בכנס F5 Agility 2017 שנערך בברצלונה בחודש מאי האחרון, נפגשתי ושוחחתי עם גד אלקין, מנהל פעילות מכירות תחום אבטחת המידע ב-ב-F5 לאזור EMEA, וממנו למדתי את הדברים הבאים המעניינים את אנשי אבטחת המידע באשר הם.
על המגמות העיקריות בעולם אבטחת המידע והגנת סייבר
תעבורה מוצפנת: "מספר מגמות מראות עלייה חדה בנפח המידע המוצפן, מגמה שרק צפויה לגדול עוד עד שכל תעבורת הגלישה באינטרנט תהיה מוצפנת".
"חובתו של כל ארגון לוודא שהטמעת TLS התבצע בצורה המעודכנת והמאובטחת ביותר. בנוסף, חייבים לוודא שמערכות אבטחת המידע של הארגון מסוגלות לטפל בתעבורה מוצפנת. לאור התקדמות שיטות וגרסאות ההצפנה, מוצרים רבים הופכים ללא יעילים אל מול התעבורה המוצפנת".
DDOS: "המגמות הברורות בתחום – הצורך להגן בפני התקפה שכזו, הופך ברור מיום ליום. סדרי העדיפות בארגונים עדיין מונָעים מחוויית התקפה שכזו או לא, ולא כתוצאה מתכנית DDOS ארגונית, אך זה ישתנה בעתיד הקרוב".
"בעידן שבו ניתן להפוך כל התקן מחובר לכלי נשק לתקיפת אחרים יאלצו ארגונים להתארגן ליום שבו הם יהיו אלו שיפגעו. מה שיותר מטריד זה שקמות פלטפורמות של מתן שירותי התקפות DDOS ובעבור תשלום חודשי ניתן להתקיף כל מטרה שהיא".
"הקלות והזמינות של שירותים אלו קיימות, ולכן תקיפות שכאלה בין אם למטרה פיננסית, פוליטית, ציבורית וכד', קורות יותר ויותר, וההרס גדל גם כן".
GDPR: "בעידן בו אנחנו עסוקים בלפרסם ולפאר את ההתקפה החדשה האחרונה, או הארגון התוקף העדכני, מתבצעת ברקע היערכות לרגולציה חדשה שחלק ממטרותיה היא לשמור על פרטיות המשתמש ובחינת אופן השימוש במידע זה".
"בנוסף, GDPR מכריח ארגונים להצהיר במקרה והמידע נחשף תוך זמנים קצרים מאוד ותוך יישום קנסות בסכומים גבוהים מאוד במידה והצהרה זו לא מתקיימת. הרגולציה תכנס לתוקף במאי 2018 אך מרבית הארגונים כבר נערכים לנושא. זוהי סוגיה שצריכה להיות בסדר היום של כל ארגון שמציע שירותים לאזרחים תושבי האיחוד האירופי".
ליזי כהן-לאלום, מנהלת פעילות המכירות של F5 לאזור EMEA. צילום: יח"צ
Ransomware: "מגמה זו נמצאת בעלייה מתמדת ונראית בצורות שונות. חסימת גישה למערכות ארגוניות, הצפנת מחשבים של עובדים, התקפות על הארגון מסוג DDOS או אחר, וכל אילו ועוד, מתבצעים תוך איום שבתמורה לתשלום ייפסק, ולא – יימשך".
"דילמה נוספת המשתייכת לאיום זה, היא השאלה האם לשלם על מנת להפסיק את האיום באופן מיידי או לא. ארגונים צריכים להבין שאיום זה אינו מקרי והינו ממוקד ביעדים הנבחרים בקפידה. היערכות מראש לטיפול בפגיעויות שתוקפים מחפשים לטובת התקפות אילו, היא הכרחית".
גיוס תקציבים לאבטחת מידע: "השקעה על פי סדרי עדיפות בארגון לעיתים מקשה על ה-CISO לגייס תקציבים בשביל להשקיע בהגנה על היישומים".
"דילמה זו הינה יומיומית, ולמרות שנושא אבטחת מידע תופס מקום מרכזי יותר ברמת מקבלי ההחלטות בארגון, עדיין אינו מקבל את תשומת הלב הנדרשת לטובת יישום הגנה מספקת".
"החלק הגדול יותר של האיומים היום נמצא בצד זהות המשתמש ובפגיעות היישום, ושם נדרשת מרבית ההשקעה. רוב תשתיות אבטחת המידע בארגונים מגינה בפני איומים על הרשת, ששם רמת האיום היום היא נמוכה. תפיסה זו חייבת להשתנות".
על הפתרונות והגישה של F5 לאתגרי האבטחה
"מתן אבטחה לאפליקציות בהתעלמות ממיקומן: בעידן בו ארגונים מנגישים יישומים מתוך עננים פרטיים, ציבוריים, (היברידיים) co-lo, ומתוך ה-DC המקומי, אבטחת המערך הדינאמי הזה הופך למורכב".
"ארגונים מרגישים נוח יותר ויותר עם העברת היישומים שלהם לענן, בין אם באופן חלקי או באופן מלא, אך דאגות אבטחה רבות נשארו תלויות באוויר".
"האם חברות יודעות כיצד לפעול באופן מאובטח בענן, או יודעות מי בכלל מחזיק במפתח למידע שלהם, בהתחשב בכך שהוא כבר לא שוכן בתשתית המקומית"?
"לדוגמה, ניהול הגישה למערכות, ניהול משתמשים, זהות והזדהות מצריך שינוי תפיסה לכזו שתאפשר תהליך רישום דינאמי תוך התעלמות ממיקום המשתמש. כנ״ל לגבי הצורה בה אנחנו מנהלים את ה-policies בהגנה על האפליקציות עצמם, בהתעלמות ממקומן".
"F5 מאפשרת את שלוש היכולות המהוות מפתח לאיומים של היום: נראות, קונטקסט ושליטה. נראות מאפשרת הסתכלות לעומק התוכן שמטופל על ידי F5, בין אם התוכן מוצפן או לא, תוך עמידה בביצועים הנדרשים במקרה של התקפה ותוך הבנה של הטכנולוגיות המתקדמת ביותר שעל בסיסם מפתחים את האתרים והאפליקציות של היום".
"קונטקסט משמעותו הבנת המאפיינים של המשתמש, אופן החיבור ואופי היישום – הבנת שלושת מרכיבים אלו מאפשרת קבלת החלטה טובה יותר, איך ניתן וצריך להגיב לכל איום. ככל שהנראות גבוהה יותר והקונטקסט מדויק יותר, יכולת התגובה והשליטה גבוהים יותר. שליטה זו מתקיימת בעזרת מכלול המוצרים והשירותים של F5 בעולם ההגנה על היישומים".
על החזון של F5
"F5 ייחודית ביכולת לספק תשתית אבטחת מידע ליישומים המתאימה לאיומים של היום ללא קשר למיקום היישום או המשתמש. החברה רואה את עצמה כחברת אבטחת המידע המובילה בעולם בתחום הגנת האפליקציות, תוך מענה מיידי לאיומי יום אפס ומיקוד במתן שירות מנוהל ברמה גבוהה".
"במבט קדימה, החברה משקיעה רבות במחקר איומים ידני ואוטומטי ובטיוב ממצאים למנועי ההגנה, במנועי חסימה התנהגותיים אוטומטיים, במנוע ריסק אוטומטי, ובעוד נושאים וכלים הרלוונטיים להגנה על היישומים של הארגון".
על הקריירה המקצועית של אלקין
אלקין מציין בימים אלה 12 שנים בחברה. הרקורד שלו כולל, בין היתר, פתיחה והקמת הפעילות של F5 בישראל, גיבוש צוות מכירות מקומי, הקמת תשתית שותפים והפצה, ושיווק ומיתוג בארץ.
אלקין הביא את החברה בישראל מאפס מכירות לגידול של מאות אחוזים, עם הכנסות ונתח שוק משמעותיים. לאחר מכן התרחב תחום אחריותו לניהול פעילות המכירות של F5 בישראל, טורקיה ויוון, ולניהול פעילויות ה-OEM שלה.
זה כמעט שלוש שנים אלקין מנהל את פעילות מכירות תחום אבטחת המידע לאזור EMEA והוא משמש גם כחבר הנהלת המטה האירופי של החברה.
במסגרת תפקידו הקים אלקין צוות מכירות חדש בהתמחות ומיקוד של אבטחת מידע הנמצאים במקומות שונים באירופה. אלקין מדווח ישירות לליזי כהן-לאלום, המנהלת את כלל פעילות המכירות של F5 לאזור EMEA. לפני יותר משנה עבר אלקין לגור בלונדון, בה נמצא מטה ההנהלה האירופי של F5.