עם המשלחת הישראלית בכנס F5 בברצלונה

הנמר הגיע לכנס של F5 בברצלונה ועמד מקרוב על שיתוף הפעולה הפורה בינה לבין השותפות הישראליות

הכנס השנתי לאזור EMEA של F5, שקרוי Agility 2017, נערך באחרונה בברצלונה בהשתתפות מעל 1,000 איש. המשלחת הישראלית, בראשותה של שושי ליבוביץ', מנהלת פעילות ישראל ב-F5, כללה 35 מנהלים ומקצוענים מהסניף הישראלי של החברה, כמו גם אנשי שיווק, פיתוח, לקוחות ושותפים.

הישג גדול נזקף לזכותה של השותפה, אואזיס (Oasis), שעלתה לבמה על מנת לקבל את פרס Deal of the Year של F5, בכל האזור בכל התחומים. שותפים נוספים הגיעו לגמר בתחומים שונים: C-DATA הייתה בין ארבעת הפיינליסטים לפרס Special Achievement; טלדור הייתה מועמדת לאות שותף השנה; ו-KiwiNet עלתה לגמר בהתמודדות על תואר השותף החדשני של השנה.

מימין: ולנטין גוטקין, ארכיטקט פתרונות בטלדור; סם בידשטיין, מנהל תקשורת ואבטחת מידע ב-Stratasys; רן כהן, מנהל מוצר F5 ב-C-DATA; אור יעקב, ארכיטקט פתרונות ב-F5; תומר מועלם, מנהל תיקי לקוחות ב-F5; גד אלקין, מנהל תחום אבטחת מידע ב-F5 לאזור EMEA; קונסטנטינוס פפדמו, ארכיטקט בבנק הלניק בקפריסין; שמואל שריקר, סמנכ"ל התפעול של 2BSecure; גיא דהן, ארכיטקט פתרונות ב-2BSecure; אלי זילברשטיין, מנהל Production ב-Kaltura; שי ששון, מנמ"ר Bluesnap; אלירן רדעי, סמנכ"ל אבטחת המידע של Payoneer; יפעת פרטוש, מכירות ב-Trustnet; שי זכאי מאייפורקס; שושי ליבוביץ', מנהלת פעילות ישראל ב-F5; רלי גבע, מכירות באואזיס; מוטי זמיר, סמנכ"ל השיווק והמכירות של אואזיס; יניב ברזילי, מנכ"ל חטיבת אבטחת המידע של C-DATA; טירן לוי, מנכ"ל טלדור תקשורת; עמי פרג', מנהל מכירות למגזר הציבורי בבזק בינלאומי; ערן שטייסני, ארכיטקט פתרונות בספיידר פתרונות; רונן גבאי, סמנכ"ל הטכנולוגיות של UB-Tech; ואסף דנש, מנהל תיקי לקוחות ב-F5.

אנשי F5. מימין: תומר מועלם, מנהל תיקי לקוחות; שושי ליבוביץ', מנהלת פעילות ישראל; ליזי כהן ללום, סגנית נשיא בכירה למכירות לאזור EMEA, פייר קסטלנו, מנהל אזור דרום EMEA; אסף דנש, מנהל תיקי לקוחות; ורוני פוגל, מנהלת שותפים באזור EMEA

אנשי אואזיס עם פרס Deal of the Year של F5: מימין – מוטי זמיר, סמנכ"ל שיווק ומכירות, ודרור מרק, ראש צוות מכירות. לצידם אסף דנש, מנהל תיקי לקוחות ב-F5, ושושי ליבוביץ', מנהלת פעילות ישראל ב-F5.

מימין: שושי ליבוביץ', מנהלת פעילות ישראל ב- F5; עמי פרג', מנהל מכירות למגזר הציבורי בבזק בינלאומי; ודימה פומברג, ארכיטקט פתרונות בבזק בינלאומי.

ג'ון דה לילו, מנהל השיווק והמכירות של F5, מדבר בשבחם של השותפים שאיתם החברה מגיעה ללקוחותיה, לשביעות רצונם, ושאיתם היא צומחת מדי שנה.

"כל התקן יכול להפוך לכלי נשק – על ארגונים להתארגן ליום בו הם ייפגעו"

"תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן", כך לדברי גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-F5 לאזור EMEA

בכנס F5 Agility 2017  שנערך בברצלונה בחודש מאי האחרון, נפגשתי ושוחחתי עם גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-ב-F5 לאזור EMEA, וממנו למדתי את הדברים הבאים המעניינים את אנשי אבטחת המידע באשר הם.

על המגמות העיקריות בעולם אבטחת המידע והגנת סייבר

תעבורה מוצפנת: "מספר מגמות מראות עלייה חדה בנפח המידע המוצפן, מגמה שרק צפויה לגדול עוד עד שכל תעבורת הגלישה באינטרנט תהיה מוצפנת".

"חובתו של כל ארגון לוודא שהטמעת TLS התבצע בצורה המעודכנת והמאובטחת ביותר. בנוסף, חייבים לוודא שמערכות אבטחת המידע של הארגון מסוגלות לטפל בתעבורה מוצפנת. לאור התקדמות שיטות וגרסאות ההצפנה, מוצרים רבים הופכים ללא יעילים אל מול התעבורה המוצפנת".

DDOS: "המגמות הברורות בתחום – הצורך להגן בפני התקפה שכזו, הופך ברור מיום ליום. סדרי העדיפות בארגונים עדיין מונָעים מחוויית התקפה שכזו או לא, ולא כתוצאה מתכנית DDOS ארגונית, אך זה ישתנה בעתיד הקרוב".

"בעידן שבו ניתן להפוך כל התקן מחובר לכלי נשק לתקיפת אחרים יאלצו ארגונים להתארגן ליום שבו הם יהיו אלו שיפגעו. מה שיותר מטריד זה שקמות פלטפורמות של מתן שירותי התקפות DDOS ובעבור תשלום חודשי ניתן להתקיף כל מטרה שהיא".

"הקלות והזמינות של שירותים אלו קיימות, ולכן תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן".

GDPR: "בעידן בו אנחנו עסוקים בלפרסם ולפאר את ההתקפה החדשה האחרונה, או הארגון התוקף העדכני, מתבצעת ברקע היערכות לרגולציה חדשה שחלק ממטרותיה היא לשמור על פרטיות המשתמש ובחינת אופן השימוש במידע זה".

"בנוסף, GDPR מכריח ארגונים להצהיר במקרה והמידע נחשף תוך זמנים קצרים מאוד ותוך יישום קנסות בסכומים גבוהים מאוד במידה והצהרה זו לא מתקיימת. הרגולציה תכנס לתוקף במאי 2018 אך מרבית הארגונים כבר נערכים לנושא. זוהי סוגיה שצריכה להיות בסדר היום של כל ארגון שמציע שירותים לאזרחים תושבי האיחוד האירופי".

ליזי כהן-לאלום, מנהלת פעילות המכירות של F5 לאזור EMEA. צילום: יח"צ

ליזי כהן-לאלום, מנהלת פעילות המכירות של F5 לאזור EMEA. צילום: יח"צ

Ransomware: "מגמה זו נמצאת בעלייה מתמדת ונראית בצורות שונות. חסימת גישה למערכות ארגוניות, הצפנת מחשבים של עובדים, התקפות על הארגון מסוג DDOS או אחר, וכל אילו ועוד, מתבצעים תוך איום שבתמורה לתשלום ייפסק, ולא – יימשך".

"דילמה נוספת המשתייכת לאיום זה, היא השאלה האם לשלם על מנת להפסיק את האיום באופן מיידי או לא. ארגונים צריכים להבין שאיום זה אינו מקרי והינו ממוקד ביעדים הנבחרים בקפידה. היערכות מראש לטיפול בפגיעויות שתוקפים מחפשים לטובת התקפות אילו, היא הכרחית".

