גד אלקין | פלי הנמר

12 יונ 2017

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

"כל התקן יכול להפוך לכלי נשק – על ארגונים להתארגן ליום בו הם ייפגעו"

Sticky Post מאת ''פלי הנמר'' On 12 ביוני 2017 With אין תגובות

"תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן", כך לדברי גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-F5 לאזור EMEA

בכנס F5 Agility 2017 שנערך בברצלונה בחודש מאי האחרון, נפגשתי ושוחחתי עם גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-ב-F5 לאזור EMEA, וממנו למדתי את הדברים הבאים המעניינים את אנשי אבטחת המידע באשר הם.

על המגמות העיקריות בעולם אבטחת המידע והגנת סייבר

תעבורה מוצפנת: "מספר מגמות מראות עלייה חדה בנפח המידע המוצפן, מגמה שרק צפויה לגדול עוד עד שכל תעבורת הגלישה באינטרנט תהיה מוצפנת".

"חובתו של כל ארגון לוודא שהטמעת TLS התבצע בצורה המעודכנת והמאובטחת ביותר. בנוסף, חייבים לוודא שמערכות אבטחת המידע של הארגון מסוגלות לטפל בתעבורה מוצפנת. לאור התקדמות שיטות וגרסאות ההצפנה, מוצרים רבים הופכים ללא יעילים אל מול התעבורה המוצפנת".

DDOS: "המגמות הברורות בתחום – הצורך להגן בפני התקפה שכזו, הופך ברור מיום ליום. סדרי העדיפות בארגונים עדיין מונָעים מחוויית התקפה שכזו או לא, ולא כתוצאה מתכנית DDOS ארגונית, אך זה ישתנה בעתיד הקרוב".

"בעידן שבו ניתן להפוך כל התקן מחובר לכלי נשק לתקיפת אחרים יאלצו ארגונים להתארגן ליום שבו הם יהיו אלו שיפגעו. מה שיותר מטריד זה שקמות פלטפורמות של מתן שירותי התקפות DDOS ובעבור תשלום חודשי ניתן להתקיף כל מטרה שהיא".

"הקלות והזמינות של שירותים אלו קיימות, ולכן תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן".

GDPR: "בעידן בו אנחנו עסוקים בלפרסם ולפאר את ההתקפה החדשה האחרונה, או הארגון התוקף העדכני, מתבצעת ברקע היערכות לרגולציה חדשה שחלק ממטרותיה היא לשמור על פרטיות המשתמש ובחינת אופן השימוש במידע זה".

"בנוסף, GDPR מכריח ארגונים להצהיר במקרה והמידע נחשף תוך זמנים קצרים מאוד ותוך יישום קנסות בסכומים גבוהים מאוד במידה והצהרה זו לא מתקיימת. הרגולציה תכנס לתוקף במאי 2018 אך מרבית הארגונים כבר נערכים לנושא. זוהי סוגיה שצריכה להיות בסדר היום של כל ארגון שמציע שירותים לאזרחים תושבי האיחוד האירופי".

ליזי כהן-לאלום, מנהלת פעילות המכירות של F5 לאזור EMEA. צילום: יח"צ

Ransomware: "מגמה זו נמצאת בעלייה מתמדת ונראית בצורות שונות. חסימת גישה למערכות ארגוניות, הצפנת מחשבים של עובדים, התקפות על הארגון מסוג DDOS או אחר, וכל אילו ועוד, מתבצעים תוך איום שבתמורה לתשלום ייפסק, ולא – יימשך".

"דילמה נוספת המשתייכת לאיום זה, היא השאלה האם לשלם על מנת להפסיק את האיום באופן מיידי או לא. ארגונים צריכים להבין שאיום זה אינו מקרי והינו ממוקד ביעדים הנבחרים בקפידה. היערכות מראש לטיפול בפגיעויות שתוקפים מחפשים לטובת התקפות אילו, היא הכרחית".

גיוס תקציבים לאבטחת מידע: "השקעה על פי סדרי עדיפות בארגון לעיתים מקשה על ה-CISO לגייס תקציבים בשביל להשקיע בהגנה על היישומים".

"דילמה זו הינה יומיומית, ולמרות שנושא אבטחת מידע תופס מקום מרכזי יותר ברמת מקבלי ההחלטות בארגון, עדיין אינו מקבל את תשומת הלב הנדרשת לטובת יישום הגנה מספקת".

"החלק הגדול יותר של האיומים היום נמצא בצד זהות המשתמש ובפגיעות היישום, ושם נדרשת מרבית ההשקעה. רוב תשתיות אבטחת המידע בארגונים מגינה בפני איומים על הרשת, ששם רמת האיום היום היא נמוכה. תפיסה זו חייבת להשתנות".

על הפתרונות והגישה של F5 לאתגרי האבטחה

"מתן אבטחה לאפליקציות בהתעלמות ממיקומן: בעידן בו ארגונים מנגישים יישומים מתוך עננים פרטיים, ציבוריים, (היברידיים) co-lo, ומתוך ה-DC המקומי, אבטחת המערך הדינאמי הזה הופך למורכב".

