אבטחת מידע וסייבר

03 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

זינוק של יותר מ-50% במספר החברות הישראליות בתערוכת הסייבר העולמית

Sticky Post מאת ''פלי הנמר'' On 3 במרץ 2016 With אין תגובות

הביתן הישראלי בתערוכה של RSA כולל 40 חברות, לעומת 26 בשנה שעברה ● הטכנולוגיות והפיתוחים כחול לבן מעוררים התעניינות רבה בקרב המשתתפים

תערוכת הסייבר הגדולה בעולם – זו של RSA, שמתקיימת בימים אלה בסן פרנסיסקו, מושכת אליה את עולם אבטחת המידע ומתעניינים רבים. כ-25 אלף משתתפים וכ-900 חברות מציגות גודשים בימים אלה את האולמות, על מנת להראות ולהתעדכן בטכנולוגיות ובפיתוחים החדשים ביותר בתחום.

מדינות רבות שלחו לתערוכה נציגים, וישראל היא בין המובילות שבהן. כשמסתובבים בין הביתנים בתערוכה, קשה שלא לראות את החברות הישראליות ולהתרשם מהנוכחות הבולטת בה בכחול לבן. כ-40 חברות ישראליות נוטלות חלק בביתן הלאומי, שהקימו מכון היצוא, מינהל סחר חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי. מדובר בזינוק של יותר מ-50% במספר החברות המשתתפות לעומת השנה שעברה. כמו כן, נקבעו לנציגי החברות פגישות רבות במהלך האירוע עם בכירים בחברות בולטות.

נתון זה מצטרף להיקף היצוא מישראל של טכנולוגיות סייבר, שעמד ב-2015 על כ-3.5 מיליארד דולר. היקף ההשקעות בתעשייה הסתכם בשנה החולפת בכחצי מיליארד דולר.

טכנולוגיות ישראליות רבות ומגוונות

הטכנולוגיות שמציגות החברות בביתן רבות ומגוונות: מזיהוי האדם הגולש באתר על פי דפוסי הגלישה דרך טכנולוגיה שלומדת לזהות מתקפות, גם אם היא לא נתקלה בהן מעולם, וחוסמת אותן, וכלה בטכנולוגיות להגנת המידע בענן ולאיתור נקודות החולשה כשכותבים קוד תוכנה.

ליאור קוניצקי, משנה למנכ"ל מכון היצוא, ציין כי "בשנים האחרונות הפכה ישראל להיות מעצמת סייבר. מיטב הפתרונות והטכנולוגיות מגיעות מישראל לרחבי העולם ומסייעות לחברות בינלאומיות ולגופים ממשלתיים להגן על המידע הנמצא ברשת. ככל שתחום האינטרנט של הדברים מתפתח וצובר תאוצה גדלים הצרכים והביקושים לטכנולוגיות הסייבר. הביתן הלאומי משקף השנה התפתחות זו במספר החברות, שגדל מ-26 ל-40 חברות, המציגות פיתוחים טכנולוגיים פורצי דרך עבור מגוון מגזרים, בין היתר למוסדות פיננסיים, חברות תקשורת וסלולר, וארגוני אכיפת חוק. ההשתתפות בתערוכה תסייע להן בקידום עסקיהן ובכניסה לשווקים חדשים".

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

עופר פורר, מנהל מחלקת אמריקה במינהל סחר חוץ במשרד התעשייה והכלכלה, אמר כי "תחום הסייבר הוא הבון טון של עולם הטכנולוגיה בימינו. ארצות הברית בכלל ועמק הסיליקון בפרט משמשים כמוקד התעשייה, בהינתן המגוון העצום של חברות היי-טק ומטות התאגידים המובילים בעולם, שממוקמים שם".

הוא הוסיף שהנספחויות המסחריות של המשרד בארצות הברית פועלות לקידום פגישות עבור החברות הישראליות שמגיעות ל-RSA.