גיוס תקציבים לאבטחת מידע: "השקעה על פי סדרי עדיפות בארגון לעיתים מקשה על ה-CISO לגייס תקציבים בשביל להשקיע בהגנה על היישומים".

"דילמה זו הינה יומיומית, ולמרות שנושא אבטחת מידע תופס מקום מרכזי יותר ברמת מקבלי ההחלטות בארגון, עדיין אינו מקבל את תשומת הלב הנדרשת לטובת יישום הגנה מספקת".

"החלק הגדול יותר של האיומים היום נמצא בצד זהות המשתמש ובפגיעות היישום, ושם נדרשת מרבית ההשקעה. רוב תשתיות אבטחת המידע בארגונים מגינה בפני איומים על הרשת, ששם רמת האיום היום היא נמוכה. תפיסה זו חייבת להשתנות".

על הפתרונות והגישה של F5 לאתגרי האבטחה

"מתן אבטחה לאפליקציות בהתעלמות ממיקומן: בעידן בו ארגונים מנגישים יישומים מתוך עננים פרטיים, ציבוריים, (היברידיים) co-lo, ומתוך ה-DC המקומי, אבטחת המערך הדינאמי הזה הופך למורכב".

"ארגונים מרגישים נוח יותר ויותר עם העברת היישומים שלהם לענן, בין אם באופן חלקי או באופן מלא, אך דאגות אבטחה רבות נשארו תלויות באוויר".

"האם חברות יודעות כיצד לפעול באופן מאובטח בענן, או יודעות מי בכלל מחזיק במפתח למידע שלהם, בהתחשב בכך שהוא כבר לא שוכן בתשתית המקומית"?

"לדוגמה, ניהול הגישה למערכות, ניהול משתמשים, זהות והזדהות מצריך שינוי תפיסה לכזו שתאפשר תהליך רישום דינאמי תוך התעלמות ממיקום המשתמש. כנ״ל לגבי הצורה בה אנחנו מנהלים את ה-policies בהגנה על האפליקציות עצמם, בהתעלמות ממקומן".

"F5 מאפשרת את שלוש היכולות המהוות מפתח לאיומים של היום: נראות, קונטקסט ושליטה. נראות מאפשרת הסתכלות לעומק התוכן שמטופל על ידי F5, בין אם התוכן מוצפן או לא, תוך עמידה בביצועים הנדרשים במקרה של התקפה ותוך הבנה של הטכנולוגיות המתקדמת ביותר שעל בסיסם מפתחים את האתרים והאפליקציות של היום".

"קונטקסט משמעותו הבנת המאפיינים של המשתמש, אופן החיבור ואופי היישום – הבנת שלושת מרכיבים אלו מאפשרת קבלת החלטה טובה יותר, איך ניתן וצריך להגיב לכל איום. ככל שהנראות גבוהה יותר והקונטקסט מדויק יותר, יכולת התגובה והשליטה גבוהים יותר. שליטה זו מתקיימת בעזרת מכלול המוצרים והשירותים של F5 בעולם ההגנה על היישומים".

על החזון של F5

"F5 ייחודית ביכולת לספק תשתית אבטחת מידע ליישומים המתאימה לאיומים של היום ללא קשר למיקום היישום או המשתמש. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מיידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה".

"במבט קדימה, החברה משקיעה רבות במחקר איומים ידני ואוטומטי ובטיוב ממצאים למנועי ההגנה, במנועי חסימה התנהגותיים אוטומטיים, במנוע ריסק אוטומטי, ובעוד נושאים וכלים הרלוונטיים להגנה על היישומים של הארגון".

על הקריירה המקצועית של אלקין

אלקין מציין בימים אלה 12 שנים בחברה. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ.

אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים. לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה.

זה כמעט שלוש שנים אלקין מנהל את פעילות מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה.

במסגרת תפקידו הקים אלקין צוות מכירות חדש בהתמחות ומיקוד של אבטחת מידע הנמצאים במקומות שונים באירופה. אלקין מדווח ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA. לפני יותר משנה עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5.

"על הלקוח לקבל חופש בחירה וניידות מלאה של האפליקציות שלו"

"הרעיון המוביל לניהול ה-IT הוא לנהל כמה שפחות 'קופסאות וארונות' בדטה סנטרים", כך אמר ריאן קרני, סמנכ"ל בכיר לפיתוח מוצרים ו-CTO של F5

"הייחוד של F5 מזווית הראייה של לקוחותינו, הוא היכולת שלהם לעבוד עם מגוון שירותי האפליקציות שלנו בכל סביבת עבודה, כולל בריבוי עננים של ספקי תשתיות ענן שונות", כך אמר ריאן קרני, סמנכ"ל בכיר לפיתוח מוצרים ו-CTO של F5.

קרני רואיין בכנס השנתי F5 Agility 2017, שנערך בשבוע שעבר בברצלונה.

לאחרונה, אמר, "הכרזנו על תמיכת שירותי האפליקציות שלנו גם בפלטפורמת הענן של גוגל, GCP – כלומר יחד עם התמיכה הקיימת שלנו בענני אמזון, AWS, ומיקרוסופט, Azure – אנו מאפשרים ללקוח חופש בחירה וניידות מלאה של האפליקציות שלו.

קרני הינו מהעובדים הוותיקים של החברה, עם 19 שנות ותק. הוא אחראי על מפת הדרכים של החברה ועל צוותי ההנדסה ב-F5. הוא בעל תואר בהנדסת אלקטרוניקה מאוניברסיטת וושינגטון.

מה המסר שלך למנמ"רי הארגונים?
"F5 תמיד הייתה חברת תוכנה, גם כשנתפסנו בתחילת דרכנו כמשווקי התקנים (Appliances) לניהול איזוני עומסים, גם אז עיקר הפיתוח, החידושים וההשקעה שלנו היו בתוכנה ולא בחומרה".

"הרעיון המוביל לניהול ה-IT הוא לנהל כמה שפחות 'קופסאות וארונות' בדטה סנטרים, ובמקום לקבל את הכל כשירותי אפליקציות בענן – יהיה זה הענן הפרטי או הציבורי".

"וחשוב מאוד שכשעוברים לענן, להבטיח שאפשר לעבור מענן של יצרן אחד לאחר וגם אם קורה, שאפשר יהיה לחזור לעבד את האפליקציה במתקן של הארגון. השירותים של F5 לאפליקציות: איזון עומסים, SSL/TSL, אבטחת גישה, זיהוי רמאות WAF ,DNS, הגנת DDoS, ניהול זהויות פרדרטיבי ועוד – כולם עוצבו למעבר חלק ופשוט מכל סביבה לכל סביבה".

מייק קונוורטינו, CISO של F5. צילום: פלי הנמר

מייק קונוורטינו, CISO של F5. צילום: פלי הנמר

מייק קונוורטינו, הוא ה-CISO הראשון שמינתה F5 מימיה, וזה קרה בתחילת השנה הנוכחית. המטרה המרכזית במינוי טבעי של מנהל אבטחת מידע ראשי בחברה שרגל אחת מתוך השתיים המסורתיות שלה היא אבטחה (השנייה היא ניהול איזון עומסים), היא להגן על הנתונים שלה החברה עצמה ושל לקוחותיה.

קונוורטינו, כבעל ניסיון רב כמשתמש מקצוען בתחום האבטחה, גם מעורב במפת הדרכים של מוצרי האבטחה בחברה. בעברו ניסיון של 30 שנה בניהול אבטחת נתונים מההתקן למרכז הנתונים וחזרה כששירת כ-CISO בחיל האוויר בארצות הברית, ועבד במיקרוסופט (Microsoft) ו-CrowdStrike.

