אבטחת מידע וסייבר

03 ינו 2018
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, חדשות אין תגובות קישור קבוע

"רק באמצעות שיתופי פעולה בינלאומיים ניתן להילחם בסייבר"

Sticky Post מאת On 3 בינואר 2018 With אין תגובות

ארז תדהר, רמ"ח הנחיה ברשות הלאומית להגנת סייבר: "הרשות הלאומית להגנת סייבר עובדת בשיתוף פעולה מלא עם למעלה מ-30 מדינות"

"הרשות הלאומית להגנת הסייבר עובדת בשיתוף פעולה מלא עם למעלה מ-30 מדינות ברחבי העולם", כך אמר ארז תדהר, רמ"ח הנחיה ברשות הלאומית להגנת הסייבר. לדבריו, "רק באמצעות שיתוף פעולה בינלאומי, עם גופים רשמיים של מדינות ועם חברות העוסקות בהגנת סייבר, ניתן להילחם באירועי סייבר".

תדהר אמר את הדברים ב-CA World, הכנס השנתי של חברת CA Technologies, שנערך לאחרונה בלאס וגאס. תדהר הגיע לכנס כחלק ממשלחת של מומחי הגנת סייבר שכללה, בנוסף אליו, גם בכירים מהמשרד לביטחון פנים: שלומי בילגי – מנהל אגף ביטחון, מידע וסייבר, אילן יום טוב – רמ"ח הגנת סייבר, ומשה כהן – המנהל הטכנולוגי של המשרד.

תדהר ציין כי השתתפות בכנסים, דוגמת CA World, חשובה ביותר כדי להבין את המגמות העולמיות בתחום הגנת הסייבר. "חשוב להבין מה הטכנולוגיה של מחר כדי ליישם אותה כבר היום. הכנסים מאפשרים חשיבה מחוץ לקופסה וכן לראות ולבחון דברים שאולי לא חשבנו עליהם. השכל נמצא בשיתוף הפעולה בין כל החברות והארגונים הגדולים ובין המדינות".

"הרשות להגנת הסייבר פועלת להעלאת החוסן הקיברנטי של כל המשק הישראלי על ידי האגף להכוונת המשק, שהקים יחידות סייבר מגזריות במשרדי ממשלה רבים, כדוגמת היחידה המגזרית של המשרד לביטחון פנים", אמר תדהר, שהבהיר כי "ישראל היא המדינה הראשונה שמבצעת הגנת סייבר ברמה הלאומית, ולא רק בגופים ביטחוניים". הוא ציין כי כרגע נמצא בשלב של אישורים אחרונים תזכיר חוק הסייבר, שיחייב את המדינה לבצע פעולות שימנעו אירוע קטסטרופלי ברמה הקיברנטית.

מהות האגף להנחיית המשק היא מתן שירות וסיוע בהתמודדות עם אירועי סייבר ומוכנות לאירועים אלו, החל מהאזרח ברחוב ועד לארגונים גדולים אשר רוצים ומחויבים להעלות את החוסן הקיברנטי. ההנחיה נעשית ברוב המקרים בצורה עקיפה דרך הרגולטורים של משרדי הממשלה, ובמקרים מסוימים גם בהנחיה ישירה, אם קיים צורך.

תדהר הוסיף כי לפני מספר חודשים פרסמה הרשות הלאומית להגנת הסייבר את תורת ההגנה הארגונית, שכיום מפורסמת גם באתר הרשות, ובה יכול להיעזר כל אזרח או ארגון במשק בכדי להעלות את החוסן ולהתמודד טוב יותר עם מגוון איומי הסייבר.

"התנהגות מניעתית נכונה תמנע 90 אחוזים ממקרי הכופרה"

בהתייחסו לאירועי הכופרה, ציין תדהר כי ברחבי העולם נתפסים כיום פושעי כופרה לא מעטים, אם כי הדבר אינו זוכה לפרסום. "הלחימה בכופרה דורשת בראש וראשונה התנהגות מניעתית", הדגיש תדהר. "ישנם מספר חוקים בסיסיים בתחום זה שאותם הרשות שמחה לחלוק עם הציבור. התנהגות מניעתית נכונה תמנע 90 אחוזים ממקרי הכופרה".

אילן יום טוב, רמ"ח הגנת סייבר באגף הביטחון של המשרד לביטחון פנים, ציין כי בשנה האחרונה, בשיתוף פעולה עם הרשות להגנת הסייבר, הוביל המשרד לביטחון פנים סקרי סיכונים בכל הגופים הכפופים אליו, ונכון להיום יודע המשרד לזהות איזה פתרונות קיימים בעולם לבעיות אלו. "אנו למעשה הרגולטור של הסוכנויות והגופים הנמצאים תחת המשרד לביטחון פנים, כגון שירות בתי הסוהר, הרשות הארצית לכבאות והצלה, מד"א ועוד (משטרת ישראל היא גוף עצמאי מבחינה זו). בקרוב נתחיל לעבוד גם עם חברות אזרחיות המספקות שירותים למדינה, כגון חברות שמירה, מטווחים, וגופי אבטחה שונים", אמר יום טוב.

צביקה פליישמן, האחראי על תחום הממשלה בחטיבת CA-ישראל ב-NessPRO (קבוצת מוצרי התוכנה של נס), המפיצה את מוצרי CA Technologies בישראל, ציין כי "שיתוף הפעולה עם גופים דוגמת הרשות הלאומית להגנת סייבר והמשרד לביטחון פנים, נועד לחשוף אותם לטכנולוגיות ופתרונות שונים מצד אחד, ומצד שני לחבר אותם לגופי המחקר ב-CA. שיתוף פעולה זה מאפשר להתעדכן במה שקורה בעולם. NessPRO שמה לה למטרה להעלות את המודעות להגנת הסייבר ואת רמת האבטחה בישראל".

זוהר פרל, מנהל חטיבת CA-ישראל ב-NessPRO, ציין כי CA שמה דגש מרכזי על נושא ה-DevSecOps, כאשר כל היבטי אבטחת המידע משולבים כחלק מתהליכי הפיתוח במטרה לזהות חשיפות אבטחה בשלבי הפיתוח ובכך להגביר את אמינות המערכת ולקצר תהליכי מעבר לייצור.

תדהר הדגיש כי חלק גדול מהסיכונים שמזהה הרשות להגנת סייבר הם בעולמות הפיתוח, אפילו ברמת הקוד. "אחת המטרות בביקורנו בכנס של CA היא לבחון איזה כלים קיימים כדי למנוע פגיעויות בשלב הפיתוח" אמר.

14 נוב 2017
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

פוג'יטסו נלחמת בסייבר עם Cyber Threat Intelligence

Sticky Post מאת On 14 בנובמבר 2017 With אין תגובות

השירות מבטיח שהלקוחות יתגוננו כהלכה מפני איומי סייבר מתמשכים ● הוא כולל תמיכת מומחים בשילוב עם נתוני בינה בזמן אמת ממקורות המספקים הערכה מסביב לשעון של נוף האיומים המשתנה בהתמדה וההשפעה הפוטנציאלית על הלקוחות

גם פוג'יטסו (Fujitsu) מצטרפת למלחמה בסייבר ומשיק שירות הגנה חדש בשם Predictive Cyber Security. השירות אשר הושק במסגרת Fujitsu Forum 2017, מבטיח שהלקוחות יתגוננו כהלכה מפני איומי סייבר מתמשכים.

השירות המנוהל כולל תמיכת מומחים בשילוב עם נתוני בינה בזמן אמת ממקורות המספקים הערכה מסביב לשעון של נוף האיומים המשתנה בהתמדה וההשפעה הפוטנציאלית על הלקוחות.

השירות מספק ללקוחות עדכונים סדירים כיצד להילחם בהתקפות סייבר ולשמור על הארגון במטרה להגן על חברות מפני מתקפות סייבר העלולות לזרוע הרס ברציפות העסקית.

פוג'יטסו הכריזה על זמינותו של CTI (ר"ת Cyber Threat Intelligence) באזור אירופה, המזרח התיכון, הודו ואפריקה. השירות מבטיח שהלקוחות יתגוננו כהלכה מפני איומי סייבר העלולים להשבית את הארגון.

עמדת הדגמת הגנת סייבר בתערוכה. צילום: פלי הנמר

עמדת הדגמת הגנת סייבר בתערוכה. צילום: פלי הנמר

אבטחת סייבר היא כיום אחד הנושאים החשובים בחדרי הישיבות. התקפת סייבר ממוקדת עלולה לחבל קשות בפעולות הארגון במקרה של השחתת נתונים, מחיקתם או הצפנתם עם תוכנת כופר – מצב שבו ההאקרים דורשים תשלום בכדי להסיר את החסימה מהנתונים.

