Telecom News - "אבטחת מידע מונחית מודיעין היא העתיד של התחום"

"אבטחת מידע מונחית מודיעין היא העתיד של התחום"

דף הבית >> חדשות אבטחה ועולם הסייבר >> "אבטחת מידע מונחית מודיעין היא העתיד של התחום"
"אבטחת מידע מונחית מודיעין היא העתיד של התחום"
מאת: מערכת Telecom News, 31.10.13, 11:30ארט קוביילו
 
ארט קוביילו, יו"ר RSA, חטיבת אבטחת המידע של EMC: "אבטחת מידע מונחית מודיעין מייתרת את הצורך בידע מוקדם על התוקפים ועל שיטותיהם״
 
השבוע אירחה העיר אמסטרדם את האירוע המרכזי בתעשיית אבטחת המידע – ועידת אירופה 2013 של RSA, חטיבת אבטחת המידע של EMC. מומחים ומובילי דעה מקהילת אבטחת המידע והסייבר נפגשו עם מנהיגי הקהילה העסקית לשלושה ימים של דיונים בסוגיות הקריטיות ביותר לאבטחת המידע בארגונים בני זמננו, אשר מאופיינים בחיבוריות ובפתיחות רבה.
 
בנאום הפתיחה של הועידה התווה ארט קוביילו, סגן נשיא EMC ויו״ר RSA את הגישות החדשות שיאפשרו לתשתיות דיגיטליות להיות בטוחות ואמינות, ולסייע בהגנה על ארגונים. קוביילו הסביר כיצד מודל אבטחה מונחה מודיעין, המבוסס על שימוש בביג דאטה וטכנולוגיות ניתוח, יאפשר למקצועני אבטחה לזהות הקשרים הדרושים להגנה על רשתות ונתונים ארגוניים מפני מתקפות מקוונות מתוחכמות. קוביילו הדגיש כי בקרה עצמאית היא פתרון מבודד וחד מימדי, ולכן לא מוסיף ערך - אבל הקשר יכול להתפתח באמצעות שילוב של בקרות אבטחה דיסקרטיות, המתקשרות  זו עם זו. קוביילו ציין כי הגדרות האבטחה והפרטיות חייבות להתאים זו לזו, על מנת לאפשר פרודוקטיביות בעידן של כלכלה דיגיטלית. ״כאשר אנו מבינים את ההקשר של התנהגות ׳נורמלית׳ של אנשים, או כיצד זורם המידע ברשתות שלנו, אנחנו יכולים לזהות בצורה מהירה וברורה יותר סימנים של התקפה או חדירה זדונית״, אמר קוביילו. ״זה מה שהופך את האבטחה מונחית המודיעין לעתיד, כי היא מייתרת את הצורך בידע מוקדם על התוקפים ועל שיטותיהם״.
 
עמית יורן, סגן נשיא בכיר בחטיבת המוצרים המאוחדים של RSA, שם דגש על הצורך של ארגונים לאמץ מודל אבטחה מונחה מודיעין, הבנוי משלוש שכבות – ראות, ניתוח ופעולה:
 
ראות - לארגונים צריכה להיות רמה מתאימה של ראות אל תוך רשתות, נקודות קצה ורישומי נתונים מסורתיים, אבל עליהם להיות מצוידים גם ברמות חדשות של מידע שנגזר מזהויות, אפליקציות, נכסים ומן הנתונים עצמם. האתגר הוא שהראות הופכת מורכבת יותר בעקבות המעבר למכשירים ניידים ופלטפורמות ושירותי מיחשוב ענן.
 
ניתוח - ראות וניתוח מתקדמים חייבים להתחבר על מנת לספק תובנות בעלות ערך בתהליך קבלת ההחלטות. החלטות הופכות לתהליך פחות ופחות בינארי. תחת זאת, הן חייבות להיות מנותחות ממספר נקודות מבט ולהתבסס על מקרי מבחן, על מנת לעמוד ביעדים הארגוניים והעיסקיים הגדולים יותר.
 
פעולה - ארגונים חייבים להיות מסוגלים להגיב בזריזות ובגמישות לתובנות שהראות והניתוח מספקים. הדבר דורש שיטה יעילה לניהול אירועים ויכולת דינמית להתאים את בקרות האבטחה על פני טווח רחב של שכבות ויכולות פרואקטיביות.
 
יורן הסביר שהשגת ראות, ניתוח ופעולה בפלטפורמה טכנולוגית באה לידי ביטוי במודיעין תפעולי, אשר עובד בצורה שקופה על פני ניהול אבטחה, בקרות ומינהל, סיכון ותאימות. כזה שמסוגל לשחרר את מלוא העוצמה של גישת אבטחה מונחית מודיעין.
 
הכלים שיסייעו לתעשייה לנוע בכיוון זה הופכים כעת זמינים. הפתרונות החדשים של RSA תוכננו לספק מענה לאתגרים היומיומיים עימם מתמודדים צוותי אבטחה. הם מאפשרים לארגונים לזהות, להגיב ולנהל במהירות ובצורה מקיפה משברים, בתוך שהם מסייעים לבנות יכולות אבטחה בשלות.
 
ג׳ון אולסטיק, אנליסט ראשי בכיר, Enterprise Strategy Group: ״למרות שארגונים מוצאים את עצמם ברמות שונות של בשלות בנוגע לפעילויות אבטחה מתקדמות, חשוב שהם יעשו שימוש בפתרונות שמסוגלים לגדול ולהשתנות בהתאם לצרכים שלהם. פתרונות משולבים, אשר כוללים זיהוי תקריות, חקירה ותגובה, יכולים לסייע לארגונים להפחית את ההשפעה הכללית של תקריות אבטחה על העסק, לעמוד בדרישות תאימות ולייצר זרימה בפעילויות האבטחה״.
            
EMC
Bookmark and Share