יצוין כי מכון הייצוא, מינהל סחר חוץ ומטה הסייבר הלאומי הודיעו באחרונה על הקמת יחידת סייבר משותפת. היחידה תעניק סל כלים ושירותים שעתידים לסייע לחברות הישראליות להשתלב בשוק העולמי.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

02 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, היי-טק עולמי, חדשות אין תגובות קישור קבוע

עמית יורן, נשיא RSA: "על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף"

Sticky Post מאת ''פלי הנמר'' On 2 במרץ 2016 With אין תגובות

יורן פתח את כנס אבטחת המידע והסייבר העולמי בהפניית אצבע מאשימה לחברות האבטחה, והציע כיצד להיערך אחרת כדי להצליח במניעת המתקפות הזדוניות למיניהן

הכנס השנתי ה-25 של חברת אבטחת המידע RSA נפתח אתמול (ג') בסן פרנסיסקו בהשתתפות שיא של מעל ל-40 אלף מקצועני אבטחה מרחבי העולם.

מה שהתחיל ככנס קטן של עשרות אנשים בראשותם של מייסדי החברה – רון ריווסט, עדי שמיר ולן אלדמן (שפיתחו אלגוריתם לקוד ההצפנה הנושא את שמם ואת שם החברה שהקימו) – הפך לכנס הגלובלי של כל תעשיית אבטחת המידע והסייבר הגדול בעולם, הנערך גם בסינגפור ובאבו-דאבי.

את הכנס פתח בהרצאת המליאה, עמית יורן, שהתמנה לפני כשנה וחצי לנשיאה של RSA, והחליף את ארט קוביילו, שעמד בראשה שנים רבות ופרש ממנה מסיבות בריאותיות. יורן הצטרף ל-RSA בעקבות רכישתה ב-2011 של NetWitness, החברה שייסד, על ידי EMC, שקנתה את RSA לפני כעשור, תמורת 2.1 מיליארד דולר.

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

את מליאת הכנס בשנה שעברה, בה כבר כיהן כנשיא החברה, פתח יורן בהפניית אצבע מאשימה לכיוון חברות אבטחת המידע עצמן, שאינן מציעות את הפתרון הנכון למניעת התקפות זדוניות על חברות עסקיות וכך נגנבות זהויות של אנשים בעולם המסחר האלקטרוני ומותקפים ארגונים ממשלתיים על ידי גופים עוינים. השנה הוא המשיך בהתקפתו על הכיוונים הלא נכונים לדעתו בהם צועדת תעשיית אבטחת המידע.

ממכלול דבריו מתקבלת התפיסה הבאה: מודיעין אקטיבי ואנליטיקס יעמדו במרכז המוצרים שיחליפו את חומות האש שעבר זמנן. ואכן RSA הכריזה על פתרון האנליטיקס שלה לשליטה באבטחת המידע. גם גילוי ופעולה אקטיבית יחליפו את המניעה הפסיבית דוגמת אנטי-וירוס, ארגזי-חול לקוד זדוני, חומות אש וגם אלה של הדור החדש – כל אלה לא יספיקו לעצור את התוקפים למיניהם.

עוד טוען יורן שמערכות בינה מלאכותית אינן יכולות לזהות ולעצור את התוקפים, וגם רצון הממשלות להחליש את פרוטוקולי ההצפנה רק יחליש את ההגנה על המסחר האלקטרוני מחד ואת עצירת התוקפים מאידך. הוא הביא כדוגמה את הפתרון שהציגה גוגל (Google) – אלגוריתם בשם AlphaGO שניצח את אלופי העולם במשחק הסיני GO בו (כמעט) אינספור אפשרויות להזיז את אבני המשחק הרבות. יורן טען שהתוכנה מצליחה במערכת סגורה הפועלת בכללי משחק מוגדרים מראש וכל השחקנים מחויבים להם, ואילו בעולם אבטחת המידע אין כללים מוגדרים כלל והשחקנים ה"רעים" אינם מחויבים לשום כלל. להיפך, הם מחפשים כל פרצה יצירתית לשבור את הכללים, כדי לתקוף, לחדור, לגנוב ולהרוס. לכן על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף, אקטיבית ובדרכים לא מוכרות וידועות, אחר התוקפים, במקום להתגונן פסיבית, להמתין לתקיפה ולמזער נזקים, לאחר שנערכה.