לאמיתו של דבר, על פי דו"ח שפורסם לאחרונה על-ידי חברת הביטוח לויד (Lloyds Insurance) מלונדון, מתקפות על מערכות הפעלה של מחשבים שמריצים עסקים רבים ברחבי העולם עלולות לגרום להפסדים של 28.7 מיליארד דולר בעלויות כספיות, כלכליות ובטוחיות.

פוג'יטסו מתמודדת עם הדאגה הגוברת באמצעות שירות CTI שלה, שמיועד לספק מענה לסימני האזהרה המוקדמים ביותר על איומי מחשוב ומתמקד באבטחת רציפות עסקית באמצעות הפחתת איומים.

השירות מציע אינדיקטורים ברורים ופרדיקטיביים לנזק פוטנציאלי הנשקף לעסק מאיומי סייבר חדשים כמו גם המלצות אבטחה פשוטות ואפקטיביות. מומחי האבטחה של פוג'יטסו זמינים גם כדי לסייע לארגונים לנקוט בצעדים פרואקטיביים לצמצום הסיכון לפרצות אבטחה, כמו למשל ניטור מערכות הלקוח 24/7.

בשירות CTI, פוג'יטסו שואפת להבטיח שארגונים יוכלו להמשיך לתפקד גם תחת מתקפת סייבר.

הגנת מידע ואסדרה עוטפים כל תחום פעילות. צילום: פלי הנמר

הגנת מידע ואסדרה עוטפים כל תחום פעילות. צילום: פלי הנמר

לדברי רענן ביבר, מנהל פוג'יטסו בישראל, "נוכחות מקוונת היא סם החיים של ארגונים כיום. מן ההכרח להיות מקוון ולהגן על שלמות המערכות והנתונים שלך גם כאשר הארגון נמצא תחת מתקפה של עברייני סייבר".

"אסור להמעיט בערך הנזק הקטסטרופלי שמתקפת סייבר עלולה לגרום, החל מטעות קלה כגון פתיחת הודעת דוא"ל נגועה".

"האופי וההיקף של איומי הסייבר משתנה כה מהר עד שפתרונות האבטחה המסורתיים לבדם אינם מספקים בכדי לספק הגנה הולמת. תחת זאת, ארגונים צריכים להבין ולנהל בזהירות את הסיכון שלהם להיות חשופים לאיומים ולבדוק כל הזמן שאמצעי ההגנה שלהם מתאימים למשימה".

הכנה היא המפתח, אמר ביבר. "במקרה של התקפה, תוכנית מוכנה לתגובה והתאוששות הינה קריטית לצמצום השפעת ההתקפה. מה שאנו נותנים ללקוחותינו בשירות CTI היא תמונה מקיפה של מצב האבטחה שלהם, ניתוח מעמיק של סיכוני האבטחה ומידע שמאפשר להם לפעול, משום שהיום, אי-מוּכנוּת עלולה בקלות להרוס את העסק.

רענן ביבר, מנהל פוג'יטסו בישראל. צילום: פלי הנמר

רענן ביבר, מנהל פוג'יטסו בישראל. צילום: פלי הנמר

שירותי האבטחה המנוהלים של פוג'יטסו כבר מגינים על אלפי עסקים בעולם עם פעולות אבטחה מבוססות מודיעין המאבטחות את הנתונים והפלטפורמות הטכנולוגיות. פתרונות אבטחת הסייבר של פוג'יטסו משלבים ידע מעמיק בניטור מערכות עם התוכנה והכלים הטובים מסוגם של שותפים אסטרטגיים ויחדיו יוצרים את שירות CTI החדש של פוג'יטסו.

השירות זמין כעת ללקוחות באזור EMEIA כשירות מנוהל 24/7 המספק עירנות גוברת לאיומים קיימים וחדשים ודיווח מהיר, עשיר ומפורט. שירות CTI מספק את המידע הפנימי על מתקפות ונקודות תורפה חדשות אשר הארגון חייב להיות מודע אליהן בכדי להתמודד עם מתקפות.

עם גישה המבוססת על בינה אנושית, שירות CTI של פוג'יטסו מספק יותר תובנות מאשר גישות מסורתיות לשירותי אבטחה מנוהלים הנשענות על טכנולוגיה בלבד.

צוותי Cyber Threat Intelligence של פוג'יטסו מנטרים באופן רצוף ומעמיק ומבצעים הערכות חוזרות של נוף האיומים, תוך שהם מספקים נתוני מודיעין איומים ממגוון רחב של מקורות – לרבות ארגון הלקוח עצמו ומקורות כגון שותפי טכנולוגיה אסטרטגיים, כלים מובילים מצד שלישי ומפורומי מודיעין – על מנת לבצע ניתוח איומים מעמיק.

המודיעין המשולב משמש לקביעת חומרת האיומים המתפתחים והלקוחות מקבלים ייעוץ והמלצות בהתאם לרמת הסיכון שבה הם נמצאים, עם צעדי נגד למזעור איומים פרואקטיבי.

פוג'יטסו באבטחת הסייבר. צילום: פלי הנמר

פוג'יטסו באבטחת הסייבר. צילום: פלי הנמר

עדכון מתמיד של הלקוחות על ההתפתחויות העלולות להשפיע על הפעולות הדיגיטליות שלהם הוא חלק מרכזי בשירות CTI של פוג'יטסו וכך גם אספקת "לוח מחוונים" ללקוחות.

פוג'יטסו גם חולקת את הממצאים וההמלצות שלה באמצעות ייעוץ ואתראות מוקדמות, עדכונים יומיים, בולטינים שבועיים ושיחות חודשיות עם הלקוחות.

שילוב זה של ערוצים נועד להבטיח שהלקוחות יהיו מודעים לנוף האיומים בכל עת וינקטו את הפעולות הדרושות לצמצום או הפחתת הסיכון למתקפה.

12 יונ 2017
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

"כל התקן יכול להפוך לכלי נשק – על ארגונים להתארגן ליום בו הם ייפגעו"

Sticky Post מאת On 12 ביוני 2017 With אין תגובות

"תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן", כך לדברי גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-F5 לאזור EMEA

בכנס F5 Agility 2017  שנערך בברצלונה בחודש מאי האחרון, נפגשתי ושוחחתי עם גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-ב-F5 לאזור EMEA, וממנו למדתי את הדברים הבאים המעניינים את אנשי אבטחת המידע באשר הם.

על המגמות העיקריות בעולם אבטחת המידע והגנת סייבר

תעבורה מוצפנת: "מספר מגמות מראות עלייה חדה בנפח המידע המוצפן, מגמה שרק צפויה לגדול עוד עד שכל תעבורת הגלישה באינטרנט תהיה מוצפנת".

"חובתו של כל ארגון לוודא שהטמעת TLS התבצע בצורה המעודכנת והמאובטחת ביותר. בנוסף, חייבים לוודא שמערכות אבטחת המידע של הארגון מסוגלות לטפל בתעבורה מוצפנת. לאור התקדמות שיטות וגרסאות ההצפנה, מוצרים רבים הופכים ללא יעילים אל מול התעבורה המוצפנת".

DDOS: "המגמות הברורות בתחום – הצורך להגן בפני התקפה שכזו, הופך ברור מיום ליום. סדרי העדיפות בארגונים עדיין מונָעים מחוויית התקפה שכזו או לא, ולא כתוצאה מתכנית DDOS ארגונית, אך זה ישתנה בעתיד הקרוב".

"בעידן שבו ניתן להפוך כל התקן מחובר לכלי נשק לתקיפת אחרים יאלצו ארגונים להתארגן ליום שבו הם יהיו אלו שיפגעו. מה שיותר מטריד זה שקמות פלטפורמות של מתן שירותי התקפות DDOS ובעבור תשלום חודשי ניתן להתקיף כל מטרה שהיא".

"הקלות והזמינות של שירותים אלו קיימות, ולכן תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן".

GDPR: "בעידן בו אנחנו עסוקים בלפרסם ולפאר את ההתקפה החדשה האחרונה, או הארגון התוקף העדכני, מתבצעת ברקע היערכות לרגולציה חדשה שחלק ממטרותיה היא לשמור על פרטיות המשתמש ובחינת אופן השימוש במידע זה".

"בנוסף, GDPR מכריח ארגונים להצהיר במקרה והמידע נחשף תוך זמנים קצרים מאוד ותוך יישום קנסות בסכומים גבוהים מאוד במידה והצהרה זו לא מתקיימת. הרגולציה תכנס לתוקף במאי 2018 אך מרבית הארגונים כבר נערכים לנושא. זוהי סוגיה שצריכה להיות בסדר היום של כל ארגון שמציע שירותים לאזרחים תושבי האיחוד האירופי".

