פתרונות אבטחה וסייבר מציפים את הארגונים, שכרגע לא רוצים אותם בענן

דף הבית >> חדשות אבטחה ועולם הסייבר >> פתרונות אבטחה וסייבר מציפים את הארגונים, שכרגע לא רוצים אותם בענן
פתרונות אבטחה וסייבר מציפים את הארגונים, שכרגע לא רוצים אותם בענן, כנראה בגלל הפחד מפריצות ופגיעות
מאת: אבי וייס, 3.2.14, 20:30צביקה פרידמן
 
הפחד מפני פריצות מוביל את הארגונים והעסקים בישראל לרכוש עד כ-20 מערכות אבטחה וסייבר במקביל כדי להגן על עצמם. מה הארגונים באמת צריכים? שאלנו את המומחה הראשי של בינת לתחום האבטחה והסייבר.
 
"ארגונים ועסקים בישראל עדיין לא מוכנים לקחת שירותי אבטחה בענן כשירות", מתאר צביקה פרידלנדר, מנהל חטיבת אבטחת המידע, בינת. "זו סטגנציה הקיימת כמה שנים בשוק. אולם, השירות בענן כבר החל אצלנו. גם ב-Data Center החדש, שבינת בונה בי-ם, נספק מתוכו שירותי אבטחת מידע מהענן של בינת. נראה איך זה ייקלט בשוק. אני מאמין, שזה יתפוס".
 
קיימתי ראיון בלעדי עם צביקה פרידלנדר (בתמונה), כדי לשמוע על החידושים בעולם פתרונות האבטחה והסייבר לארגונים ולעסקים בישראל ומהם הפתרונות המובילים בשוק.
 
שאלה: מה התחדש בתחום אבטחת המידע בבינת?
צביקה פרידלנדר: "ההתמודדות עם איומים, שאין עליהם 'חתימה', היא הנושא החם ביותר. עד לפני כמה שנים וירוסים ושאר מזיקים היו מזוהים עם 'חתימה' ולכן ניתן היה לעצור אותם. כיום, יצרני החתימות הפסידו במרוץ וכמעט כל שחקני האנטי-וירוס אינם אפקטיביים. היצרנים הגדולים הפסיקו לפתח מערכות אנטי-וירוס כי הן כבר לא מהוות הגנה. עולם הסייבר בו אנו מצויים כיום דורש הגנות לגמרי אחרות.
 
אחד השותפים המרכזיים שלנו, חברת FireEye, פיתחה טכנולוגיה להתמודד עם איומים, שאין עליהם כל 'חתימה'. היא פועלת בשיטה בה היא מפעילה כל תוכנה המגיעה לארגון בצורה וירטואלית. היא מריצה את התוכנה על מערכת וירטואלית ובוחנת אותה לפני שהיא נכנסת לארגון. זה מעין 'ארגז חול' המוכר למומחי האבטחה מהעבר אך מיושם במערכת וירטואלית. הפתרון שלה לא דורש התקנה של איזו תוכנה בתחנות הקצה כמו במערכות האבטחה הישנות. זה פתרון מסוג Gateway ממש בכניסה לארגון. חברות נוספות נכנסו לפתרונות מהסוג הזה כמו צ'קפוינט, פורטינט ועוד. רק בתחום הזה אנו עובדים עם 5 שחקנים מרכזיים.
 
אנו מציגים בפני כל ארגון בארץ, שמוכן להקשיב לנו, את הפתרון מהסוג הזה. השיקול המרכזי של הלקוחות הוא תקציב והערכת רמת הסיכונים מול העלות של המערכת. החלטות בתחום הסיכונים מתקבלות ע"י דרגי ההנהלה, ברוב המקרים הם ייקחו את המערכת. אולם, כבר נתקלתי בארגונים, שמטעמי תקציב לא לקחו פתרון כזה. ברור, שתהיה להם בעיה. זה יעלה להם הרבה יותר, כשהמערכת שלהם תיפרץ ומידע ייגנב או יושחת.
 
רוב הארגונים כבר מבינים, שהפתרונות הישנים אינם מתאימים למציאות של היום. ראיתי, שיש גם בעיה של 'ניהול סיכונים' בארגונים. לא מעדכנים את הסיכונים ולא יודעים איך להתמודד עם סיכונים".
 