המשחק הסיני GO – אינספור אפשרויות. צילום: פלי הנמר

כך לדבריו, הענף סובל מכישלון מתמשך של שנים, והוא מציע למנהלי אבטחת המידע הראשיים, CISO, בארגונים שיהפכו את אנשי האבטחה שלהם לציידים במקום למתגוננים בלבד.

למעשה, יורן הציע למומחי אבטחת המידע שצפו בו – לעצור ולתכנן דרכם מחדש, כדי לבחון את האתגר המרכזי של התעשייה מנקודת מבט שונה. יורן הדגיש שעל הארגונים למקד את ההשקעות הטכנולוגיות בהשלמה ובחיזוק של יכולות צוותי האבטחה שלהם, כדי להפכם ל"ציידים" חכמים, היודעים ל"צוד" את טרפם, ולא להסתפק בהתגוננות פסיבית.

בנוסף הזכיר יורן את הכישלון המתמשך בתעשייה כולה, כולל אחדות מפרצות האבטחה הקשות ביותר שקרו בשנה שעברה, כולל מה שהביא לדבריו את הדיון באתגרי אבטחת המידע, לבתים רבים בעולם, והוא הפריצה לאתר ההיכרויות המפורסם, אשלי מדיסון (Ashley Madison).

יורן ייחס את הכישלון בתפיסה, בגישות מיושנות ובחוסר יישור קו בין הפתרונות הטכנולוגיים לבין הבעיה האנושית שאותה נועדו לפתור. הוא הצהיר שהוא מאמין שלארגונים לעולם לא יהיו די אנשי מקצוע המתמחים באבטחת מידע וסייבר, ופירט את סדרי העדיפויות שיעצימו את צוותי האבטחה הקיימים ויאפשרו להם להגן מפני איומים מתקדמים וחדשים. נושא המחסור באנשי אבטחת מידע ובעיקר כישרונות (talents) הוזכר גם על ידי דוברים אחרים במליאה, כשכריס יאנג, מנכ"ל חטיבת האבטחה של אינטל (Intel), מק'אפי (McAfee), הכריז שבעולם כולו יחסרו לא פחות מ-20 מיליון אנשי אבטחת מידע עד שנת 2020.

בהמשך הרצאתו אמר יורן כי "ארגונים יצטרכו ליצור תרבות שמקדמת את העובד היצירתי והחכם, בעל המחשבה החופשית והסקרן. אם תוכנית האבטחה שלכם מתמקדת בראש ובראשונה בתאימות וציות לתקנים, זו שגיאה. עודדו את החופש לצוד באופן פעיל את היריבים, ועל-ידי כך תמשכו את הצוות הנכון ותטפחו את התרבות הנכונה".

עמית יורן, נשיא RSA. צילום: פלי הנמר

יורן גם קרא לארגונים למקד את ההשקעות שלהם בטכנולוגיות שתומכות ביצירתיות וביכולת פתרון הבעיות של בני האדם, במקום בטכנולוגיות שמיועדות להחליף אותם. "אנחנו זקוקים לכלים שיעניקו לנו נראות מקיפה ופרספקטיבה".

בנוסף ציין יורן כי למגזר הציבורי הבינלאומי יש תפקיד חשוב ביצירת קווי מדיניות שיעזרו במאמצי האבטחה במקום לפגוע בהם. הוא קרא להתאמה טובה יותר בין תוכניות אבטחת סייבר במגזר הציבורי לבין המגזר הפרטי במונחים של מנהיגות, שקיפות וגיבוש מדיניות. יורן הביע ביקורת חריפה כלפי כל ההצעות המגיעות בעיקר מצד גופים ממשלתיים, להחליש הצפנות וטען כי מדיניות שזו מטרתה – היא בגדר טעות.

