EMC

13 נוב 2018

Sticky Post מאת ''פלי הנמר'' פורסם ב בראש הכותרות, חדשות אין תגובות קישור קבוע

"מנהלים מישראל משמשים כמומחי מכירות לכל האזור"

Sticky Post מאת ''פלי הנמר'' On 13 בנובמבר 2018 With אין תגובות

"הם מובילים את הגישה של 'לא למכור ולברוח' אלא לשמור על היחסים עם הלקוח, לפתח אותו ולהתפתח איתו", אמר שמוליק ענתבי, מנהל בכיר ב-VMware מזרח אירופה בנוסף ליוון, קפריסין, מלטה וישראל בראיון מיוחד לפלי הנמר

בתחילת שנת 2007 בזכות הצלחת VMware בפתרונות ווירטואליזציה וקונסולידציה של שרתים בארגוני אנטרפרייז, החליטה החברה שכבר הייתה אז חברה-בת של EMC, לפתוח סניף עסקי גם בישראל. שמוליק ענתבי, שעד אז כיהן כמנכ"ל מקאפי ישראל, נבחר לנהל את הטריטוריה המקומית וגם את טורקיה.

ענתבי סיפר אז שהוא מתכוון לגייס מיד שישה אנשים לנהל את ערוצי ההפצה של החברה שעובדת תמיד עם שותפים במכירות ובשירות הלקוחות. כעבור כעשור, בשנת 2016, הסניף הישראלי של VMware זכה בשני פרסי הצטיינות מהנהלת VMware העולמית, כשאותו מנהל אלי שקד. ענתבי בינתיים קודם לכהן כמנהל אזורי בכיר ב-VMware MEDI, אזור אגן הים התיכון הכולל את ישראל, תורכיה, קפריסין, יוון ומלטה.

ענתבי צוטט אז אומר לאנשים ומחשבים ש"הפרסים המכובדים בהם זכו הסניפים הישראלי והתורכי מוכיחים כי בחרנו באנשי המקצוע המובילים חדשנות, דבקות, תעוזה והשקעה יומיומית לטובת לקוחות החברה. אנחנו גאים במומחים שלנו". האירוע הווירטואלי, שנשא את השם Dare (להעז), נועד לעודד את אנשי המכירות להשקיע בעבודתם ומעבר למכירה לאתגר את עצמם וגם להעניק שירות יוצא מגדר הרגיל.

ננוע קדימה לתחילת השנה הנוכחית, 2018, ונקרא שאותו ענתבי, התמנה למנהל בכיר האחראי על פעילות VMware גם במזרח אירופה בנוסף ליוון, קפריסין ו-מלטה וישראל. האזור המכונה MEE (אזור מזרח אירופה והים התיכון) כולל 20 מדינות. ענתבי אחראי לנהל ביד רמה את המכירות, התמיכה, יישום אסטרטגיות שיווק ועידוד הצמיחה העסקית במדינות הללו.

בניהולם של ענתבי ושקד, מנהל הפעילות המקומית בישראל, חגגו בשנה שעברה בסניף הישראלי עשור לפעילותה הענפה והמוצלחת של VMware בארץ עם מבחר לקוחות במגזרים השונים של המשק הישראלי כמו ארגוני ביטחון והמגזר הממשלתי (משרד המשפטים לדוגמה), ארגוני טלקום ותקשורת (ערוץ 10 לדוגמה), חברות היי-טק מובילות בישראל (למשל אמדוקס), בנקאות וכספים (שיתוף הפעולה עם פפר של בנק לאומי) ועוד רבים וטובים.

שמוליק ענתבי, מנהל בכיר ב-VMware מזרח אירופה בנוסף ליוון, קפריסין, מלטה וישראל. ליד השלט של פלייטיקה הישראלית, הלקוח המצטיין גלובלית בכנס VMworld 2018. צילום: פלי הנמר

סיים 10 מתוך 12 שנותיו ב- VMware בהצטיינות שנתית

בשפת המספרים, מאותה טריטוריה קטנה של ישראל ושישה המגוייסים הראשונים, מנהל ענתבי כיום 20 מדינות ו-170 עובדים במדינות אלה. ענתבי סיים 10 מתוך 12 שנותיו ב- VMware בהצטיינות שנתית. יחס מעולה. ז'אן-פייר ברולארד, סגן הנשיא הבכיר ומנכ"ל EMEA ב-VMware אמר בראיון שערכתי איתו בכנס VMworld 2018 שנערך בשבוע שעבר בברצלונה שישראל היא המדינה המצטיינת באזור שלו וגם הלקוחות בה הם המתקדמים כי הם המעזים ביותר.