שאלה: מי הלקוחות שלכם?
תשובה: "אנו עובדים עם כל השוק ועם כל הפלחים של השוק מהגדולים ועד הקטנים. לא פלא, ש-STKI מיצבו אותנו כמובילי שוק. ברוב המקרים אנו מציעים לעסק לבחון את הפתרון של ה-Gateway כמה ימים בטרם יחליט אם לרכוש אותו. כשמכניסים את הפתרון הזה, רואה הארגון מיד מהיכן מגיעות המתקפות עליו ואיך ניתן לעצור אותן. השכנוע הוא די מהיר".  
 
שאלה: מה קורה עם קבצים, שאינם קבצי הפעלה המגיעים לארגון?
תשובה: "המערכת בודקת כל קובץ. יש מקרים בהם הארגון לא רוצה להריץ את כל הקבצים במצב של 'ארגז חול'. יש מקרים בהם קובץ מגיע לארגון והוא לא עושה כלום במשך זמן, עד שהוא מתעורר במועד, שנקבע לו מראש. לכן, בבדיקות אנו מריצים את הזמן קדימה לראות גם תופעות כאלו. ניתן לבדוק כל קובץ מכל סוג".
 
שאלה: מה הארגונים יכולים לעשות עם הפתרונות הקיימים כבר אצלם מזה שנים?
תשובה: "עד היום, השתמשו בחתימות ובדיקות אנומליות בתעבורה המביאות להתראות. אבל, השיטות הללו כבר לא עוזרות ולא רלבנטיות. בנוסף, מדברים היום רבות על 'חוויית לקוח'. משקיעים בזה הרבה אנרגיה וכסף. אבל, לא לוקחים בחשבון את הנושא של האבטחה.
 
ההתעלמות מנושא האבטחה והדגש רק על חווית לקוח יכולים להוביל לתוצאות לא רצויות. בדרום קוריאה, למשל, גנבו כמות עצומה של כרטיסי אשראי דרך אפליקציה סלולרית. הפריצה נעשתה דרך קבלן של המערכת, שהריצה את האפליקציה. לקבלן הייתה הרשאת גישה למערכת. חשבו שם רק על חוויית הלקוח ולא מה אפשר לעשות עם האפליקציה בשימוש זדוני. קראנו לאחרונה על שימושים לרעה בהיקפים עצומים באפליקציות דוגמת אנגרי-בירדס. יש פתרונות לנושא הזה. זה לא דבר מתוחכם. יש בשוק פתרונות טובים של Device Control כדי לשלוט על מכשירי קצה רחוקים".  
 
שאלה: האם אנו לא במצב בו הממשלות והיצרנים של מערכות האבטחה הם אלה שפורצים, כדי שנקנה מערכות אבטחה ונזין את התעשייה הזו בכסף שלנו?
תשובה: "לא נראה לי שככה זה עובד. יש כיום ארגונים של ממש מאחורי הפורצים והם לא קשורים ליצרני הפתרונות הנלחמים בהם. אי אפשר להסתיר זאת מהתקשורת.
 
אולם, יש לכל דבר מחיר. זו תעשייה המגלגלת המון כסף. גניבת כרטיסי אשראי היא דבר מאוד אטרקטיבי לפורצים. תחום הבנקאות וכרטיסי האשראי הוא תחום תחת רגולציה מאוד הדוקה ותקנים מאוד מחמירים. למרות זאת, כל הזמן גונבים כרטיסי אשראי, בכמויות. לדוגמה: גנבה מבהילה בהיקפה מטארגט בארה"ב. מה שמוכיח, שאם לא נוקטים בצעדים הנכונים והמעודכנים, תיפרץ כל מערכת, שלא מוגנת מספיק".
 
שאלה: האם הלקוחות בישראל מוכנים לשלם כל כך הרבה על אבטחה?
תשובה: "כן. כיום, רבים מבינים, שזה תחום, שצריך להשקיע בו. קשה להראות ROI, אבל זה די ברור, שהנזק הפוטנציאלי הוא גדול. יש היום יותר נכונות להקצות תקציבים. מנקודת הראות שלי, התחום הזה נמצא בפריחה וצמיחה יפה".
 
שאלה: למה אתם לא מרוכזים בייצוג יצרני פתרונות אבטחה וסייבר ישראליים?
תשובה: "אנו מייצגים 27 יצרני פתרונות בתחום אבטחת המידע והסייבר. זה מאפשר לנו לתת פתרונות דינמיים המותאמים לכל לקוח לפי צרכיו ולפי רמת הסיכונים שלו. בכל סגמנט של תחום האבטחה, יש לנו מספר יצרנים המותאמים לפתרון של הבעיה.
 