"ארגונים מרגישים נוח יותר ויותר עם העברת היישומים שלהם לענן, בין אם באופן חלקי או באופן מלא, אך דאגות אבטחה רבות נשארו תלויות באוויר".

"האם חברות יודעות כיצד לפעול באופן מאובטח בענן, או יודעות מי בכלל מחזיק במפתח למידע שלהם, בהתחשב בכך שהוא כבר לא שוכן בתשתית המקומית"?

"לדוגמה, ניהול הגישה למערכות, ניהול משתמשים, זהות והזדהות מצריך שינוי תפיסה לכזו שתאפשר תהליך רישום דינאמי תוך התעלמות ממיקום המשתמש. כנ״ל לגבי הצורה בה אנחנו מנהלים את ה-policies בהגנה על האפליקציות עצמם, בהתעלמות ממקומן".

"F5 מאפשרת את שלוש היכולות המהוות מפתח לאיומים של היום: נראות, קונטקסט ושליטה. נראות מאפשרת הסתכלות לעומק התוכן שמטופל על ידי F5, בין אם התוכן מוצפן או לא, תוך עמידה בביצועים הנדרשים במקרה של התקפה ותוך הבנה של הטכנולוגיות המתקדמת ביותר שעל בסיסם מפתחים את האתרים והאפליקציות של היום".

"קונטקסט משמעותו הבנת המאפיינים של המשתמש, אופן החיבור ואופי היישום – הבנת שלושת מרכיבים אלו מאפשרת קבלת החלטה טובה יותר, איך ניתן וצריך להגיב לכל איום. ככל שהנראות גבוהה יותר והקונטקסט מדויק יותר, יכולת התגובה והשליטה גבוהים יותר. שליטה זו מתקיימת בעזרת מכלול המוצרים והשירותים של F5 בעולם ההגנה על היישומים".

על החזון של F5

"F5 ייחודית ביכולת לספק תשתית אבטחת מידע ליישומים המתאימה לאיומים של היום ללא קשר למיקום היישום או המשתמש. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מיידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה".

"במבט קדימה, החברה משקיעה רבות במחקר איומים ידני ואוטומטי ובטיוב ממצאים למנועי ההגנה, במנועי חסימה התנהגותיים אוטומטיים, במנוע ריסק אוטומטי, ובעוד נושאים וכלים הרלוונטיים להגנה על היישומים של הארגון".

על הקריירה המקצועית של אלקין

אלקין מציין בימים אלה 12 שנים בחברה. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ.

אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים. לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה.

זה כמעט שלוש שנים אלקין מנהל את פעילות מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה.

במסגרת תפקידו הקים אלקין צוות מכירות חדש בהתמחות ומיקוד של אבטחת מידע הנמצאים במקומות שונים באירופה. אלקין מדווח ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA. לפני יותר משנה עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5.

23 מאי 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

"ארגונים משקיעים באיומים שמוכרים להם – ולא מתאימים את עצמם לעתיד"

Sticky Post מאת ''פלי הנמר'' On 23 במאי 2016 With אין תגובות

"עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר", אמר גד אלקין, מנהל תחום אבטחת מידע באזור EMEA ב-F5 ● בראיון לאנשים ומחשבים הוא מדבר על המגמות והאיומים הבולטים, ועל ישראלים שעובדים בחברה ומצליחים בעולם

"ארגונים משקיעים רבות בהגנה מפני האיום האחרון שמוכר להם, ולא משקיעים בשינוי התשתית שלהם והתאמתה לאיומים הנוכחיים ולאלה העתידיים", כך אמר גד אלקין, מנהל תחום אבטחת המידע לאזור EMEA ב-F5.

אלקין אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס Agility 2016 של החברה, שהתקיים באחרונה בווינה.

לדבריו, "הרגולציות האירופיות הכלליות להגנה על מידע, שאושרו באחרונה על ידי הפרלמנט האירופי, העלו את אבטחת המידע בארגון לנושא אסטרטגי שנידון בדרגים הגבוהים ביותר. לכן, עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר".

במה פושעי הסייבר מתמקדים כיום?
"פושעי הסייבר פועלים על מנת לגרום לפגיעה ישירה בארגון ובעסקיו – כלכלית ובמוניטין, שגם לפגיעה זו יש השפעה כלכלית עקיפה. כמו כן, הם פועלים על מנת לפגוע בחוסן וביכולות ההתאוששות של הארגון".

אילו איומי סייבר הם הבולטים ביותר על ארגונים?
"האיומים העיקריים כיום כוללים גניבת מידע (אישי או עסקי), כופרה או סחטנות ותעבורה מוצפנת.

אם נתייחס לנושא גניבת המידע, הרי שכיום אנחנו מדברים יותר ויותר על מניפולציה שלו: כל מידע אישי ניתן לזיהוי ורגיש שאפשר לחשוב עליו יכול ליפול לידיהם של פושעי הסייבר – כולל שמות, כתובות מייל, כתובות פיזיות, פרטי כרטיסי אשראי, סיסמאות, מספרי תעודות זהות ועוד. פושעי הסייבר ינצלו כל פלטפורמה וכל ישות על מנת לגנוב נתונים אישיים ועסקיים, במטרה לסחוט כספים, תוך איום לביצוע שיימינג עסקי, כלומר – פגיעה במוניטין החברה עד להשחית.