יורן סיכם את הרצאת המליאה שלו בטענה שענף האבטחה חייב להתעורר ולחשוב בצורה יצירתית כפי שעשו מייסדי הענף, מפתחי הקריפטוגרפיה. "התעשייה שלנו נוסדה ונבנתה על-ידי 'פורעי חוק' חלוציים, יצירתיים באופן מרדני, וכמעט אקסנטריים'". הוא אתגר את הקהל בשאלת הסיכום: "אז מה אתם מתכוונים לעשות אחרת השנה"? וזה המוטו שלו ושל הכנס השנה "אתה הינך כפי שאתה מתנהג – You are how you behave".

16 פבר 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

סיסקו הציגה את פתרון האבטחה החדש: Firepower 4100

Sticky Post מאת ''פלי הנמר'' On 16 בפברואר 2016 With אין תגובות

המוצר מיועד לארגונים בינוניים וגדולים שפועלים בסביבת הדיגיטל וכולל פתרון למניעת התקפות DDoS של רדוור הישראלית ● סיסקו הציגה אותו בכנס השנתי ה-25 שלה, שמתקיים בימים אלה בברלין עם לא פחות מ-12 אלף משתתפים

חומות האש של הדור החדש מאפשרות להגן על הרשתות הארגוניות מפני חדירות ומתקפות על ידי אספקת פלטפורמות אבטחה משולבות – מאנטי וירוס ועד סינון אתרים מסוכנים, בדיקת יישומים ואיכות שירות, וניהול רוחב פס. בתחום זה מתחרות יותר מ-12 חברות, שהמוכרות שבהן אלה צ'ק פוינט (Check Point), פאלו אלטו (Palo Alto), ג'וניפר (Juniper), פורטינט (Fortinet), סוניקוואל מבית דל (Dell), טריפינג פוינט מבית HP, ברקודה (Barracuda), מק'אפי-אינטל (McAfee-Intel) וסיסקו (Cisco).

סיסקו, שנתביה ומתגיה מנהלים 80% מתעבורת הרשת העולמית, מובילה את שוק אבטחת המידע העולמי מבחינת היקף ההכנסות שלה: מחזור מכירות השנתי של החברה עמד ב-2015 על כ-50 מיליארד דולר וההכנסות מפתרונות אבטחת המידע – על שני מיליארד. צ'ק פוינט נמצאת במקום השני, עם 1.6 מיליארד דולר.

הכנס השנתי ה-25 של סיסקו, Cisco Live 2016, משך השבוע לברלין מספר שיא של משתתפים – מעל 12 אלף לקוחות, שותפים ומנהלי סיסקו באזור EMEA, מהם 16 מישראל. ההכרזה המרכזית בכנס הייתה על Cisco Firepower 4100 Series – אפלאיינס חדש של החברה במשפחת Firepower הוותיקה. על פי סיסקו, הפתרון משפר את ההגנה על הרשת בסביבת הענן לסוגיו – פרטי, ציבורי והיברידי – אליה עוברים ארגונים בקצב מואץ. סיסקו שילבה במוצר פתרון למניעת התקפות DDoS של רדוור (Radware) הישראלית.

אפלאיינס האבטחה החדש מיועד לארגונים בינוניים וגדולים, ומסוגל לתמוך בספיקת נתונים גבוהה וברמת השהיה נמוכה במיוחד, באופן ההולם את הצרכים בעולם המסחר המקוון ובמרכזי עיבוד נתונים. המערכת, במארז של U1, היא בין הראשונות בעולם המציעות תקשורת את'רנט במהירות של 40 ג'יגה-ביט.

