All posts by ''פלי הנמר''

23 מרץ 2016
Sticky Post מאת פורסם ב דיילי ציפי, קהילת ה-IT אין תגובות קישור קבוע

בא לבקר במאורת הנמר: אסף שולמן, סמנכ"ל השיווק של צ'קמרקס

Sticky Post מאת On 23 במרץ 2016 With אין תגובות

אסף שולמן, סמנכ"ל השיווק של צ'קמרקס (Checmarx), הגיע באחרונה לביקור במאורת הנמר.

שיחתנו עסקה בין היתר בכך שישראל היא מעצמת סייבר (על זה אין חולק), ושמי שחי ונושם את תעשיית ההיי-טק הישראלית לא יכול להתעלם מהעוצמה של חברות הסייבר המקומיות ומהצמיחה שלהן בארץ ובעולם.

צ'קמרקס היא אחת החברות המסקרנות בתחום הסייבר. שולמן סיפר לי שהחברה מחוללת מהפיכה בתפיסת הסייבר בעולם ומביאה תפישה חדשה של איך מספקים הגנה אקטיבית עוד לפני שהארגון משלם על זה מחיר כבד.

מה מייחד את החברה?
"רוב חברות הסייבר נכנסות לפעולה לאחר שכבר אירע אירוע פריצה או כשנעשים ניסיונות לפרוץ למערכת. אנחנו הפכנו את המשוואה. פיתחנו מערכת מתקדמת המנתחת קוד תוכנה בזמן כתיבתו ומזהה בזמן אמת חורים באבטחה, שבהמשך יכולים להוביל לפרצת סייבר. למעשה, המערכת של צ'קמרקס רצה בזמן כתיבת הקוד ומדווחת על פרצות אבטחה עתידיות. דרך זה, היא חוסכת הון וזמן רב לחברות רבות, מאחר שהיא מאפשרת לשנות בזמן אמת ולתקן את הכשלים – לפני שאותה תוכנה נכנסה לפעולה".

על רקע השינוי שצ'קמרקס מביאה לשוק, התוצאות לא איחרו להגיע: שולמן אמר שצ'קמרקס מכפילה את היקף פעילותה העסקית משנה לשנה כבר שש שנים, וכך גם את קצב גיוס העובדים. בשלוש השנים האחרונות הייתה צ'קמרקס חברת הסייבר הצומחת ביותר בישראל על פי מדד ה-Fast50 של פירמת ראיית החשבון דלויט (Deloitte) – מדד החברות הצומחות ביותר במשק.

בין לקוחות החברה בעולם נמנות קרוב ל-1,000 חברות, מתוכן רבות מרשימת ה-Fortune 500. ניתן למצוא ביניהם בנקים רבים, 5 מ-10 חברות התוכנה הגדולות בעולם, צבא ארצות הברית וחברות כמו Salesforce, סאפ (SAP) וקוקה קולה (Coca Cola).

לפני כשמונה חודשים, ביוני האחרון, גייסה החברה 84 מיליון דולר מקרן ההון-סיכון והפרייבט אקוויטי Insight Venture Partners, שהשקיעה בחברות כמו BMC ,WIX, טוויטר (Twitter), עליבאבא (Alibaba) ועוד רבות וטובות. בסך הכול גייסה צ'קמרקס קרוב ל-100 מיליון דולר.

"הגידול בחברה משמעותי", הדגיש שולמן. הוא ציין כי כשהגיע לחברה, לפני ארבע שנים וחצי, החברה מנתה 15 עובדים, בעוד שכיום היא מונה מעל ל-200 עובדים והיא ממשיכה לגייס כל הזמן. "על מנת לעמוד בדרישה הגוברת למוצרי החברה ולהגשים את החזון שלנו להפוך את תחום אבטחת התוכנה לחלק בלתי נפרד מתהליך פיתוח התוכנה, אנחנו מחפשים לצרף לצ'קמרקס הון אנושי, איכותי ומקצועי לעבודה מאתגרת ומעניינת. אנחנו מתכוונים לגייס כ-50 איש עד סוף השנה", הוסיף.

יש לציין שצ'קמרקס הוקמה על ידי מתי סימן ב-2006. מעט אחרי ההקמה הצטרף אליה עמנואל בן זקן, שעבד בשורה של חברות מצליחות בעמק הסיליקון, עשה עלייה לישראל ומונה למנכ"ל החברה. מאז ועד היום, השניים עובדים בשיתוף פעולה, כאשר בן זקן אחראי על הצד העסקי וסימן – על זה הטכנולוגי.

"אנחנו פועלים בשוק הגדל בקצב של כ-30% בשנה ומולנו ניצבות חברות ענק שגם הן רואות בשוק זה פוטנציאל אדיר, ולכן עלינו להיות הכי טובים, הכי מהירים והכי איכותיים", ציין שולמן.