ליזי כהן-לאלום, מנהלת פעילות המכירות של F5 לאזור EMEA. צילום: יח"צ

ליזי כהן-לאלום, מנהלת פעילות המכירות של F5 לאזור EMEA. צילום: יח"צ

Ransomware: "מגמה זו נמצאת בעלייה מתמדת ונראית בצורות שונות. חסימת גישה למערכות ארגוניות, הצפנת מחשבים של עובדים, התקפות על הארגון מסוג DDOS או אחר, וכל אילו ועוד, מתבצעים תוך איום שבתמורה לתשלום ייפסק, ולא – יימשך".

"דילמה נוספת המשתייכת לאיום זה, היא השאלה האם לשלם על מנת להפסיק את האיום באופן מיידי או לא. ארגונים צריכים להבין שאיום זה אינו מקרי והינו ממוקד ביעדים הנבחרים בקפידה. היערכות מראש לטיפול בפגיעויות שתוקפים מחפשים לטובת התקפות אילו, היא הכרחית".

גיוס תקציבים לאבטחת מידע: "השקעה על פי סדרי עדיפות בארגון לעיתים מקשה על ה-CISO לגייס תקציבים בשביל להשקיע בהגנה על היישומים".

"דילמה זו הינה יומיומית, ולמרות שנושא אבטחת מידע תופס מקום מרכזי יותר ברמת מקבלי ההחלטות בארגון, עדיין אינו מקבל את תשומת הלב הנדרשת לטובת יישום הגנה מספקת".

"החלק הגדול יותר של האיומים היום נמצא בצד זהות המשתמש ובפגיעות היישום, ושם נדרשת מרבית ההשקעה. רוב תשתיות אבטחת המידע בארגונים מגינה בפני איומים על הרשת, ששם רמת האיום היום היא נמוכה. תפיסה זו חייבת להשתנות".

על הפתרונות והגישה של F5 לאתגרי האבטחה

"מתן אבטחה לאפליקציות בהתעלמות ממיקומן: בעידן בו ארגונים מנגישים יישומים מתוך עננים פרטיים, ציבוריים, (היברידיים) co-lo, ומתוך ה-DC המקומי, אבטחת המערך הדינאמי הזה הופך למורכב".

"ארגונים מרגישים נוח יותר ויותר עם העברת היישומים שלהם לענן, בין אם באופן חלקי או באופן מלא, אך דאגות אבטחה רבות נשארו תלויות באוויר".

"האם חברות יודעות כיצד לפעול באופן מאובטח בענן, או יודעות מי בכלל מחזיק במפתח למידע שלהם, בהתחשב בכך שהוא כבר לא שוכן בתשתית המקומית"?

"לדוגמה, ניהול הגישה למערכות, ניהול משתמשים, זהות והזדהות מצריך שינוי תפיסה לכזו שתאפשר תהליך רישום דינאמי תוך התעלמות ממיקום המשתמש. כנ״ל לגבי הצורה בה אנחנו מנהלים את ה-policies בהגנה על האפליקציות עצמם, בהתעלמות ממקומן".

"F5 מאפשרת את שלוש היכולות המהוות מפתח לאיומים של היום: נראות, קונטקסט ושליטה. נראות מאפשרת הסתכלות לעומק התוכן שמטופל על ידי F5, בין אם התוכן מוצפן או לא, תוך עמידה בביצועים הנדרשים במקרה של התקפה ותוך הבנה של הטכנולוגיות המתקדמת ביותר שעל בסיסם מפתחים את האתרים והאפליקציות של היום".

"קונטקסט משמעותו הבנת המאפיינים של המשתמש, אופן החיבור ואופי היישום – הבנת שלושת מרכיבים אלו מאפשרת קבלת החלטה טובה יותר, איך ניתן וצריך להגיב לכל איום. ככל שהנראות גבוהה יותר והקונטקסט מדויק יותר, יכולת התגובה והשליטה גבוהים יותר. שליטה זו מתקיימת בעזרת מכלול המוצרים והשירותים של F5 בעולם ההגנה על היישומים".

על החזון של F5

"F5 ייחודית ביכולת לספק תשתית אבטחת מידע ליישומים המתאימה לאיומים של היום ללא קשר למיקום היישום או המשתמש. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מיידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה".

"במבט קדימה, החברה משקיעה רבות במחקר איומים ידני ואוטומטי ובטיוב ממצאים למנועי ההגנה, במנועי חסימה התנהגותיים אוטומטיים, במנוע ריסק אוטומטי, ובעוד נושאים וכלים הרלוונטיים להגנה על היישומים של הארגון".

על הקריירה המקצועית של אלקין

אלקין מציין בימים אלה 12 שנים בחברה. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ.

אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים. לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה.

זה כמעט שלוש שנים אלקין מנהל את פעילות מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה.

במסגרת תפקידו הקים אלקין צוות מכירות חדש בהתמחות ומיקוד של אבטחת מידע הנמצאים במקומות שונים באירופה. אלקין מדווח ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA. לפני יותר משנה עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5.

18 אפר 2017
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

"הדפוס בתלת מימד עומד לפרוץ – ויגיע לטריליון דולר ב-2020"

Sticky Post מאת On 18 באפריל 2017 With אין תגובות

"כמו כל תעשייה המבוססת על טכנולוגיה חדישה, עליה להבשיל, בעיקר עד ששרשרת הערך למשתמש תשכיל לשנות הרגלים", אמר ניק לזרידיס, נשיא אזור EMEA ב-HP Inc ● בראיון לאנשים ומחשבים הוא מספר על תוכניות החברה ועל היחס שלה לשוק הישראלי

"עולם הדפוס בתלת מימד עומד לפרוץ בעתיד הקרוב. בינתיים, כמו כל תעשייה המבוססת על טכנולוגיה חדישה, עליה להבשיל, בעיקר עד ששרשרת הערך למשתמשים (בתי הדפוס, לשכות השירות והמשתמשים עצמם) תשכיל לשנות הרגלים ולהשתמש בה כהרגל יומיומי. כמובן שיש קשר ישיר למחירי המדפסות, שיורדים כל העת ויגיעו בקרוב למחיר ששווה לכל לשכת שירות ומשתמש", כך אמר ניק לזרידיס, נשיא אזור EMEA ב-HP Inc (להלן: HP).

לזרידיס אמר את הדברים בראיון לאנשים ומחשבים, שנערך במהלך השקה של קו המוצרים החדש של החברה, שהיא ערכה לפני ערב פסח בלונדון. לדבריו, "HP כבר שם: לפני כשנה הכרזנו על המערכות שלנו לתעשייה, ושמן HP Jet Fusion 3D Printer". הוא ציין כי "המדפסות שלנו בתחום מהירות יותר משל החברות המתחרות וזולות ב-50%, בדגמים מקבילים".

כדי להמחיש את רצינותה של HP בתחום, לזרידיס ציין את רכישתן של החברות הגרמניות David Vision Systems ו-David 3D Solutions, שפיתחו סורקים לתחום התלת מימד. "אנחנו הולכים על פתרון של אקו-סיסטם שלם ולא רק ציוד הקצה – המדפסות. זה אומר הרבה", הוסיף.

מה יהיה להערכתך גודלו של שוק התלת מימד, שהחל לפעול בקול תרועה רמה ומימדיו הצטנעו יותר בהמשך?
"יש לנו מחקרים שמראים שהשוק יצמח להיקף של לא פחות מטריליון דולר ב-2020. זה שוק ענק לכל הדעות, שיהווה עבורנו מנוע צמיחה עיקרי. אנחנו נערכים לכך גם ב-EMEA והקמנו מרכז אזורי גדול לתלת מימד בברצלונה, ספרד, שמשמש גם כמרכז ביקורי לקוחות והדגמות".

ניק לזרידיס - עוד בכיר טכנולוגי עולמי שמעריך את ההיי-טק הישראלי. צילום: פלי הנמר

ניק לזרידיס – עוד בכיר טכנולוגי עולמי שמעריך את ההיי-טק הישראלי. צילום: פלי הנמר

"ישראל היא המקום לעקוב אחריו מכל העולם"

HP Inc נוצרה לפני כשנה וחצי, לאחר הפיצול של HP ל-HPE, שמציעה פתרונות IT לחברות גדולות, ול-HP Inc, שמציעה פתרונות הדפסה ודימות לעולמות הצרכני והארגוני כאחד. לזרידיס מספר בכמה מילים על הקשר שבין שתי החברות: "אנחנו שתי חברות נפרדות, אבל כאלה שהולכות לשוק יחדיו. אנשי HPE יודעים לשווק ולמכור אותנו ללקוחותיה – ולהיפך. מאז HP ההיסטורית, קווי המוצר תואמים ביניהם. בכל מקרה, הלקוח הוא המחליט ואנחנו, כמו גם אנשי HPE, לא מחייבים בחירת מוצרים של החברה האחות".