מה סוד ההצלחה שלך ושל VMware בישראל ובטריטוריה שאתה מנהל MEE?

"ההצלחה לדעתי מקורה ביכולות הבאות בהן אני מאמין: עבודת צוות וניהול ברמה גבוהה ואמינות אישית. לדעתי ב-VMware בישראל כמו בעולם נוצרה DNA של הצטיינות אישית אך גם עבודת צוות. מי שמתבונן בנו מבחוץ, למשל לקוחות ושותפים, חש באווירה משפחתית שנוצרת אצלנו וסוחפת אותם. כלומר ההון האנושי שלנו של כישרונות talents מוכיח את עצמו".

את כוח האדם המשובח אתה מגייסים ומגדלים בטריטוריה שלך ומה החברה עצמה עושה דברים אחרת? במה היא מצטיינת?

"VMware בת 21 שנים. בשנים ראשונות פעלה כחברה עצמאית של מייסדיה דיאן גרין וג'ף מנדלבאום ושותפיהם הפחות מוכרים וכ-13 שנים היא פועלת כחברה בת של EMC שרכשה אותה בחוכמה ובחזון רב תמורת 600 מיליון דולר בלבד (היום שוויה מעל 61 מיליארד דולר, פ"ה). למרות שהיא הובילה בגדול את השוק בפתרונות של וירטואליזציות ואיחוד שרתים, היא לא שקטה על שמריה וכל הזמן מחפשת את התחום הבא ומגיעה אליו דרך השקעות ופיתוחים בחדשנות. כך עברנו מניהול השרתים לניהול וירטואלי של תשתית התקשורת במרכזי הנתונים ומשם לניהול של מרכזי נתונים מוגדרי תוכנה, ועכשיו לשלב הבא בשכבת העל ב-IT הארגוני – של ניהול הקונטיינרים וניהול נקודות הקצה. ואלה רק דוגמאות אחדות לאורך הדרך".

ומה אתה עושה שלמרות תהליך הגיוס הקפדני, אתה מגלה שיש לך עובדים ומנהלים פחות מתאימים?

"אני משחרר את הפחות מתאימים. זה טוב לנו וגם למשוחררים שימצאו מקום בו כן יצליחו במקום להיתקע אצלנו. בפועל שחררנו רק כ-5% שזה שיעור נמוך בתעשייה. תפקיד המנהלים שלי לגייס את הטובים ביותר ולעודד אותם לאורך כל הדרך. כך אני פועל גם במדינות האחרות שבטריטוריה שלי מחוץ לישראל".

המוטו השנה של VMware המשתלב היטב בדברי מנהלי החברה וענתבי ביניהם. הכל אפשרי כאנשים טובים עושים את זה. צילום: פלי הנמר

אני שומע ונוכח ביחסים הטובים עד אינטימיים של הצוותים שלך עם הלקוחות שלכם?

"אכן המדיניות שלנו היא להיכנס לאינטימיות עם הלקוחות. אנו לא מסתערים עליהם כדי למכור להם ולעבור ללקוח ה"מרוצה" הבא, אלא אנו יוצרים איתם אופן עבודה גלוי כשאנו מתקדמים איתם במודל של יצירת POC (ר"ת Proof Of Concept). יש לנו מומחים תוכני מכירה המכונים Technical Account Managers TAM. להם ידע טכנולוגי רב והם פועלים כשותפים של הלקוח בבניית הפתרון".

בעבר הלקוחות שלכם בארגונים היו אנשי התשתיות בעיקר, שהבינו את משמעות איחוד השרתים וכיום אתם שותפים של המנמ"רים ומנהלי הטכנולוגיות הראשיים בארגונים. הכיצד?