הוא אמר ש-"חלק משמעותי מפרצות הסייבר כיום נגרמות על רקע כשלים בכתיבת הקוד. לרוב זה בשוגג, שכן רוב מהנדסי התוכנה כיום אינם מודעים לאופן כתיבת קוד בצורה מאובטחת, ולעתים זה נעשה בזדון, עת כותב הקוד מותיר דלת סתרים, בה יוכל להיכנס ולבצע שינויים במערכת במועד מאוחר יותר. עובדה זו הופכת את המערכת שלנו לחובה עבור חברות רבות שמבינות כי המחיר העתידי של פריצה, הוא יקר אלפי מונים מהטמעת מערכת אקטיבית כמו שלנו".

איפה נפגוש אתכם בעוד חמש שנים?
"נראה שהעולם מתחיל להפנים שנושא האבטחה צריך להיות חלק בלתי נפרד מתהליך פיתוח התוכנה, ושההשלכות של באג אבטחת מידע בתוכנה גדולות לפחות כמו של באג פונקציונאלי בתוכנה. מאחר שצ'קמרקס הופכת את נושא אבטחת התוכנה לחלק אינטגרלי ממחזור החיים של פיתוח התוכנה והיא מועדפת על ידי מפתחים רבים, אני מעריך שהיא בדרכה להיות החברה המובילה בעולם בתחומה".

22 מרץ 2016
Sticky Post מאת פורסם ב בא לבקר במאורת הנמר, קהילת ה-IT תגובה אחת קישור קבוע

באו לבקר במאורת הנמר: קארן שלו וסבינה לויט-קורן, Copera

Sticky Post מאת On 22 במרץ 2016 With תגובה אחת

השבוע באו לבקר במאורת הנמר קארן שלו, מייסדת ומנכ"לית Copera – חברה המתמחה בעולמות הענן וה-Productivity, וסבינה לויט-קורן, מנהלת המכירות של החברה.

שלו היא בעלת 18 שנות ניסיון במערכות מידע, כאשר ב-10 שנים מתוכן היא מילאה שורה של תפקידי הובלה טכנולוגיים וניהוליים בארגוני אנטרפרייז במגזרים הקמעונאי והביטחוני. בשבע השנים האחרונות היא שימשה בכמה תפקידים במיקרוסופט (Microsoft) ישראל, ביניהם מנהלת פיתוח עסקי וטכנולוגי בתחום הדטה סנטרים, מנהלת המכירות ללקוחות במגזרי הצבא ובטחון והממשלה ומנהלת מוצר במרכז המו"פ של החברה. היא בעלת תואר ראשון בניהול ופסיכולוגיה מהאוניברסיטה הפתוחה, והסמכות טכנולוגיות וניהוליות רבות.

לויט-קורן מגיעה משנים רבות של מכירות בעולמות ה- IT. בתפקידה האחרון שימשה כמנהלת פעילות מיקור-החוץ בבזק בינלאומי. היא מביאה עמה לתפקידה ראיית לקוח חזקה וניסיון עבודה עם לקוחות רבים במגזרים שונים.

Copera נוסדה בשנה שעברה והיא חברה בת בקבוצת Unitask, שקיימת כבר כ-20 שנים. החברה מונה שמונה אנשים והיד עוד נטויה "אנחנו מקפידים על גיוס אנשי מקצוע מהשורה הראשונה שמביאים עימם ניסיון רב ומאחוריהם פרויקטים משמעותיים ותפקידי הובלה ב-IT", אמרו השתיים.

שלו ולויט-קורן סיפרו לי שהחברה היא שותפה עסקית של שלושת ספקיות התוכנה המובילות: מיקרוסופט, גוגל (Google) ואמזון (Amazon). כך היא מיצבה את עצמה כיועץ אמין (Trusted advisor) בעיני הלקוחות ומקבלי ההחלטות.

בעולמות הענן, החברה מתמחה בפתרונות היברידיים, הקמת פתרונות מגוונים בענן ציבורי, שירותי DevOps מתקדמים, התמחות במערכות ניהול, ניתוח מידע וקבלת החלטות. היא מספקת שירותים מנוהלים, ייעוץ הכולל סקר אתר, בחינת ביצועים וטיונינג, המלצות לשיפור, הדרכה לארגונים, שירותי Cost Optimization וסדנאות הכוללות Hand-On בעולמות הענן.

בעולמות ה-Productivity מתרכזת Copera בפתרונות Social Portals, ניהול תוכן ושירותי אונליין. החברה מייצגת מוצרים המסייעים בשדרוג חוות SharePoint לגרסאות מתקדמות ול-SharePoint Online, ומחזיקה בתואר שותף זהב של מיקרוסופט.