לזרידיס, יליד ז'נווה – המשמש כמטה האירופי של HP במשך שנים רבות – הוא צעיר, נמרץ ואיש שיחה לבבי ביותר. הוא מנהל פעילויות בעולם הטכנולוגי מזה כ-20 שנים, בתפקידים שונים ובאזורים שונים בעולם, כמו סין, יפן, אוסטרליה, סינגפור וכעת EMEA. לפני שהצטרף ל-HP הוא ניהל חטיבות עסקיות של מגוון חברות בינלאומיות, בהן אייסר (Acer), דל (Dell), לנובו (Lenovo) ו-AMD. בתפקידו הנוכחי אחראי לזרידיס לתפעול, למכירות ולרווחיות של אזור EMEA, על מעל 128 מדינותיו השונות – כולל ישראל.

לישראל יש תפקיד מרכזי ב-HP Inc, בהיותה כר גידול לחברות טכנולוגיה בתחום הדפוס ש-HP ההיסטורית רכשה. ארבע מהן בוצעו ב-15 השנים האחרונות: הראשונה, ב-2002, הייתה של אינדיגו, שעוסקת בדפוס דיגיטלי. אחריה נרכשו שתי חברות נוספות שעוסקות בתחום זה – סאיטקס ויז'ן ב-2005 ונור מקרופרינטרס ב-2008. בין לבין, ב-2006, קנתה HP את מרקורי אינטראקטיב. מנכ"לי HP הרבו להתגאות בחברות הישראליות שרכשו – בסכום כולל של יותר משישה מיליארד דולר.

לזרידיס הולך בעקבותיהם. "אני מעריך ומעריץ את ישראל, בזכות החדשנות והיצירתיות של אנשיה בכל התחומים, ובעיקר בתחומי הטק והדפוס, שקרובים לליבי", הוא אומר. "יש לנו ארבע פעילויות פיתוח פתרונות ומוצרים בתחום הדפוס בישראל, שמתבססות על החברות הישראליות שרכשנו בשנים האחרונות. אנחנו ממשיכים ונמשיך לפתח מוצרים חדשים".

מה בדבר רכישות נוספות?
"כבכיר בחברה ציבורית, אסור לי ולא אתייחס לחברות מסוימות, אבל עינינו תמיד פקוחות לחברות וטכנולוגיות מעניינות, שישלימו את קו המוצרים שלנו ואף ייקחו אותנו לעולמות חדשים. כך נעשה עם חלק מהחברות הישראליות שרכשנו. בישראל כל הזמן מפתחים וממציאים, וזה המקום לעקוב אחריו מכל העולם – בצמוד לנעשה בעמק הסיליקון. זה מה שאנחנו עושים".

התוכניות של HP לעולמות ההדפסה

HP רוצה להגביר את הבולטות העולמית שלה בעולם ההדפסות בפורמט A4 ולהיכנס חזק לעולם מדפסות ה-A3, בה יש לה נתח שוק זעום, ולאחר שרכשה בשנה שעברה את חטיבת המדפסות של סמסונג (Samsung), היא מתכוונת להגדיל אותו בעשרות מונים.

לזרידיס אמר ש-"הכרזנו על כוונתנו לתפוס נתח שוק גדול במדפסות בפורמט הגדול יותר של הנייר, A3, שהוא תחום שנשלט ברובו על ידי מכונות הצילום. אין משרד בעולם שאין בו מכונות צילום אחדות והמגמה היא שכל מכונה אלקטרונית תתחבר לרשת. כאן אנחנו נכנסים: נציע מדפסות A3 מאובטחות שיחליפו את מכונות הצילום. זה שוק ענק, שמהווה עבורנו מנוע צמיחה חזק. כיום, הנתח שלנו בשוק ה-A3 הוא כ-2% בלבד לעומת עשרות אחוזים בשוק ה-A4, ואין סיבה שלא נרחיב אותו".

ההאקרים חודרים גם למדפסות - שמהוות מחשבים לכל דבר. צילום: פלי הנמר

ההאקרים חודרים גם למדפסות – שמהוות מחשבים לכל דבר. צילום: פלי הנמר

האם ימשיכו להדפיס עוד ועוד על נייר? היכן חזון ה-"עולם ללא נייר", שהוכרז כבר לפני 45 שנים?
"ההדפסה על נייר יציבה ויורדת, אם בכלל, ב-1% לשנה. מנוע הצמיחה הוא בהדפסה על אריזות – על כל דופן ועל כל מוצר. שים לב שיש טקסטים על כל מוצר – מהנייד והמחשב ועד לקירות. לנו יש את המדפסות שיודעות להדפיס על האריזות האלה – למשל אלה של אינדיגו".

מה אתם מציעים בעולם האינטרנט של הדברים?
"העולם הזה הוא הזדמנות טובה גם לתחום המדפסות. למשל, מחסניות דיו, שמספקות גם התראה שהדיו עומד להיגמר. זה אינטרנט של הדברים במיטבו ובפשטותו. הוסף לכך את פתרונות האבטחה למדפסות שאנחנו מספקים, כהגנה חשובה על המידע הארגוני, ותיווכח שעולם ההדפסה הוא כמו כל תחום אחר בהיי-טק, שנראה נוצץ יותר".

קו ההגנה הראשון על הנתונים הארגוניים נמצא ביחידות הקצה, שרבות מהן אלה המדפסות. כחברה בולטת בתחום, HP תספק גם את פתרונות האבטחה. צילום: פלי הנמר

קו ההגנה הראשון על הנתונים הארגוניים נמצא ביחידות הקצה, שרבות מהן אלה המדפסות. כחברה בולטת בתחום, HP תספק גם את פתרונות האבטחה. צילום: פלי הנמר

לסיום, מה המסר שלך למנמ"רי הארגונים?
"המסר פשוט וחזק: הסקרים שלנו, ב-HP, מראים שהמנמ"רים מוטרדים מאתגרי ההגנה על המידע הארגוני, וביתר שאת בעידן שבו הכול מכונה סייבר, ומצד שני הם פחות מודעים לפרצת ההגנה החמורה שמתקיימת דרך המדפסות הארגוניות. כל המדפסות מחוברות לרשת המקומית ומשם לאינטרנט. כלומר, מי שחודר למדפסת או משתלט עליה – שהרי יש בה מעבדים, זיכרונות ו-BIOS כמו בכל מחשב אישי רגיל – יכול להגיע לליבו של המידע הארגוני המאוחסן בשרתים. כיום, HP היא החברה היחידה שמציעה פתרונות של מדפסות מאובטחות".

24 מאי 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

"ארגונים צריכים להיות מודאגים בנוגע לאבטחת האפליקציות שלהם"

Sticky Post מאת On 24 במאי 2016 With אין תגובות

"פושעי הסייבר מחפשים מידע רגיש שיוכלו להשתמש בו למטרת סחטנות ופגיעה במוניטין של הארגון, והוא נמצא 'מאחורי' האפליקציות הארגוניות", אמרה שושי ליבוביץ', מנהלת הפעילות של F5 בישראל, יוון וקפריסין

"ארגונים צריכים להיות מודאגים, ואפילו מאוד, בנוגע לאבטחת האפליקציות שלהם, וחלקם אמנם מודאגים, כולל בישראל. פושעי הסייבר מחפשים מידע רגיש שיוכלו להשתמש בו למטרת סחטנות ופגיעה במוניטין של הארגון, והמידע הרגיש הזה נמצא 'מאחורי' האפליקציות הארגוניות", כך אמרה שושי ליבוביץ', מנהלת הפעילות של F5 בישראל, יוון וקפריסין.

ליבוביץ' התראיינה לאנשים ומחשבים במסגרת כנס Agility 2016 של החברה, שנערך באחרונה בווינה.

לדבריה, "יחד עם הדאגה לאבטחת המידע, ארגונים מעוניינים לשמור על רמת ביצועים גבוהה של היישומים שלהם, על מנת להמשיך ולספק שירות ברמה הגבוהה ביותר". היא ציינה ש-"F5 מספקת פתרונות שביכולתם לאבטח את היישום ועדיין לדאוג לכך שהוא יהיה זמין ונגיש".

יש לליבוביץ' ניסיון של 18 שנים במכירות בתחום ההיי-טק, מתוכן שבע שנים ב-F5. לפני מינויה הנוכחי היא שימשה כמנהלת המכירות של המגזר הפיננסי והטלקום בחברה – תפקיד אותו מילאה במשך 5 שנים. לפני שהצטרפה ל-F5 עבדה ליבוביץ' ב-MBI וב-Glasshouse.

מרכז הפיתוח השני בגודלו של F5 – בישראל

F5, שקיימת כבר שני עשורים, מפעילה בישראל מרכז פיתוח, השני בגודלו בחברה. מועסקים בו יותר מ-300 איש, והוא אחראי על פיתוח רכיבים ופתרונות אבטחת מידע. לדברי ליבוביץ', החברה פעילה "בכל המגזרים בישראל, וחזקה במיוחד במגזרי הפיננסים, הממשלה וההיי-טק. במגזרים הללו נדרשת תשתית כוללת, חסינה ואמינה, שתעמוד בסטנדרטים הגבוהים ביותר – הן של אבטחת המידע והן של זמינות, נגישות ומהירות".

החברה חזקה בישראל בתחום ה-ADC המסורתי – העברת יישומים, ובאבטחה שלהם והגישה אליהם, הן בדטה סנטר והן בענן, בכלל זה פתרונות מפני מתקפות מניעת שירות (DDoS) והגנת WAF.

"אנחנו רואים עלייה בביקוש לפתרונות הגנה בענן גם בארגונים גדולים", ציינה ליבוביץ'. "ארגונים אלה אמנם לא תמיד מעבירים יישומים קריטיים לענן, אבל בוודאי מעבירים אליו שירותים רבים, שיש לאבטח את הגישה אליהם".

"תחום חזק נוסף שלנו בישראל הוא ניהול תעבורת ה-SSL", הוסיפה. "כיום, חלק ניכר מהתעבורה מושתת על SSL ורכיבי אבטחת מידע רבים 'עיוורים' לכל מה שקשור אליו. זוהי נקודת תורפה משמעותית בארגונים, מאחר שרבים מהם לא יודעים לפתוח את התעבורה המוצפנת".

ליבוביץ' סיפרה על מספר פרויקטים שהחברה ביצעה בישראל באחרונה. "חלק ניכר מחברות הביטוח והבנקים הגדולים בישראל הטמיעו את תשתית הגישה המאובטחת שלנו לאפליקציות. ארגונים אלה מעוניינים לאפשר גישה למידע מבחוץ וחייבים ברמת אבטחת מידע גבוהה. לכן הם נדרשו לתשתית גישה גמישה ומאובטחת יותר למשתמשים השונים שלהם, בין אם מדובר בסוכנים של חברות ביטוח, בלקוחות, בספקים או בעובדי בנקים", אמרה.

מה יש לך לומר על F5 אל מול המתחרות?
"אנחנו נוגעים בתחומים שונים ויש לנו מתחרי נישה בכל תחום כמעט, אבל נכון להיום אין לנו מתחרה שיודעת לתת את כל התשתית לטיפול ביישומים, ללא קשר למיקום או האפיון שלהם".

23 מאי 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

"ארגונים משקיעים באיומים שמוכרים להם – ולא מתאימים את עצמם לעתיד"

Sticky Post מאת On 23 במאי 2016 With אין תגובות

"עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר", אמר גד אלקין, מנהל תחום אבטחת מידע באזור EMEA ב-F5 ● בראיון לאנשים ומחשבים הוא מדבר על המגמות והאיומים הבולטים, ועל ישראלים שעובדים בחברה ומצליחים בעולם

"ארגונים משקיעים רבות בהגנה מפני האיום האחרון שמוכר להם, ולא משקיעים בשינוי התשתית שלהם והתאמתה לאיומים הנוכחיים ולאלה העתידיים", כך אמר גד אלקין, מנהל תחום אבטחת המידע לאזור EMEA ב-F5.

אלקין אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס Agility 2016 של החברה, שהתקיים באחרונה בווינה.

לדבריו, "הרגולציות האירופיות הכלליות להגנה על מידע, שאושרו באחרונה על ידי הפרלמנט האירופי, העלו את אבטחת המידע בארגון לנושא אסטרטגי שנידון בדרגים הגבוהים ביותר. לכן, עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר".

במה פושעי הסייבר מתמקדים כיום?
"פושעי הסייבר פועלים על מנת לגרום לפגיעה ישירה בארגון ובעסקיו – כלכלית ובמוניטין, שגם לפגיעה זו יש השפעה כלכלית עקיפה. כמו כן, הם פועלים על מנת לפגוע בחוסן וביכולות ההתאוששות של הארגון".

אילו איומי סייבר הם הבולטים ביותר על ארגונים?
"האיומים העיקריים כיום כוללים גניבת מידע (אישי או עסקי), כופרה או סחטנות ותעבורה מוצפנת.

אם נתייחס לנושא גניבת המידע, הרי שכיום אנחנו מדברים יותר ויותר על מניפולציה שלו: כל מידע אישי ניתן לזיהוי ורגיש שאפשר לחשוב עליו יכול ליפול לידיהם של פושעי הסייבר – כולל שמות, כתובות מייל, כתובות פיזיות, פרטי כרטיסי אשראי, סיסמאות, מספרי תעודות זהות ועוד. פושעי הסייבר ינצלו כל פלטפורמה וכל ישות על מנת לגנוב נתונים אישיים ועסקיים, במטרה לסחוט כספים, תוך איום לביצוע שיימינג עסקי, כלומר – פגיעה במוניטין החברה עד להשחית.

חשוב לזכור שהאפליקציות עצמן נמצאות תחת מתקפה, משום שהן המקום בו הנתונים נמצאים. אפליקציות הן השערים לנתונים, הדלת שמאפשרת לפושעים להיכנס פנימה.

אחד התחומים המשמעותיים ביותר שהאיומים בו צוברים תאוצה הוא האינטרנט של הדברים. השילוב של טווח המכשירים וההתקנים הקיימים עם סוגי הדפדפנים דרכם ניתן לחדור ועם סוגי המתקפות השונות מביא לתמונה מורכבת מאוד, שדורשת אבטחת מידע מורכבת מאוד".

לדברי אלקין, "F5 מספקת מגוון פתרונות אבטחת מידע שנועדו לדאוג לכך שארגונים יעמדו בפני האיומים הנוכחיים. ההגנה שלנו פועלת בשני מישורים: המישור הראשון הוא פלטפורמת זיהוי, אימות וחיבור משתמשים ללא תלות במיקום גאוגרפי של המשתמש, מיקום היישום שאליו מתחברים או סוג הפלטפורמה שממנו החיבור מבוצע. כל זאת תחת הנחת יסוד שהמשתמש 'מטופל', כלומר – נמצא תחת איום או פרוץ. המישור השני הוא הגנה דינמית על היישום: פיירוול תקשורת, פיירוול אפליקטיבי, DDOS 3-7, הגנה על DNS, טיפול בתעבורה מוצפנת, והגנת בפני הונאות ונוזקות".

"אנחנו מאמינים שאין יותר 'מידה אחת מתאימה לכל'", אמר. "ארגונים צריכים לנקוט בגישה משולבת של פתרונות כדי להגן על עצמם מפני איומים. מאחר שתמונת האבטחה הפכה כה מורכבת, ארגונים פתוחים יותר לשתף מומחים, ספקים חיצוניים ויועצים בשיקולי אבטחת המידע שלהם. קיימת הבנה שנדרשים גישה למומחים 24/7, דיווח איומים בזמן אמת וניתוח מקצועי. מעל לכל, הדבר שארגונים באמת רוצים הוא לתרגם את מבול המידע לכדי פתרונות שניתנים ליישום בקלות".

שורה של ישראלים בולטים ב-F5 העולמית

אלקין מציין בימים אלה 11 שנים בחברה. הוא נמצא בה יותר ממחצית זמן קיומה, שעומד על שני עשורים. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ. אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים.

לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה (קומברס, פלאש נטוורקס ועוד). לפני כשנה וחצי מונה אלקין למנהל מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה. אלקין כפוף ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA.

לפני שלושה חודשים עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5. במסגרת תפקידו הוא מנהל צוותי מומחים ומכירות במקומות שונים באירופה.

אלקין הוא לא הישראלי היחיד שמכהן בתפקידים בולטים ב-F5 מחוץ לישראל. "מתוך צוות המכירות הישראלי שניהלתי, התקדמו לתפקידים בכירים במקומות שונים בעולם: רוני פוגל, כיום מנהלת מפיצים אסטרטגיים באירופה; אור יעקב, ארכיטקט אבטחת מידע באירופה; וצורי תמם, מנהל מוצר ASM עולמי", אמר. לדבריו, "ישראלים מתקדמים יפה ב-F5, מאחר שהם ניחנים בהבנה טכנולוגית מעמיקה, קריאה נכונה של השוק, חשיבה מחוץ לקופסה וגישה אסטרטגית".