"אכן התחלנו "מלמטה" כי היינו יותר ברמת השרתים והרשת המקומית. ולא שוחחנו ואף לא נפגשנו עם המנמ"רים CIO המחפשים מהי התמורה לעסק מעבודה אתנו. היום אנו כבר מדברים למנמ"רים והם רואים בנו שותפים לבניית ה-IT הארגוני המקדם את המטרות של הארגון. כי מרכזי נתונים הפועלים כהלכה בעננים ההיברידיים מאפשרים למנמ"ר ולצוותו להתפנות בזמן ובתקציב ולפתח את היישומים איתם הארגון מנצח בתחרות בחברות מסחריות, או משפר את השירות בארגונים ציבוריים. כיום אנו מדברים עם ואל רמת ניהול C LEVEL בארגונים. יש לנו צוות של 30 מומחי טכנולוגיה ועסקים התומכים בלקוחותינו".

הצוות בישראל מצטיין גם לדברי ז'אן-פייר ברולארד סגן הנשיא הבכיר ומנכ"ל EMEA, שאמר לי כשראיינתי אותו לפנייך, שגם הלקוחות בישראל מתקדמים מאוד ביחס לטריטוריה כולה. אז מכאן שישראלים עובדיך וגם מקרב הלקוחות תומכים בלקוחות בטריטוריה כולה?

"בהחלט כן. המומחים שלנו נעים בין המדינות השונות ותומכים לא רק בלקוחות שלנו שם, אלא גם בצוותי VMware במקומות שונים. הכול לפי דרישה. למעשה מנהלים מישראל משמשים כמומחי מכירות לכל האזור, כשהם מובילים את הגישה של 'לא למכור ולברוח' אלא לשמור על היחסים עם הלקוח, לפתח אותו ולהתפתח איתו. הלקוחות חשים ומעריכים את הגישה שלנו, המייצרת שותפות אמת. אתנו הם יותר בטוחים כשהם מעזים להיות הנחשונים שמאמצים ראשונים את הטכנולוגיות החדשניות שלנו. כך היה באימוץ מהיר של וירטואליזציית השרתים ואחר כך במרכזי התוכנה מוגדרי התוכנה, למשל".

06 ספט 2018

Sticky Post מאת ''פלי הנמר'' פורסם ב בראש הכותרות, דעות וניתוחים, הנמר בדרכים אין תגובות קישור קבוע

הנמר מבקר בתערוכת הטכנולוגיה הגדולה בעולם

Sticky Post מאת ''פלי הנמר'' On 6 בספטמבר 2018 With אין תגובות

CES בלאס וגאס ו-IFA בברלין - שתיהן מכריזות על עצמן כתערוכת הטכנולוגיה הגדולה בעולם, אבל זוכה יש רק אחת ● הנמר סייר בתערוכה הברלינאית ומסביר למה דווקא היא זו שראויה לתואר

ברלין היא אחת הערים המעניינות בעולם. עם הרבה מוזיאונים ואתרים היסטוריים, החומה שפורקה על ידי ההמון והרוח הקוסמופוליטית שלה, יש בה הרבה מה לעשות והיא מושכת אליה תיירים רבים מכל העולם. לכן, לא פלא שאנשי IFA בחרו לקיים את תערוכת הטכנולוגיה השנתית שלהם דווקא שם.

ב-IFA מגדירים את התערוכה שלהם כגדולה מסוגה בעולם. אלא שכחובבי טכנולוגיה, קוראי מדור זה ודאי מכירים את CES, שמתקיימת מדי תחילת שנה בלאס וגאס, וגם היא מכריזה על עצמה כתערוכה הגדולה מסוגה בעולם. מה בכל זאת מבדיל את השתיים, שבגינו יש ל-IFA יותר גדול? ניתן לראות שם הרבה יותר ציוד, מוצרים וטכנולוגיות מאשר אצל ה-"מתחרה" מלאס וגאס, מה גם שבתערוכה הברלינאית בולטת תצוגת המערכות למטבח.