עוד אמרו השתיים כי יש לחברה עשרות לקוחות במגזרי הבטחון, הקמעונאות, התעשייה, הפיננסים והממשלה.

לדבריהן, "במהלך השנה האחרונה ביצענו פרויקט סושיאל ארגוני במגזר הבטחון. פיתוח ואינטגרציות זה חלק מהעשייה היומיומית שלנו". כמו כן, הן אמרו כי "אנשינו נקראים למשימות המאפיינות סיירות טכנולוגיות" וכי "אנשי Copera תופרים פתרונות ייחודיים ב-On Premise ובענן הציבורי.

בין היתר, החברה מספקת DevOps המלווים יחידות פיתוח ,עטיפת מוצר על מנת להיות Enterprise Ready, העלאה וניתוח לוגים ואירועים בכמויות עצומות לענן הציבורי, לטובת קבלת החלטות, ופתרונות ניהול יצירתיים לענן פרטי והיברידי בהתאם לצרכי הלקוח.

"אנחנו חברה ממוקדת ומוכוונת לקוח", אמרה שלו.  "לקוחותינו הם במרכז העשייה שלנו, להם נמשיך לספק ערך מוסף משמעותי מדי יום. אנשי החברה לומדים מהלקוחות ומלמדים מהניסיון שלהם – וזו רוח החברה".

21 מרץ 2016
Sticky Post מאת פורסם ב בא לבקר במאורת הנמר, קהילת ה-IT אין תגובות קישור קבוע

באו לבקר במאורת הנמר: אמיר גולן ורונן פישר, שותפים ב-CodeOasis

Sticky Post מאת On 21 במרץ 2016 With אין תגובות
מימין: רונן פישר ואמיר גולן, מנכ

ביום ה' האחרון הגיעו לבקר במאורת הנמר אמיר גולן ורונן פישר, שותפים ב-CodeOasis.

גולן סיים ב-1999 לימודי הנדסה אזרחית במכללת אריאל ובמסגרת חיפוש אתגרים חדשים החליט לשנות כיוון להיי-טק. החברה הראשונה בה הוא הועסק הייתה אנשים ומחשבים – הוא היה ה-WebMaster הראשון שלנו. לכן, הביקור במאורת הנמר היווה עבור גולן סגירת מעגל, גם אם היא שינתה מאז מיקום, תפחה ופרחה, וכוללת כיום עשרות עובדים ומאות נמרים.

"מדוע עזבת אותנו?", שאלתי את גולן בנוסטלגיה. "כדי לחבור ל-CodeOasis, חברת הפיתוח שהקים רונן, חברי לספסל הלימודים, ביחד עם שותף שלישי במצפה רמון", הסביר. פישר הוסיף בגאווה: "עשינו קצת ציונות – היו לנו תוכניות להקים את עמק הסיליקון ביישוב הדרומי. פרויקט גרר פרויקט, קיבלנו מקלט מהמועצה המקומית והפכנו למעסיק השני בגודלו במצפה רמון".

כל זה קרה ב-2004  ומאז, בהדרגה, העתיקה החברה את משרדיה למעוז ההיי-טק של הרצליה פיתוח. היא מונה כיום יותר מ-60 עובדים.

CodeOasis מציעה שירותי תוכנה בתחומי הדיגיטל ומערכות המידע, לרבות פתרונות תוכנה מגוונים, e-Commerce, מערכות ניהול תוכן ופורטלים, אפליקציות לעמדות שירות עצמי, מערכות ליבה ביטוחיות, מערכות לניהול משימות, מערכות סליקה, שירותי תשתיות, מיקור-חוץ, ייעוץ טכנולוגי ושירותי CTO, עריכה והזנת תכנים ושירותי OffShore במתודולוגיה אג'ילית.

"אנחנו מפתחים על גבי תשתיות מיקרוסופט (Microsoft), תשתיות קוד פתוח, טכנולוגיות Client מתקדמות, מובייל ואירוח אתרים, כולל שימוש בשירותי ענן", פירט גולן. "כמו כן, אנחנו פועלים בשוק הפיתוח עם טכנולוגיות קוד פתוח. המטרה שלנו היא לאפשר ללקוח להמשיך עם עבודתו השוטפת ועסקי הליבה שלו בעוד אנחנו מפתחים עבורו את הדבר הבא. הלקוחות שאיתנו נהנים משיטת העבודה הזאת וכל כך מרוצים מהרעיונות החדשניים, מרמת ומאיכות הביצוע, מהראייה המרחבית ומיכולות האינטגרציה, מסגנון העבודה האג'ילי, מהנגישות של הצוות ומה-Time to Market המשתלם, כך שהם ממשיכים איתנו לאורך שנים".

פישר הוסיף כי "אנחנו עובדים עם סטארט-אפים ועם ארגונים גדולים, ציבוריים ואף מוסדיים, במגזרים כמו הביטוח, הפינטק והפיננסים. הלקוחות שלנו מגיעים גם משווקי המסחר האלקטרוני, האינטרנט, האפליקציות, התקשורת, הקמעונות, הרכב והביטחון".

"יש לנו מוטו פשוט וחד משמעי: אין בעיה או צורך של לקוח שאנחנו לא יכולים לתת לו מענה, וזו המהות המשותפת לכל העובדים שלנו. אנחנו לא מוותרים ומוצאים פתרון לכל בעיה ואני חושב שהלקוחות שלנו מרגישים את זה יום יום בעבודה איתנו", ציין גולן.

"בוטיק טכנולוגי-דיגיטלי"

"באחרונה חיזקנו את שורותינו בתחומי המובייל והאינטרנט של הדברים", הסבירו השניים. "אנחנו מקימים בוטיק טכנולוגי-דיגיטלי שייתן מענה לעסקים המבקשים ליצור חיבורים דו כיווניים בין העולם הפיזי לזה הווירטואלי – חיבורים חדשניים, שטרם נראו בשוק, ואשר צפויים להניב ערך עסקי עצום ללקוחות. מעבר לזה, אנחנו מעדיפים שלא לפרט בשלב זה".

מיהם המתחרים שלכם? ביררתי. נדמה שהשניים מתקשים להשיב על השאלה, "רק נציין", הם אומרים סימולטנית, "שאת המיזם החדש שלנו מוביל רן רייכברג, ששימש עד לאחרונה כמנהל מרכז התמחות המובייל במטריקס".

"רן אצלכם?", שאלתי בהתפעלות ואמרתי: "אם ככה אני חוזר בי – אין לכם תחרות".

לגולן ולפישר לא נותר אלא לחייך. הם כנראה יודעים למה.

15 מרץ 2016
Sticky Post מאת פורסם ב דעות וניתוחים, הנמר בדרכים אין תגובות קישור קבוע

לקבל כמה טיפים מאריק שמידט

Sticky Post מאת On 15 במרץ 2016 With אין תגובות

יו"ר גוגל הגיע למסיבה לכ-100 מנהלים בכירים שארגנו Team 8 הישראלית ו-Innovation Endeavors במסגרת כנס RSA ● הנמר היה וראה

הכנס של RSA, אירוע אבטחת המידע הגדול ביותר בעולם, היה מלא באנשים שאפשר ללמוד מהם הרבה. בין המגיעים אליו היו בכירים ביותר בעולמות הטכנולוגיה השונים ובמרכזם, כמובן, אבטחת המידע והסייבר.

אחד מאותם בכירים שהגיעו לסן פרנסיסקו לכבוד האירוע דווקא לא מגיע מתחום האבטחה. הכוונה היא לאריק שמידט, יו"ר אלפבית (Alphabet) והחברה הבת שלה, גוגל (Google). בעבר הוא כיהן כמנכ"ל גוגל, לפני שאחד ממייסדי החברה, לארי פייג', נכנס לתפקיד, ואף ישב בדירקטוריון של אפל (Apple).

במהלך הביקור הוא למעשה הוכיח ש-"מה שקורה בכנס RSA לא נשאר בסן בפרנסיסקו". איך? אתם שואלים. ובכן, זה קרה כשהוא הגיע למסיבה שארגנו Team 8 הישראלית ו-Innovation Endeavors לכ-100 מנהלים בכירים – חלקם משקיעים, נציגי ממשל, לקוחות וחברות סייבר מבטיחות.

במהלך האירוע הוא נפגש עם מארק גזית, מנכ"ל חברת הסייבר המבטיחה ThetaRay ומי ששימש בשני העשורים האחרונים כמנכ"ל של כמה חברות היי-טק, והשניים החליפו טיפים זה עם זה.


בתמונה הו נראה תא"ל (מיל') נדב צפריר (מימין), מייסד שותף ומנכ"ל Team 8, יחד עם אלוף (מיל') עמוס מלכא, בעבר ראש אמ"ן וכיום יו"ר ניוטרון הישראלית, שפתחה באחרונה משרדים בעמק הסיליקון. התמונה צולמה בשדה התעופה של סן  פרנסיסקו, שם הם היו יחד עם שאר הישראלים שמיהרו לחזור ארצה לאחר הכנס.

