ניהול נכון של ההגנות בעולם הסייבר מביא לחסכון ברור בהוצאות
מאת: אבי וייס, 26.12.13, 22:40
 
פתרון חדש יוצר מודל עבודה מתקדם ומאיר עיניים למנהלי אבטחה ולמנהלים אחרים. כך, שיהיה מובן לכל, שאי אפשר לעסוק בימינו בתחום הסייבר בלי כלים ניהוליים מבוססי טכנולוגיות ומודיעין.
 
"צריך להסתכל על הסייבר גם מנקודת מבט עסקית ולקבל החלטות נכונות גם בהיבט העסקי ולא רק בגלל ההפחדות", טוען ד"ר אילון קפלן, נשיא CyberARM. "למעשה, רוב הכלים הקיימים בארגונים הם כלים של העבר, גם אם הם חדשים. פתרונות של עבר המתאימים להתקפות של העבר. זה מאוחר מדי להכניס כלים של העבר, שלא יודעים להגן על ההתקפות של ההווה והעתיד. מנהלים חייבים להפסיק לנהל את עולם האבטחה תוך מבט אחורה ושליפות מהמותן. צריך להתבונן רק קדימה בצורה מושכלת".
 
קיימתי ראיון בלעדי עם ד"ר אילון קפלן (בתמונה), כדי לשמוע על מימוש הרעיון של ניהול עולם האבטחה והסייבר מנקודת מבט עסקית של מנהלים ומקבלי החלטות, שמקבלים החלטות על סמך נתונים וניתוחים מבוססים, כמו בכל תחום ניהולי שבאחריותם.
 
שאלה: מי זאת CyberARM?
ד"ר אילון קפלן: "קודם כל יש לי חידוש עבורך: אנו משנים המיצוב ואת שמנו ל- Cytegic. הלוגו שלנו מתחלף, כי רצינו להדגיש את המיצוב והדגש בפיתוח שלנו: אנו ה-BI של עולם הסייבר, הכלי המוביל למנהלים לניהול מערכות אבטחה.
 
המערכת שלנו עוקבת אחרי 59 קבוצות בקרה בעולם האבטחה והסייבר ומספקת מענה ב-Dashboard מאיר עיניים לכל מנהל. כך, שיוכל לקבל החלטות מושכלות ועסקיות גם בתחום הסייבר.
 
אנו חוקרים למעשה 2 עולמות:
1. כל עולם המודיעין המלווה כל עסק וארגון המקבל שירות כזה מאתנו. זה כולל את דרכי ההתנהגות, שיטות התקיפה, התכניות, ההתפתחויות והטרנדים של התוקפים באשר הם.
2. עולם בשלות הבקרות וההגנות הפנימיות בארגון.
 
עולם המודיעין המנותח ע"י המערכת שלנו מושווה מול הבשלות של מערכות הבקרה וההגנה אצל הלקוחות ומציב בפני המנהלים את כל האינדיקציות מה נעשה אצלם מול האיומים והסיכונים.
 
כפי שציינתי, יש במערכת 59 קבוצות של בקרה בתחומים שאנו מכירים. אלו בקרים המוכרים בתקינה הבינלאומית ואנו בודקים את רמת היישום בכל תחום.
 
דוגמה אחת להמחשה מ-59 התחומים המצויים תחת בקרה במערכת שלנו: 'הקשחה של עמדות קצה'. בנושא זה עולות 3 שאלות, שאמורות לקבל מענה ולהיות מוצגות בפני המנהלים:
א. מה רמת ההקשחה של המחשבים, נניח בסניף בנק מסוים.
ב. מה מדיניות הארגון לגבי הקשחת עמדות קצה.
ג. באיזו מידה בפועל העמדות, שנבדקות באופן שוטף, מוקשחות לפי המדיניות".
 
שאלה: איך אתם קובעים את רמת המוכנות וההגנה של הארגון בכל תחום מ-59 התחומים הללו, שאתם בודקים?
תשובה: "אנו מגבשים את הממצאים לפי מפרטים בינלאומיים. המערכת שלנו יודעת לתשאל את מערכות המידע של הארגון כדי לייצר את תמונת הבשלות בהגנה הספציפית, שתיארתי לך, ב'הקשחת עמדות הקצה'. כך זה נעשה בכל תחום ותחום".  
 
שאלה: למה "מבדקי חדירה" לא עונים על השאלה: כמה הארגון מוגן ומוכן?
תשובה: "הפתרון שלנו שונה וטוב יותר ממבדקי חדירה. זאת, מאחר שמבדקי חדירה לא מכסים את כל התחומים. למעשה, מבדקים כאלו מכסים מעט מאוד תחומים. אנו מייצרים בתהליך האבחון 'מבדקי חדירה' וירטואליים כדי לכסות את כל 59 תחומי הבדיקה. מבדקי חדירה הם רק מקרה פרטי אחד מכלל הבדיקות, שאנו עושים.
 
