דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

RSA הכריזה על יכולות מתקדמות בפתרונות אבטחת המידע שלה

ב-RSA Security Analytics הוכרזה מערכת ניתוח התנהגות המאיצה זיהוי של מתקפות סייבר מתקדמות וב-RSA Via - מערכת ניהול זהויות וגישה לשליטה יעילה יותר בסיכונים

RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.

בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.

כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.

שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .

על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".

ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".

הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).

אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול  הררי סיבוכיות. צילום: פלי הנמר

תמצית מצבו של עולם אבטחת המידע בימינו: שיפור קטן הדרגתי מול הררי סיבוכיות. צילום: פלי הנמר

פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.

לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.

בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.

מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.

סקר RSA: כשלים בזיהוי איומי סייבר ברוב הארגונים

על פי הסקר, רק 24% מהארגונים מרוצים מיכולתם לאתר ולחקור איומים ● כמו כן, זיהוי דפוסים של פעילות יוצאת דופן ואנליטיקה של שינויי התנהגות הוא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר

RSA, חטיבת האבטחה של EMC, פרסמה בכנס 2016 RSA, שנערך השבוע בסן פרנסיסקו, את תוצאותיו של סקר חדש על יעילות איתור איומים.

הסקר כולל תובנות שנאספו מיותר מ-160 משיבים ברחבי העולם. מטרת הסקר הייתה לאפשר למשתתפים לבחון את עצמם על יעילות הארגונים שלהם עצמם, באיתור וחקירת איומי סייבר.

הסקר מספק תובנות כלל-עולמיות על הטכנולוגיות בהן ארגונים משתמשים; אילו נתונים הם אוספים כדי לתמוך במאמץ האבטחה, ומהי מידת שביעות הרצון שלהם ממערכי הכלים המצויים אצלם בשימוש כיום. בנוסף נשאלו המשיבים באלו טכנולוגיות חדשות בכוונתם להשקיע וכיצד הם מתכננים להמשיך ולפתח את האסטרטגיות שלהם בעתיד.

כיוון שההגנה בפני איומי אבטחת המידע היא כדי להבטיח את הישרדות הארגונים, אי אפשר שלא להיזכר באמרתו המפורסמת של הביולוג צ'רלס דארווין בה טען שאלה ששורדים – אינם המהירים או החזקים יותר, אלא אלה המסתגלים יותר לתנאי הסביבה המשתנים.

תובנה מרכזית שעלתה מהסקר היא שהמשיבים ביטאו אי-שביעות רצון קשה מהיכולות הנוכחיות שלהם באיתור וחקירת איומים. רק 24% מהארגונים הנסקרים אמרו שהם שבעי רצון מהיכולת שלהם לאתר ולחקור איומים. רק 8% מאותם ארגונים מרגישים שהם יכולים לאתר איומים במהירות רבה, ורק 11% אמרו שהם מסוגלים לחקור איומים במהירות. המהירות באיתור וחקירת איומים היא גורם קריטי לצמצום זמן השהייה של התוקפים במערכות הארגון וכתוצאה מכך מזעור הנזקים שיכולים להיגרם בתקיפות סייבר.

עמית יורן, נשיא RSA, אמר מעל במת הכנס כי "הסקר מחזק את החשש הגדול ביותר שלנו לפיו ארגונים אינם נוקטים כיום, ובמקרים רבים אף אינם מתכננים לנקוט בעתיד, את הצעדים ההכרחיים להגן על עצמם מפני איומים חדשים ומתקדמים. הם אינם אוספים את הנתונים הנכונים, אינם משלבים בין הנתונים שהם אוספים, ומתמקדים בטכנולוגיות מניעה מיושנות. המציאות היום מכתיבה את הצורך לסגור פערים בנראות, לנקוט גישה עקבית יותר בפריסה של הטכנולוגיות החשובות ביותר, ולהאיץ את המעבר מאסטרטגיות מניעה לגישה פרו-אקטיבית".