השנה משכה אליה IFA לא פחות מ-200 אלף מבקרים, שיכולים היו לבקר ב-1,000 ביתנים של תצוגות מערכות בידור ביתיות, ציוד מדיה, אודיו, סמארטפונים וגם, כאמור, מערכות לחדר שאנחנו נוהגים לבשל ולאכול בו. הייחוד של השנה היה שכמעט שלא היו בתערוכה הכרזות משמעותיות.

IFA נתפסת בעולם הטכנולוגיה כתערוכה מיושנת מעט. כדי לנסות לנפץ את הסטיגמה הזאת, נפנפו אנשיה בסיסמת החדשנות. הם השכילו לשלב את הישן והחדש, והציגו את אלברט איינשטיין נואם על החשיבות שברענון ובהתחדשות.

כמובן שמושג הבינה המלאכותית שימש תצוגות ומוצרים רבים שהוצגו באירוע, והודגמו בדרך כלל על ידי רובוטים דמויי אדם. כאן הרובוט מכונה "ידיד אישי מיתכנת (ניתן לתכנות)".

ודאי תסכימו שתצוגה כזו מושכת עניין להציץ פנימה בביתן. גם כאן אימצו סוג של וונדרוומן (אם כי לא גל גדות), שהוצגה על ידי אסוס. הדבר מספק הזדמנות להרחיב מעט על הסניף הישראלי של החברה: אסוס ישראל הוקמה רק לפני חמש שנים ומתמקדת בשיווק ושירות של מחשבים ניידים למגזר הצרכני, אך גם, בין היתר, מחשבי AiO, רכיבים – לוח אם, כרטיס מסך, מסכים, ציוד היקפי, שרתים, נתבים וקו מוצרי הגיימינג ROG. רע קורנבליט הוא מנכ"ל אסוס ישראל, ושני ישראלים ושני טייוונים (מדינת המקור של אסוס) מפעילים את מערך המשווקים שלה.

קבלו את סטיוואני סוונדי, מנהלת היח"צ הגלובלית של אסוס, שמציגה מחשב נייד ש-95% משטח המסך שלו מוקדש למסך עצמו ורק 5% – למסגרת. מה שנקרא ננו-אדג'.

אסוס מציגה כאן את דגם ZenBook S – מכשיר נייד, קל (במשקל של 1 ק"ג) ודק גזרה (12.9 מ"מ בלבד), עם סוללה שמחזיקה 20 שעות עבודה.

מכשיר חדשני וייחודי נוסף של אסוס הוא ה-ZenBook Pro 14, שבא עם מסך שני במשטח העכבר, להגברת היצרנות והשימושיות

מכשיר נוסף מציע מסך קעור רחב עם תצוגה של 34 אינץ' ויחס של 21:9, וכן בהירות וצבעוניות מעולות. לצדו גם מיני PC מבוסס מעבדי אינטל וכרטיסים גרפיים של NVIDIA.

ועוד אחד, הפעם לגיימרים, עם מסך אדיר, שמאפשר הנאה מרובה. המכשיר כולל גם חיבור לסמארטפון, שעליו מתאימים את ההגאים.

כך מתנהלים העיתונאים הצעירים: הם מאתרים מישהו צעיר בחליפה שנראה כמו ספק, מראיינים אותו ומיד נוצר תור של מראיינים וצלמים נוספים. הם עושים כך בכל התערוכות הגדולות, כולל ב-CES, שבה בדרך כלל חברות מרכזיות כן מכריזות על מוצרים חדשים.

דל הענקית, בפרט לאחר רכישתה את EMC, הציגה את מחשבי ה-PC המקוריים שלה. בביתן החברה נצפה אורן אינדיצקי הישראלי, מנהל פיתוח תוכנה בחברה, שיושב בחוף המערבי בארצות הברית.

כבר ציינתי כאן את הבינה המלאכותית – המושג החדש אבל גם הכי שחוק בתקופה האחרונה. איתו גם אסיים, או, יותר נכון, עם רובוט דמוי אדם – הפעם בתצוגת הענק של LG.

