אבטחת סייבר – המשימה שלנו השתנתה

איום הסייבר הוא גלובלי ולכן דורש תגובה בשיתוף פעולה גלובלי. כדי לנצח נדרשות מיומנויות חדשניות לפתרון בעיות, מחקר ופיתוח מובילים, ובעיקר שיתוף פעולה בתוך האקו-סיסטם. כך אומר אודי מוקדי, מנכ"ל ומייסד סייברארק, שהקימה תוכנית חדשה, C3 Alliance , המאגדת ספקי תוכנה, אבטחת מידע ושירותים גלובליים. השותפים בתוכנית מחוייבים להסתמך על העוצמה שבאבטחת חשבונות פריבילגיים כדי להגן טוב יותר על הלקוחות מפני איומי סייבר

הסיכונים בסייבר היום גדולים יותר, ובמגמת עלייה מתמדת, כך שהאחריות מחייבת אותנו לא להפסיק לדאוג. מה יהיה האיום הגדול הבא? איך להעצים את הלקוחות והשותפים כדי לסייע להם להדוף את המתקפות? זוהי דאגה מוצדקת כשלוקחים בחשבון את כל מה שתלוי כאן על הכף: חברות ועסקים, מאגרי המידע שלהם, IP (קניין רוחני) רגיש ובעל ערך, וכמובן, מידע על לקוחות. שלא לדבר על איומים על פרטיות הצרכנים של אותם עסקים וביטחונם.

למרות כל אלה, ארגונים רבים נמצאים עדיין בתחילת הדרך, בשלב של ניהול פרוייקטי אבטחה שנובעים בעיקר משיקולי עמידה בתקנות ורגולציות. "עמידה בתקנות בסך הכול מראה שעברת את הרף התחתון, אך לא הגעת אל הסף הנדרש, ואין לך באמת אסטרטגיית אבטחה", אומר אודי מוקדי, מנכ"ל ויו"ר סייברארק. "מה שדרוש כיום, זה קונצנזוס רחב יותר בקרב ראשי ארגונים או מועצות מנהלים, וגם תכנון סדר עדיפויות בכל הקשור לבניית אוסף מיומנויות ולגיבוש תוכניות אבטחה, הדגש על תוכניות ולא פרויקטים. זהו תהליך שצריך להתחיל ממש עכשיו, כדי שארגונים ועסקים לא יגיעו למצבים של איבוד שליטה.

איך נראה איבוד שליטה על העסק?

להפסיד כסף, או לאבד מידע זה מצער. אבל הרבה יותר נורא זה לאבד שליטה על הרשת הארגונית, לאבד את היכולות התפעוליות של העסק. ברגע שמאבדים שליטה ב-IT של הארגון, מאבדים שליטה בעסק כולו. ראינו דוגמאות לכך במתקפות שפורסמו בחודשים האחרונים, כמו: בית החולים בלוס אנג'לס שבחר לשלם כופר כדי לקבל את מערכות ה-IT שלו בחזרה. מסתבר לפי דיווחים, שתוכנת הכופר ששימשה את התוקפים במתקפה הזו גרמה לבית החולים לאבד גישה לאימייל, לרישום הממחושב של החולים, ולסוגים שונים של ציוד רפואי שמחובר לאינטרנט למשך כמעט שבועיים. כתוצאה מכך, חלק מהחולים הופנו לבתי חולים אחרים, והצוות נאלץ להשתמש בפקס ובטלפון כדי להמשיך לעבוד. גם חברת SONY אחרי המתקפה, נאלצה לעבור לעבודה מבוססת ניירת וממש לבנות מחדש את הרשת שלה, מאפס. דוגמא בולטת אחרונה היא הבנקים בבנגלדש, וייטנאם ואקוודור, שלא יכולים יותר לסמוך על מערכות העברת כספים שלהם ב-SWIFT, שהיא מערכת קריטית לניהול עסקים בינלאומיים.

מה המסקנה מכל אלה? מה עושה סייברארק כדי למנוע דברים כאלה?

גם אנחנו בסייברארק, כשהתחלנו את העסק שלנו לפני 16 שנה סייענו ללקוחות לעמוד בדרישות תקינה ורגולציה. אחד המוצרים הראשונים שלנו התמקד בהעברה בטוחה של קבצים.

אבל מהר מאד הבנו שהאיומים על עסקי הלקוחות לא מגיעים מצד התקינה או המבקרים, אלא מתוקפי הסייבר שרוצים לגרום הרס ולהרוויח כסף. במקרים רבים, כמו המתקפות שהזכרתי קודם, התוקפים מנצחים.