הדבר ביותר חשוב הוא מנוע ההיסק – מנוע תומך החלטות, מה שאין במבדקי חדירה. זה מנוע On-Line של זמן אמת המתעדכן כל הזמן, ולא כמו הקיים במבדקי חדירה הנעשים בארגון אולי פעם או פעמיים בשנה. המנוע הזה מציג למנהלים כל הזמן באיזו מידה מערכות ההגנה הקיימות אצלם ממלאות את ייעודן: מה דורש תשומת לב, מה צריך לשפר, מה קורה אם מקבלים החלטה כזו או אחרת וכך הלאה. ניתן לכמת כלכלית את ההחלטות על רמת הסיכונים ולהתאים את מדיניות האבטחה באופן שוטף בכלים ניהוליים המובנים לכל בעל תפקיד בארגון".
 
שאלה: מה ההבדל בין הפתרון שלכם לעבודת חברות הייעוץ הגדולות לארגונים, בתחום האבטחה והסייבר?
תשובה: "הם עוסקים בסקרי סיכונים ומגישים דוחות. זה לא דבר זול וזה לא דבר מהיר. קבועי הזמן של הבדיקות הם ארוכים. זה לא מתאים לדפוסי התקיפה של ימינו. ייעוץ לא יכול לראות שינויים בזמן אמת של דפוסי התקפות המתרחשות בעולם והמגיעות תוך דקות או שעות לארגון ומה צריך לעשות בצד הטקטי לקראת התקפה.
 
אנו מספקים נתונים על התוקפים ברמה שוטפת, On-Line, ומשווים את האיומים מול רמת הבשלות הנוכחית של אמצעי ההגנה. יש כאן בעיות רבות של חיבור מערכות. הסיבה ברורה: בארגונים יש בד"כ עשרות מערכות הגנה שונות. לעיתים קרובות יש כאן בזבוזים ענקיים. אנו עוזרים למנהלים לקבל החלטות נכונות בזמן אמת בכל תחום. אנו מספקים להם יכולת של תיעדוף של השקעות בתחומי האבטחה, מה נדרש בכל סצנריו, מה צריך להיות דפוס ההגנה בכל סניף \ שלוחה ובכל מכשיר קצה, לפי אופי העיסוק באותו מכשיר.
 
אלו כלים למנהלים העוזרים להם להבין מה המשמעות של אסטרטגיה תקיפה מסוימת המתפתחת בעולם. למשל, במעבר של טרנדים של תקיפה, שעוברים מסין לרוסיה, ואח"כ מגיעים לתקיפה של ארגונים במערב, או שעוברים ממגזר למגזר, וההשפעה של אלה על ההיערכות שלהם.
 
אנו מזהים את מגמות התקיפה עוד לפני שהיא מתרחשת. כך, יש למנהלים זמן לקבל החלטות, אם נדרש, לגבי מה צפוי להיות ברשת שלהם. זה חוסך לארגונים סדרי גודל עצומים של כסף בהוצאות על אמצעי אבטחה".  
 
שאלה: מה המשמעות הכלכלית של הפתרון שלכם בעולם הסייבר הבינלאומי?
תשובה: "העלות השנתית של הסייבר בעולם עברה כבר בשנה שעברה את ה- 120 מיליארד דולרים הוצאה מצרפית לשנה. מתך הוצאה עולמית זו, כ-7% אלו מערכות הניהול והבקרה של עולם הסייבר, כ-10 מיליארד דולרים לשנה. זו הנישה בה אנו נמצאים ובנישה הזו אנו מסייעים לארגונים לחסוך בהוצאות של ה-110 מיליארד דולרים לשנה.
 
כל שיפור אפילו בפרומיל של אחוז בהוצאות, יש לו השפעה כלכלית ענקית על המשק העולמי. ואנו יכולים לחסוך לארגון אפילו עשרות אחוזים, כך שיש לזה חשיבות כלכלית מאוד רצינית ובמיוחד לארגונים גדולים דוגמת הבנקים והגופים הממשלתיים".
 
שאלה: מה מצב הפיתוח שלכם?
תשובה: "הדור הראשון של המערכת כבר עובד ומופעל בכמה בנקים גדולים בעולם. על הגרסה הזו רשמנו מספר פטנטים ועבדנו על זה כשנתיים. עיקר הידע מבוסס על הפיתוחים של שי זנדני, המנכ"ל, שהיה ממקימי לוחמת המידע של חיל האוויר ואח"כ במשך 11 שנה היה מנכ"ל של חברה (בשם ,(GRMS שעסקה בחקר הסיכונים במסגרת חברת הענק הבינלאומית PWC. שי הוא גם נשיא ISACA ישראל ונחשב לאחד ממומחי הסייבר המובילים בעולם.
 