מטה הפיתוח הישראלי של החברה מתבסס על רכישות של חברות מהארץ בעשור האחרון. "כיום, המטה הישראלי הוא מהגדולים והמובילים ב- F5 העולמית, והוא משלב פיתוח, מחקר, מכירות ועוד. הגאווה שלנו בכך שנתח גדול מאוד מפעילות אבטחת המידע של F5 מפותח בישראל", ציין אלקין.

מהו החזון של F5 בתחום אבטחת המידע – טכנולוגית ועסקית?
" F5משקיעה בפתרונות אבטחת מידע ממוקדים לתחומים החמים כיום: DDoS ,SSL ואינטרנט של הדברים, כמו גם בשירותי אבטחת מידע מנוהלים בענן (SOC), מחקר וכדומה. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה.

במבט קדימה, החברה משקיעה כיום רבות במנועי חסימה התנהגותיים אוטומטיים, שמסוגלים לזהות התנהגות משתמש חריגה ולבצע חסימות בעת הצורך. תחום נוסף ש-F5 מעמיקה בו הוא מנוע ריסק אוטומטי, שביכולתו להסיק בנוגע לאיומים שהינם מעבר לדפוסי ההתנהגות הרגילים של הארגון".

הכותב הינו שליח אנשים ומחשבים לכנס.

22 מאי 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, אינטרנט, בראש הכותרות, חדשות אין תגובות קישור קבוע

"לא מספיק לנטר את החדירות מהאינטרנט – צריך להגן על אפליקציות הרשת"

Sticky Post מאת On 22 במאי 2016 With אין תגובות

"נתוני הארגון חשופים לפריצה בכל רגע דרך אותן אפליקציות - וההגנה עליהן קריטית", אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים ● "לכן, לא מספיק לנטר את הפיירוול הקלאסי", ציין

"על המנמ"רים ומנהלי האבטחה בארגונים לחשוב על האמת הידועה, אך לעתים 'שוכחים' אותה, והיא שנתוני הארגון חשופים לפריצה בכל רגע, דרך היישומים של המשתמשים. ההגנה עליהם קריטית וחייבים לנהל כהלכה את הזהויות והגישה של כל המשתמשים לרשת. לא מספיק לנטר את החדירות שמגיעות מהאינטרנט – הפיירוול הקלאסי, שמעט חדירות מתבצעות ממנו אולם מושקע בו רוב התקציב. יש להבין בדיוק מה משמעות הנתונים המגיעים לאפליקציות ומהן לנתונים החשובים – עולם ה-WAF (ר"ת Web Application Firewall)", כך אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים.

לדבריו, "המודעות הגדולה ביותר כיום להגנת WAF היא אצל מנמ"רי הארגונים במגזרי הפיננסים והטלקום. עדיף שכלל המגזרים יעברו להגנה בדרך זו".

הראיון עם מק'אדם נערך במסגרת F5 Agility 2016, הכנס השנתי של החברה, שנערך לא מכבר בווינה. החברה חגגה במהלכו 20 שנים, מאז נוסדה ב-1996 בסיאטל שבמדינת וושינגטון, ארצות הברית. סיאטל והאזור המטרופוליני שלה הם הבית גם של ענקיות טכנולוגיה נוספות – מיקרוסופט (Microsoft) ואמזון (Amazon).

F5 עוסקת בתעבורת יישומים מאובטחת ומיטבית ברשת, בין היתר במניעת מתקפות DDoS. מק'אדם עומד בראשה ב-15 השנים האחרונות, לאחר שהגיע אליה בתקופה הקשה בתולדותיה – בשפל של ראשית שנות ה-2000, לאחר התפוצצות בועת הדוט.קום, שבמסגרתה התרסקו חברות אינטרנט צעירות בעלות ערכים בורסאיים דמיוניים. אלה היו חייבות מאזני עומסים (Load Balancing) כדי לעמוד בשטפי התעבורה שלהן, וזה היה תחום העיסוק הראשון של F5. רוב לקוחותיה היו בין החברות שקרסו.

מק'אדם הצליח לייצב את החברה ולהצמיח אותה ממחזור שנתי של עשרות מיליונים בודדים עד לשני מיליארד דולר בשנה הכספית 2015. מדובר בקצב גידול הכנסות שנתי של כ-35%. הוא אף הביא אותה לערך שוק של כ-7.1 מיליארד דולר.

אלא שההישג העיקרי שלו הוא הרחבת הפתרונות ש-F5 מציעה מ-ADC (ר"ת Application Delivery Controller), המטפל בהאצה באיזון עומסים, ל-ADN (ר"ת Application Delivery Networking). הפתרון הזה משמש גם כמיישם WAF, שמאפשר הורדת עומסים בכל הנוגע לאבטחת הנתונים, הצפנתם ופענוחם SSL)) משרתי היישומים עצמם.

פתרון נוסף שמציעה F5 הוא BIG-IP, פלטפורמה עליה יושבים 15 מוצרים שונים – מניהול פיירוול ועד ניהול ואכיפת הגנה לפי חוקי התנהגות המשתמש, הגנה נגד התקפות על דטה סנטרים ומעבר מאובטח לפרוטוקול IPv6, תוך תמיכה ב-IPv4, לספקי שירותי תקשורת. ב-2002 היא החליטה לפתח את מערכת ההפעלה לניתוב התעבורה TMOS (ר"ת Traffic Management Operating System), שסייעה מאוד בצמיחתה ובהבאתה למה שהיא כיום.

הישג חשוב נוסף של מק'אדם גלום במיצובה של F5 מול המתחרות בתחום, ובראשן סיסקו (Cisco). אם בתחילת דרכה של F5, נתח השוק שלה עמד על 10% בלבד אל מול 55% של סיסקו, המתחרה הגדולה הפכה במרוצת הזמן לשותפה מרכזית של F5, שעלתה לנתח של 45%. המתחרה המרכזית שלה כיום בשוק היא סיטריקס (Citrix), שמצויה הרחק מאחוריה.

באשר למתחרים כיום אמר מק'אדם כי "למעשה, אין לנו מתחרים ישירים, שמציעים את הפתרון המלא שלנו, אלא בתחומים שונים יש לנו מתחרים שונים, שחלק השוק שלהם קטן ביותר. כך הצלחנו להתמקם היטב בשוק שלנו, שוק ההגנה על האפליקציות ברשת WAF".

איך אתה רואה את הסניף הישראלי של החברה?
"זהו סניף חשוב ביותר שעוסק בליבת הפיתוח שלנו. ארבע החברות שרכשנו במהלך העשור שבו אנחנו פעילים בישראל – מגניפייר, קרשנדו, טראפיקס ו-וורהסייפ – מהוות את בסיסה של מצבת העובדים שלנו שם, שכוללת כ-300 אנשי פיתוח מהטובים מסוגם בעולם. מרכז הפיתוח השני והגדול שלנו הוא בסיאטל ומנהל הפיתוח העולמי, שפועל ממנו הוא הישראלי רון טלמור, סגן נשיא בכיר לפיתוח מוצרים".

כיצד אתם יודעים מה קורה בישראל ואיזה חברה מקומית לרכוש?
"יש לנו במטה העולמי סקאוטר שעוקב אחרי הנעשה בטכנולוגיה בתחום שלנו, בין היתר מה עושות חברות בישראל ואילו פתרונות חדשניים הן מפתחות. אלא שאנחנו מסתמכים בעיקר על הצוות וההנהלה שלנו בישראל. יצוין שאנחנו ממשיכים לחפש חברות ראויות להירכש, ומעדיפים אותן קטנות וחכמות".

מאיפה אתם צופים שתבוא הצמיחה העתידית העיקרית שלכם?
"היא תבוא מהגידול בתעבורה ברשת העולמית ובצורך להגן על היישומים מפני מתקפות, שמתעצמות עם התפתחות האינטרנט. הביזור של הפעלת היישומים מהארגון עצמו לענן לתצורות היברידיות שונות מעלה את הצורך בהגנה עליהם בכל מקום שהם עוברים ברשת העולמית – וזה השוק שלנו.

האינטרנט של הדברים הוא התחום השני שיביא להמשך הצמיחה שלנו. כבר כיום, מתקפת DDoS על רכיבי אינטרנט של הדברים המתקשרים לשרתים ארגוניים יכולה להפיל אותם. הפתרון שלנו יזהה את המתקפות ויחסום את מניעת השירות של הארגון ללקוחותיו, שותפיו ועובדיו.

