פתרונות אבטחה וסייבר מציפים את הארגונים, שכרגע לא רוצים אותם בענן, כנראה בגלל הפחד מפריצות ופגיעות
מאת: אבי וייס, 3.2.14, 20:30
 
הפחד מפני פריצות מוביל את הארגונים והעסקים בישראל לרכוש עד כ-20 מערכות אבטחה וסייבר במקביל כדי להגן על עצמם. מה הארגונים באמת צריכים? שאלנו את המומחה הראשי של בינת לתחום האבטחה והסייבר.
 
"ארגונים ועסקים בישראל עדיין לא מוכנים לקחת שירותי אבטחה בענן כשירות", מתאר צביקה פרידלנדר, מנהל חטיבת אבטחת המידע, בינת. "זו סטגנציה הקיימת כמה שנים בשוק. אולם, השירות בענן כבר החל אצלנו. גם ב-Data Center החדש, שבינת בונה בי-ם, נספק מתוכו שירותי אבטחת מידע מהענן של בינת. נראה איך זה ייקלט בשוק. אני מאמין, שזה יתפוס".
 
קיימתי ראיון בלעדי עם צביקה פרידלנדר (בתמונה), כדי לשמוע על החידושים בעולם פתרונות האבטחה והסייבר לארגונים ולעסקים בישראל ומהם הפתרונות המובילים בשוק.
 
שאלה: מה התחדש בתחום אבטחת המידע בבינת?
צביקה פרידלנדר: "ההתמודדות עם איומים, שאין עליהם 'חתימה', היא הנושא החם ביותר. עד לפני כמה שנים וירוסים ושאר מזיקים היו מזוהים עם 'חתימה' ולכן ניתן היה לעצור אותם. כיום, יצרני החתימות הפסידו במרוץ וכמעט כל שחקני האנטי-וירוס אינם אפקטיביים. היצרנים הגדולים הפסיקו לפתח מערכות אנטי-וירוס כי הן כבר לא מהוות הגנה. עולם הסייבר בו אנו מצויים כיום דורש הגנות לגמרי אחרות.
 
אחד השותפים המרכזיים שלנו, חברת FireEye, פיתחה טכנולוגיה להתמודד עם איומים, שאין עליהם כל 'חתימה'. היא פועלת בשיטה בה היא מפעילה כל תוכנה המגיעה לארגון בצורה וירטואלית. היא מריצה את התוכנה על מערכת וירטואלית ובוחנת אותה לפני שהיא נכנסת לארגון. זה מעין 'ארגז חול' המוכר למומחי האבטחה מהעבר אך מיושם במערכת וירטואלית. הפתרון שלה לא דורש התקנה של איזו תוכנה בתחנות הקצה כמו במערכות האבטחה הישנות. זה פתרון מסוג Gateway ממש בכניסה לארגון. חברות נוספות נכנסו לפתרונות מהסוג הזה כמו צ'קפוינט, פורטינט ועוד. רק בתחום הזה אנו עובדים עם 5 שחקנים מרכזיים.
 
אנו מציגים בפני כל ארגון בארץ, שמוכן להקשיב לנו, את הפתרון מהסוג הזה. השיקול המרכזי של הלקוחות הוא תקציב והערכת רמת הסיכונים מול העלות של המערכת. החלטות בתחום הסיכונים מתקבלות ע"י דרגי ההנהלה, ברוב המקרים הם ייקחו את המערכת. אולם, כבר נתקלתי בארגונים, שמטעמי תקציב לא לקחו פתרון כזה. ברור, שתהיה להם בעיה. זה יעלה להם הרבה יותר, כשהמערכת שלהם תיפרץ ומידע ייגנב או יושחת.
 
רוב הארגונים כבר מבינים, שהפתרונות הישנים אינם מתאימים למציאות של היום. ראיתי, שיש גם בעיה של 'ניהול סיכונים' בארגונים. לא מעדכנים את הסיכונים ולא יודעים איך להתמודד עם סיכונים".
 