מ-PWC שי זנדני יצא והקים את CyberARM ואני הצטרפתי אליו לאור ההכרות שלנו ב-PWC.
 
הרצון המרכזי שלנו, לאור הניסיון שנצבר ב-PWC, הוא לתת מענה לדרישה של ארגונים לקצר לוחות זמנים ולשפר את העומק וההיקף של הניתוח והשליטה שלהם בעולם הסייבר. אי אפשר לנהל סייבר בלי כלים בסיסיים לניהול סייבר. לא היה דבר כזה בשוק. זה היה המצב בכל עולם האבטחה. ראינו את הצורך בשטח בכלים והקדמנו את השוק בשנה וחצי או שנתיים. כיום יש כבר כמה חברות, שזזו לכיוון שלנו. כך, שכרגע יש כבר תחרות".
 
שאלה: איך אתם מספקים את הפתרון למנהלים בארגונים?
תשובה: "אנו מספקים זאת כשירות, או בהתקנה עצמית בחצרי הלקוח או כשירות מסוג SaaS בענן. ב-2 המקרים, השירות כולל עדכון של בסיסי הנתונים כל הזמן גם במודיעין וגם בניתוחים של המוכנות מול האיומים.
 
המנהל רואה את התוצאות ב-Dashboard מאיר עיניים במחשב שלו כולל על הסמארטפון\טאבלט שלו".
 
שאלה: איך מקבלים את הפתרון הזה בשוק?
תשובה: "לפני שיצאנו לשוק היינו צריכים להכין ולייצר פתרון מאוד חכם ואטרקטיבי המביא תועלת ללקוחות. בלי זה אי אפשר היה לצאת ללקוחות. דבר שני: מיקדנו את עצמנו מהרגע הראשון בשוק האמריקאי, כי שם עיקר בעיית הסייבר ולנו יש קשר טוב לכל הנעשה בתחום זה ברחבי העולם, עם יכולת להביא מודיעין וניתוחים בזמן אמת".  
 
שאלה: מה החלום המקצועי שלך?
ד"ר אילון קפלן: "אני חולם להיות התקן של מערכות שו"ב בעולם הסייבר. אנו חושבים ומאמינים, שהפתרון שהצגנו יכול ורצוי שיהיה הדרך המקובלת בעולם לקיום הדיאלוג בתוך ארגונים, בין מנהלים, כדי לקבל החלטות על בסיס מידע המגיע ממרכז ההזנות שלנו ובוחן כל הזמן את הנעשה ברשת הארגונית.
 
זה אמור להיות הכלי הטריוויאלי, שרצוי שיהיה על שולחנו של כל מנהל, המקבל החלטות בעולם הסייבר. גם אצל מנהל הכספים, שתהיה לו שפה משותפת עם מנהל האבטחה או כל מנהל אחר בארגון.
 
אנו מסתכלים על השוק העולמי ומעוניינים להיות מובילי שוק בתחום ה-BI של עולם הסייבר.
 
התוצאה של שימוש מושכל בכלים ניהוליים היא חסכון בהוצאות בתחום הסייבר. כיום, מרוב הפחדה, חברות כלי ההגנה מעמיסות על הלקוחות הארגוניים עוד ועוד מערכות וקשה למנהלים לראות את המבט הכולל של רמת ההגנה אצלם.
 
יש בשוק ריבוי של טכנולוגיות, שרובן חופפות זו לזו. ארגונים משלמים כפול על אותו פתרון. לעומת זאת, יש הרבה 'חורים' בלי כל פתרון. לעיתים חורים ענקיים. זה מה אנו מוצאים בארגונים. מנהלים לא בדקו את ההגנות מנקודת המבט הזו ושפכו כסף, שלא מביא להם כל תועלת. יש יותר מדי הגנות על אותו תא שטח או תחום, מה שגורם, בסופו של דבר, שמנהלים נאלצים לבטל חלק מההגנות, או לפתוח חורים ופורטים, כדי לאפשר לארגון לעבוד. זו לא שיטת עבודה נכונה. צריך לתכנן מה עושים בכל נקודה במרחב. הניתוח הזה יכול להיעשות גם ברמה הלאומית ואנו משתפים פעולה עם גורמי הממשלה להציע להם לבצע בדיקות של רמה ההגנה ברמה הלאומית".