09 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, אינטרנט, חדשות תגובה אחת קישור קבוע

"צריך להעצים אנשים לשלוט על הנתונים שלהם"

Sticky Post מאת On 9 במרץ 2016 With תגובה אחת

סקוט מוריסון, Distinguished Engineer ב-CA, מדבר בראיון לאנשים ומחשבים על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים

הראיון מתקיים לקראת הכנס השנתי של חטיבת CA ישראל ב-NessPRO, שייערך ב-14 במרץ במתחם האירועים LAGO בראשון לציון.

יותר מ-700 חברות הציגו בכנס אבטחת המידע והסייבר הגדול בעולם, של RSA, שנערך באחרונה בסן פרנסיסקו. בין החברות היו סטארט-אפים רבים, כולל כ-50 מישראל, וענקיות ישראליות ובינלאומיות.

אחת מהן הייתה CA Technologies, מהחברות הוותיקות בתעשייה, שהשנה מלאו לה 40. החברה פועלת בישראל יותר מ-20 שנה והמייצגת המקומית שלה כיום היא חטיבת NessPRO בקבוצת נס, שתומכת בלקוחותיה, שנמנים על מגזרי הפיננסים, הביטחון, הבריאות, השירותים, המסחר והתעשייה.

לקראת כנס הלקוחות הגדול של CA ו-NessPro בישראל, Application Economy: What's Next, שייערך ביום ב' הקרוב, בהפקת אנשים ומחשבים, נפגשתי עם סקוט מוריסון, Distinguished Engineer ב-CA Technologies, לשיחה על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים.

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

מהם החששות הגדולים ביותר כיום בעולם האינטרנט של הדברים?
"בעולם האינטרנט של הדברים, החשש לא קשור למכשיר, אלא לנתונים. אבטחת מידע ופרטיות הן בראש מעייניהם של האנשים. חשש זה הוא מעבר למה שנמצא על הטלפון החכם של מישהו, ומתרחב להתקני האינטרנט של הדברים שאוספים ומשדרים ברציפות נתונים עלינו.

ברור שאנחנו צריכים להתייחס לחששות בתחום הפרטיות בעולם זה, המחובר יותר ויותר. בין אם מדובר במכונית שלך, בתרמוסטט שלך או במכשיר רפואי מושתל, הבעלות על הנתונים היא בסימן שאלה. בעוד יצרנית המכשיר אוספת את הנתונים ואחראית על המידע, הבעיה היא מי שולט בנתונים ומה הוא יכול לעשות איתם. אנחנו צריכים להעצים אנשים לשלוט על הנתונים שלהם".

אנא הסבר כיצד ה-"בעלות" על נתוניו של אדם מסוים יכולה להיחשב כשייכת למישהו אחר.
"בעלות על נתונים היא נושא לוויכוח בתחום האינטרנט של הדברים. בוא נסתכל על המכונית המחוברת כדוגמה כיצד הבעלות על נתונים יכול להיות בסימן שאלה. כמו הסמארטפונים, מכוניות רבות מזרימות נתונים על המיקום שלנו, שיכול לשמש כמידע חשוב ביותר לסוחרים ולמתחמי הקניות המועדפים עלינו, או כמה רחוק אנחנו נוסעים. ניתן בנוסף לאסוף מידע לגבי המהירות שבה אנחנו נוסעים, כמה אנחנו לוחצים על הבלמים או מה אנחנו שומעים עכשיו ברדיו.

כאשר נתונים אלה נאספים, הם שוכנים אצל יצרן הרכב, שבאותו השלב כבר יכול לחלוק אותם עם צד שלישי. המציאות היא שאלה הם הנתונים שלנו, של הפרט. יצרני הרכב צריכים לאפשר לנו לבחור עם מי אנחנו חולקים את המידע הזה ומתי. לדוגמה, אני אולי לא רוצה לחלוק את מה שאני שומע ברדיו, אבל רוצה לשתף את הרגלי הנהיגה שלי וסגנון הנהיגה עם חברת הביטוח שלי, כדי לקבל הזדמנות לתעריף מוזל.

אם האינטרנט של הדברים הוא עניין של נתונים ושל חששות סביב האבטחה והפרטיות של נתונים אלה, אנחנו צריכים להציב מערכות שמשגיחות שהשליטה והבעלות על הנתונים יהיו בידיו של הפרט".

איך אתה מגדיר את מערכת האינטרנט של הדברים שמאפשרת לאדם לשלוט בנתונים שלו?
"אם הדבר המרכזי הוא לשלוט בנתונים כך שיש לנו גמישות לשתף חלק מהפרטים אך לא את כולם, אין צורך להמציא מחדש אבטחה עבור האינטרנט של הדברים. אנחנו פשוט צריכים להשתמש בלקחים שעסקים למדו בעולם האפליקציות, ולהשתמש ב-APIs ובפרוטוקולים שונים כדי לקבוע מי משתף בצורה מאובטחת ועם מי.