התחום השלישי שיסייע לנו לצמוח הוא הפתרונות הווירטואליים שלנו, כמו פתרון BIG-IP בתוכנה בלבד, במקביל לפתרון החומרה.

כך שהשוק של F5 גדל לכל מתקן וענן, ובסביבה ההיברידית של ארגוני אנטרפרייז שמריצים את האפליקציות שלהם היכן שיותר יעיל עבורם ומאובטח".

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר


זה היה השקף הראשון שהציג מק'אדם – של מגרש גולף. "לא הייתי אמור להיות היום על הבמה הזאת, אלא במגרש הגולף הזה שבשקף, או אחד טוב אחר", אמר מק'אדם, כרמז לפרישתו הקצרה ממנכ"לות F5 בדצמבר האחרון והישארותו כיו"ר בלבד. אך כארבעה חודשים בלבד אחר כך, בחודש שעבר, הוא נקרא בחזרה לדגל. מק'אדם הבטיח שהוא מתכנן להישאר תקופה ארוכה, כמה שיידרש. בכל מקרה, הוא ממשיך גם כיו"ר החברה.

john4600
10 מ-10: החזון של מק'אדם הוא ש-F5 תהיה בין עשרת המותגים המובילים בעולם הגנת היישומים, בקרב 10 חברות התקשורת ועשרת הבנקים וחברות השירותים הפיננסיים המובילים בעולם.


זהו מודל ההגנה של F5: הגנה על היישומים, דרכם חודרים גונבי הנתונים, על ידי הגנת זהויות וגישה, ומניעת התקפות DDoS.

הכותב הינו שליח אנשים ומחשבים לכנס.

18 מאי 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, היי-טק עולמי, חדשות אין תגובות קישור קבוע

צרכנים ב-EMEA עדיין מבולבלים: שמירה על פרטיות או אבטחת מידע?

Sticky Post מאת On 18 במאי 2016 With אין תגובות

מחקר גילה גישות שונות באזור לגבי שימוש במידע אישי והגנה מפני טרור סייבר ● כך התגלה כי ל-75% מהצרכנים אין אמון במותגי המדיה החברתית - אך למרות זאת, יותר ויותר צרכנים משתפים מידע ברשתות אלו

F5 שנוסדה לפני 20 שנה, החלה לפני כעשור להתמקד יותר ויותר בפתרונות ארגוניים לאבטחת מידע על ידי ההגנה על היישומים. היא החדירה לאותם יישומים בהם משתמשים עובדי הארגון, הגנה שאינה מאפשרת להגיע לנתונים עצמם, שהם למעשה המטרה של כל התקפות הנוזקות למיניהן.

מתחילת דרכה, F5 הצטיינה והובילה את נושא בקרת העברת היישומים, ADC, והפתרון שלה ידע "לקרוא" כל מה שעובר בתקשורת הנתונים, וכך יכולה הייתה להוביל את הגנת המידע בתנועה מהארגון לרשת האינטרנט וחזרה.

כיום הרוב הגדול של שני מיליארד דולר ההכנסות, מגיע מפתרונות אבטחת המידע והענן שלה. לכן הסקר החשוב מאשש את תפיסתה, שעליה לספק יותר פתרונות חכמים, כי המשתמשים מחפשים אצל שותפים אסטרטגיים כמוה פתרונות שיפתרו את גניבות הנתונים העומדות בשער הארגונים.

כנס F5. צילום: פלי הנמר

כנס F5. צילום: פלי הנמר

את המחקר המקיף באזור EMEA, אשר בוצע עבור F5 Networks, הציגה החברה בכנס המשתמשים שלה בהשתתפות כ-800 לקוחות, שותפים ועובדים, ביניהם מעל ל-20 איש במשלחת מישראל, בראשותה של שושי לייבוביץ, מנהלת המכירות של החברה.

המחקר חשף כי בעוד שיש לצרכנים אירופאים ומזרח-תיכוניים אמון במספר ארגונים בהגנה על המידע שלהם, רבים מוכנים לשתף במידע הפרטי שלהם בתמורה לשימוש בשירותים ללא תשלום. המחקר, אשר בוצע על ידי Opinion Research, סקר יותר מ- 7,000 צרכנים באזור וחקר את גישתם לגבי הגנה על מידע פרטי והשימוש בו.

פחד מהלא נודע

שיתוף מידע עם חברות פרטיות הוביל לכך שקרוב ל-70% מהצרכנים מודאגים שהמידע שלהם יגיע לידיים הלא נכונות, וכן שהפרטיות שלהם תעמוד בסיכון (64%).

המשתמשים בעולם משתפים מידע עם אתרים ורשתות, ובו זמנית לא סומכים עליהם. צילום: פלי הנמר

המשתמשים בעולם משתפים מידע עם אתרים ורשתות, ובו זמנית לא סומכים עליהם. צילום: פלי הנמר

מותגי מדיה חברתית וחברות שיווק קיבלו את ההתייחסות הגרועה ביותר – 75% מהצרכנים ציינו כי הם אינם סומכים עליהם עם המידע הפרטי שלהם בכלל, כאשר רק 21% היו בטוחים כי הם יגנו על המידע שלהם בצורה אפקטיבית מפני האקרים.

מרכזי הידע העולמיים להגנת מידע ולמתקפות סייבר באחד - תלוי בשליטה במדינה ובעוינותה לאחרות. צילום: פלי הנמר

מרכזי הידע העולמיים להגנת מידע ולמתקפות סייבר באחד – תלוי בשליטה במדינה ובעוינותה לאחרות. צילום: פלי הנמר

אבל ישנם צרכנים שמתעלמים מהפחדים הללו, אם משמעות הדבר היא שהם יכולים להשתמש בשירותי חברות בחינם.

למעלה ממחציתם היו מוכנים לשתף בתאריך הלידה שלהם (53%), מצב משפחתי (51%) ותחומי עניין אישיים (50%); בפולין, 58% ישתפו את הרגלי הקניה שלהם, ומחצית מהצרכנים בערב הסעודית יהיו מוכנים לשתף את מספר הסלולארי שלהם.

יחד עם זאת, כמעט חמישית (18%) ציינו כי לא יספקו את המידע שלהם בכלל. צרכנים בריטיים באופן עקבי היו פחות מוכנים לספק את המידע שלהם לעומת מדינות אחרות ב-EMEA.

עם מתן אמון מגיעות הציפיות

בעוד שצרכנים התייחסו לבנקים כגורמים האמינים ביותר (76%), והיה להם אמון רב יותר בהם בכל הנוגע לשמירה על המידע (73%) יחסית לסקטורים אחרים, ישנו עדיין חוסר שביעות רצון בכל הקשור לשיטות בהן משתמשים הארגונים הללו על מנת להגן על המידע.

צרכנים מאמינים כי בנקים (77%), ולאחריהם מוסדות בריאות (71%) ומוסדות ציבוריים וממשלתיים (74%), צריכים להטמיע יכולות אימות טובות יותר על מנת להשיג אבטחה טובה יותר. 88% מהצרכנים משוכנעים כי ארגונים צריכים לשפר את מדיניות האימות שלהם לאבטחה טובה יותר.

מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks. צילום: פלי הנמר

מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks. צילום: פלי הנמר

"ישנם הבדלים ברורים בסוג החברות שצרכנים סומכים עליהן עם המידע שלהם", אמר מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks.

לדבריו, "חברות עם מיקוד מסורתי באבטחת מידע, דוגמת בנקים, נחשבות האמינות ביותר, אבל מעניין לגלות כי אנו משתפים את רוב המידע שלנו ברשתות החברתיות למרות שאנחנו הכי פחות סומכים על החברות הללו שישמרו על המידע שלנו".

קונברטינו הסביר כי "ללא קשר לתעשייה, כל ארגון שעובד ישירות עם צרכנים, צריך לוודא כי ההגנה שלו עומדת בקנה אחד עם הדרישות הגוברות של הצרכנים. ככל שאנחנו הופכים מודעים יותר לסיכונים, חשוב אפילו יותר להשיג תשתית הגנה ואבטחת מידע – טכנולוגיה, חינוך ותהליכים, אשר הינם מחמירים מספיק על מנת להגן מפני איומים, אבל אינם פוגעים בחוויית המשתמש".

הוויכוח: פרטיות או הגנה?

הרגולציות האירופאיות הכלליות להגנה על מידע, GDPR (ר"ת EU General Data Protection Regulation), אשר אושרו לאחרונה על ידי הפרלמנט האירופי, מספקות לאזרחים את הזכות להתלונן ולקבל פיצוי אם נעשה שימוש לרעה במידע שלהם בתוך האיחוד האירופי.