06 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת ''פלי הנמר'' On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

03 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

Sticky Post מאת ''פלי הנמר'' On 3 במרץ 2016 With אין תגובות

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי, עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

02 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, היי-טק עולמי, חדשות אין תגובות קישור קבוע

עמית יורן, נשיא RSA: "על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף"

Sticky Post מאת ''פלי הנמר'' On 2 במרץ 2016 With אין תגובות

יורן פתח את כנס אבטחת המידע והסייבר העולמי בהפניית אצבע מאשימה לחברות האבטחה, והציע כיצד להיערך אחרת כדי להצליח במניעת המתקפות הזדוניות למיניהן

הכנס השנתי ה-25 של חברת אבטחת המידע RSA נפתח אתמול (ג') בסן פרנסיסקו בהשתתפות שיא של מעל ל-40 אלף מקצועני אבטחה מרחבי העולם.

מה שהתחיל ככנס קטן של עשרות אנשים בראשותם של מייסדי החברה – רון ריווסט, עדי שמיר ולן אלדמן (שפיתחו אלגוריתם לקוד ההצפנה הנושא את שמם ואת שם החברה שהקימו) – הפך לכנס הגלובלי של כל תעשיית אבטחת המידע והסייבר הגדול בעולם, הנערך גם בסינגפור ובאבו-דאבי.

את הכנס פתח בהרצאת המליאה, עמית יורן, שהתמנה לפני כשנה וחצי לנשיאה של RSA, והחליף את ארט קוביילו, שעמד בראשה שנים רבות ופרש ממנה מסיבות בריאותיות. יורן הצטרף ל-RSA בעקבות רכישתה ב-2011 של NetWitness, החברה שייסד, על ידי EMC, שקנתה את RSA לפני כעשור, תמורת 2.1 מיליארד דולר.

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

את מליאת הכנס בשנה שעברה, בה כבר כיהן כנשיא החברה, פתח יורן בהפניית אצבע מאשימה לכיוון חברות אבטחת המידע עצמן, שאינן מציעות את הפתרון הנכון למניעת התקפות זדוניות על חברות עסקיות וכך נגנבות זהויות של אנשים בעולם המסחר האלקטרוני ומותקפים ארגונים ממשלתיים על ידי גופים עוינים. השנה הוא המשיך בהתקפתו על הכיוונים הלא נכונים לדעתו בהם צועדת תעשיית אבטחת המידע.

ממכלול דבריו מתקבלת התפיסה הבאה: מודיעין אקטיבי ואנליטיקס יעמדו במרכז המוצרים שיחליפו את חומות האש שעבר זמנן. ואכן RSA הכריזה על פתרון האנליטיקס שלה לשליטה באבטחת המידע. גם גילוי ופעולה אקטיבית יחליפו את המניעה הפסיבית דוגמת אנטי-וירוס, ארגזי-חול לקוד זדוני, חומות אש וגם אלה של הדור החדש – כל אלה לא יספיקו לעצור את התוקפים למיניהם.

עוד טוען יורן שמערכות בינה מלאכותית אינן יכולות לזהות ולעצור את התוקפים, וגם רצון הממשלות להחליש את פרוטוקולי ההצפנה רק יחליש את ההגנה על המסחר האלקטרוני מחד ואת עצירת התוקפים מאידך. הוא הביא כדוגמה את הפתרון שהציגה גוגל (Google) – אלגוריתם בשם AlphaGO שניצח את אלופי העולם במשחק הסיני GO בו (כמעט) אינספור אפשרויות להזיז את אבני המשחק הרבות. יורן טען שהתוכנה מצליחה במערכת סגורה הפועלת בכללי משחק מוגדרים מראש וכל השחקנים מחויבים להם, ואילו בעולם אבטחת המידע אין כללים מוגדרים כלל והשחקנים ה"רעים" אינם מחויבים לשום כלל. להיפך, הם מחפשים כל פרצה יצירתית לשבור את הכללים, כדי לתקוף, לחדור, לגנוב ולהרוס. לכן על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף, אקטיבית ובדרכים לא מוכרות וידועות, אחר התוקפים, במקום להתגונן פסיבית, להמתין לתקיפה ולמזער נזקים, לאחר שנערכה.

המשחק הסיני GO – אינספור אפשרויות. צילום: פלי הנמר

כך לדבריו, הענף סובל מכישלון מתמשך של שנים, והוא מציע למנהלי אבטחת המידע הראשיים, CISO, בארגונים שיהפכו את אנשי האבטחה שלהם לציידים במקום למתגוננים בלבד.

למעשה, יורן הציע למומחי אבטחת המידע שצפו בו – לעצור ולתכנן דרכם מחדש, כדי לבחון את האתגר המרכזי של התעשייה מנקודת מבט שונה. יורן הדגיש שעל הארגונים למקד את ההשקעות הטכנולוגיות בהשלמה ובחיזוק של יכולות צוותי האבטחה שלהם, כדי להפכם ל"ציידים" חכמים, היודעים ל"צוד" את טרפם, ולא להסתפק בהתגוננות פסיבית.

בנוסף הזכיר יורן את הכישלון המתמשך בתעשייה כולה, כולל אחדות מפרצות האבטחה הקשות ביותר שקרו בשנה שעברה, כולל מה שהביא לדבריו את הדיון באתגרי אבטחת המידע, לבתים רבים בעולם, והוא הפריצה לאתר ההיכרויות המפורסם, אשלי מדיסון (Ashley Madison).

יורן ייחס את הכישלון בתפיסה, בגישות מיושנות ובחוסר יישור קו בין הפתרונות הטכנולוגיים לבין הבעיה האנושית שאותה נועדו לפתור. הוא הצהיר שהוא מאמין שלארגונים לעולם לא יהיו די אנשי מקצוע המתמחים באבטחת מידע וסייבר, ופירט את סדרי העדיפויות שיעצימו את צוותי האבטחה הקיימים ויאפשרו להם להגן מפני איומים מתקדמים וחדשים. נושא המחסור באנשי אבטחת מידע ובעיקר כישרונות (talents) הוזכר גם על ידי דוברים אחרים במליאה, כשכריס יאנג, מנכ"ל חטיבת האבטחה של אינטל (Intel), מק'אפי (McAfee), הכריז שבעולם כולו יחסרו לא פחות מ-20 מיליון אנשי אבטחת מידע עד שנת 2020.

בהמשך הרצאתו אמר יורן כי "ארגונים יצטרכו ליצור תרבות שמקדמת את העובד היצירתי והחכם, בעל המחשבה החופשית והסקרן. אם תוכנית האבטחה שלכם מתמקדת בראש ובראשונה בתאימות וציות לתקנים, זו שגיאה. עודדו את החופש לצוד באופן פעיל את היריבים, ועל-ידי כך תמשכו את הצוות הנכון ותטפחו את התרבות הנכונה".

עמית יורן, נשיא RSA. צילום: פלי הנמר

יורן גם קרא לארגונים למקד את ההשקעות שלהם בטכנולוגיות שתומכות ביצירתיות וביכולת פתרון הבעיות של בני האדם, במקום בטכנולוגיות שמיועדות להחליף אותם. "אנחנו זקוקים לכלים שיעניקו לנו נראות מקיפה ופרספקטיבה".

בנוסף ציין יורן כי למגזר הציבורי הבינלאומי יש תפקיד חשוב ביצירת קווי מדיניות שיעזרו במאמצי האבטחה במקום לפגוע בהם. הוא קרא להתאמה טובה יותר בין תוכניות אבטחת סייבר במגזר הציבורי לבין המגזר הפרטי במונחים של מנהיגות, שקיפות וגיבוש מדיניות. יורן הביע ביקורת חריפה כלפי כל ההצעות המגיעות בעיקר מצד גופים ממשלתיים, להחליש הצפנות וטען כי מדיניות שזו מטרתה – היא בגדר טעות.

יורן סיכם את הרצאת המליאה שלו בטענה שענף האבטחה חייב להתעורר ולחשוב בצורה יצירתית כפי שעשו מייסדי הענף, מפתחי הקריפטוגרפיה. "התעשייה שלנו נוסדה ונבנתה על-ידי 'פורעי חוק' חלוציים, יצירתיים באופן מרדני, וכמעט אקסנטריים'". הוא אתגר את הקהל בשאלת הסיכום: "אז מה אתם מתכוונים לעשות אחרת השנה"? וזה המוטו שלו ושל הכנס השנה "אתה הינך כפי שאתה מתנהג – You are how you behave".

פלי הנמר