חשוב לזכור שהאפליקציות עצמן נמצאות תחת מתקפה, משום שהן המקום בו הנתונים נמצאים. אפליקציות הן השערים לנתונים, הדלת שמאפשרת לפושעים להיכנס פנימה.

אחד התחומים המשמעותיים ביותר שהאיומים בו צוברים תאוצה הוא האינטרנט של הדברים. השילוב של טווח המכשירים וההתקנים הקיימים עם סוגי הדפדפנים דרכם ניתן לחדור ועם סוגי המתקפות השונות מביא לתמונה מורכבת מאוד, שדורשת אבטחת מידע מורכבת מאוד".

לדברי אלקין, "F5 מספקת מגוון פתרונות אבטחת מידע שנועדו לדאוג לכך שארגונים יעמדו בפני האיומים הנוכחיים. ההגנה שלנו פועלת בשני מישורים: המישור הראשון הוא פלטפורמת זיהוי, אימות וחיבור משתמשים ללא תלות במיקום גאוגרפי של המשתמש, מיקום היישום שאליו מתחברים או סוג הפלטפורמה שממנו החיבור מבוצע. כל זאת תחת הנחת יסוד שהמשתמש 'מטופל', כלומר – נמצא תחת איום או פרוץ. המישור השני הוא הגנה דינמית על היישום: פיירוול תקשורת, פיירוול אפליקטיבי, DDOS 3-7, הגנה על DNS, טיפול בתעבורה מוצפנת, והגנת בפני הונאות ונוזקות".

"אנחנו מאמינים שאין יותר 'מידה אחת מתאימה לכל'", אמר. "ארגונים צריכים לנקוט בגישה משולבת של פתרונות כדי להגן על עצמם מפני איומים. מאחר שתמונת האבטחה הפכה כה מורכבת, ארגונים פתוחים יותר לשתף מומחים, ספקים חיצוניים ויועצים בשיקולי אבטחת המידע שלהם. קיימת הבנה שנדרשים גישה למומחים 24/7, דיווח איומים בזמן אמת וניתוח מקצועי. מעל לכל, הדבר שארגונים באמת רוצים הוא לתרגם את מבול המידע לכדי פתרונות שניתנים ליישום בקלות".

שורה של ישראלים בולטים ב-F5 העולמית

אלקין מציין בימים אלה 11 שנים בחברה. הוא נמצא בה יותר ממחצית זמן קיומה, שעומד על שני עשורים. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ. אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים.

לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה (קומברס, פלאש נטוורקס ועוד). לפני כשנה וחצי מונה אלקין למנהל מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה. אלקין כפוף ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA.

לפני שלושה חודשים עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5. במסגרת תפקידו הוא מנהל צוותי מומחים ומכירות במקומות שונים באירופה.

אלקין הוא לא הישראלי היחיד שמכהן בתפקידים בולטים ב-F5 מחוץ לישראל. "מתוך צוות המכירות הישראלי שניהלתי, התקדמו לתפקידים בכירים במקומות שונים בעולם: רוני פוגל, כיום מנהלת מפיצים אסטרטגיים באירופה; אור יעקב, ארכיטקט אבטחת מידע באירופה; וצורי תמם, מנהל מוצר ASM עולמי", אמר. לדבריו, "ישראלים מתקדמים יפה ב-F5, מאחר שהם ניחנים בהבנה טכנולוגית מעמיקה, קריאה נכונה של השוק, חשיבה מחוץ לקופסה וגישה אסטרטגית".

מטה הפיתוח הישראלי של החברה מתבסס על רכישות של חברות מהארץ בעשור האחרון. "כיום, המטה הישראלי הוא מהגדולים והמובילים ב- F5 העולמית, והוא משלב פיתוח, מחקר, מכירות ועוד. הגאווה שלנו בכך שנתח גדול מאוד מפעילות אבטחת המידע של F5 מפותח בישראל", ציין אלקין.

מהו החזון של F5 בתחום אבטחת המידע – טכנולוגית ועסקית?
" F5משקיעה בפתרונות אבטחת מידע ממוקדים לתחומים החמים כיום: DDoS ,SSL ואינטרנט של הדברים, כמו גם בשירותי אבטחת מידע מנוהלים בענן (SOC), מחקר וכדומה. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה.

במבט קדימה, החברה משקיעה כיום רבות במנועי חסימה התנהגותיים אוטומטיים, שמסוגלים לזהות התנהגות משתמש חריגה ולבצע חסימות בעת הצורך. תחום נוסף ש-F5 מעמיקה בו הוא מנוע ריסק אוטומטי, שביכולתו להסיק בנוגע לאיומים שהינם מעבר לדפוסי ההתנהגות הרגילים של הארגון".

הכותב הינו שליח אנשים ומחשבים לכנס.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)