למה ל-CISO קשה לענות למנכ"ל על השאלה: עד כמה החברה מאובטחת?

דף הבית >> סקירות טכנולוגיות >> למה ל-CISO קשה לענות למנכ"ל על השאלה: עד כמה החברה מאובטחת?
למה ל-CISO קשה לענות למנכ"ל על השאלה: עד כמה החברה מאובטחת?
מאת: מערכת Telecom News, 4.7.18, 17:46גיל זיסו
 
שאלות וסוגיות נדונו במפגש Cyber Security Club למנהלי אבטחת מידע בכירים (CISOs) בנושא איומים מתקדמים ושיטות פעולה עדכניות של תוקפים כולל הדגמות ויכולות הניטור והבקרה לזיהוי האיום. במפגש הוצגו מול מנהלי אבטחת המידע 3 סטארטאפים מתחום הסייבר כדי לקבל סיוע להתקדם, גם בחו"ל.
 
גיל זיסו, (בתמונה משמאל), מנהל אבטחת מידע גלובלי בחברת סייברארק, אירח את חבריו מ- Cyber Security Club, שמורכב מבכירי מנהלי אבטחת מידע בישראל, למפגש מיוחד עם מומחי מעבדות סייברארק ומומחים  נוספים. בין הנושאים בהם דנו ה-CISOs, היו: האיומים החמים ביותר בעולם הסייבר כיום, שיטות פעולה עדכניות של תוקפים, כולל הדגמות ויכולות הניטור והבקרה לזיהוי האיום.
 
זיסו סיפר לקהל על ההבדל בין עבודה בצד הלקוח לבין עבודה בצד חברה ועל הייחוד הקיים כאשר מדובר בחברת אבטחת מידע. האחריות שלו כ-Global CISO באה לידי ביטוי ב-3 מישורים:
 
הראשון, כלקוח הנמצא באתר הבטא של החברה. המשמעות היא, שיכולת הבנת מוצרי החברה, השפעתם על הרשת ואופן הטמעתם נמצאת בליבת החשיבה הארגונית ונבדקת בצורה מעמיקה טרום העברתם לשוק.
 
המישור השני, מענה ל-RFP של לקוחות החברה ברובד האבטחתי,
 
המישור השלישי הוא מנהל אבטחת מידע גלובלי האחראי על החוסן האבטחתי של חברת אבטחת מידע, תהליך לכשעצמו מורכב ומאתגר.
 
זיסו הציג 2 צוותים מיוחדים ומרכזיים הפועלים בסייברארק, שמהווים עבורו מכפיל כוח לעשייה היום יומית וליכולת להיות בחזית העשייה: צוות המחקר, וצוות ה-Red Team של סייברארק, שמבצע תקיפות על ארגונים בכל העולם, כדי לסייע להם לבדוק עד כמה הם מאובטחים.
 
בין הדוברים היו יזמים של 3 סטארטאפים ישראלים בתחום ה-Offensive והם: Cymulate,Cronus  ו-XM Cyber.
 
Cymulate, מראשון לציון, שפיתח טכנולוגיה המאפשרת לארגונים לבצע סימולציה של מתקפות בזמן אמת, הוצגה ע"י המנכ"ל אייל וקסמן: "ארגונים משקיעים כ-100 מיליארד דולר באבטחת מידע. בשוק ענק כל כך, השאלות של לקוח הן בד"כ - עד כמה מוצרי אבטחה, שקנינו בחברה, אפקטיביים? ועד כמה אנו מאובטחים?
 
כשמנכ"ל שואל את סמנכ"ל הכספים שלו מה ההכנסות של החברה ומה הרווח, יש תשובה. למה לנו כ-CISOs קשה לענות על השאלה: עד כמה החברה מאובטחת? זו הסיבה, שהקמנו את Cymulate. לפי סטטיסטיקה, יש מוצרי אבטחה, שאנו משתמשים ב-20% מהיכולות שלהם בלבד.
 