שאלה: מי הלקוחות שלכם?
תשובה: "אנו עובדים עם כל השוק ועם כל הפלחים של השוק מהגדולים ועד הקטנים. לא פלא, ש-STKI מיצבו אותנו כמובילי שוק. ברוב המקרים אנו מציעים לעסק לבחון את הפתרון של ה-Gateway כמה ימים בטרם יחליט אם לרכוש אותו. כשמכניסים את הפתרון הזה, רואה הארגון מיד מהיכן מגיעות המתקפות עליו ואיך ניתן לעצור אותן. השכנוע הוא די מהיר".  
 
שאלה: מה קורה עם קבצים, שאינם קבצי הפעלה המגיעים לארגון?
תשובה: "המערכת בודקת כל קובץ. יש מקרים בהם הארגון לא רוצה להריץ את כל הקבצים במצב של 'ארגז חול'. יש מקרים בהם קובץ מגיע לארגון והוא לא עושה כלום במשך זמן, עד שהוא מתעורר במועד, שנקבע לו מראש. לכן, בבדיקות אנו מריצים את הזמן קדימה לראות גם תופעות כאלו. ניתן לבדוק כל קובץ מכל סוג".
 
שאלה: מה הארגונים יכולים לעשות עם הפתרונות הקיימים כבר אצלם מזה שנים?
תשובה: "עד היום, השתמשו בחתימות ובדיקות אנומליות בתעבורה המביאות להתראות. אבל, השיטות הללו כבר לא עוזרות ולא רלבנטיות. בנוסף, מדברים היום רבות על 'חוויית לקוח'. משקיעים בזה הרבה אנרגיה וכסף. אבל, לא לוקחים בחשבון את הנושא של האבטחה.
 
ההתעלמות מנושא האבטחה והדגש רק על חווית לקוח יכולים להוביל לתוצאות לא רצויות. בדרום קוריאה, למשל, גנבו כמות עצומה של כרטיסי אשראי דרך אפליקציה סלולרית. הפריצה נעשתה דרך קבלן של המערכת, שהריצה את האפליקציה. לקבלן הייתה הרשאת גישה למערכת. חשבו שם רק על חוויית הלקוח ולא מה אפשר לעשות עם האפליקציה בשימוש זדוני. קראנו לאחרונה על שימושים לרעה בהיקפים עצומים באפליקציות דוגמת אנגרי-בירדס. יש פתרונות לנושא הזה. זה לא דבר מתוחכם. יש בשוק פתרונות טובים של Device Control כדי לשלוט על מכשירי קצה רחוקים".  
 
שאלה: האם אנו לא במצב בו הממשלות והיצרנים של מערכות האבטחה הם אלה שפורצים, כדי שנקנה מערכות אבטחה ונזין את התעשייה הזו בכסף שלנו?
תשובה: "לא נראה לי שככה זה עובד. יש כיום ארגונים של ממש מאחורי הפורצים והם לא קשורים ליצרני הפתרונות הנלחמים בהם. אי אפשר להסתיר זאת מהתקשורת.
 
אולם, יש לכל דבר מחיר. זו תעשייה המגלגלת המון כסף. גניבת כרטיסי אשראי היא דבר מאוד אטרקטיבי לפורצים. תחום הבנקאות וכרטיסי האשראי הוא תחום תחת רגולציה מאוד הדוקה ותקנים מאוד מחמירים. למרות זאת, כל הזמן גונבים כרטיסי אשראי, בכמויות. לדוגמה: גנבה מבהילה בהיקפה מטארגט בארה"ב. מה שמוכיח, שאם לא נוקטים בצעדים הנכונים והמעודכנים, תיפרץ כל מערכת, שלא מוגנת מספיק".
 
שאלה: האם הלקוחות בישראל מוכנים לשלם כל כך הרבה על אבטחה?
תשובה: "כן. כיום, רבים מבינים, שזה תחום, שצריך להשקיע בו. קשה להראות ROI, אבל זה די ברור, שהנזק הפוטנציאלי הוא גדול. יש היום יותר נכונות להקצות תקציבים. מנקודת הראות שלי, התחום הזה נמצא בפריחה וצמיחה יפה".
 
שאלה: למה אתם לא מרוכזים בייצוג יצרני פתרונות אבטחה וסייבר ישראליים?
תשובה: "אנו מייצגים 27 יצרני פתרונות בתחום אבטחת המידע והסייבר. זה מאפשר לנו לתת פתרונות דינמיים המותאמים לכל לקוח לפי צרכיו ולפי רמת הסיכונים שלו. בכל סגמנט של תחום האבטחה, יש לנו מספר יצרנים המותאמים לפתרון של הבעיה.
 
