"כמות ההתקפות ודרישות הכופר תגדל ב-2022"
עמוס שטרן, מייסד ומנכ"ל סימפליפיי התייחס בשבוע החדשנות של "כלכליסט" לרכישתה על ידי גוגל, "לחברה כמו גוגל קשה לומר לא, במיוחד כשהצוות בישראל יהווה חלק חשוב". לדבריו, "המערכת שלנו לוקחת את כל התראות האבטחה שהתקבלו ומחברת ביניהן וכך ניתן לבנות תעדוף של טיפול באירוע"
"גוגל בחרה בנו להיות ראשונים בשוק הסייבר, אנו נכנסים ב"קומת הקרקע" של הפעילות ועל גביה נרחיב את יכולותינו בארץ ובעולם", כך אמר עמוס שטרן, מייסד משותף ומנכ"ל SIMPLIFY במסגרת שבוע החדשנות של "כלכליסט".
חברת סימפליפיי נרכשה על ידי גוגל לפני שבועות ספורים בשווי מוערך של חצי מיליארד דולר. "אני עדיין צובט את עצמי בבוקר", אמר שטרן שהוסיף, "אנו עסוקים באינטגרציה וטרם הספקנו לחגוג, אני סבור שזה חלומם של אנשים רבים והוא דרש עבודה קשה של צוות במשך שבע שנים. החברה צמחה באופן משמעותי בשנים האחרונות אך לחברה כמו גוגל קשה לומר לא, במיוחד כאשר הצוות בישראל יהווה חלק חשוב.
עוד אמר שטרן, "החברה צמחה מתוך צורך, אני עצמי מגיע מהרקע הזה ולאחר מכן נשארתי בתחומי הביטחון באלביט. מה שראינו זה שצוותי הביטחון של ארגונים גדולים, החל בבנקים וכלה בממשלות צריכים להטמיע כמות אדירה של מערכות סייבר שונות. כמות הכלים שארגונים אלה צריכים להתקין היא אינסופית, במיוחד כשהארגונים הולכים בכיוון דיגיטלי ובכיוון הענן ועמו גם הביטחון.
"הצוות שעבורו אנו מפתחים את המערכת הוא אותו צוות שיושב 24 שעות ביממה ומנטר את מערכות הביטחון בארגונים, צוות השליטה והבקרה. צוות זה אמון על שמירה והסתכלות על כל ההתראות אשר עולות, צוות שתפקידו הוא להגיב בזמן אמת למתקפות על הארגון. המערכת שאנו בנינו לוקחת את כל ההתראות ומציגה תמונה ברורה לצוות הביטחון וגם מסייעת לצוות להגיב באופן אוטומטי ואיכותי", מסביר שטרן.
עם זאת, משימת אבטחה אשר נשמעת פשוטה מפיו של שטרן רחוקה להיות כזאת - והיקף ההתראות מגיע למאות, אם לא אלפי התראות בשבוע. לדבריו, "יש הרבה דרכים לתעדף אירועים, בינה מלאכותית לדוגמה. המערכת שלנו לוקחת את כל חתיכות הפאזל ובונה תמונה אשר מציגה את ההתראות ומחברת ביניהן, כך ניתן לבנות תעדוף של הטיפול באירוע – וכמובן שכך ניתן גם לצמצם את כמות ההתראות בחמישים עד שמונים אחוזים.
"בשלב השני אנו מגדירים את האופן בו אנו מגיבים לאירוע. בהיבט היסטורי ארגונים נהגו להגיב להתראות בצורה מאוד ספוראדית, כלומר מי שישב בצוות האבטחה הגיב לאירוע כפי שהוא רואה לנכון, החידוש שאנו מביאים הוא שכל הידע של איך לטפל באירוע זדוני - כופרה, פישינג - נבנה לתוך המערכת כולל "ספרי משחק" אשר מגדירים כיצד להגיב לאירוע בלי להמציא את הגלגל מחדש ומעבר לכך יש שאיפה לטיפול אוטומטי באירועים כאלה ולהוריד עומס מהעובדים.
"שנת 2021 היתה שנה קשה בהתקפות על ארגונים. ואיני איש בשורות, ארגונים בשנה האחרונה קיבלו דחיפה גדולה בכיוון הענן וגם כמות ההתקפות תגדל, דרישות כופר, התקפות על שרשראות אספקה, כל אלה יגדלו וחשוב להדגיש שהגנת הענן תהיה בעדיפות בשנת 2022 כי כל כלי חדש נבנה לענן. במקביל אנו רואים תנופה של חברות שהיסטורית לא הלכו לענן וכעת עושות זאת: בנקים, ממשלות, כל אלה עוברים לענן ואני חושב שכאשר מסתכלים על מוצרי אבטחה, הם יהיו חייבים להגן על סביבה מאוד דינאמית, להגן על משתמשים, על ממשקים בין מערכות ולכן תידרש השקעה גדולה מאוד. אני סבור שהשקעה גדולה תלך בכיוון אספקת התוכנה, כדי לוודא שכתיבת קוד תבוצע בצורה מאובטחת" הסביר שטרן והוסיף, "קיים חוסר באנשי אבטחה, גם כיום כאשר יש גיוסי אנשים בכמות אדירה – ונושאים אלה בהחלט יהיו חשובים ורלוונטיים גם בשנת 2022".
לכל כתבות שבוע החדשנות - לחצו כאן