לכן שינינו את המשימה שלנו. נשארנו ממוקדים על ליבת הטכנולוגיה שלנו – אבטחת חשבונות פריבילגיים – אבל פיתחנו אסטרטגיה שמסתכלת על שכבה חדשה של אבטחת IT בתוך הרשת הארגונית. זאת, מתוך הנחת עבודה שהתוקף כבר בפנים. סייברארק הקדימה את זמנה והלכה בכיוון מחשבה חדש – להתנהג כאילו הפריצה כבר נעשתה. זה גרם לנו לחשוב על שאלות כמו: אם התוקף כבר בפנים, איך אנחנו מגבילים את הנזק? איך עוצרים התקדמות לרוחב הארגון? איך מונעים גניבת הרשאות פריבילגיות? איך מכילים את האיום? ואיך אנו מונעים את התסריט הפסימי ביותר – השתלטות מלאה על הרשת? בקיצור, איך בונים מחדש ומשמרים את האמון בתשתיות ה-IT?

לחשוב אחרת זה מה שמניע חדשנות מתמדת בחברות אבטחה כמו סייברארק, ויניע חדשנות בתעשיית האבטחה כולה. במטה הגלובלי שלנו בפתח תקווה יושבים צוותי מחקר שחוקרים טכניקות מתקדמות לגילוי והגנה מפני תקיפות ומפתחים מוצרים חדשניים שיגנו על עסקים וארגונים מפני מתקפות סייבר.

האם השינוי בחשיבה קיים גם בשוק האבטחה הגלובלי? בישראל?

התובנה כי תוקפים ממוקדי מטרה ימצאו תמיד את הדרך לרשת הארגונית כבר הופנמה בשוק, וזהו צעד משמעותי לקראת גיבוש תוכניות אבטחה מתקדמות יותר, המתאימות לתרחישים של "התוקף כבר בפנים". זוהי המציאות החדשה. עם זאת, עדיין יש הבדל גדול בין מודעות והכרה בסיכונים, לבין היכולת להתמודד עימם.

מנקודת המבט של קהיליית האבטחה הגלובלית, על מנת לנצח בהתמודדות מול האיומים המתקדמים, נדרשות כיום מיומנויות חדשניות לפתרון בעיות, מחקר ופיתוח מובילים, ושיתוף פעולה בתוך האקו-סיסטם בהיבטים של נתונים ומידע על תקיפות, משאבים, והון אנושי. אם נסתכל על ישראל, היא במקום מצוין בכל אחד מהתחומים הללו, כך שיש לנו סיכוי טוב להמשיך ולהוביל בתחום הסייבר ברמה עולמית. מובילות גלובלית בתחום הסייבר דורשת חדשנות, וכדי להניע חדשנות, יש להשקיע בכוח אדם, כולל השקעה משמעותית בחינוך בגיל צעיר, כדי לעורר סקרנות ותשוקה בקרב מי שעתידים להיות עובדי הסייבר הבא של ישראל.

C3 Alliance – שיתוף פעולה ואקו-סיסטם:

סייברארק יזמה תוכנית לשיתוף פעולה עם ספקי אבטחה אחרים כדי לייצר שינוי עבור הלקוחות.

לאחרונה השיקה החברה את C3 Alliance, תוכנית שותפים טכנולוגיים חדשה של סייברארק. כהוכחה לחשיבות אבטחתם של חשבונות פריבילגיים, ולעמדת ההובלה של סייברארק בשוק, תוכנית השותפים הגלובלית כוללת חברות מובילות כמו FireEye, Splunk, RSA, ForeScout ואחרים. מדובר ביוזמה ראשונה מסוגה, שבבסיסה נושא אבטחת חשבונות פריבילגיים. היא מונעת על ידי המודעות הרחבה בקרב הלקוחות המשותפים לסייברארק והספקים הנוספים בתוכנית, שחשבונות פריבילגיים בלתי מאובטחים מהווים את אחד האיומים המשמעותיים ביותר לארגון שלהם. סייברארק עובדת כיום עם יותר מ-250 שותפים בערוצים גלובליים. לחברה יש יותר מ- 2600 לקוחות גלובליים בהם מעל 40% מחברות Fortune 100 שסייברארק סייעה להם לעבור "מפרויקט אבטחה לתוכנית".