כאשר נשאלו מהו לדעתם שימוש לרעה, התברר כי 67% מאמינים כי מדובר בשיתוף של המידע שלהם עם צד שלישי ללא הסכמה; 71% בפולין ו-75% בבריטניה.

עם התעוררות הדיון הציבורי של אפל (Apple) וה-FBI בנוגע לפריצת סמארטפונים, 43% מהצרכנים הסכימו עם הקביעה כי ארגוני טכנולוגיה צריכים להעמיד את הביטחון הלאומי בעדיפות עליונה מעל פרטיות המשתמש, ולתת לסוכנויות ממשלתיות גישה למכשירים נעולים (31%). השיעורים היו גבוהים אפילו יותר בבריטניה (50%), אך נמוכים יותר בגרמניה (38%) וערב הסעודית (37%).

האחריות להגנה על צרכנים מפני טרור הסייבר עומדת גם היא לדיון. יותר מחמישית (21%) מהצרכנים מאמינים כי עלינו להיות אחראיים להגנה על עצמנו, בעוד ששיעור כפול מזה (43%) מרגישים כי זהו תפקידה של הממשלה במדינתם להגן על האזרחים.

התגובה הראשונה מעוררת את השאלה האם יותר צרכנים מכירים בכך שהם משחקים תפקיד חשוב בהגנה מפני איומים חיצוניים, אבל יש עדיין דרך לעבור בכל הקשור להשתתפות באחריות.

09 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, אינטרנט, חדשות תגובה אחת קישור קבוע

"צריך להעצים אנשים לשלוט על הנתונים שלהם"

Sticky Post מאת On 9 במרץ 2016 With תגובה אחת

סקוט מוריסון, Distinguished Engineer ב-CA, מדבר בראיון לאנשים ומחשבים על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים

הראיון מתקיים לקראת הכנס השנתי של חטיבת CA ישראל ב-NessPRO, שייערך ב-14 במרץ במתחם האירועים LAGO בראשון לציון.

יותר מ-700 חברות הציגו בכנס אבטחת המידע והסייבר הגדול בעולם, של RSA, שנערך באחרונה בסן פרנסיסקו. בין החברות היו סטארט-אפים רבים, כולל כ-50 מישראל, וענקיות ישראליות ובינלאומיות.

אחת מהן הייתה CA Technologies, מהחברות הוותיקות בתעשייה, שהשנה מלאו לה 40. החברה פועלת בישראל יותר מ-20 שנה והמייצגת המקומית שלה כיום היא חטיבת NessPRO בקבוצת נס, שתומכת בלקוחותיה, שנמנים על מגזרי הפיננסים, הביטחון, הבריאות, השירותים, המסחר והתעשייה.

לקראת כנס הלקוחות הגדול של CA ו-NessPro בישראל, Application Economy: What's Next, שייערך ביום ב' הקרוב, בהפקת אנשים ומחשבים, נפגשתי עם סקוט מוריסון, Distinguished Engineer ב-CA Technologies, לשיחה על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים.

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

מהם החששות הגדולים ביותר כיום בעולם האינטרנט של הדברים?
"בעולם האינטרנט של הדברים, החשש לא קשור למכשיר, אלא לנתונים. אבטחת מידע ופרטיות הן בראש מעייניהם של האנשים. חשש זה הוא מעבר למה שנמצא על הטלפון החכם של מישהו, ומתרחב להתקני האינטרנט של הדברים שאוספים ומשדרים ברציפות נתונים עלינו.

ברור שאנחנו צריכים להתייחס לחששות בתחום הפרטיות בעולם זה, המחובר יותר ויותר. בין אם מדובר במכונית שלך, בתרמוסטט שלך או במכשיר רפואי מושתל, הבעלות על הנתונים היא בסימן שאלה. בעוד יצרנית המכשיר אוספת את הנתונים ואחראית על המידע, הבעיה היא מי שולט בנתונים ומה הוא יכול לעשות איתם. אנחנו צריכים להעצים אנשים לשלוט על הנתונים שלהם".

אנא הסבר כיצד ה-"בעלות" על נתוניו של אדם מסוים יכולה להיחשב כשייכת למישהו אחר.
"בעלות על נתונים היא נושא לוויכוח בתחום האינטרנט של הדברים. בוא נסתכל על המכונית המחוברת כדוגמה כיצד הבעלות על נתונים יכול להיות בסימן שאלה. כמו הסמארטפונים, מכוניות רבות מזרימות נתונים על המיקום שלנו, שיכול לשמש כמידע חשוב ביותר לסוחרים ולמתחמי הקניות המועדפים עלינו, או כמה רחוק אנחנו נוסעים. ניתן בנוסף לאסוף מידע לגבי המהירות שבה אנחנו נוסעים, כמה אנחנו לוחצים על הבלמים או מה אנחנו שומעים עכשיו ברדיו.

כאשר נתונים אלה נאספים, הם שוכנים אצל יצרן הרכב, שבאותו השלב כבר יכול לחלוק אותם עם צד שלישי. המציאות היא שאלה הם הנתונים שלנו, של הפרט. יצרני הרכב צריכים לאפשר לנו לבחור עם מי אנחנו חולקים את המידע הזה ומתי. לדוגמה, אני אולי לא רוצה לחלוק את מה שאני שומע ברדיו, אבל רוצה לשתף את הרגלי הנהיגה שלי וסגנון הנהיגה עם חברת הביטוח שלי, כדי לקבל הזדמנות לתעריף מוזל.

אם האינטרנט של הדברים הוא עניין של נתונים ושל חששות סביב האבטחה והפרטיות של נתונים אלה, אנחנו צריכים להציב מערכות שמשגיחות שהשליטה והבעלות על הנתונים יהיו בידיו של הפרט".

איך אתה מגדיר את מערכת האינטרנט של הדברים שמאפשרת לאדם לשלוט בנתונים שלו?
"אם הדבר המרכזי הוא לשלוט בנתונים כך שיש לנו גמישות לשתף חלק מהפרטים אך לא את כולם, אין צורך להמציא מחדש אבטחה עבור האינטרנט של הדברים. אנחנו פשוט צריכים להשתמש בלקחים שעסקים למדו בעולם האפליקציות, ולהשתמש ב-APIs ובפרוטוקולים שונים כדי לקבוע מי משתף בצורה מאובטחת ועם מי.

APIs מספקים מודל לשיתוף מידע וניתן להשתמש בהם כדי להחזיר את השליטה לידיהם של בעלי הנתונים. אנחנו יכולים לראות זאת כיום בטוויטר (Twitter) ובפייסבוק (Facebook), שבהם יש לנו אפשרות לשתף את הציוצים ועמודי הפייסבוק שלנו. אמנם זו דוגמה פשוטה, ובוודאי שלא דוגמה לשימוש בנתונים פרטיים כמו מידע רפואי או נתוני הכושר והשינה שלנו, אך הרעיון זהה.

אם נשתמש ב-APIs ובפרוטוקולים כמו OAuth כדי לאפשר גישה לנתונים, אנחנו יכולים לקבוע אילו נתונים לשתף ועם מי. אנחנו צריכים להיות מסוגלים לומר שזה בסדר לשתף נתונים מסוימים עם הרופא, אבל לא עם יצרן ההתקן".

נראה שיהיה צורך ב-APIs נפרדים לכל הזדמנות לשיתוף נתונים. האם לא תהיה בעיה של עיתוי וניהול עבור גופי האינטרנט של הדברים, שאוספים את הנתונים הללו ואחראים עליהם?
"זה המקום שבו הטכנולוגיה נכנסת לתמונה, למשל באמצעות כלי ניהול API, כמו CA Live API Creator ,CA API Gateway או CA API Management SaaS. כלים אלה מספקים יכולות של API gateway ופורטל למפתחים ויכולים לעזור ליצרן האינטרנט של הדברים ליצור במהירות, לאבטח ולנהל APIs, כך שכשבעל הנתונים בוחר לחלוק את המידע עם ישות אחרת, יש לו או לה את הביטחון שהם מוגנים ומנוהלים באופן עקבי".

מתעניינים בתחום? רוצים לשמוע עוד? הירשמו לכנס הלקוחות של CA ו-NessPRO, בהפקת אנשים ומחשבים.

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

06 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)

מאורת הנמר

משרדי אנשים ומחשבים (הפקות) בע"מ
מגדל הוורד
דרך השלום 53
גבעתיים 53454

03-7330733

 






שם (*)

דואר אלקטרוני (*)

טלפון נייד

חברה / ארגון

תוכן ההודעה

[recaptcha]

* = שדה חובה