הסטארטאפ שלנו מציע גישה חדשה: מ-defensive ל-Offensive. תוקפים את הארגון כדי לראות עד כמה המוצרים אפקטיביים, לקבל תוצאה ולשפר. זו פלטפורמה מבוססת ענן, שמאפשרת לתקוף ולקבל תוצאות בצורה מלאה תוך 2-5 שעות, עד כמה החברה מאובטחת בווקטורים השונים: אימייל (זו דרך מאוד שכיחה לתקיפות), Web gateway (פילטרים לגלישה מתוך הרשת הפנימית לאינטרנט), Web Applications".
 
דורון סיון, מנכ"ל Cronus, מחיפה, שפיתח אלגוריתם, שביכולתו לחקות במדויק את קו המחשבה של האקר, הציג מערכת הבונה תרחישי תקיפה: "ארגון צריך לעשות מתקפות 24/7 על עצמו. פיתחנו מערכת הפעלה, שסורקת במהירות את ה-finger prints של כל המערכות. המערכת לבדה מחפשת איך לתקוף. מדובר במוצר pre-attack, שסורק הכי מהר בעולם finger prints וגם בונה תרחישי תקיפה הכי מהר".
 
בועז גורודינסקי, CTO ומייסד שותף של XM Cyber, מהרצליה, הציג את הסטארטאפ,  שדוגל בשיטת "הגנה ע"י התקפה". "פיתחנו פלטפורמת סימולציה אוטומטית לזיהוי וניתוח של התקפות סייבר. החברה גייסה 10 מיליון דולרים ולפני חודש הושק מוצר לקראת RSA, שמיועד לרשתות של עד מאות אלפי end points. רוב הזמן המערכת שלנו מוצאת הרבה בעיות ב-credentials (הרשאות פריבילגיות), וכאן מגיע קרדיט לסייברארק, שנותנת מענה לעניין הקריטי הזה".
 
עמית בר און, ממייסדי ה-Cyber Security Club  וראש אגף אבטחת מידע ב-EY: "במועדון ה-CISOs יש הזדמנות להרבה סטארטאפים בתחום הסייבר להציג מול מנהלי אבטחת המידע, ואלה הנראים רציניים ומתאימים, ה-CISOs מסייעים להם להתקדם, גם בחו"ל. זאת, כיוון שאנו חושבים, שטכנולוגיה ישראלית יכולות להביא ערך מוסף ולסייע לחזק חברות בשוק העולמי". ניר אמקייס

האירוע התקיים גם בהשתתפות One1Security ובראשה ניר אמקייס, (בתמונה משמאל), מנהל הפורום.
 

שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, העביר הרצאה בנושא Malware, Cryptocurrency and More: Lessons Learned from Recent Attacks. "תוכנות כופר הן לא טרנד חולף אלא תופעה הנמצאת בעלייה. אני ממליץ למנהלי אבטחת המידע להטמיע הגנות מפניהן. 2017 הייתה השנה הכי טובה ל'חברה הרעים' והדבר, שהכי קשה לאמוד אותו, הוא נזק למוניטין.
 
הביטקוין ושאר מטבעות הקריפטו הם הפלטפורמה, שאפשרה ל"חבר'ה הרעים" לפעול. הסיבה הנוספת היא גיבויים. זה נותן מוטיבציה לתוקפים, כי הם יודעים, שאם לקורבן שלהם אין גיבוי למידע שלו, הוא יהיה חייב לשלם להם".
 
הרצאה נוספת, מפי אסף הכט, חוקר אבטחת מידע במעבדות סייברארק, עסקה בנושא The Research Side of a Good Blue Team.

בתמונה משמאל לימין: גיל זיסו, אייל וקסמן, דורון סיון ובועז גורודינסקי.

יחצ סייברארק
NordVPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

25-29/11/18 - Oracle Week 2018  

9-12/12/18- Healthcare Technological INNOVATION Program 

13/12/18 - Video Trends for 2019 TLV  

7/3/19 - 2019 OurCrowd Global Investor Summit 

13/3/19 -  Telco 2019  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

צעירי קליפורניה "עפים על עצמם" עם ה-e-Scooter קורקינט בשם Bird (ציפור) - כאן

השוק הקווי לקראת דעיכה ויצירת מונופול חדש (סלקום) על חורבות בזק והוט - כאן

חשיפה: האם ניתן לחבר ממיר כבלים פרטי על רשת הוט? - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Pixabay
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים