Month: מרץ 2016

08 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

Sticky Post מאת On 8 במרץ 2016 With אין תגובות

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

06 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

הצלחה לחברות הישראליות בתערוכת הסייבר RSA

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

בתחרות שקיים Cyber Defence Magazine בתערוכה זכו שתי חברות בפרסים עבור טכנולוגיות פורצות דרך: SkyCure זכתה בפרס אבטחת המובייל ו-Comilion - בפרס Best Startup

תערוכת RSA מושכת כ-25 אלף מבקרים בשנה וכ-9,000 מציגים החושפים את טכנולוגיות הסייבר החדשניות ביותר.

מכון היצוא, מנהל סחר-חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי הקימו השנה בתערוכה ביתן לאומי בהשתתפות כ-40 חברות ישראליות, עליה של כ-40% במספר החברות המשתתפות לעומת השנה שעברה.

החברות הישראליות מקיימות פגישות עסקיות בביתן הלאומי ומציגות מגוון טכנולוגיות פורצות דרך ביניהן: זיהוי האדם הגולש באתר על פי דפוסי הגלישה, טכנולוגיה הלומדת לזהות התקפות ומזהה אותן גם אם לא ראתה אותן מעולם, זיהוי ההתקפות בזמן אמת וחסימתן, טכנולוגיות להגנת המידע בענן, איתור נקודות החולשה בעת כתיבת הקוד של התוכנה ועוד.

לצד התערוכה התקיים אירוע מפגשים עסקיים במסגרתו תואמו לחברות הישראליות מאות פגישות עם מנהלי אבטחה ואנשי ומנהלי טכנולוגיות מתאגידים גדולים, אינטגרטורים, משקיעים, ושותפים עסקיים פוטנציאליים.

בתחרות שקיים Cyber Defence Magazine בתערוכה, זכו שתי חברות המציגות בביתן הלאומי בפרסים עבור טכנולוגיות פורצות דרך:
חברת SkyCure  זכתה בפרס אבטחת המובייל וחברת Comilion זכתה פרס Best Startup.

SkyCure הינה חברה בתחום ה-Enterprise Mobile Threat Defense המציעה פתרון המזהה ומונע התקפות סייבר על מכשירי טלפון ניידים (ארגוניים ו-BYOD) מבלי לפגוע בפרטיותו של העובד או בחוויית השימוש היומיומית שלו במכשיר.

הזוכים מ-skycure. צילום: יח"צ

הזוכים מ-skycure. צילום: יח"צ

החברה זיהתה ופרסמה כמה מהפרצות והתקיפות המפורסמות ביותר על מכשירים ניידים בשנים האחרונות, בדמות מחקרים כגון "HTTP Request Hijacking" ;"No iOS Zone" ו-"iOS Malicious Profiles".

בנוסף SkyCure מספקת באופן תדיר הגנה מתוחכמת אל מול פרצות חדשות במכשירי טלפון ניידים, כאשר המפורסמות ביניהן הן Android Installer Hijacking, Swiftkey, Stagefright, YiSpecter ו-XcodeGhost.

השנה בכנס RSA 2016, יאיר עמית, CTO החברה ועדי שהרבני, CEO החברה, קיימו דיון מרתק בנוגע לפתרונות הקיימים להגנה מפני רושעות במכשירים החכמים, כולל דמו חי אשר ידגים מדוע קל להאקרים להערים עליהם, וסיפקו תובנות לגבי מה יש לשנות בגישת האבטחה הארגונית.

לקוחות החברה כוללים מוסדות פיננסים, שירותי בריאות, חברות ייצור, וחברות תחבורה ולאחרונה התווספו לרשימת הלקוחות שלוש חברות מתוך הפורצ'ן 500 (Fortune 500).

במהלך שנת 2015 פלטפורמת ה-Enterprise Mobile Threat Defense של החברה ביצעה 51 מיליון סריקות רשת, זיהתה התקנה של כמעט 13 אלף אפליקציות זדוניות, וממשיכה לפתח יכולות חדשניות באמצעות אינטגרציות עם שותפים טכנולוגיים אסטרטגיים.

Comilion

Comilion

Comilion – ה-Waze של הסייבר, פיתחה פלטפורמה אחידה לניהול שיתופי של אירועי סייבר לכל אורך מחזור חיי האירוע – זיהוי, מחקר, ניהול ושיקום לאחר התקפה.

הפלטפורמה של Comilion מאפשרת הרמת רשת שיתוף פנימית או בין ארגונים באופן מבוזר: כל משתתף ברשת של Comilion מחזיק בשרת אשר מותקן בארגון ומאפשר שיתוף מאובטח בקהילות מנוהלות ואקסקלוסיביות – פנימיות וחיצוניות. בשילוב עם מערך אינטגרציות עם מוצרי אבטחה, כלי מודיעין ומחקר סייבר – הצוותים העובדים ב-Comilion נהנים מיכולות ניטור רצופה וזיהוי אוטומטיות של אירועים המשותפים בין הצדדים.

החזון של Comilion הינו להביא את עולם השיתוף לתחום הגנת הסייבר על מנת לאפשר זיהוי, שיתוף פעולה ויכולות התמודדות מהירות ואיכותיות יותר לאיומים שמולם מתמודדים ארגונים כיום.

06 מרץ 2016
Sticky Post מאת פורסם ב דעות וניתוחים, הנמר בדרכים אין תגובות קישור קבוע

בין תל אביב לשנגחאי

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

כנס מסקרן שקיימה הפקולטה לניהול של אוניברסיטת תל אביב עסק בהיבטים שונים ביחסים בין סין לישראל, בעיקר הכלכליים והטכנולוגיים ● הסיבה החגיגית לקיומו הייתה ספרו החדש של פרופ' אהרון שי, "סין וישראל"

ביום שלישי האחרון, בשעות אחר הצהרים, התקיים בפקולטה לניהול באוניברסיטת תל אביב כנס "סין וישראל – חישוב מחדש של המסלול הגיאופוליטי והעסקי". הסיבה החגיגית לקיומו של הכנס היא צאתו לאור של ספרו של פרופ' אהרון שי, סין וישראל.

פרופ' שי עוסק ביחסים שבין שתי המדינות מזה 50 שנים ומלקט בספר מסמכים נדירים, חומרי ארכיון וראיונות של שורה של אישים שהיו בלב יחסי ישראל-סין לאורך השנים.

הנמר בדרכים

הנמר בדרכים

הכנס נערך על ידי המרכז לחקר עסקים גלובליים על שם מקס פרלמן. הוא התקיים בשיתוף מכון אלי הורביץ לניהול אסטרטגי, פורום החברות הרב לאומיות של המכון, Global Up, בפקולטה לניהול, ועם החוג ללימודי מזרח אסיה והקתדרה לחקר מזרח אסיה על שם שאול אייזנברג באוניברסיטת תל אביב.

במושב "בין תל אביב לשנגחאי – עסקים במרקם הגיאופוליטי" נשאו דברים פרופ' משה צבירן, דקאן הפקולטה לניהול וראש מכון הורביץ; יאיר סרוסי, יו"ר בנק הפועלים, המכהן כיו"ר מכון הורביץ; פרופ' גדי אריאב, יו"ר מרכז פרלמן; וד"ר אורי סלע מהחוג ללימודי מזרח אסיה.

בין המשתתפים באירוע היו גם פרופ' אורלי יחזקאל, סגנית דקאן הפקולטה לניהול באוניברסיטת תל אביב ומנהלת פורום Global up; מנהלי מכון הורביץ – אודי אהרוני וד"ר רוית כהן מיתר; ודני קטריבס, ראש אגף סחר חוץ בהתאחדות התעשיינים.

פרופ' שי, שעוסק בהיסטוריה של סין המודרנית וכיהן כרקטור אוניברסיטת תל אביב, התייחס בדבריו להתעניינות הרבה של סין בישראל. הוא אמר כי "על מקבלי ההחלטות בארץ להכיר וללמוד לעומק את התרבות, הכלכלה והפוליטיקה של סין, כמו גם את אנשי העסקים המובילים בחברות שם. היכרות כזאת, בטרם תמכור ישראל חברות תשתית לאומיות שבבעלותה לסין, היא הכרחית. יש לכך אף משמעות ציבורית רבה, כך שבעתיד לא נופתע, כפי שקרה במקרה של פוסון הסינית, שעמדה על סף רכישת הפניקס".

מימין: יאיר סרוסי, פרופ' אהרון שי ופרופ' משה צבירן

מימין: יאיר סרוסי, פרופ' אהרון שי ופרופ' משה צבירן

לדבריו, "הבנה ולימוד ראויים של מי שעומד לפנינו חיוניים גם כשמדובר בחברות ישראליות המעוניינות לקדם עסקים בסין. אחרת קיים חשש של הפסד כספים. יש לזכור שסין שונה במהותה מהמוכר לנו בעולם המערבי".

פרופ' אריאב אמר שאין לישראל אפשרות להתעלם מההזדמנויות שיש בסין, אם כי צריך להתנהל בזהירות ותוך הכרה מעמיקה של השוק. כמו כן, הוא הצביע על "החשיבות של השוק הגלובלי עבור סין, כאשר כשליש מהייצוא הסיני מגיע מחוץ לה – נתון המצביע על חשיבות הקשרים הבינלאומיים של סין לכלכלתה".

"הקשר עם ישראל – בגלל הרצון ללמוד מהר"

בהמשך נערך פאנל בהנחיית פרופ' אריאב ובהשתתפות פרופ' שי; פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב; פיונה דרמון, סמנכ"לית תפעול ושותפה בקרן JVP; חגי שגריר, מנהל מחלקת צפון אסיה במשרד החוץ; וד"ר אורי סלע. הדוברים בו התייחסו לרצון וליכולת של הסינים להתפתח בתחומי החדשנות והיזמות הטכנולוגית, לצד חסמים עמם הם מתמודדים.

מימין: פרופ' משה צבירן, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופרופ' גדי אריאב

מימין: פרופ' משה צבירן, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופרופ' גדי אריאב

מדברי המשתתפים בפאנל עלה שרצונם של הסינים להניע את קטר ההיי-טק שלהם בא לידי ביטוי בלימוד מהיר ומעמיק של התחום. מכאן נובע הקשר ההדוק עם ישראל, ובכלל זה המשלחות הרבות המגיעות ללמוד על סוד ההצלחה של אומת הסטארט-אפים. בנוסף, הסינים מקדמים השקעות בישראל ושיתופי פעולה רבים בין שתי המדינות בתחומי הטכנולוגיה, הפיננסים והאקדמיה.

משתתפי הפאנל. מימין: ד"ר אורי סלע, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופיונה דרמון

משתתפי הפאנל. מימין: ד"ר אורי סלע, פרופ' אהרון שי, פרופ' יצחק בן ישראל ופיונה דרמון

הדוברים ציינו כי התפתחותן של חברות דוגמת עלי באבא (Alibaba) והתרחבותן לתחומים שונים מצביעות על היכולות הסיניות בתחומי היזמות והחדשנות, להתקדם במהירות ולהוות מתחרה משמעותי. במקביל, הסינים מתמודדים עם חסמים הטמונים בשורשיה של התרבות הסינית, כמו ערכים של העדפת הקולקטיב על פני היחיד ותרבות היררכית, שמקשה על יזמות אישית.

כמו כן, התייחס הפאנל לכוחה של סין כמעצמה, לחשיבותה למדיניות החוץ של ישראל ולהתקדמות בשנים האחרונות בדיאלוג המדיני בין המדינות. בהתייחס להיבט הכלכלי, הם ציינו שהייצוא של ישראל לסין מגיע לכשלושה מיליארד דולר בשנה, וכי יש פוטנציאל לגידול משמעותי בהיקפו.

06 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, בראש הכותרות, היי-טק עולמי, חדשות אין תגובות קישור קבוע

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

Sticky Post מאת On 6 במרץ 2016 With אין תגובות

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

03 מרץ 2016
Sticky Post מאת פורסם ב היי-טק עולמי, חדשות אין תגובות קישור קבוע

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון  בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי,  עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

03 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, חדשות אין תגובות קישור קבוע

זינוק של יותר מ-50% במספר החברות הישראליות בתערוכת הסייבר העולמית

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

הביתן הישראלי בתערוכה של RSA כולל 40 חברות, לעומת 26 בשנה שעברה ● הטכנולוגיות והפיתוחים כחול לבן מעוררים התעניינות רבה בקרב המשתתפים

תערוכת הסייבר הגדולה בעולם – זו של RSA, שמתקיימת בימים אלה בסן פרנסיסקו, מושכת אליה את עולם אבטחת המידע ומתעניינים רבים. כ-25 אלף משתתפים וכ-900 חברות מציגות גודשים בימים אלה את האולמות, על מנת להראות ולהתעדכן בטכנולוגיות ובפיתוחים החדשים ביותר בתחום.

מדינות רבות שלחו לתערוכה נציגים, וישראל היא בין המובילות שבהן. כשמסתובבים בין הביתנים בתערוכה, קשה שלא לראות את החברות הישראליות ולהתרשם מהנוכחות הבולטת בה בכחול לבן. כ-40 חברות ישראליות נוטלות חלק בביתן הלאומי, שהקימו מכון היצוא, מינהל סחר חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי. מדובר בזינוק של יותר מ-50% במספר החברות המשתתפות לעומת השנה שעברה. כמו כן, נקבעו לנציגי החברות פגישות רבות במהלך האירוע עם בכירים בחברות בולטות.

נתון זה מצטרף להיקף היצוא מישראל של טכנולוגיות סייבר, שעמד ב-2015 על כ-3.5 מיליארד דולר. היקף ההשקעות בתעשייה הסתכם בשנה החולפת בכחצי מיליארד דולר.

טכנולוגיות ישראליות רבות ומגוונות

הטכנולוגיות שמציגות החברות בביתן רבות ומגוונות: מזיהוי האדם הגולש באתר על פי דפוסי הגלישה דרך טכנולוגיה שלומדת לזהות מתקפות, גם אם היא לא נתקלה בהן מעולם, וחוסמת אותן, וכלה בטכנולוגיות להגנת המידע בענן ולאיתור נקודות החולשה כשכותבים קוד תוכנה.

ליאור קוניצקי, משנה למנכ"ל מכון היצוא, ציין כי "בשנים האחרונות הפכה ישראל להיות מעצמת סייבר. מיטב הפתרונות והטכנולוגיות מגיעות מישראל לרחבי העולם ומסייעות לחברות בינלאומיות ולגופים ממשלתיים להגן על המידע הנמצא ברשת. ככל שתחום האינטרנט של הדברים מתפתח וצובר תאוצה גדלים הצרכים והביקושים לטכנולוגיות הסייבר. הביתן הלאומי משקף השנה התפתחות זו במספר החברות, שגדל מ-26 ל-40 חברות, המציגות פיתוחים טכנולוגיים פורצי דרך עבור מגוון מגזרים, בין היתר למוסדות פיננסיים, חברות תקשורת וסלולר, וארגוני אכיפת חוק. ההשתתפות בתערוכה תסייע להן בקידום עסקיהן ובכניסה לשווקים חדשים".

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

עופר פורר, מנהל מחלקת אמריקה במינהל סחר חוץ במשרד התעשייה והכלכלה, אמר כי "תחום הסייבר הוא הבון טון של עולם הטכנולוגיה בימינו. ארצות הברית בכלל ועמק הסיליקון בפרט משמשים כמוקד התעשייה, בהינתן המגוון העצום של חברות היי-טק ומטות התאגידים המובילים בעולם, שממוקמים שם".

הוא הוסיף שהנספחויות המסחריות של המשרד בארצות הברית פועלות לקידום פגישות עבור החברות הישראליות שמגיעות ל-RSA.

יצוין כי מכון הייצוא, מינהל סחר חוץ ומטה הסייבר הלאומי הודיעו באחרונה על הקמת יחידת סייבר משותפת. היחידה תעניק סל כלים ושירותים שעתידים לסייע לחברות הישראליות להשתלב בשוק העולמי.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

03 מרץ 2016
Sticky Post מאת פורסם ב בא לבקר במאורת הנמר, קהילת ה-IT אין תגובות קישור קבוע

באו לבקר במאורת הנמר: ד״ר אלכס קומן, ד״ר יעקב יוקלסון ואנטולי שיין, Accera

Sticky Post מאת On 3 במרץ 2016 With אין תגובות

באחרונה הגיעו לבקר במאורת הנמר אנשי חברת Accera – ד״ר אלכס קומן, סמנכ״ל האסטרטגיה, ד״ר יעקב יוקלסון, סמנכ״ל הטכנולוגיות, ואנטולי שיין, המנכ״ל.

הם סיפרו לי כי מזה ארבע שנים הם עוסקים במינוף דליוורי מכוון ערך, פיתוח אג'ילי ו-DevOps. באחרונה, עם נהירת עסקים לתחום הדיגיטליזציה, הבחינו השלושה בביקוש העצום להטמעת ערכים אלה ביחידות IT של ארגוני אנטרפרייז.

״המרת תהליכים עסקיים לממוחשבים (דיגיטליזציה) גורמת למנכ"לים לדרוש גידול קיצוני בתפוקת ה-IT, יחד עם צמצום בהוצאות. אג'ייל, וירטואליזציה ומחשוב ענן מאיצים את קצב הפיתוח של פונקציונליות עסקית. קצב זה ימוטט את מערך התפעול הנוכחי של ה-IT, שאינו ערוך לפעול במהירות כזו", אמרו.

בביקורם במאורת הנמר, בעקבות כנס CEO Awards, שוחחנו אודות הפער בין הביקוש העסקי לבין המחסור במתודולוגיות, כישורים וכלים למימוש מצוינות בדליוורי. הם הציגו בפניי את גישתם השלמה ל-DevOps. השלושה מהווים שילוב מנצח של ידע וניסיון בתחום ה-DevOps, ממתודולוגיית יצירת ערך ועד יישום והטמעת DevOps בארגוני אנטרפרייז גלובליים.

"יוזמות DevOps רבות מתחילות ומסתיימות באוטומציה. לאוטומציה תפקיד חיוני ב-DevOps, אבל מניסיוננו, חשוב להתחיל בהבנת הקשר בין חזון ואסטרטגיה עסקיים לבין מצוינות בדליוורי".

הם ציינו כי Accera מגייסת את ניסיונה לסייע לארגונים להשתדרג ברמת ה-DevOps.

02 מרץ 2016
Sticky Post מאת פורסם ב אבטחת מידע וסייבר, היי-טק עולמי, חדשות אין תגובות קישור קבוע

עמית יורן, נשיא RSA: "על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף"

Sticky Post מאת On 2 במרץ 2016 With אין תגובות

יורן פתח את כנס אבטחת המידע והסייבר העולמי בהפניית אצבע מאשימה לחברות האבטחה, והציע כיצד להיערך אחרת כדי להצליח במניעת המתקפות הזדוניות למיניהן

הכנס השנתי ה-25 של חברת אבטחת המידע RSA נפתח אתמול (ג') בסן פרנסיסקו בהשתתפות שיא של מעל ל-40 אלף מקצועני אבטחה מרחבי העולם.

מה שהתחיל ככנס קטן של עשרות אנשים בראשותם של מייסדי החברה – רון ריווסט, עדי שמיר ולן אלדמן (שפיתחו אלגוריתם לקוד ההצפנה הנושא את שמם ואת שם החברה שהקימו) – הפך לכנס הגלובלי של כל תעשיית אבטחת המידע והסייבר הגדול בעולם, הנערך גם בסינגפור ובאבו-דאבי.

את הכנס פתח בהרצאת המליאה, עמית יורן, שהתמנה לפני כשנה וחצי לנשיאה של RSA, והחליף את ארט קוביילו, שעמד בראשה שנים רבות ופרש ממנה מסיבות בריאותיות. יורן הצטרף ל-RSA בעקבות רכישתה ב-2011 של NetWitness, החברה שייסד, על ידי EMC, שקנתה את RSA לפני כעשור, תמורת 2.1 מיליארד דולר.

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

את מליאת הכנס בשנה שעברה, בה כבר כיהן כנשיא החברה, פתח יורן בהפניית אצבע מאשימה לכיוון חברות אבטחת המידע עצמן, שאינן מציעות את הפתרון הנכון למניעת התקפות זדוניות על חברות עסקיות וכך נגנבות זהויות של אנשים בעולם המסחר האלקטרוני ומותקפים ארגונים ממשלתיים על ידי גופים עוינים. השנה הוא המשיך בהתקפתו על הכיוונים הלא נכונים לדעתו בהם צועדת תעשיית אבטחת המידע.

ממכלול דבריו מתקבלת התפיסה הבאה: מודיעין אקטיבי ואנליטיקס יעמדו במרכז המוצרים שיחליפו את חומות האש שעבר זמנן. ואכן RSA הכריזה על פתרון האנליטיקס שלה לשליטה באבטחת המידע. גם גילוי ופעולה אקטיבית יחליפו את המניעה הפסיבית דוגמת אנטי-וירוס, ארגזי-חול לקוד זדוני, חומות אש וגם אלה של הדור החדש – כל אלה לא יספיקו לעצור את התוקפים למיניהם.

עוד טוען יורן שמערכות בינה מלאכותית אינן יכולות לזהות ולעצור את התוקפים, וגם רצון הממשלות להחליש את פרוטוקולי ההצפנה רק יחליש את ההגנה על המסחר האלקטרוני מחד ואת עצירת התוקפים מאידך. הוא הביא כדוגמה את הפתרון שהציגה גוגל (Google) – אלגוריתם בשם AlphaGO שניצח את אלופי העולם במשחק הסיני GO בו (כמעט) אינספור אפשרויות להזיז את אבני המשחק הרבות. יורן טען שהתוכנה מצליחה במערכת סגורה הפועלת בכללי משחק מוגדרים מראש וכל השחקנים מחויבים להם, ואילו בעולם אבטחת המידע אין כללים מוגדרים כלל והשחקנים ה"רעים" אינם מחויבים לשום כלל. להיפך, הם מחפשים כל פרצה יצירתית לשבור את הכללים, כדי לתקוף, לחדור, לגנוב ולהרוס. לכן על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף, אקטיבית ובדרכים לא מוכרות וידועות, אחר התוקפים, במקום להתגונן פסיבית, להמתין לתקיפה ולמזער נזקים, לאחר שנערכה.

המשחק הסיני GO - אינספור אפשרויות. צילום: פלי הנמר

המשחק הסיני GO – אינספור אפשרויות. צילום: פלי הנמר

כך לדבריו, הענף סובל מכישלון מתמשך של שנים, והוא מציע למנהלי אבטחת המידע הראשיים, CISO, בארגונים שיהפכו את אנשי האבטחה שלהם לציידים במקום למתגוננים בלבד.

למעשה, יורן הציע למומחי אבטחת המידע שצפו בו – לעצור ולתכנן דרכם מחדש, כדי לבחון את האתגר המרכזי של התעשייה מנקודת מבט שונה. יורן הדגיש שעל הארגונים למקד את ההשקעות הטכנולוגיות בהשלמה ובחיזוק של יכולות צוותי האבטחה שלהם, כדי להפכם ל"ציידים" חכמים, היודעים ל"צוד" את טרפם, ולא להסתפק בהתגוננות פסיבית.

בנוסף הזכיר יורן את הכישלון המתמשך בתעשייה כולה, כולל אחדות מפרצות האבטחה הקשות ביותר שקרו בשנה שעברה, כולל מה שהביא לדבריו את הדיון באתגרי אבטחת המידע, לבתים רבים בעולם, והוא הפריצה לאתר ההיכרויות המפורסם, אשלי מדיסון (Ashley Madison).

יורן ייחס את הכישלון בתפיסה, בגישות מיושנות ובחוסר יישור קו בין הפתרונות הטכנולוגיים לבין הבעיה האנושית שאותה נועדו לפתור. הוא הצהיר שהוא מאמין שלארגונים לעולם לא יהיו די אנשי מקצוע המתמחים באבטחת מידע וסייבר, ופירט את סדרי העדיפויות שיעצימו את צוותי האבטחה הקיימים ויאפשרו להם להגן מפני איומים מתקדמים וחדשים. נושא המחסור באנשי אבטחת מידע ובעיקר כישרונות (talents) הוזכר גם על ידי דוברים אחרים במליאה, כשכריס יאנג, מנכ"ל חטיבת האבטחה של אינטל (Intel), מק'אפי (McAfee), הכריז שבעולם כולו יחסרו לא פחות מ-20 מיליון אנשי אבטחת מידע עד שנת 2020.

בהמשך הרצאתו אמר יורן כי "ארגונים יצטרכו ליצור תרבות שמקדמת את העובד היצירתי והחכם, בעל המחשבה החופשית והסקרן. אם תוכנית האבטחה שלכם מתמקדת בראש ובראשונה בתאימות וציות לתקנים, זו שגיאה. עודדו את החופש לצוד באופן פעיל את היריבים, ועל-ידי כך תמשכו את הצוות הנכון ותטפחו את התרבות הנכונה".

עמית יורן, נשיא RSA. צילום: פלי הנמר

עמית יורן, נשיא RSA. צילום: פלי הנמר

יורן גם קרא לארגונים למקד את ההשקעות שלהם בטכנולוגיות שתומכות ביצירתיות וביכולת פתרון הבעיות של בני האדם, במקום בטכנולוגיות שמיועדות להחליף אותם. "אנחנו זקוקים לכלים שיעניקו לנו נראות מקיפה ופרספקטיבה".

בנוסף ציין יורן כי למגזר הציבורי הבינלאומי יש תפקיד חשוב ביצירת קווי מדיניות שיעזרו במאמצי האבטחה במקום לפגוע בהם. הוא קרא להתאמה טובה יותר בין תוכניות אבטחת סייבר במגזר הציבורי לבין המגזר הפרטי במונחים של מנהיגות, שקיפות וגיבוש מדיניות. יורן הביע ביקורת חריפה כלפי כל ההצעות המגיעות בעיקר מצד גופים ממשלתיים, להחליש הצפנות וטען כי מדיניות שזו מטרתה – היא בגדר טעות.

יורן סיכם את הרצאת המליאה שלו בטענה שענף האבטחה חייב להתעורר ולחשוב בצורה יצירתית כפי שעשו מייסדי  הענף, מפתחי הקריפטוגרפיה. "התעשייה שלנו נוסדה ונבנתה על-ידי 'פורעי חוק' חלוציים, יצירתיים באופן מרדני, וכמעט אקסנטריים'". הוא אתגר את הקהל בשאלת הסיכום: "אז מה אתם מתכוונים לעשות אחרת השנה"? וזה המוטו שלו ושל הכנס השנה "אתה הינך כפי שאתה מתנהג – You are how you behave".

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)

מאורת הנמר

משרדי אנשים ומחשבים (הפקות) בע"מ
מגדל הוורד
דרך השלום 53
גבעתיים 53454

03-7330733

 






שם (*)

דואר אלקטרוני (*)

טלפון נייד

חברה / ארגון

תוכן ההודעה

[recaptcha]

* = שדה חובה