Telecom News - מנהל האבטחה הראשי של RSA - פתרונות חדשים לעידן ה-IoT

מנהל האבטחה הראשי של RSA - פתרונות חדשים לעידן ה-IoT

דף הבית >> חדשות אבטחה ועולם הסייבר >> מנהל האבטחה הראשי של RSA - פתרונות חדשים לעידן ה-IoT
מנהל האבטחה הראשי של  - RSAפתרונות חדשים לעידן ה- IoT
מאת: חיים חביב, 6.2.15, 21:50RSA
 
הצצה נדירה לתפישה של החברה בעולם האבטחה ועל תובנות והיערכותה לעידן המכונית החכמה.
 
חברת RSA מקבוצת EMC אפשרה השבוע הצצה נדירה לפעילותה בעולם האבטחה במסגרת מפגש עם דייב מרטין, (בתמונה), מנהל האבטחה הראשי של החברה (Chief Trust Officer), שאחראי על הובלת אסטרטגיית אבטחת המידע של RSA והאינטגרציה הרחבה של מוצריה.
 
בתפקידו מנסה דייויד מרטין לגשר בין צרכי המשתמשים לבין מאמצי פיתוח היצע פתרונות / מוצרים ושירותי החברה. בנוסף, הוא מפקח על צוותי התגובה של RSA ועל מערך האבטחה הפנים ארגוני CISO)) של החברה. בעבר שימש כמנהל האבטחה הראשי של EMC
 
אם בעבר התמקדה RSA בעיקר במתן מענה אבטחתי מקיף לתאגידים ומוסדות פיננסיים, נראה, שהיא פועלת כיום להרחיב את זירת פעילותה ולהציע שירותי אבטחה לנכסי ה-IP של הארגון גם במגזרים נוספים.
 
מה הן יכולות RSA במגזרים השונים, מעבר לתחום הפיננסיים בו צמחה החברה?
מרטין: "הכלים המשמשים להגנת המגזר הפיננסי יכולים לשמש בהצלחה, בהתאמה המתחייבת, גם למגזרים נוספים, כגון אנרגיה, תעבורה ועוד". 
 
מה השתנה בעשור האחרון?
מרטין: היקף האיומים, מורכבותם ותחכומם גברו מאד. האיומים ברשת כלפי יישומים ארגוניים ונכסי הארגון (IP) מאד מוחשיים ומסוכנים. לא די בטכניקות העבר כדי לטפל באיומים אלה. כיום מחייבת תפישת ההגנה תהליכי הטמעה עמוקים בכל רבדי הארגון. בארגונים רבים הופקד על הנושא בעל תפקיד בכיר בחברה - Chief Trust Officer, שמעמדו, סמכויותיו והשפעתו בארגון גברו מאד. כמובן, תחכום ההגנה חייב יישום כלי הגנה דינמיים, שמשלב כלי ניתוח אנליטיים המתעדכנים יום ביומו. יש דגש רב, בניתוח שוטף של אלפי פעולות שוטפות בתוך הארגון ומחוצה לו, לרבות בחינת כל אנומליה או סטייה מתבניות הנתונים והתנועה.
 
גיל שפירא, מנכ"ל RSA ישראל: " מנגנוני ניתוח מידע והפתרונות לזיהוי התנהגות חריגה הם זהים בתחומי עסקים רבים. ההבדל בין מגזרים ואפילו בין חברות מאותו מגזר בא לידי ביטוי רק ברמת הסנסורים".
 
מהם האתגרים, שצופן לנו עידן הסייבר?
מרטין: "האתגרים בחזית הסייבר יישארו בעתיד דומים לאלה המוכרים לנו היום: שימוש בכל רגע נתון בכל המידע באופן אופטימלי לצורך זיהוי ומניעה של נזק כתוצאה ממתקפות והונאות סייבר. במרוצת הזמן האתגר מתעצם עקב השימוש המוגבר ב"מחשוב לביש" ומגמת ההתרחבות בעולם האינטרנט של החפצים Internet of Things, שמעצימים מאת את קצב הפצת דאטה לרמות בלתי נתפשות.
 
מבחינה טכנולוגית, החזון לעתיד הלא-רחוק הוא, שהאלגוריתמים יהיו די חכמים כדי לקבל החלטות ולהוציאן לפועל באופן עצמאי. אנו שואפים ומאמינים, שנצליח להגיע למערכות מבוססות אלגוריתמיקה, שתדענה לעצור פעילות (טרנזקציה) כספית או זרם חשמלי בקו מתח מסוים (במערכות תשתית או scada), עקב חשש ממתקפת סייבר ברורה ומידית.
 
האם מנהל יכול להגדיר מהי רמת אבטחה מספקת לארגון?
מרטין: "האתגר של ארגונים יהיה לקבוע ולהגדיר 'סרגל אבטחה' ועד כמה רמת האבטחה מספקת. אנו מבינים, שלארגון יש את הבידול המיוחד שלו, ומתאימים את צרכי האבטחה למידותיו במטרה לכנס תחת מוח אחד את שלל פתרונות האבטחה, בצורה, שתהיה גם קלה לניהול וכמובן, שגם תגיב במהירות מרבית".
 
מהו לדעתך האיום הגדול ביותר על מנהל האבטחה בארגון (CISO)?
מרטין: "כדי להשיב תשובה מושכלת על מנהל האבטחה לשאול את עצמו: 'מה אני צריך לאבטח? מי עוד רוצה את מה שאני מעוניין לאבטח? ובאיזו דרך הם יכולים להשיג את המידע אותו אני מאבטח?' לארגונים אין די משאבים כדי לאבטח ללא גבול ולכן חשוב לנו מאוד לעבוד יחד עם מנהלי האבטחה של ארגונים ולהכיר את התהליכים העסקיים ואת התרבות הארגונית שלהם".
 
מה התייחסותך לאיזון בין סוגיית הפרטיות לסוגיית הביטחון?
מרטין:, "חייבת להיות שקיפות בנושא כדי שמדינות לא תנצלנה לרעה יכולות שלהן לפגיעה באזרחים. יש צורך באיזונים ובלמים בהתנהלות הרשויות וברגולציה מושכלת. לדעתי, אחת הדרכים לתרום לנושא היא בהטמעת הצפנת המידע".
 
האם החברה נערכת להשתלב בעידן המכונית החכמה?
מרטין מגלה טפח ומסתיר טפח ומסביר את חשיבות הנושא בעתיד הקרוב: "הפעילות תתאפיין בכמות גדולה של מידע בשכבות שונות בין רכבים וביניהם לבין יצרני הרכב. יש ל-RSA את כל הידע הנדרש כדי להגן ולטפל במידע, אך יש להשקיע מחשבה בדרך בה ניישם אותה".
 
סייבר



 
 
Bookmark and Share