כמשתמש בכיר בעבר שהגיע לניהול בכיר בחברה, מה המיצוב החדש של F5 בעיניך?
"אני רואה כיצד F5 עברה מניהול חפיסות packets בשכבה 3 של מודל שבע השכבות (OSI) בתקשורת לשכבה העליונה של ניהול השירותים לאפליקציות".

ומה הייחודיות של פתרונות האבטחה של F5?
"אנו מציעים יתרונות ותועלות ייחודיים בשלושה תחומי אבטחה: אבטחה ליישומים, ניהול זהויות וגישה והערכת גישה לפי זיהוי הגישה".

"אנו מנתחים את התנהגויות המשתמשים הניגשים למידע הארגוני בדטה סנטרים מכל התקן שיש להם. כך אנו מאפשרים גישה שונה ברמות אבטחה שונות לכל משתמש בנפרד".

"זו חוכמה גדולה לבדל את הגישה של כל משתמש מכל אחר וגם בשעות שונות של הפעילות ולנתונים שונים. כל ה-CISO יכולים לעלות על ניסיונות חדירה ביעילות לעומת פתרונות אבטחה שאינם מבוססים על התנהגות המשתמשים עצמם".

ואיך אתם מצליחים לספק פתרונות שעובדים בכל ענן ומשתלבים עם כמה שיותר פתרונות של ספקים אחרים משלימים וגם של מתחרים, לפי בחירת הלקוח?
"אכן אנו לא מכתיבים ללקוח מה לבחור, איזה ענן ואיזה מערכות הפעלה ווירטואליזציה. יש לנו מעל 40 אלף לקוחות ולכל אחד צרכים וראיונות שונים".

"אנו מבטיחים להם שהמוצרים שלנו לניהול אבטחת מידע – שזה התחום שלי בחברה – עובדים היטב בכל סביבה ופלטפורמה והלקוח יכול לעבור עם עומסי העבודה (workloads) שלו לפי בחירתו".

"איך אנו עושים זאת? הכל עם APIs (ר"ת Application Programming Interfaces) מוגדרים היטב ופתוחים. כך השירותים לאפליקציות שלנו יכולים להתחבר לסביבות אחרות והן יכולות להתחבר לאלה שלנו. אנו מספקים אינטגרציה חזקה של אפליקציות של יצרנים שונים. זה מה שהלקוחות צריכים ורוצים – ואנו מספקים".

אין עובדים הקשרים שלך והיכרויות של CISOs בתעשייה?
"ברור לכולם שהיכרויות רבות השנים מסייעות מאוד. אנו מחליפים ידע וניסיון, וקשרים תמיד מסייעים ביחסים עם לקוחות שלנו. (מה שנקרא Birds of a feather flock together פ"ה)

"ארגונים צריכים להיות מודאגים בנוגע לאבטחת האפליקציות שלהם"

"פושעי הסייבר מחפשים מידע רגיש שיוכלו להשתמש בו למטרת סחטנות ופגיעה במוניטין של הארגון, והוא נמצא 'מאחורי' האפליקציות הארגוניות", אמרה שושי ליבוביץ', מנהלת הפעילות של F5 בישראל, יוון וקפריסין

"ארגונים צריכים להיות מודאגים, ואפילו מאוד, בנוגע לאבטחת האפליקציות שלהם, וחלקם אמנם מודאגים, כולל בישראל. פושעי הסייבר מחפשים מידע רגיש שיוכלו להשתמש בו למטרת סחטנות ופגיעה במוניטין של הארגון, והמידע הרגיש הזה נמצא 'מאחורי' האפליקציות הארגוניות", כך אמרה שושי ליבוביץ', מנהלת הפעילות של F5 בישראל, יוון וקפריסין.

ליבוביץ' התראיינה לאנשים ומחשבים במסגרת כנס Agility 2016 של החברה, שנערך באחרונה בווינה.

לדבריה, "יחד עם הדאגה לאבטחת המידע, ארגונים מעוניינים לשמור על רמת ביצועים גבוהה של היישומים שלהם, על מנת להמשיך ולספק שירות ברמה הגבוהה ביותר". היא ציינה ש-"F5 מספקת פתרונות שביכולתם לאבטח את היישום ועדיין לדאוג לכך שהוא יהיה זמין ונגיש".

יש לליבוביץ' ניסיון של 18 שנים במכירות בתחום ההיי-טק, מתוכן שבע שנים ב-F5. לפני מינויה הנוכחי היא שימשה כמנהלת המכירות של המגזר הפיננסי והטלקום בחברה – תפקיד אותו מילאה במשך 5 שנים. לפני שהצטרפה ל-F5 עבדה ליבוביץ' ב-MBI וב-Glasshouse.

מרכז הפיתוח השני בגודלו של F5 – בישראל

F5, שקיימת כבר שני עשורים, מפעילה בישראל מרכז פיתוח, השני בגודלו בחברה. מועסקים בו יותר מ-300 איש, והוא אחראי על פיתוח רכיבים ופתרונות אבטחת מידע. לדברי ליבוביץ', החברה פעילה "בכל המגזרים בישראל, וחזקה במיוחד במגזרי הפיננסים, הממשלה וההיי-טק. במגזרים הללו נדרשת תשתית כוללת, חסינה ואמינה, שתעמוד בסטנדרטים הגבוהים ביותר – הן של אבטחת המידע והן של זמינות, נגישות ומהירות".

החברה חזקה בישראל בתחום ה-ADC המסורתי – העברת יישומים, ובאבטחה שלהם והגישה אליהם, הן בדטה סנטר והן בענן, בכלל זה פתרונות מפני מתקפות מניעת שירות (DDoS) והגנת WAF.

"אנחנו רואים עלייה בביקוש לפתרונות הגנה בענן גם בארגונים גדולים", ציינה ליבוביץ'. "ארגונים אלה אמנם לא תמיד מעבירים יישומים קריטיים לענן, אבל בוודאי מעבירים אליו שירותים רבים, שיש לאבטח את הגישה אליהם".

"תחום חזק נוסף שלנו בישראל הוא ניהול תעבורת ה-SSL", הוסיפה. "כיום, חלק ניכר מהתעבורה מושתת על SSL ורכיבי אבטחת מידע רבים 'עיוורים' לכל מה שקשור אליו. זוהי נקודת תורפה משמעותית בארגונים, מאחר שרבים מהם לא יודעים לפתוח את התעבורה המוצפנת".

ליבוביץ' סיפרה על מספר פרויקטים שהחברה ביצעה בישראל באחרונה. "חלק ניכר מחברות הביטוח והבנקים הגדולים בישראל הטמיעו את תשתית הגישה המאובטחת שלנו לאפליקציות. ארגונים אלה מעוניינים לאפשר גישה למידע מבחוץ וחייבים ברמת אבטחת מידע גבוהה. לכן הם נדרשו לתשתית גישה גמישה ומאובטחת יותר למשתמשים השונים שלהם, בין אם מדובר בסוכנים של חברות ביטוח, בלקוחות, בספקים או בעובדי בנקים", אמרה.

מה יש לך לומר על F5 אל מול המתחרות?
"אנחנו נוגעים בתחומים שונים ויש לנו מתחרי נישה בכל תחום כמעט, אבל נכון להיום אין לנו מתחרה שיודעת לתת את כל התשתית לטיפול ביישומים, ללא קשר למיקום או האפיון שלהם".

אג'יליות עם F5 – חלק ב'

בין המשתתפים הרבים בכנס של F5 בווינה בלטה משלחת ישראלית מכובדת, עם לקוחות, שותפים, עובדים מהסניף המקומי וישראלים שעובדים מהארץ במטה האירופי של החברה ● הנמר מביא רשמים וצילומים

מלון הילטון במרכז וינה, בירתה הרגועה של אוסטריה, המה באחרונה כ-800 משתתפי הכנס השנתי של F5 לאזור EMEA, בהם יותר מ-20 מישראל – לקוחות, שותפים, עובדים מהסניף בארץ ועוד ישראלים שעובדים מהארץ במטה הכלל אירופי של החברה.

לישראלים יש מעמד חזק ב-F5: מנהל פיתוח המוצרים העולמי הוא רון טלמור, שיושב בסיאטל ואליו מדווחים, בין היתר, מנהלי מעבדות החברה בישראל, שכוללות כ-300 מפתחים. המרכז בארץ מבוסס על רכישות שביצעה F5 בשנים האחרונות של ארבע חברות ישראליות – מגניפייר, קרשנדו, טראפיקס ו-וורהסייפ.

הנהלת F5  מאמינה ברכישות קטנות, של חברות שיש להן טכנולוגיה מעניינת ומשלימה בתחום ההגנה והאופטימיזציה של תעבורת היישומים באינטרנט. בשל כך היא רכשה בעשור האחרון שמונה חברות קטנות, שכאמור, מחציתן ישראליות.

מימין: ארטיום ליכנטנשטיין, מומחה אבטחת מידע בטלדור; אור יעקב, מהנדס אבטחת מידע ב-F5; מירי ורביצקי, מנהלת שותפים עסקיים בישראל, יוון וקפריסין ב-F5; וגד אלקין, מנהל פעילות אבטחת המידע של F5 באזור EMEA. צילום: פלי הנמר

מימין: ארטיום ליכנטנשטיין, מומחה אבטחת מידע בטלדור; אור יעקב, מהנדס אבטחת מידע ב-F5; מירי ורביצקי, מנהלת שותפים עסקיים בישראל, יוון וקפריסין ב-F5; וגד אלקין, מנהל פעילות אבטחת המידע של F5 באזור EMEA. צילום: פלי הנמר

מימין; מוטי צ'יקו, סמנכ"ל המכירות של 2BSecure; מירי ורביצקי, מנהלת שותפים עסקיים בישראל, יוון וקפריסין ב-F5; שחר לוי, פריסייל אבטחת מידע באואזיס; ותומר שרון, מנכ"ל אואזיס. צילום: פלי הנמר

מימין; מוטי צ'יקו, סמנכ"ל המכירות של 2BSecure; מירי ורביצקי, מנהלת שותפים עסקיים בישראל, יוון וקפריסין ב-F5; שחר לוי, פריסייל אבטחת מידע באואזיס; ותומר שרון, מנכ"ל אואזיס. צילום: פלי הנמר

מימין: גונן ווילף, לייבפרסון; לירן כהן, מומחה אבטחת מידע מ-HPE; רפי קוקוטק, מנכ"ל ספיידר, צחי שחר, ורינט; שושי ליבוביץ', מנהלת מכירות ישראל, יוון וקפריסין ב-F5; תומר שרון, מנכ"ל אואזיס; מירי ורביצקי, מנהלת שותפים בישראל, יוון וקפריסין ב-F5; רן כהן, מנהל מוצר ב-C-Data הפצה; ערן סטיאסני, פריסייל בספיידר; ליזי כהן-ללום, סמנכ"לית בכירה למכירות ב-F5 לאזור EMEA; עמי פרג', מנהלת צוות מכירות בבזק בינלאומי; שחר לוי, פריסייל באואזיס; מוטי צ'יקו, סמנכ"ל המכירות של 2BSecure; שמואל שריקר, סמנכ"ל התפעול של 2BSecure; ארטיום ליכנטשטיין, מומחה אבטחת מידע בטלדור; ורוני טאו, סמנכ"ל מערכות מידע בטלדור. צילום: פלי הנמר

מימין: גונן ווילף, לייבפרסון; לירן כהן, מומחה אבטחת מידע מ-HPE; רפי קוקוטק, מנכ"ל ספיידר, צחי שחר, ורינט; שושי ליבוביץ', מנהלת מכירות ישראל, יוון וקפריסין ב-F5; תומר שרון, מנכ"ל אואזיס; מירי ורביצקי, מנהלת שותפים בישראל, יוון וקפריסין ב-F5; רן כהן, מנהל מוצר ב-C-Data הפצה; ערן סטיאסני, פריסייל בספיידר; ליזי כהן-ללום, סמנכ"לית בכירה למכירות ב-F5 לאזור EMEA; עמי פרג', מנהלת צוות מכירות בבזק בינלאומי; שחר לוי, פריסייל באואזיס; מוטי צ'יקו, סמנכ"ל המכירות של 2BSecure; שמואל שריקר, סמנכ"ל התפעול של 2BSecure; ארטיום ליכנטשטיין, מומחה אבטחת מידע בטלדור; ורוני טאו, סמנכ"ל מערכות מידע בטלדור. צילום: פלי הנמר

מימין: רוני פוגל, מנהלת ההפצה של F5 לאזור EMEA; ג'ון מק'אדם, מנכ"ל ויו"ר F5; וגד אלקין, מנהל אבטחת המידע של F5 לאזור EMEA. צילום: פלי הנמר

מימין: רוני פוגל, מנהלת ההפצה של F5 לאזור EMEA; ג'ון מק'אדם, מנכ"ל ויו"ר F5; וגד אלקין, מנהל אבטחת המידע של F5 לאזור EMEA. צילום: פלי הנמר

לחלק א' לחצו כאן.

"ארגונים משקיעים באיומים שמוכרים להם – ולא מתאימים את עצמם לעתיד"

"עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר", אמר גד אלקין, מנהל תחום אבטחת מידע באזור EMEA ב-F5 ● בראיון לאנשים ומחשבים הוא מדבר על המגמות והאיומים הבולטים, ועל ישראלים שעובדים בחברה ומצליחים בעולם

"ארגונים משקיעים רבות בהגנה מפני האיום האחרון שמוכר להם, ולא משקיעים בשינוי התשתית שלהם והתאמתה לאיומים הנוכחיים ולאלה העתידיים", כך אמר גד אלקין, מנהל תחום אבטחת המידע לאזור EMEA ב-F5.

אלקין אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס Agility 2016 של החברה, שהתקיים באחרונה בווינה.

לדבריו, "הרגולציות האירופיות הכלליות להגנה על מידע, שאושרו באחרונה על ידי הפרלמנט האירופי, העלו את אבטחת המידע בארגון לנושא אסטרטגי שנידון בדרגים הגבוהים ביותר. לכן, עוד ועוד ארגונים בוחנים את תקציבי אבטחת המידע ומעוניינים להשקיע אותם בצורה יעילה יותר".

במה פושעי הסייבר מתמקדים כיום?
"פושעי הסייבר פועלים על מנת לגרום לפגיעה ישירה בארגון ובעסקיו – כלכלית ובמוניטין, שגם לפגיעה זו יש השפעה כלכלית עקיפה. כמו כן, הם פועלים על מנת לפגוע בחוסן וביכולות ההתאוששות של הארגון".

אילו איומי סייבר הם הבולטים ביותר על ארגונים?
"האיומים העיקריים כיום כוללים גניבת מידע (אישי או עסקי), כופרה או סחטנות ותעבורה מוצפנת.

אם נתייחס לנושא גניבת המידע, הרי שכיום אנחנו מדברים יותר ויותר על מניפולציה שלו: כל מידע אישי ניתן לזיהוי ורגיש שאפשר לחשוב עליו יכול ליפול לידיהם של פושעי הסייבר – כולל שמות, כתובות מייל, כתובות פיזיות, פרטי כרטיסי אשראי, סיסמאות, מספרי תעודות זהות ועוד. פושעי הסייבר ינצלו כל פלטפורמה וכל ישות על מנת לגנוב נתונים אישיים ועסקיים, במטרה לסחוט כספים, תוך איום לביצוע שיימינג עסקי, כלומר – פגיעה במוניטין החברה עד להשחית.

חשוב לזכור שהאפליקציות עצמן נמצאות תחת מתקפה, משום שהן המקום בו הנתונים נמצאים. אפליקציות הן השערים לנתונים, הדלת שמאפשרת לפושעים להיכנס פנימה.

אחד התחומים המשמעותיים ביותר שהאיומים בו צוברים תאוצה הוא האינטרנט של הדברים. השילוב של טווח המכשירים וההתקנים הקיימים עם סוגי הדפדפנים דרכם ניתן לחדור ועם סוגי המתקפות השונות מביא לתמונה מורכבת מאוד, שדורשת אבטחת מידע מורכבת מאוד".

לדברי אלקין, "F5 מספקת מגוון פתרונות אבטחת מידע שנועדו לדאוג לכך שארגונים יעמדו בפני האיומים הנוכחיים. ההגנה שלנו פועלת בשני מישורים: המישור הראשון הוא פלטפורמת זיהוי, אימות וחיבור משתמשים ללא תלות במיקום גאוגרפי של המשתמש, מיקום היישום שאליו מתחברים או סוג הפלטפורמה שממנו החיבור מבוצע. כל זאת תחת הנחת יסוד שהמשתמש 'מטופל', כלומר – נמצא תחת איום או פרוץ. המישור השני הוא הגנה דינמית על היישום: פיירוול תקשורת, פיירוול אפליקטיבי, DDOS 3-7, הגנה על DNS, טיפול בתעבורה מוצפנת, והגנת בפני הונאות ונוזקות".

"אנחנו מאמינים שאין יותר 'מידה אחת מתאימה לכל'", אמר. "ארגונים צריכים לנקוט בגישה משולבת של פתרונות כדי להגן על עצמם מפני איומים. מאחר שתמונת האבטחה הפכה כה מורכבת, ארגונים פתוחים יותר לשתף מומחים, ספקים חיצוניים ויועצים בשיקולי אבטחת המידע שלהם. קיימת הבנה שנדרשים גישה למומחים 24/7, דיווח איומים בזמן אמת וניתוח מקצועי. מעל לכל, הדבר שארגונים באמת רוצים הוא לתרגם את מבול המידע לכדי פתרונות שניתנים ליישום בקלות".

שורה של ישראלים בולטים ב-F5 העולמית

אלקין מציין בימים אלה 11 שנים בחברה. הוא נמצא בה יותר ממחצית זמן קיומה, שעומד על שני עשורים. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ. אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים.

לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה (קומברס, פלאש נטוורקס ועוד). לפני כשנה וחצי מונה אלקין למנהל מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה. אלקין כפוף ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA.

לפני שלושה חודשים עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5. במסגרת תפקידו הוא מנהל צוותי מומחים ומכירות במקומות שונים באירופה.

אלקין הוא לא הישראלי היחיד שמכהן בתפקידים בולטים ב-F5 מחוץ לישראל. "מתוך צוות המכירות הישראלי שניהלתי, התקדמו לתפקידים בכירים במקומות שונים בעולם: רוני פוגל, כיום מנהלת מפיצים אסטרטגיים באירופה; אור יעקב, ארכיטקט אבטחת מידע באירופה; וצורי תמם, מנהל מוצר ASM עולמי", אמר. לדבריו, "ישראלים מתקדמים יפה ב-F5, מאחר שהם ניחנים בהבנה טכנולוגית מעמיקה, קריאה נכונה של השוק, חשיבה מחוץ לקופסה וגישה אסטרטגית".

מטה הפיתוח הישראלי של החברה מתבסס על רכישות של חברות מהארץ בעשור האחרון. "כיום, המטה הישראלי הוא מהגדולים והמובילים ב- F5 העולמית, והוא משלב פיתוח, מחקר, מכירות ועוד. הגאווה שלנו בכך שנתח גדול מאוד מפעילות אבטחת המידע של F5 מפותח בישראל", ציין אלקין.

מהו החזון של F5 בתחום אבטחת המידע – טכנולוגית ועסקית?
" F5משקיעה בפתרונות אבטחת מידע ממוקדים לתחומים החמים כיום: DDoS ,SSL ואינטרנט של הדברים, כמו גם בשירותי אבטחת מידע מנוהלים בענן (SOC), מחקר וכדומה. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה.

במבט קדימה, החברה משקיעה כיום רבות במנועי חסימה התנהגותיים אוטומטיים, שמסוגלים לזהות התנהגות משתמש חריגה ולבצע חסימות בעת הצורך. תחום נוסף ש-F5 מעמיקה בו הוא מנוע ריסק אוטומטי, שביכולתו להסיק בנוגע לאיומים שהינם מעבר לדפוסי ההתנהגות הרגילים של הארגון".

הכותב הינו שליח אנשים ומחשבים לכנס.

"לא מספיק לנטר את החדירות מהאינטרנט – צריך להגן על אפליקציות הרשת"

"נתוני הארגון חשופים לפריצה בכל רגע דרך אותן אפליקציות - וההגנה עליהן קריטית", אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים ● "לכן, לא מספיק לנטר את הפיירוול הקלאסי", ציין

"על המנמ"רים ומנהלי האבטחה בארגונים לחשוב על האמת הידועה, אך לעתים 'שוכחים' אותה, והיא שנתוני הארגון חשופים לפריצה בכל רגע, דרך היישומים של המשתמשים. ההגנה עליהם קריטית וחייבים לנהל כהלכה את הזהויות והגישה של כל המשתמשים לרשת. לא מספיק לנטר את החדירות שמגיעות מהאינטרנט – הפיירוול הקלאסי, שמעט חדירות מתבצעות ממנו אולם מושקע בו רוב התקציב. יש להבין בדיוק מה משמעות הנתונים המגיעים לאפליקציות ומהן לנתונים החשובים – עולם ה-WAF (ר"ת Web Application Firewall)", כך אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים.

לדבריו, "המודעות הגדולה ביותר כיום להגנת WAF היא אצל מנמ"רי הארגונים במגזרי הפיננסים והטלקום. עדיף שכלל המגזרים יעברו להגנה בדרך זו".

הראיון עם מק'אדם נערך במסגרת F5 Agility 2016, הכנס השנתי של החברה, שנערך לא מכבר בווינה. החברה חגגה במהלכו 20 שנים, מאז נוסדה ב-1996 בסיאטל שבמדינת וושינגטון, ארצות הברית. סיאטל והאזור המטרופוליני שלה הם הבית גם של ענקיות טכנולוגיה נוספות – מיקרוסופט (Microsoft) ואמזון (Amazon).

F5 עוסקת בתעבורת יישומים מאובטחת ומיטבית ברשת, בין היתר במניעת מתקפות DDoS. מק'אדם עומד בראשה ב-15 השנים האחרונות, לאחר שהגיע אליה בתקופה הקשה בתולדותיה – בשפל של ראשית שנות ה-2000, לאחר התפוצצות בועת הדוט.קום, שבמסגרתה התרסקו חברות אינטרנט צעירות בעלות ערכים בורסאיים דמיוניים. אלה היו חייבות מאזני עומסים (Load Balancing) כדי לעמוד בשטפי התעבורה שלהן, וזה היה תחום העיסוק הראשון של F5. רוב לקוחותיה היו בין החברות שקרסו.

מק'אדם הצליח לייצב את החברה ולהצמיח אותה ממחזור שנתי של עשרות מיליונים בודדים עד לשני מיליארד דולר בשנה הכספית 2015. מדובר בקצב גידול הכנסות שנתי של כ-35%. הוא אף הביא אותה לערך שוק של כ-7.1 מיליארד דולר.

אלא שההישג העיקרי שלו הוא הרחבת הפתרונות ש-F5 מציעה מ-ADC (ר"ת Application Delivery Controller), המטפל בהאצה באיזון עומסים, ל-ADN (ר"ת Application Delivery Networking). הפתרון הזה משמש גם כמיישם WAF, שמאפשר הורדת עומסים בכל הנוגע לאבטחת הנתונים, הצפנתם ופענוחם SSL)) משרתי היישומים עצמם.

פתרון נוסף שמציעה F5 הוא BIG-IP, פלטפורמה עליה יושבים 15 מוצרים שונים – מניהול פיירוול ועד ניהול ואכיפת הגנה לפי חוקי התנהגות המשתמש, הגנה נגד התקפות על דטה סנטרים ומעבר מאובטח לפרוטוקול IPv6, תוך תמיכה ב-IPv4, לספקי שירותי תקשורת. ב-2002 היא החליטה לפתח את מערכת ההפעלה לניתוב התעבורה TMOS (ר"ת Traffic Management Operating System), שסייעה מאוד בצמיחתה ובהבאתה למה שהיא כיום.

הישג חשוב נוסף של מק'אדם גלום במיצובה של F5 מול המתחרות בתחום, ובראשן סיסקו (Cisco). אם בתחילת דרכה של F5, נתח השוק שלה עמד על 10% בלבד אל מול 55% של סיסקו, המתחרה הגדולה הפכה במרוצת הזמן לשותפה מרכזית של F5, שעלתה לנתח של 45%. המתחרה המרכזית שלה כיום בשוק היא סיטריקס (Citrix), שמצויה הרחק מאחוריה.

באשר למתחרים כיום אמר מק'אדם כי "למעשה, אין לנו מתחרים ישירים, שמציעים את הפתרון המלא שלנו, אלא בתחומים שונים יש לנו מתחרים שונים, שחלק השוק שלהם קטן ביותר. כך הצלחנו להתמקם היטב בשוק שלנו, שוק ההגנה על האפליקציות ברשת WAF".

איך אתה רואה את הסניף הישראלי של החברה?
"זהו סניף חשוב ביותר שעוסק בליבת הפיתוח שלנו. ארבע החברות שרכשנו במהלך העשור שבו אנחנו פעילים בישראל – מגניפייר, קרשנדו, טראפיקס ו-וורהסייפ – מהוות את בסיסה של מצבת העובדים שלנו שם, שכוללת כ-300 אנשי פיתוח מהטובים מסוגם בעולם. מרכז הפיתוח השני והגדול שלנו הוא בסיאטל ומנהל הפיתוח העולמי, שפועל ממנו הוא הישראלי רון טלמור, סגן נשיא בכיר לפיתוח מוצרים".

כיצד אתם יודעים מה קורה בישראל ואיזה חברה מקומית לרכוש?
"יש לנו במטה העולמי סקאוטר שעוקב אחרי הנעשה בטכנולוגיה בתחום שלנו, בין היתר מה עושות חברות בישראל ואילו פתרונות חדשניים הן מפתחות. אלא שאנחנו מסתמכים בעיקר על הצוות וההנהלה שלנו בישראל. יצוין שאנחנו ממשיכים לחפש חברות ראויות להירכש, ומעדיפים אותן קטנות וחכמות".

מאיפה אתם צופים שתבוא הצמיחה העתידית העיקרית שלכם?
"היא תבוא מהגידול בתעבורה ברשת העולמית ובצורך להגן על היישומים מפני מתקפות, שמתעצמות עם התפתחות האינטרנט. הביזור של הפעלת היישומים מהארגון עצמו לענן לתצורות היברידיות שונות מעלה את הצורך בהגנה עליהם בכל מקום שהם עוברים ברשת העולמית – וזה השוק שלנו.

האינטרנט של הדברים הוא התחום השני שיביא להמשך הצמיחה שלנו. כבר כיום, מתקפת DDoS על רכיבי אינטרנט של הדברים המתקשרים לשרתים ארגוניים יכולה להפיל אותם. הפתרון שלנו יזהה את המתקפות ויחסום את מניעת השירות של הארגון ללקוחותיו, שותפיו ועובדיו.

התחום השלישי שיסייע לנו לצמוח הוא הפתרונות הווירטואליים שלנו, כמו פתרון BIG-IP בתוכנה בלבד, במקביל לפתרון החומרה.

כך שהשוק של F5 גדל לכל מתקן וענן, ובסביבה ההיברידית של ארגוני אנטרפרייז שמריצים את האפליקציות שלהם היכן שיותר יעיל עבורם ומאובטח".

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר


זה היה השקף הראשון שהציג מק'אדם – של מגרש גולף. "לא הייתי אמור להיות היום על הבמה הזאת, אלא במגרש הגולף הזה שבשקף, או אחד טוב אחר", אמר מק'אדם, כרמז לפרישתו הקצרה ממנכ"לות F5 בדצמבר האחרון והישארותו כיו"ר בלבד. אך כארבעה חודשים בלבד אחר כך, בחודש שעבר, הוא נקרא בחזרה לדגל. מק'אדם הבטיח שהוא מתכנן להישאר תקופה ארוכה, כמה שיידרש. בכל מקרה, הוא ממשיך גם כיו"ר החברה.

john4600
10 מ-10: החזון של מק'אדם הוא ש-F5 תהיה בין עשרת המותגים המובילים בעולם הגנת היישומים, בקרב 10 חברות התקשורת ועשרת הבנקים וחברות השירותים הפיננסיים המובילים בעולם.


זהו מודל ההגנה של F5: הגנה על היישומים, דרכם חודרים גונבי הנתונים, על ידי הגנת זהויות וגישה, ומניעת התקפות DDoS.

הכותב הינו שליח אנשים ומחשבים לכנס.

אג'יליות עם F5

כ-800 מבכירי F5, שותפים ולקוחות השתתפו בכנס השנתי שלה, בהם כ-30 מישראל ● הנמר היה באירוע של החברה, שמספקת פתרונות דליוורי מאובטחים, ומביא רשמים וצילומים

הכנס השנתי Agility 2016 של F5, שהתקיים באחרונה בווינה, משך אליו כ-800 משתתפים מאזור EMEA (ר"ת אירופה, המזרח התיכון ואפריקה), מהם כ-30 מישראל. בין חברי המשלחת הישראלית ניתן היה למצוא לקוחות, שותפים ועובדי F5 שמטפלים בשוק המקומי, כמו גם עובדים שמנהלים פונקציות מטה באירופה.

ככלל, האירוע יועד ללקוחות ולשותפים של החברה – אלה שאיתם היא צועדת כל השנה ובאו אליו כדי להתעדכן בנעשה בעולם הטכנולוגיה בכלל ובחברה בפרט.

השנה מלאו ל-F5 שני עשורים. החברה הוותיקה, שאותה מוביל המנכ"ל, ג'ון מק'אדם, מספקת פתרונות דליוורי מאובטח של יישומים ברשת (Secured Application Delivery). יש לה הכנסות שנתיות של שני מיליארד דולר ורווחיות גבוהה.

לחברה מרכז פיתוח גדול בישראל, עם קרוב ל-300 מפתחים, שנבנה על בסיס ארבע חברות ישראליות שרכשה החברה – מגניפייר, קרשנדו, טראפקיס ו-וורהסייף. יש לה בארץ גם סניף מכירות, בראשותה של שושי ליבוביץ', שמנהלת נבחרת של שותפים עסקיים שיחד פועלים בשוק המקומי.

לכנס הגיעו בכירים בעולם ה-IT מאזור EMEA, כמו גם שותפים ולקוחות, שהתרשמו מההרצאות ונהנו מפגישות עם עמיתים ובכירים בחברה המארחת.


גד אלקין (משמאל) הוא שהקים את F5 ישראל לפני כעשור ומאז הסניף רק הלך וגדל, במקביל להצלחה העולמית. לפני כשלוש שנים עבר אלקין ללונדון, ממנה או מנהל את מטה פעילות המכירות של החברה באזור EMEA.  לצידו של אלקין, מירי ורביצקי, מנהלת שותפים בחברה בישראל, יוון וקפריסין, שארגנה את קבוצת השותפים בכנס.


ג'ון דה לולו (משמאל) הוא סגן נשיא בכיר ומנהל המכירות העולמי של F5, ומכיר היטב את הסניף הישראלי ומנהליו. לאחר הרצאת המליאה שלו הוא נצפה עם שושי ליבוביץ', מנהלת המכירות של F5 בישראל, וגד אלקין, מקים הסניף הישראלי שכיום, כאמור, פועל במטה של אזור EMEA, הממוקם בלונדון.


חברים במשלחת הישראלית ואורחיה בארוחת הערב בכנס F5 Agility 2016. עומדים מימין: קונסטנטינוס פאפאדמו, מנהל תשתיות בהלניק בנק; אנטואן הוצ'ז, מנהל שיווק ב-F5; לורן פטרוק, מנהל F5 SE; מירי ורביצקי, מנהלת שותפים בחברה בישראל, יוון וקפריסין; שושי ליבוביץ'; גד אלקין; יוני בן יצחק, מנהל הטכנולוגיות הראשי של סיטאדל; רוני טאו, מנהל הטכנולוגיות הראשי של טלדור; יניב ברזילי, סמנכ"ל חטיבת אבטחת המידע של C-Data הפצה; אייל היימן, מנהל אבטחת המידע של בנק מרכנתיל דיסקונט; מישל דוידי, מנכ"ל ניו אייג'; מוטי קארו, מנכ"ל סיטאדל; מוטי צ'יקו, סמנכ"ל המכירות של 2B Secure; תומר שרון, מנכ"ל אואזיס; ורן כהן, מנהל מוצר F5 ב-C-Data הפצה. יושבים מימין: שמואל שריקר, סמנכ"ל התפעול של 2B Secure; ארטיום ליכטנשטיין, מומחה אבטחת מידע SE בטלדור; שחר לוי, SE באואזיס; לירן כהן, מומחה אבטחת מידע ב-HPE; ועמי פרג', מנהל מחלקה בבזק בינלאומי.

צרכנים ב-EMEA עדיין מבולבלים: שמירה על פרטיות או אבטחת מידע?

מחקר גילה גישות שונות באזור לגבי שימוש במידע אישי והגנה מפני טרור סייבר ● כך התגלה כי ל-75% מהצרכנים אין אמון במותגי המדיה החברתית - אך למרות זאת, יותר ויותר צרכנים משתפים מידע ברשתות אלו

F5 שנוסדה לפני 20 שנה, החלה לפני כעשור להתמקד יותר ויותר בפתרונות ארגוניים לאבטחת מידע על ידי ההגנה על היישומים. היא החדירה לאותם יישומים בהם משתמשים עובדי הארגון, הגנה שאינה מאפשרת להגיע לנתונים עצמם, שהם למעשה המטרה של כל התקפות הנוזקות למיניהן.

מתחילת דרכה, F5 הצטיינה והובילה את נושא בקרת העברת היישומים, ADC, והפתרון שלה ידע "לקרוא" כל מה שעובר בתקשורת הנתונים, וכך יכולה הייתה להוביל את הגנת המידע בתנועה מהארגון לרשת האינטרנט וחזרה.

כיום הרוב הגדול של שני מיליארד דולר ההכנסות, מגיע מפתרונות אבטחת המידע והענן שלה. לכן הסקר החשוב מאשש את תפיסתה, שעליה לספק יותר פתרונות חכמים, כי המשתמשים מחפשים אצל שותפים אסטרטגיים כמוה פתרונות שיפתרו את גניבות הנתונים העומדות בשער הארגונים.

כנס F5. צילום: פלי הנמר

כנס F5. צילום: פלי הנמר

את המחקר המקיף באזור EMEA, אשר בוצע עבור F5 Networks, הציגה החברה בכנס המשתמשים שלה בהשתתפות כ-800 לקוחות, שותפים ועובדים, ביניהם מעל ל-20 איש במשלחת מישראל, בראשותה של שושי לייבוביץ, מנהלת המכירות של החברה.

המחקר חשף כי בעוד שיש לצרכנים אירופאים ומזרח-תיכוניים אמון במספר ארגונים בהגנה על המידע שלהם, רבים מוכנים לשתף במידע הפרטי שלהם בתמורה לשימוש בשירותים ללא תשלום. המחקר, אשר בוצע על ידי Opinion Research, סקר יותר מ- 7,000 צרכנים באזור וחקר את גישתם לגבי הגנה על מידע פרטי והשימוש בו.

פחד מהלא נודע

שיתוף מידע עם חברות פרטיות הוביל לכך שקרוב ל-70% מהצרכנים מודאגים שהמידע שלהם יגיע לידיים הלא נכונות, וכן שהפרטיות שלהם תעמוד בסיכון (64%).

המשתמשים בעולם משתפים מידע עם אתרים ורשתות, ובו זמנית לא סומכים עליהם. צילום: פלי הנמר

המשתמשים בעולם משתפים מידע עם אתרים ורשתות, ובו זמנית לא סומכים עליהם. צילום: פלי הנמר

מותגי מדיה חברתית וחברות שיווק קיבלו את ההתייחסות הגרועה ביותר – 75% מהצרכנים ציינו כי הם אינם סומכים עליהם עם המידע הפרטי שלהם בכלל, כאשר רק 21% היו בטוחים כי הם יגנו על המידע שלהם בצורה אפקטיבית מפני האקרים.

מרכזי הידע העולמיים להגנת מידע ולמתקפות סייבר באחד - תלוי בשליטה במדינה ובעוינותה לאחרות. צילום: פלי הנמר

מרכזי הידע העולמיים להגנת מידע ולמתקפות סייבר באחד – תלוי בשליטה במדינה ובעוינותה לאחרות. צילום: פלי הנמר

אבל ישנם צרכנים שמתעלמים מהפחדים הללו, אם משמעות הדבר היא שהם יכולים להשתמש בשירותי חברות בחינם.

למעלה ממחציתם היו מוכנים לשתף בתאריך הלידה שלהם (53%), מצב משפחתי (51%) ותחומי עניין אישיים (50%); בפולין, 58% ישתפו את הרגלי הקניה שלהם, ומחצית מהצרכנים בערב הסעודית יהיו מוכנים לשתף את מספר הסלולארי שלהם.

יחד עם זאת, כמעט חמישית (18%) ציינו כי לא יספקו את המידע שלהם בכלל. צרכנים בריטיים באופן עקבי היו פחות מוכנים לספק את המידע שלהם לעומת מדינות אחרות ב-EMEA.

עם מתן אמון מגיעות הציפיות

בעוד שצרכנים התייחסו לבנקים כגורמים האמינים ביותר (76%), והיה להם אמון רב יותר בהם בכל הנוגע לשמירה על המידע (73%) יחסית לסקטורים אחרים, ישנו עדיין חוסר שביעות רצון בכל הקשור לשיטות בהן משתמשים הארגונים הללו על מנת להגן על המידע.

צרכנים מאמינים כי בנקים (77%), ולאחריהם מוסדות בריאות (71%) ומוסדות ציבוריים וממשלתיים (74%), צריכים להטמיע יכולות אימות טובות יותר על מנת להשיג אבטחה טובה יותר. 88% מהצרכנים משוכנעים כי ארגונים צריכים לשפר את מדיניות האימות שלהם לאבטחה טובה יותר.

מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks. צילום: פלי הנמר

מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks. צילום: פלי הנמר

"ישנם הבדלים ברורים בסוג החברות שצרכנים סומכים עליהן עם המידע שלהם", אמר מייק קונברטינו, סגן נשיא לאבטחת מידע ו-CISO ב-F5 Networks.

לדבריו, "חברות עם מיקוד מסורתי באבטחת מידע, דוגמת בנקים, נחשבות האמינות ביותר, אבל מעניין לגלות כי אנו משתפים את רוב המידע שלנו ברשתות החברתיות למרות שאנחנו הכי פחות סומכים על החברות הללו שישמרו על המידע שלנו".

קונברטינו הסביר כי "ללא קשר לתעשייה, כל ארגון שעובד ישירות עם צרכנים, צריך לוודא כי ההגנה שלו עומדת בקנה אחד עם הדרישות הגוברות של הצרכנים. ככל שאנחנו הופכים מודעים יותר לסיכונים, חשוב אפילו יותר להשיג תשתית הגנה ואבטחת מידע – טכנולוגיה, חינוך ותהליכים, אשר הינם מחמירים מספיק על מנת להגן מפני איומים, אבל אינם פוגעים בחוויית המשתמש".

הוויכוח: פרטיות או הגנה?

הרגולציות האירופאיות הכלליות להגנה על מידע, GDPR (ר"ת EU General Data Protection Regulation), אשר אושרו לאחרונה על ידי הפרלמנט האירופי, מספקות לאזרחים את הזכות להתלונן ולקבל פיצוי אם נעשה שימוש לרעה במידע שלהם בתוך האיחוד האירופי.

כאשר נשאלו מהו לדעתם שימוש לרעה, התברר כי 67% מאמינים כי מדובר בשיתוף של המידע שלהם עם צד שלישי ללא הסכמה; 71% בפולין ו-75% בבריטניה.

עם התעוררות הדיון הציבורי של אפל (Apple) וה-FBI בנוגע לפריצת סמארטפונים, 43% מהצרכנים הסכימו עם הקביעה כי ארגוני טכנולוגיה צריכים להעמיד את הביטחון הלאומי בעדיפות עליונה מעל פרטיות המשתמש, ולתת לסוכנויות ממשלתיות גישה למכשירים נעולים (31%). השיעורים היו גבוהים אפילו יותר בבריטניה (50%), אך נמוכים יותר בגרמניה (38%) וערב הסעודית (37%).

האחריות להגנה על צרכנים מפני טרור הסייבר עומדת גם היא לדיון. יותר מחמישית (21%) מהצרכנים מאמינים כי עלינו להיות אחראיים להגנה על עצמנו, בעוד ששיעור כפול מזה (43%) מרגישים כי זהו תפקידה של הממשלה במדינתם להגן על האזרחים.

התגובה הראשונה מעוררת את השאלה האם יותר צרכנים מכירים בכך שהם משחקים תפקיד חשוב בהגנה מפני איומים חיצוניים, אבל יש עדיין דרך לעבור בכל הקשור להשתתפות באחריות.

F5 הציגה פתרונות חדשים לאבטחת יישומים, ניהול ותזמור שלהם

הפתרונות החדשים, שהוצגו בכנס שעורכת החברה בווינה, כוללים יכולות לתכנות שירותים ומבטיחים פריסה גמישה, שליטה מבוססת מדיניות ותמיכה בענן היברידי

F5 הכריזה בכנס המרכזי שלה, Agility 2016, שמתקיים השבוע בווינה, בירת אוסטריה, על פתרונות מבוססי תוכנה המאפשרים אבטחת יישומים, ניהול ותזמור שלהם. הפתרונות החדשים מאפשרים ללקוחות לבצע אינטגרציה בין שירותי זמינות ואבטחת מידע, וגם לפשט ניהול התקנים ולתזמר את תשתית ה-IT. בכנס משתתפים כ-800 איש מרחבי העולם, יותר מ-20 מהם מישראל.

כדי לצמצם עלויות ולהגביר יעילות, ארגונים עוברים למודל תשתית דינמי יותר, המשלב רכיבים פיזיים, וירטואליים וכאלה המאוחסנים בענן. F5 תומכת בשינוי זה עם פתרונות המספקים ללקוחות את היכולת לנצל את התועלות השל הדטה סנטר המסורתי, הענן והארכיטקטורות ההיברידיות.

החברה, שהשנה מציינת שני עשורים, החלה את דרכה בתחום ניהול העומסים בלבד והרחיבה את תחומי ההתמחות שלה לבקרת אספקת יישומים. בעשור האחרון היא העבירה את מרכז הכובד להגנת נתונים בתוך היישומים, וכך זינקו מכירותיה עד לקצב של שני מיליארד דולר לשנה וערכה הבורסאי לכשמונה מיליארד. מתוך כ-4,500 עובדי החברה בעולם, 250 ממוקמים בישראל ומרכז הפיתוח שלה בארץ, המבוסס על עובדי שתי החברות אותן רכשה – Versafe ו-Traffix systems – נעשה לשני בגודלו מחוץ לארצות הברית. סניף המכירות המקומי של F5 מנוהל על ידי שושי ליבוביץ'.

קארל טריאבס, סגן נשיא בכיר לפיתוח מוצר וסמנכ"ל טכנולוגיות ב-F5. צילום: פלי הנמר

קארל טריאבס, סגן נשיא בכיר לפיתוח מוצר וסמנכ"ל טכנולוגיות ב-F5. צילום: פלי הנמר

במסיבת העיתונאים שהתקיימה לרגל הכנס הציגה F5 את הפתרונות החדשים סביב פלטפורמת ניהול היישומים הוותיקה שלה, BIG-IP, שעוסקים בתחומים כגון בקרת גישה וזמינות ועד קביעת מדיניות, ניהול הגנת פיירוולים, אבטחת יישומים והאצתם, ועד הגנה לדטה סנטרים.

אחד הפתרונות שהוצגו הוא BIG-IP 12.1 – פתרון תוכנה שמספק יישומים עם אינטגרציה לענן הציבורי ונהלי אבטחה לסביבות On-premise ולענן היברידי. השני, BIG-IQ Centralized Management 5.0, מספק ניהול מורחב לפורטפוליו הפתרונות של BIG-IP. השלישי הוא iWorkflow 2.0, המאפשר תזמור של שירותי F5 עם פתרונות ממוקדי SDN דוגמת ACI, סיסקו (Cisco) ו-VMware NSX, כמו גם פריסה רציפה, תוך שימוש בכלי DevOps מספקים דוגמת Ansible ,Chef ו-Puppet.

"כדי לעמוד בדרישות של לקוחות, ביצענו השקעות משמעותיות באבטחה, ניהול ותזמור, וכן בתוכנה שתומכת בספינת הדגל שלנו – היא קו הפתרונות של BIG-IP", אמר קארל טריאבס, סגן נשיא בכיר לפיתוח מוצר וסמנכ"ל טכנולוגיות ב-F5. "אנחנו רואים עדיפות עליונה במתן היכולת לארגונים לבצע אינטגרציה בין F5 לספקים ופתרונות דוגמת AWS ,Azure, סיסקו ו-VMware. יחד עם זאת, אנחנו מתכוונים להבטיח שהצעותינו יתמכו באלה המשתמשים בטכנולוגיות קוד פתוח דוגמת OpenStack ותשתיות גמישות מחברות ש-'נולדו בתוך הענן'".

מייק קונוורטינו, מנהל אבטחת המידע החדש של F5. צילום: פלי הנמר

מייק קונוורטינו, מנהל אבטחת המידע החדש של F5. צילום: פלי הנמר

"ככל ששירותי ומשאבי היישומים מוטמעים בסביבות מגוונות יותר ויותר, נחוצה היכולת לאחד פונקציונאליות בקלות ולאכוף סמכויות בכל הצעות הספקים", אמר מייק קונוורטינו, מנהל אבטחת המידע החדש של F5. "באופן דומה, כדי שארגון יצליח עם SDN מרובה ספקים ופריסות בענן, מערכות המידע בארגון צריכות לתפור את הביצועים ולתזמר שירותים על בסיס תוכן".

הפתרונות החדשים יהיו זמינים ברבעון השני של השנה.

הכותב הינו שליח אנשים ומחשבים לכנס.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)