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

עמית יורן, נשיא RSA, מזהיר על החשיפה לאיומים שהארגונים לא יוכלו לעמוד בהם. צילום: פלי הנמר

מהסקר עולה, כי יש חוסר איזון  בין ארגונים שאוספים נתונים היקפיים (88%) לבין אלו שאוספים נתונים מתשתיות IT מודרניות (תשתית מבוססת ענן 27%, מחבילות ברשת 49%, ניהול זהויות 55%, ונקודת קצה 59%). יתר על כן, ארגונים ששילבו את מקורות הנתונים הללו בתוך אסטרטגיות איתור האיומים שלהם, גילו שהם יקרי ערך במיוחד: ארגונים שאוספים נתונים מחבילות הרשת ייחסו 66% יותר ערך לנתונים הללו באיתור וחקירת איומים מאלו שלא עשו זאת, ואלו שאוספים נתונים מנקודות הקצה ייחסו 57% יותר ערך לנתונים הללו מאשר אלו שלא עשו כן.

סוגיה חשובה נוספת היא של אינטגרציית נתונים. רבע מהמשיבים אינם מבצעים כלל אינטגרציה של הנתונים, ורק 21% הופכים את כל הנתונים שלהם לנגישים ממקור יחיד. נתונים השמורים בגישה מבוזרת ברבדים שונים, מונעת מתאם בין כל מקורות הנתונים, מאטה את החקירה ומגבילה את הנראות למלוא היקף התקיפה. רק 10% מהמשיבים דירגו את היכולת שלהם לחבר פעילות של תוקפים מכל מקורות הנתונים שהם אוספים כ"טובה מאוד".

המשיבים לא החשיבו אף אחת מהטכנולוגיות הקיימות שלהם לאיתור וחקירת איומים ליעילה במיוחד, וכולם העניקו לטכנולוגיות הקיימות דירוג ממוצע של "יעיל במידת מה". על אף שיותר משני שלישים מהמשיבים דיווחו על פריסה של מערך ניהול אירועי אבטחת מידע  (SIEM), דווקא כלים יעילים יותר כמו לכידת חבילת רשת מידע, תחקור נקודות קצה וניתוח התנהגויות משתמשים, לא אומצו בשיעורים המתבקשים.

ממצא מעודד בסקר הוא החשיבות ההולכת וגדלה של נתוני זהות בסיוע באיתור וחקירת איומים. בעוד שרק מעט יותר ממחצית הארגונים אוספים כיום נתונים מזהויות ומערכות גישה identity and access management systems, הרי אלו שכן עושים זאת ייחסו 77% יותר ערך לנתונים הללו באיתור איומים מאלו שאינם עושים זאת. יתרה מכך, ניתוח התנהגויות משתמשים, היא ההשקעה הטכנולוגית המתוכננת הפופולרית ביותר. 33% מהמשיבים אמרו שבכוונתם לאמץ את הטכנולוגיה הזו במהלך 12 החודשים הקרובים.

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל. צילום: פלי הנמר

המתודולוגיה שבסיס הסקר

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות FraudAction Anti-Fraud Services המנהל אותה ממשרדי RSA ישראל, הסביר את המתודולוגיה בבסיס הסקר: הסקר הכמותי הגלובלי של RSA נערך באופן מקוון מדצמבר 2015 ועד פברואר 2016. כל המשיבים שנמצאו מתאימים להשתתף דיווחו בעצמם על כל הנתונים.

הסקר כלל ארגונים שבהם 44% מנו פחות מאלף עובדים, 31% מנו עד 10,000 עובדים ו-25% מנו יותר מ-10,000 עובדים. המשיבים ייצגו 22 מגזרים שונים בתעשייה, כאשר 58% מאמריקה הצפונית והדרומית, 26% מאירופה והמזה"ת, ו-15% מאסיה פסיפיק ויפן.

פעילות RSA בישראל מתמקדת במחקר ופיתוח, ניהול מוצר ותפעול שירותי אבטחה מבוססי ענן. החטיבה של כהן פועלת במסגרת מרכז שליטה ופיקוד לאיתור ונטרול הונאות רשת. המרכז, הפועל במסגרת מרכז המצוינות של EMC בישראל, בניהולה של ד"ר ארנה ברי,  עובד 24/7, כדי לעמוד באתגרי אבטחת המידע ההולכים וגדלים.

RSA, נרכשה לפני כעשור על ידי EMC (שבעצמה עומדת לעבור בחודש יולי השנה, לידי דל שרכשה אותה בשנה שעברה) ונעשתה לחטיבת אבטחת המידע שלה. כיום, היא ספקית מובילה של פתרונות אבטחה, ניהול סיכונים ועמידה ברגולציה, המסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה הכוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

זינוק של יותר מ-50% במספר החברות הישראליות בתערוכת הסייבר העולמית

הביתן הישראלי בתערוכה של RSA כולל 40 חברות, לעומת 26 בשנה שעברה ● הטכנולוגיות והפיתוחים כחול לבן מעוררים התעניינות רבה בקרב המשתתפים

תערוכת הסייבר הגדולה בעולם – זו של RSA, שמתקיימת בימים אלה בסן פרנסיסקו, מושכת אליה את עולם אבטחת המידע ומתעניינים רבים. כ-25 אלף משתתפים וכ-900 חברות מציגות גודשים בימים אלה את האולמות, על מנת להראות ולהתעדכן בטכנולוגיות ובפיתוחים החדשים ביותר בתחום.

מדינות רבות שלחו לתערוכה נציגים, וישראל היא בין המובילות שבהן. כשמסתובבים בין הביתנים בתערוכה, קשה שלא לראות את החברות הישראליות ולהתרשם מהנוכחות הבולטת בה בכחול לבן. כ-40 חברות ישראליות נוטלות חלק בביתן הלאומי, שהקימו מכון היצוא, מינהל סחר חוץ במשרד התעשייה והכלכלה, ומטה הסייבר הלאומי. מדובר בזינוק של יותר מ-50% במספר החברות המשתתפות לעומת השנה שעברה. כמו כן, נקבעו לנציגי החברות פגישות רבות במהלך האירוע עם בכירים בחברות בולטות.

נתון זה מצטרף להיקף היצוא מישראל של טכנולוגיות סייבר, שעמד ב-2015 על כ-3.5 מיליארד דולר. היקף ההשקעות בתעשייה הסתכם בשנה החולפת בכחצי מיליארד דולר.

טכנולוגיות ישראליות רבות ומגוונות

הטכנולוגיות שמציגות החברות בביתן רבות ומגוונות: מזיהוי האדם הגולש באתר על פי דפוסי הגלישה דרך טכנולוגיה שלומדת לזהות מתקפות, גם אם היא לא נתקלה בהן מעולם, וחוסמת אותן, וכלה בטכנולוגיות להגנת המידע בענן ולאיתור נקודות החולשה כשכותבים קוד תוכנה.

ליאור קוניצקי, משנה למנכ"ל מכון היצוא, ציין כי "בשנים האחרונות הפכה ישראל להיות מעצמת סייבר. מיטב הפתרונות והטכנולוגיות מגיעות מישראל לרחבי העולם ומסייעות לחברות בינלאומיות ולגופים ממשלתיים להגן על המידע הנמצא ברשת. ככל שתחום האינטרנט של הדברים מתפתח וצובר תאוצה גדלים הצרכים והביקושים לטכנולוגיות הסייבר. הביתן הלאומי משקף השנה התפתחות זו במספר החברות, שגדל מ-26 ל-40 חברות, המציגות פיתוחים טכנולוגיים פורצי דרך עבור מגוון מגזרים, בין היתר למוסדות פיננסיים, חברות תקשורת וסלולר, וארגוני אכיפת חוק. ההשתתפות בתערוכה תסייע להן בקידום עסקיהן ובכניסה לשווקים חדשים".

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

הביתן הישראלי בתערוכת RSA. מימין: רמזי גבאי, יו"ר מכון היצוא; ליאור קוניצקי, משנה למנכ"ל מכון היצוא; ואחיעד אלתר, מנהל מחלקת סייבר במכון היצוא

עופר פורר, מנהל מחלקת אמריקה במינהל סחר חוץ במשרד התעשייה והכלכלה, אמר כי "תחום הסייבר הוא הבון טון של עולם הטכנולוגיה בימינו. ארצות הברית בכלל ועמק הסיליקון בפרט משמשים כמוקד התעשייה, בהינתן המגוון העצום של חברות היי-טק ומטות התאגידים המובילים בעולם, שממוקמים שם".

הוא הוסיף שהנספחויות המסחריות של המשרד בארצות הברית פועלות לקידום פגישות עבור החברות הישראליות שמגיעות ל-RSA.

יצוין כי מכון הייצוא, מינהל סחר חוץ ומטה הסייבר הלאומי הודיעו באחרונה על הקמת יחידת סייבר משותפת. היחידה תעניק סל כלים ושירותים שעתידים לסייע לחברות הישראליות להשתלב בשוק העולמי.