אורן שגיא, מנכ"ל סיסקו ישראל

בסיסקו יודעים לספר שהמערכת, NGFW, מיועדת לענות לצרכים המאפיינים ארגונים דיגיטליים. לדבריהם, ההתמקדות בהגנה מפני איומים תסייע לארגונים בניהול סיכונים ובצמצומם. בעוד מערכות מסורתיות מטפלות בהגנה היקפית בלבד, יודעת המערכת החדשה של סיסקו לזהות, לאבחן ולהתגונן מפני פורצים עתידיים בכל דרך בה הם עשויים לנסות ולחדור, כך על פי החברה.

המערכת מקשרת בין מידע אודות אופן השימוש של משתמשים באפליקציות למודיעין אבטחה ולכלים לאכיפת מדיניות אבטחה. הכלי החדש מאפשר אוטומטיזציה וכוונון מדויק של אמצעי האבטחה, על מנת להקשיח במהירות את ההגנה. זאת, על בסיס יכולתו לזהות נקודות תורפה, נכסי מידע ומערכות נתונים, כמו גם איומים המרחפים מעליהם.

"צומת העצבים" של מערכות ה-NGFW

מרכז ניהול האבטחה החדש שהושק, Cisco Firepower Management Center, משמש כ-"צומת העצבים" של מערכות ה-NGFW ומציע קונסולת שליטה אחודה, המציגה נתונים ומידע בשילוב עם יכולות בינה ומודיעין משותף, מודעות לאיומים בהקשרים מוגדרים ויכולות אכיפת מדיניות אבטחה.

כמו כן, השיקה סיסקו שירות ייעוץ בתחומי האבטחה, המסייע לארגונים להגדיר ולבנות בקרות אבטחה שמשפרות את הציות לתקנים ולהוראות הרגולציה, מטפלות באיומים, מזהות סיכונים, מאבטחות תוכן ומונעות אובדן נתונים.

דיוויד גוקלר, סמנכ"ל בכיר ומנכ"ל קבוצת אבטחת העסקים בסיסקו (משמאל), על הבמה בברלין. צילום: פלי הנמר

החברה אף השיקה שירות לפילוח וניהול איומי אבטחה – Cisco Security Segmentation Service. שירות זה מאפשר לתכנן מסגרת מותאמת במיוחד לארגון, המצמצמת את הסיכונים, מפשטת תהליכי בקרה, מאבטחת נתונים ומסייעת לעמידה בדרישות האבטחה הקבועות במסגרות שונות.

"פתרון מקיף למהפכת הדיגיטל"

אורן שגיא, מנכ"ל סיסקו ישראל, ציין כי החברה "מעניקה למהפכת הדיגיטל פתרון מקיף המאפשר את הדיגיטציה המהירה של עסקים. הפתרונות שלנו כוללים את הרשת, הדטה סנטר, יכולות ניהול, ניטור, אנליטיקה ואבטחה – בין אם במערכות ה- IT בחצר הלקוח ובין אם בשילוב החיבוריות לאינטרנט של הדברים. באופן זה אנחנו מהווים שותף ללקוחות המאמצים את המהפכה הדיגיטלית".

דיוויד גוקלר, סמנכ"ל בכיר ומנכ"ל קבוצת אבטחת העסקים (Security business group) בסיסקו, ציין כי "תוקפי מערכות הופכים נועזים יותר ויותר, ומבצעים מתקפות מאורגנות ומתואמות. התחכום הגובר וכלי הפריצה הזמינים בידי הפורצים האלה מעמידים עסקים במגננה מול קבוצה הולכת וגדלה של יריבים הגונבים מידע למטרות רווח. בשלוש השנים האחרונות השקיעה סיסקו מיליארדים ברכישות בתחום אבטחת הסייבר, גיבוש אסטרטגיה ופיתוחים פנימיים המאפשרים לסייע להקדים תרופה למכת ההתקפות המאיימות על ארגונים. על מנת להפיק ערך אמיתי ולנהל סיכונים ביישום מודלים של עסקים דיגיטליים, נדרשות פלטפורמות אבטחה המסוגלות להשתלב בהזדמנויות לצמיחה עסקיות ולתמוך בהן".

הכותב הינו שליח אנשים ומחשבים לכנס בברלין

פלי הנמר