למה ל-CISO קשה לענות למנכ"ל על השאלה: עד כמה החברה מאובטחת?
מאת:
מערכת Telecom News, 4.7.18, 17:46
שאלות וסוגיות נדונו במפגש Cyber Security Club למנהלי אבטחת מידע בכירים (CISOs) בנושא איומים מתקדמים ושיטות פעולה עדכניות של תוקפים כולל הדגמות ויכולות הניטור והבקרה לזיהוי האיום. במפגש הוצגו מול מנהלי אבטחת המידע 3 סטארטאפים מתחום הסייבר כדי לקבל סיוע להתקדם, גם בחו"ל.
גיל זיסו, (בתמונה משמאל), מנהל אבטחת מידע גלובלי בחברת
סייברארק, אירח את חבריו מ- Cyber Security Club, שמורכב מ
בכירי מנהלי אבטחת מידע בישראל, למפגש מיוחד עם מומחי מעבדות סייברארק ומומחים נוספים. בין הנושאים בהם דנו ה-
CISOs, היו: האיומים החמים ביותר בעולם הסייבר כיום, שיטות פעולה עדכניות של תוקפים, כולל הדגמות ויכולות הניטור והבקרה לזיהוי האיום.
זיסו סיפר לקהל על ההבדל בין עבודה בצד הלקוח לבין עבודה בצד חברה ועל הייחוד הקיים כאשר מדובר בחברת אבטחת מידע. האחריות שלו כ-
Global CISO באה לידי ביטוי ב-3 מישורים:
הראשון, כלקוח הנמצא באתר הבטא של החברה. המשמעות היא, שיכולת הבנת מוצרי החברה, השפעתם על הרשת ואופן הטמעתם נמצאת בליבת החשיבה הארגונית ונבדקת בצורה מעמיקה טרום העברתם לשוק.
המישור השני, מענה ל-
RFP של לקוחות החברה ברובד האבטחתי,
המישור השלישי הוא מנהל אבטחת מידע גלובלי האחראי על החוסן האבטחתי של חברת אבטחת מידע, תהליך לכשעצמו מורכב ומאתגר.
זיסו הציג 2 צוותים מיוחדים ומרכזיים הפועלים בסייברארק, שמהווים עבורו מכפיל כוח לעשייה היום יומית וליכולת להיות בחזית העשייה: צוות המחקר, וצוות ה-
Red Team של סייברארק, שמבצע תקיפות על ארגונים בכל העולם, כדי לסייע להם לבדוק עד כמה הם מאובטחים.
בין הדוברים היו יזמים של 3 סטארטאפים ישראלים בתחום ה-
Offensive והם:
Cymulate,
Cronus ו-
XM Cyber.
Cymulate, מראשון לציון, שפיתח טכנולוגיה המאפשרת לארגונים לבצע סימולציה של מתקפות בזמן אמת, הוצגה ע"י המנכ"ל
אייל וקסמן: "ארגונים משקיעים כ-100 מיליארד דולר באבטחת מידע. בשוק ענק כל כך, השאלות של לקוח הן בד"כ - עד כמה מוצרי אבטחה, שקנינו בחברה, אפקטיביים? ועד כמה אנו מאובטחים?
כשמנכ"ל שואל את סמנכ"ל הכספים שלו מה ההכנסות של החברה ומה הרווח, יש תשובה. למה לנו כ-
CISOs קשה לענות על השאלה: עד כמה החברה מאובטחת? זו הסיבה, שהקמנו את
Cymulate. לפי סטטיסטיקה, יש מוצרי אבטחה, שאנו משתמשים ב-20% מהיכולות שלהם בלבד.
הסטארטאפ שלנו מציע גישה חדשה: מ-
defensive ל-
Offensive. תוקפים את הארגון כדי לראות עד כמה המוצרים אפקטיביים, לקבל תוצאה ולשפר. זו פלטפורמה מבוססת ענן, שמאפשרת לתקוף ולקבל תוצאות בצורה מלאה תוך 2-5 שעות, עד כמה החברה מאובטחת בווקטורים השונים: אימייל (זו דרך מאוד שכיחה לתקיפות),
Web gateway (פילטרים לגלישה מתוך הרשת הפנימית לאינטרנט),
Web Applications".
דורון סיון, מנכ"ל
Cronus, מחיפה, שפיתח אלגוריתם, שביכולתו לחקות במדויק את קו המחשבה של האקר, הציג מערכת הבונה תרחישי תקיפה: "ארגון צריך לעשות מתקפות 24/7 על עצמו. פיתחנו מערכת הפעלה, שסורקת במהירות את ה-
finger prints של כל המערכות. המערכת לבדה מחפשת איך לתקוף. מדובר במוצר
pre-attack, שסורק הכי מהר בעולם
finger prints וגם בונה תרחישי תקיפה הכי מהר".
בועז גורודינסקי,
CTO ומייסד שותף של
XM Cyber, מהרצליה, הציג את הסטארטאפ, שדוגל בשיטת "הגנה ע"י התקפה". "פיתחנו פלטפורמת סימולציה אוטומטית לזיהוי וניתוח של התקפות סייבר. החברה גייסה 10 מיליון דולרים ולפני חודש הושק מוצר לקראת
RSA, שמיועד לרשתות של עד מאות אלפי
end points. רוב הזמן המערכת שלנו מוצאת הרבה בעיות ב-
credentials (הרשאות פריבילגיות), וכאן מגיע קרדיט לסייברארק, שנותנת מענה לעניין הקריטי הזה".
עמית בר און, ממייסדי ה-
Cyber Security Club וראש אגף אבטחת מידע ב-
EY: "במועדון ה-
CISOs יש הזדמנות להרבה סטארטאפים בתחום הסייבר להציג מול מנהלי אבטחת המידע, ואלה הנראים רציניים ומתאימים, ה-
CISOs מסייעים להם להתקדם, גם בחו"ל. זאת, כיוון שאנו חושבים, שטכנולוגיה ישראלית יכולות להביא ערך מוסף ולסייע לחזק חברות בשוק העולמי".
האירוע התקיים גם בהשתתפות One1Security ובראשה
ניר אמקייס, (
בתמונה משמאל), מנהל הפורום.
שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, העביר הרצאה בנושא
Malware, Cryptocurrency and More: Lessons Learned from Recent Attacks. "תוכנות כופר הן לא טרנד חולף אלא תופעה הנמצאת בעלייה. אני ממליץ למנהלי אבטחת המידע להטמיע הגנות מפניהן. 2017 הייתה השנה הכי טובה ל'חברה הרעים' והדבר, שהכי קשה לאמוד אותו, הוא נזק למוניטין.
הביטקוין ושאר מטבעות הקריפטו הם הפלטפורמה, שאפשרה ל"חבר'ה הרעים" לפעול. הסיבה הנוספת היא גיבויים. זה נותן מוטיבציה לתוקפים, כי הם יודעים, שאם לקורבן שלהם אין גיבוי למידע שלו, הוא יהיה חייב לשלם להם".
הרצאה נוספת, מפי
אסף הכט, חוקר אבטחת מידע במעבדות סייברארק, עסקה בנושא
The Research Side of a Good Blue Team.
בתמונה משמאל לימין: גיל זיסו, אייל וקסמן, דורון סיון ובועז גורודינסקי.