מבין ה-27 היצרנים, שאנו מייצגים, יש גם ישראלים, כולל סטארטאפים. כמחצית מהחברות, שאנו מייצגים, הם ישראלים. בהחלט יש לישראלים פתרונות טובים ולכן אנו מייצגים אותם.
 
היחסים שלנו עם היצרנים מאוד הדוקים. אנו כמעט עם כולם 'שותף זהב' או 'פלטינה', מה שדורש מאתנו המון הכשרות והסמכות של העובדים שלנו. כל שנה אנו מבצעים לפחות 50 הסמכות של עובדים ביחידה".
 
שאלה: למה אין פתרון אבטחה אחד וצריך כל כך הרבה יצרנים?
תשובה: "כי יש מחסור אדיר של מומחים ומפתחים היודעים לתת מענה נכון בתחום הזה. כל הזמן קמים סטארטאפים חדשים הנותנים פתרונות מעניינים במקומות בהם הגדולים לא הצליחו לכסות אותם ולאיומים, שלא הצליחו להתמודד איתם.
 
כך, ארגון טיפוסי מוצא את עצמו עם כ-20 פתרונות בממוצע המותקנים אצלו. זה די מבהיל. יש מחסור בידע איך לנהל כל כך הרבה פתרונות אבטחה מיצרנים שונים בו זמנית.
 
לכן, יש כיום רצון מהיצרנים הגדולים דוגמת סימנטק, מק'אפי ועוד, לתת פתרון יותר כולל. פלטפורמה מלאה עם ניהול אחיד. עוד לא הגענו לנקודה הזו".
 
שאלה: למה שירותי האבטחה לא ניתנים בענן כשירות?
תשובה: "כי הארגונים בארץ לא בנויים לכך ולא מוכנים לכך. כמעט כולם רוצים את מערכות האבטחה אצלם בפנים הארגון. יש לנו שירותי אבטחה בענן, הכרזנו על סדרת שירותים חדשה, אבל זה מוגבל עדיין מבחינת היקף הלקוחות המוכנים להקשיב ולקחת פתרון כזה בענן שלנו".
 
שאלה: לאן הפתרונות שלכם מתפתחים?
צביקה פרידלנדר: "יש לנו כמה כיוונים חדשים. למשל, הפתרון של Quarri, שמגן על הדפדפן. זו נקודת תורפה בארגונים רבים. יש להם טכנולוגיה הנקראת Armored Browser, שמונעת פגיעה באתרי אינטרנט ומונעת מהדפדפן לעשות דברים, שלא מתאימים לביצוע עם המידע הקיים באתר. זה משתלב עם תחום ההגנה על התוכן – DLP, נושא, שחוזר ועולה על פני השטח. כך, מגינים על התוכן מהרגע שהוא נוצר, מסווגים אותו באופן אוטומטי ושולטים בתוכן. יש כאן כמה פתרונות דוגמת אלו של צ'קפוינט וקוברטיקס (סטארטאפ ישראלי). התחלנו להטמיע את הפתרונות הללו בשוק כי ראינו, שיש צורך להגן על הדפדפנים ועל התוכן העובר בהם.
 
בנוסף יש לנו פתרון חדש, שפותח ביחד עם בינת תוכנה, פיתוח, שהחל כפרויקט לנושאים מסווגים והסבנו אותו לצרכים אזרחיים. הפתרון קרוי Cybridge, שמאפשר, בין היתר, למידע לעבור בין 2 רשתות המופרדות זו מזו, למשל בין 2 פרויקטים הרצים במקביל. זה עובר בצורה חד-כיוונית עם 'סנן תוכן' הבודק אם אפשר לתת למידע לעבור בין הרשתות. המערכת מבצעת 'ניקוי' לקבצים בזמן ההעברה. המערכת יכולה לטפל גם בקבצי טקסט, קול או וידיאו. אנו יוצאים בקרוב מאוד עם המוצר הזה לשוק בצורה רחבה. כבר התקנו אותו להרצה ולהתנסות ב-4 חברות. כך, שיש לנו פתרונות לכל צורך קיים ועתידי העולה בשוק".
 
פשיעת סייבר



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

12-19/11/17 - שבוע היזמות העולמי 2017     

14/11/17 - Red Hat Forum Israel 2017

12/12/17 - Video Trends For 2018 Conference   

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לספטמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים למיבור - כאן

 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים