כמו פתרון BIG-IP בתוכנה בלבד, במקביל לפתרון החומרה.

כך שהשוק של F5 גדל לכל מתקן וענן, ובסביבה ההיברידית של ארגוני אנטרפרייז שמריצים את האפליקציות שלהם היכן שיותר יעיל עבורם ומאובטח".

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר


זה היה השקף הראשון שהציג מק'אדם – של מגרש גולף. "לא הייתי אמור להיות היום על הבמה הזאת, אלא במגרש הגולף הזה שבשקף, או אחד טוב אחר", אמר מק'אדם, כרמז לפרישתו הקצרה ממנכ"לות F5 בדצמבר האחרון והישארותו כיו"ר בלבד. אך כארבעה חודשים בלבד אחר כך, בחודש שעבר, הוא נקרא בחזרה לדגל. מק'אדם הבטיח שהוא מתכנן להישאר תקופה ארוכה, כמה שיידרש. בכל מקרה, הוא ממשיך גם כיו"ר החברה.

john4600
10 מ-10: החזון של מק'אדם הוא ש-F5 תהיה בין עשרת המותגים המובילים בעולם הגנת היישומים, בקרב 10 חברות התקשורת ועשרת הבנקים וחברות השירותים הפיננסיים המובילים בעולם.


זהו מודל ההגנה של F5: הגנה על היישומים, דרכם חודרים גונבי הנתונים, על ידי הגנת זהויות וגישה, ומניעת התקפות DDoS.

הכותב הינו שליח אנשים ומחשבים לכנס.

תגיות: ,

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *