מייק רוג'רס ועידת ניו יורק | צילום: אוראל כהן
ועידת ניו יורק
"רוב הארגונים לא יודעים כמה הסודות שלהם מוגנים באמת"
מייק רוג'רס, ראש ה־NSA לשעבר, הזהיר מפני סיכוני הסייבר הגדלים . עודד הראבן, מנכ"ל Akeyless, סיפר על המערכת של החברה: "הוספנו יכולות טכנולוגיות משמעותיות, המערכת שלנו מציעה הגנה שמאפשרת לאבטח את הסודות והזהויות"
חברת הסייבר הצעירה Akeyless ערכה כנס בניו יורק שבו התארח אדמירל מייק רוג'רס, ראש ה־NSA לשעבר, שכיום מעורב בתעשיית הסייבר ומשמש גם כשותף ב־Team8, שהיא אחת המשקיעות בחברת הסייבר הישראלית. "כתוצאה מהקורונה היינו צריכים לשנות לחלוטין את מערך הסייבר ואת הדרך שבה אנחנו עובדים", אמר רוג'רס. "נאלצנו לשנות את מערך המחשוב לחלוטין. אנחנו בעולם שאין לו גבולות מבחינת מיקום העבודה. אין לנו גישה מרכזית אחת לעבודה אלא רבים מתחברים מהבית.זו חשיבה שונה לחלוטין מבעבר".
קראו עוד בכלכליסט:
כתוצאה מכך, אמר רוג'רס, האתגרים של הסייבר גדלים."היוםיש לבית שלנו מאה כניסות שונות ולכל אחת צריך לספק הגנה. כל דלת כזו דורשת הגנה שונה וזה העתיד שלא ישתנה. ההשלכות של כך עצומות על סייבר והגנה", הדגיש. "ב־18 החודשים האחרונים ראינו הרבה פגיעות ברמת המדינה.היו תקיפות ברמה גלובלית בהרבה סקטורים במקביל. גם הפושעים משתכללים והסייבר הופך עבורם כלי ראשון לתקיפה".
לדבריו, הסייבר משתנה כל הזמן והפתרונות ברמה המדינתית והפרטית חייבים להשתנות גם הם. "הבסיסלעולם של זירו טראסט הוא נושא הזהויות. אנחנו חייבים לבנות ארכיטקטורה שבה אתה לא יכול לסמוך על אף אחד אלא אם אתה מוודא מי נמצא מולך. יש הרבה מאוד אמצעים דיגיטליים להבטיח את הזהות – ססמאות, אמצעים ביומטריים ועוד", ציין.
"חייבים לדעת להתמודד עם נושא הזהויות גם במספרים גדולים", הדגיש. "מניסיוני, רוב הארגונים לא יודעים כמה הסודות שלהם מוגנים באמת. ברוב הארגונים אין כלי ניהול מתאימים לאותם סודות שמורים שצריכים ניהול תמידי".
לדבריו, ארגונים לא יודעים כמה רשיונות הגנה יש להם ועד כמה הסודות שלהם שמורים. "ארגון שלא יודע דבר כזה הוא כמו צבא שלא יודע כמה כוחות רגליים יש לו", אמר. "הפתרון לבעיית הזהויות חייבת לעמוד בתיעוד דיגיטלי בינלאומי וחייב להיות אחיד בהתאם לסטנדרטים בינלאומיים. זה מתחיל בהכרה ראשונית של הבנת הבעיה. רבים לוקחים את הזהות כמובנת מאליה, ובעולם שלנו זו טעות. תקווה היא אסטרטגיה גרועה שאסור לסמוך עליה. חייבים ליצור סט של יכולות להתמודד עם נושא הזהויות".
Akeyless פיתחה פלטפורמה המאפשרת לצוותי הפיתוח, ה־DevOps ואבטחת המידע של הארגון לנהל ולהגן על כל סוגי הסודות שלו. בין אם מדובר במפתחות הצפנה, בסיסמאות ועוד. הפלטפורמה תאפשר לצוותים להגן על כל אלו, בכל סביבות העבודה ובכל תרחישי שימוש אפשריים. Akeyless הוקמה בשנת 2018 על ידי שי און (יו”ר ונשיא), עודד הראבן (CEO) ורפאל אנג’ל (CTO).
ד"ר צ'ייס קנינגהם, לשעבר אנליסט בפורסטר, הוא מומחה בתחום הסייבר ובעיקר בנושא של זירו טראסט. "שאלתיארגונים מדוע אתם שוקלים שימוש בהגנת זירו טראסט ורובם אמרו שזו דרכם להיות פרו אקטיביים בהגנה שלהם", סיפר. "כיום הדרישה לזירו טראסט (אין אמון) חזקה מאוד ברוב הארגונים. כ־70% מהם חושבים שזה קריטי לחלוטין, שזה דבר הכרחי ולא מותרות. 42% מהארגונים מאמינים שהדרך החכמה לטפל בנושא זירו טראסט היא מערכת ניהול כוללת חכמה".
לדבריו, ההגנה באמצעות חומה אינה הדרך החכמה להגנה בעידן שלנו. "אם רוצים להגן צריך לדעת שאי אפשר לסמוך על שום הגנה. הרעים חייבים לנצח פעם אחת, אבל הם חייבים לנסות להיכנס כל הזמן ולכן אם אתה מוציא אותם מהרשת אתה זוכה להצלחה. ככל שהתוקפים יושבים אצלך במערכת יותר זמן כך הנזק למערכות הרבה יותר גדול. חייבים לדאוג שהשהות שלהם במערכת תהיה מינימלית ולכן יש לדאוג לכך שהזהויות והסודות יהיו תחת הגנה. לוודא שבכל פעם שזהות אינה בשימוש צריך למחוק אותה אפילו אם יהיה לה שימוש בעתיד".
מנכ"ל Akeyless עודד הראבן סיפר שהשנה האחרונה היתה שנה מדהימה לחברה. לדבריו,77% מלקוחות החברה הם חברות גדולות ובינוניות ורובן חברות ציבוריות מובילות. "נראה שהרווחנו ביושר את התואר של חברה מובילה בתחום של ניהול נושא הסודות בארגון", אמר הראבן. "הוספנו שורה של יכולות טכנולוגיות משמעותיות למערכת שלנו, גם במערכת הניהול וגם ביכולות שאנחנו מספקים לארגונים להתחבר בקלות למערכת שלנו. הטכנולוגיה שלנו מציעה הגנה שמאפשרת לנו לאבטח את הסודות והזהויות. המערכת שלנו מתאפיינת בכך שהיא מאפשרת לבצע חישובים קריפטוגרפיים באמצעות חלקים של מפתחות הצפנה — מבלי לחבר אותם למפתח שלם".