APIs מספקים מודל לשיתוף מידע וניתן להשתמש בהם כדי להחזיר את השליטה לידיהם של בעלי הנתונים. אנחנו יכולים לראות זאת כיום בטוויטר (Twitter) ובפייסבוק (Facebook), שבהם יש לנו אפשרות לשתף את הציוצים ועמודי הפייסבוק שלנו. אמנם זו דוגמה פשוטה, ובוודאי שלא דוגמה לשימוש בנתונים פרטיים כמו מידע רפואי או נתוני הכושר והשינה שלנו, אך הרעיון זהה.

אם נשתמש ב-APIs ובפרוטוקולים כמו OAuth כדי לאפשר גישה לנתונים, אנחנו יכולים לקבוע אילו נתונים לשתף ועם מי. אנחנו צריכים להיות מסוגלים לומר שזה בסדר לשתף נתונים מסוימים עם הרופא, אבל לא עם יצרן ההתקן".

נראה שיהיה צורך ב-APIs נפרדים לכל הזדמנות לשיתוף נתונים. האם לא תהיה בעיה של עיתוי וניהול עבור גופי האינטרנט של הדברים, שאוספים את הנתונים הללו ואחראים עליהם?
"זה המקום שבו הטכנולוגיה נכנסת לתמונה, למשל באמצעות כלי ניהול API, כמו CA Live API Creator ,CA API Gateway או CA API Management SaaS. כלים אלה מספקים יכולות של API gateway ופורטל למפתחים ויכולים לעזור ליצרן האינטרנט של הדברים ליצור במהירות, לאבטח ולנהל APIs, כך שכשבעל הנתונים בוחר לחלוק את המידע עם ישות אחרת, יש לו או לה את הביטחון שהם מוגנים ומנוהלים באופן עקבי".

מתעניינים בתחום? רוצים לשמוע עוד? הירשמו לכנס הלקוחות של CA ו-NessPRO, בהפקת אנשים ומחשבים.

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

08 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

Sticky Post מאת On 8 במרץ 2016 With אין תגובות

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

06 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

הצלחה לחברות הישראליות בתערוכת הסייבר RSA

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

בתחרות שקיים Cyber Defence Magazine בתערוכה זכו שתי חברות בפרסים עבור טכנולוגיות פורצות דרך: SkyCure זכתה בפרס אבטחת המובייל ו-Comilion - בפרס Best Startup

תערוכת RSA מושכת כ-25 אלף מבקרים בשנה וכ-9,000 מציגים החושפים את טכנולוגיות הסייבר החדשניות ביותר.

מכון היצוא, מנהל סחר-חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי הקימו השנה בתערוכה ביתן לאומי בהשתתפות כ-40 חברות ישראליות, עליה של כ-40% במספר החברות המשתתפות לעומת השנה שעברה.

החברות הישראליות מקיימות פגישות עסקיות בביתן הלאומי ומציגות מגוון טכנולוגיות פורצות דרך ביניהן: זיהוי האדם הגולש באתר על פי דפוסי הגלישה, טכנולוגיה הלומדת לזהות התקפות ומזהה אותן גם אם לא ראתה אותן מעולם, זיהוי ההתקפות בזמן אמת וחסימתן, טכנולוגיות להגנת המידע בענן, איתור נקודות החולשה בעת כתיבת הקוד של התוכנה ועוד.

לצד התערוכה התקיים אירוע מפגשים עסקיים במסגרתו תואמו לחברות הישראליות מאות פגישות עם מנהלי אבטחה ואנשי ומנהלי טכנולוגיות מתאגידים גדולים, אינטגרטורים, משקיעים, ושותפים עסקיים פוטנציאליים.

בתחרות שקיים Cyber Defence Magazine בתערוכה, זכו שתי חברות המציגות בביתן הלאומי בפרסים עבור טכנולוגיות פורצות דרך:
חברת SkyCure  זכתה בפרס אבטחת המובייל וחברת Comilion זכתה פרס Best Startup.

SkyCure הינה חברה בתחום ה-Enterprise Mobile Threat Defense המציעה פתרון המזהה ומונע התקפות סייבר על מכשירי טלפון ניידים (ארגוניים ו-BYOD) מבלי לפגוע בפרטיותו של העובד או בחוויית השימוש היומיומית שלו במכשיר.

הזוכים מ-skycure. צילום: יח"צ

הזוכים מ-skycure. צילום: יח"צ

החברה זיהתה ופרסמה כמה מהפרצות והתקיפות המפורסמות ביותר על מכשירים ניידים בשנים האחרונות, בדמות מחקרים כגון "HTTP Request Hijacking" ;"No iOS Zone" ו-"iOS Malicious Profiles".