מבין ה-27 היצרנים, שאנו מייצגים, יש גם ישראלים, כולל סטארטאפים. כמחצית מהחברות, שאנו מייצגים, הם ישראלים. בהחלט יש לישראלים פתרונות טובים ולכן אנו מייצגים אותם.
 
היחסים שלנו עם היצרנים מאוד הדוקים. אנו כמעט עם כולם 'שותף זהב' או 'פלטינה', מה שדורש מאתנו המון הכשרות והסמכות של העובדים שלנו. כל שנה אנו מבצעים לפחות 50 הסמכות של עובדים ביחידה".
 
שאלה: למה אין פתרון אבטחה אחד וצריך כל כך הרבה יצרנים?
תשובה: "כי יש מחסור אדיר של מומחים ומפתחים היודעים לתת מענה נכון בתחום הזה. כל הזמן קמים סטארטאפים חדשים הנותנים פתרונות מעניינים במקומות בהם הגדולים לא הצליחו לכסות אותם ולאיומים, שלא הצליחו להתמודד איתם.
 
כך, ארגון טיפוסי מוצא את עצמו עם כ-20 פתרונות בממוצע המותקנים אצלו. זה די מבהיל. יש מחסור בידע איך לנהל כל כך הרבה פתרונות אבטחה מיצרנים שונים בו זמנית.
 
לכן, יש כיום רצון מהיצרנים הגדולים דוגמת סימנטק, מק'אפי ועוד, לתת פתרון יותר כולל. פלטפורמה מלאה עם ניהול אחיד. עוד לא הגענו לנקודה הזו".
 
שאלה: למה שירותי האבטחה לא ניתנים בענן כשירות?
תשובה: "כי הארגונים בארץ לא בנויים לכך ולא מוכנים לכך. כמעט כולם רוצים את מערכות האבטחה אצלם בפנים הארגון. יש לנו שירותי אבטחה בענן, הכרזנו על סדרת שירותים חדשה, אבל זה מוגבל עדיין מבחינת היקף הלקוחות המוכנים להקשיב ולקחת פתרון כזה בענן שלנו".
 
שאלה: לאן הפתרונות שלכם מתפתחים?
צביקה פרידלנדר: "יש לנו כמה כיוונים חדשים. למשל, הפתרון של Quarri, שמגן על הדפדפן. זו נקודת תורפה בארגונים רבים. יש להם טכנולוגיה הנקראת Armored Browser, שמונעת פגיעה באתרי אינטרנט ומונעת מהדפדפן לעשות דברים, שלא מתאימים לביצוע עם המידע הקיים באתר. זה משתלב עם תחום ההגנה על התוכן – DLP, נושא, שחוזר ועולה על פני השטח. כך, מגינים על התוכן מהרגע שהוא נוצר, מסווגים אותו באופן אוטומטי ושולטים בתוכן. יש כאן כמה פתרונות דוגמת אלו של צ'קפוינט וקוברטיקס (סטארטאפ ישראלי). התחלנו להטמיע את הפתרונות הללו בשוק כי ראינו, שיש צורך להגן על הדפדפנים ועל התוכן העובר בהם.
 
בנוסף יש לנו פתרון חדש, שפותח ביחד עם בינת תוכנה, פיתוח, שהחל כפרויקט לנושאים מסווגים והסבנו אותו לצרכים אזרחיים. הפתרון קרוי Cybridge, שמאפשר, בין היתר, למידע לעבור בין 2 רשתות המופרדות זו מזו, למשל בין 2 פרויקטים הרצים במקביל. זה עובר בצורה חד-כיוונית עם 'סנן תוכן' הבודק אם אפשר לתת למידע לעבור בין הרשתות. המערכת מבצעת 'ניקוי' לקבצים בזמן ההעברה. המערכת יכולה לטפל גם בקבצי טקסט, קול או וידיאו. אנו יוצאים בקרוב מאוד עם המוצר הזה לשוק בצורה רחבה. כבר התקנו אותו להרצה ולהתנסות ב-4 חברות. כך, שיש לנו פתרונות לכל צורך קיים ועתידי העולה בשוק".