בנוסף SkyCure מספקת באופן תדיר הגנה מתוחכמת אל מול פרצות חדשות במכשירי טלפון ניידים, כאשר המפורסמות ביניהן הן Android Installer Hijacking, Swiftkey, Stagefright, YiSpecter ו-XcodeGhost.

השנה בכנס RSA 2016, יאיר עמית, CTO החברה ועדי שהרבני, CEO החברה, קיימו דיון מרתק בנוגע לפתרונות הקיימים להגנה מפני רושעות במכשירים החכמים, כולל דמו חי אשר ידגים מדוע קל להאקרים להערים עליהם, וסיפקו תובנות לגבי מה יש לשנות בגישת האבטחה הארגונית.

לקוחות החברה כוללים מוסדות פיננסים, שירותי בריאות, חברות ייצור, וחברות תחבורה ולאחרונה התווספו לרשימת הלקוחות שלוש חברות מתוך הפורצ'ן 500 (Fortune 500).

במהלך שנת 2015 פלטפורמת ה-Enterprise Mobile Threat Defense של החברה ביצעה 51 מיליון סריקות רשת, זיהתה התקנה של כמעט 13 אלף אפליקציות זדוניות, וממשיכה לפתח יכולות חדשניות באמצעות אינטגרציות עם שותפים טכנולוגיים אסטרטגיים.

Comilion

Comilion

Comilion – ה-Waze של הסייבר, פיתחה פלטפורמה אחידה לניהול שיתופי של אירועי סייבר לכל אורך מחזור חיי האירוע – זיהוי, מחקר, ניהול ושיקום לאחר התקפה.

הפלטפורמה של Comilion מאפשרת הרמת רשת שיתוף פנימית או בין ארגונים באופן מבוזר: כל משתתף ברשת של Comilion מחזיק בשרת אשר מותקן בארגון ומאפשר שיתוף מאובטח בקהילות מנוהלות ואקסקלוסיביות – פנימיות וחיצוניות. בשילוב עם מערך אינטגרציות עם מוצרי אבטחה, כלי מודיעין ומחקר סייבר – הצוותים העובדים ב-Comilion נהנים מיכולות ניטור רצופה וזיהוי אוטומטיות של אירועים המשותפים בין הצדדים.

החזון של Comilion הינו להביא את עולם השיתוף לתחום הגנת הסייבר על מנת לאפשר זיהוי, שיתוף פעולה ויכולות התמודדות מהירות ואיכותיות יותר לאיומים שמולם מתמודדים ארגונים כיום.

06 מרץ 2016
Sticky Post מאת פורסם ב דעות וניתוחים, הנמר בדרכים אין תגובות קישור קבוע

בין תל אביב לשנגחאי

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

כנס מסקרן שקיימה הפקולטה לניהול של אוניברסיטת תל אביב עסק בהיבטים שונים ביחסים בין סין לישראל, בעיקר הכלכליים והטכנולוגיים ● הסיבה החגיגית לקיומו הייתה ספרו החדש של פרופ' אהרון שי, "סין וישראל"

ביום שלישי האחרון, בשעות אחר הצהרים, התקיים בפקולטה לניהול באוניברסיטת תל אביב כנס "סין וישראל – חישוב מחדש של המסלול הגיאופוליטי והעסקי". הסיבה החגיגית לקיומו של הכנס היא צאתו לאור של ספרו של פרופ' אהרון שי, סין וישראל.

פרופ' שי עוסק ביחסים שבין שתי המדינות מזה 50 שנים ומלקט בספר מסמכים נדירים, חומרי ארכיון וראיונות של שורה של אישים שהיו בלב יחסי ישראל-סין לאורך השנים.

הנמר בדרכים

הנמר בדרכים

הכנס נערך על ידי המרכז לחקר עסקים גלובליים על שם מקס פרלמן. הוא התקיים בשיתוף מכון אלי הורביץ לניהול אסטרטגי, פורום החברות הרב לאומיות של המכון, Global Up, בפקולטה לניהול, ועם החוג ללימודי מזרח אסיה והקתדרה לחקר מזרח אסיה על שם שאול אייזנברג באוניברסיטת תל אביב.

במושב "בין תל אביב לשנגחאי – עסקים במרקם הגיאופוליטי" נשאו דברים פרופ' משה צבירן, דקאן הפקולטה לניהול וראש מכון הורביץ; יאיר סרוסי, יו"ר בנק הפועלים, המכהן כיו"ר מכון הורביץ; פרופ' גדי אריאב, יו"ר מרכז פרלמן; וד"ר אורי סלע מהחוג ללימודי מזרח אסיה.

בין המשתתפים באירוע היו גם פרופ' אורלי יחזקאל, סגנית דקאן הפקולטה לניהול באוניברסיטת תל אביב ומנהלת פורום Global up; מנהלי מכון הורביץ – אודי אהרוני וד"ר רוית כהן מיתר; ודני קטריבס, ראש אגף סחר חוץ בהתאחדות התעשיינים.

פרופ' שי, שעוסק בהיסטוריה של סין המודרנית וכיהן כרקטור אוניברסיטת תל אביב, התייחס בדבריו להתעניינות הרבה של סין בישראל. הוא אמר כי "על מקבלי ההחלטות בארץ להכיר וללמוד לעומק את התרבות, הכלכלה והפוליטיקה של סין, כמו גם את אנשי העסקים המובילים בחברות שם. היכרות כזאת, בטרם תמכור ישראל חברות תשתית לאומיות שבבעלותה לסין, היא הכרחית. יש לכך אף משמעות ציבורית רבה, כך שבעתיד לא נופתע, כפי שקרה במקרה של פוסון הסינית, שעמדה על סף רכישת הפניקס".

מימין: יאיר סרוסי, פרופ' אהרון שי ופרופ' משה צבירן

מימין: יאיר סרוסי, פרופ' אהרון שי ופרופ' משה צבירן

לדבריו, "הבנה ולימוד ראויים של מי שעומד לפנינו חיוניים גם כשמדובר בחברות ישראליות המעוניינות לקדם עסקים בסין. אחרת קיים חשש של הפסד כספים. יש לזכור שסין שונה במהותה מהמוכר לנו בעולם המערבי".

פרופ' אריאב אמר שאין לישראל אפשרות להתעלם מההזדמנויות שיש בסין, אם כי צריך להתנהל בזהירות ותוך הכרה מעמיקה של השוק. כמו כן, הוא הצביע על "החשיבות של השוק הגלובלי עבור סין, כאשר כשליש מהייצוא הסיני מגיע מחוץ לה – נתון המצביע על חשיבות הקשרים הבינלאומיים של סין לכלכלתה".

"הקשר עם ישראל – בגלל הרצון ללמוד מהר"

בהמשך נערך פאנל בהנחיית פרופ' אריאב ובהשתתפות פרופ' שי; פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב; פיונה דרמון, סמנכ"לית תפעול ושותפה בקרן JVP; חגי שגריר, מנהל מחלקת צפון אסיה במשרד החוץ; וד"ר אורי סלע. הדוברים בו התייחסו לרצון וליכולת של הסינים להתפתח בתחומי החדשנות והיזמות הטכנולוגית, לצד חסמים עמם הם מתמודדים.

מימין: פרופ' משה צבירן, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופרופ' גדי אריאב

מימין: פרופ' משה צבירן, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופרופ' גדי אריאב

מדברי המשתתפים בפאנל עלה שרצונם של הסינים להניע את קטר ההיי-טק שלהם בא לידי ביטוי בלימוד מהיר ומעמיק של התחום. מכאן נובע הקשר ההדוק עם ישראל, ובכלל זה המשלחות הרבות המגיעות ללמוד על סוד ההצלחה של אומת הסטארט-אפים. בנוסף, הסינים מקדמים השקעות בישראל ושיתופי פעולה רבים בין שתי המדינות בתחומי הטכנולוגיה, הפיננסים והאקדמיה.

משתתפי הפאנל. מימין: ד"ר אורי סלע, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופיונה דרמון

משתתפי הפאנל. מימין: ד"ר אורי סלע, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופיונה דרמון

הדוברים ציינו כי התפתחותן של חברות דוגמת עלי באבא (Alibaba) והתרחבותן לתחומים שונים מצביעות על היכולות הסיניות בתחומי היזמות והחדשנות, להתקדם במהירות ולהוות מתחרה משמעותי. במקביל, הסינים מתמודדים עם חסמים הטמונים בשורשיה של התרבות הסינית, כמו ערכים של העדפת הקולקטיב על פני היחיד ותרבות היררכית, שמקשה על יזמות אישית.

כמו כן, התייחס הפאנל לכוחה של סין כמעצמה, לחשיבותה למדיניות החוץ של ישראל ולהתקדמות בשנים האחרונות בדיאלוג המדיני בין המדינות. בהתייחס להיבט הכלכלי, הם ציינו שהייצוא של ישראל לסין מגיע לכשלושה מיליארד דולר בשנה, וכי יש פוטנציאל לגידול משמעותי בהיקפו.

06 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

03 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון  בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי,  עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)

מאורת הנמר

משרדי אנשים ומחשבים (הפקות) בע"מ
מגדל הוורד
דרך השלום 53
גבעתיים 53454

03-7330733

 






שם (*)

דואר אלקטרוני (*)

טלפון נייד

חברה / ארגון

תוכן ההודעה

[recaptcha]

* = שדה חובה