הכותב הינו שליח אנשים ומחשבים לתערוכת RSA

עמית יורן, נשיא RSA: "על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף"

יורן פתח את כנס אבטחת המידע והסייבר העולמי בהפניית אצבע מאשימה לחברות האבטחה, והציע כיצד להיערך אחרת כדי להצליח במניעת המתקפות הזדוניות למיניהן

הכנס השנתי ה-25 של חברת אבטחת המידע RSA נפתח אתמול (ג') בסן פרנסיסקו בהשתתפות שיא של מעל ל-40 אלף מקצועני אבטחה מרחבי העולם.

מה שהתחיל ככנס קטן של עשרות אנשים בראשותם של מייסדי החברה – רון ריווסט, עדי שמיר ולן אלדמן (שפיתחו אלגוריתם לקוד ההצפנה הנושא את שמם ואת שם החברה שהקימו) – הפך לכנס הגלובלי של כל תעשיית אבטחת המידע והסייבר הגדול בעולם, הנערך גם בסינגפור ובאבו-דאבי.

את הכנס פתח בהרצאת המליאה, עמית יורן, שהתמנה לפני כשנה וחצי לנשיאה של RSA, והחליף את ארט קוביילו, שעמד בראשה שנים רבות ופרש ממנה מסיבות בריאותיות. יורן הצטרף ל-RSA בעקבות רכישתה ב-2011 של NetWitness, החברה שייסד, על ידי EMC, שקנתה את RSA לפני כעשור, תמורת 2.1 מיליארד דולר.

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

הכנס השנתי ה-25 של חברת אבטחת המידע RSA. צילום: פלי הנמר

את מליאת הכנס בשנה שעברה, בה כבר כיהן כנשיא החברה, פתח יורן בהפניית אצבע מאשימה לכיוון חברות אבטחת המידע עצמן, שאינן מציעות את הפתרון הנכון למניעת התקפות זדוניות על חברות עסקיות וכך נגנבות זהויות של אנשים בעולם המסחר האלקטרוני ומותקפים ארגונים ממשלתיים על ידי גופים עוינים. השנה הוא המשיך בהתקפתו על הכיוונים הלא נכונים לדעתו בהם צועדת תעשיית אבטחת המידע.

ממכלול דבריו מתקבלת התפיסה הבאה: מודיעין אקטיבי ואנליטיקס יעמדו במרכז המוצרים שיחליפו את חומות האש שעבר זמנן. ואכן RSA הכריזה על פתרון האנליטיקס שלה לשליטה באבטחת המידע. גם גילוי ופעולה אקטיבית יחליפו את המניעה הפסיבית דוגמת אנטי-וירוס, ארגזי-חול לקוד זדוני, חומות אש וגם אלה של הדור החדש – כל אלה לא יספיקו לעצור את התוקפים למיניהם.

עוד טוען יורן שמערכות בינה מלאכותית אינן יכולות לזהות ולעצור את התוקפים, וגם רצון הממשלות להחליש את פרוטוקולי ההצפנה רק יחליש את ההגנה על המסחר האלקטרוני מחד ואת עצירת התוקפים מאידך. הוא הביא כדוגמה את הפתרון שהציגה גוגל (Google) – אלגוריתם בשם AlphaGO שניצח את אלופי העולם במשחק הסיני GO בו (כמעט) אינספור אפשרויות להזיז את אבני המשחק הרבות. יורן טען שהתוכנה מצליחה במערכת סגורה הפועלת בכללי משחק מוגדרים מראש וכל השחקנים מחויבים להם, ואילו בעולם אבטחת המידע אין כללים מוגדרים כלל והשחקנים ה"רעים" אינם מחויבים לשום כלל. להיפך, הם מחפשים כל פרצה יצירתית לשבור את הכללים, כדי לתקוף, לחדור, לגנוב ולהרוס. לכן על כשרונות באבטחת המידע לפעול כציידים היוצאים לרדוף, אקטיבית ובדרכים לא מוכרות וידועות, אחר התוקפים, במקום להתגונן פסיבית, להמתין לתקיפה ולמזער נזקים, לאחר שנערכה.

המשחק הסיני GO - אינספור אפשרויות. צילום: פלי הנמר

המשחק הסיני GO – אינספור אפשרויות. צילום: פלי הנמר

כך לדבריו, הענף סובל מכישלון מתמשך של שנים, והוא מציע למנהלי אבטחת המידע הראשיים, CISO, בארגונים שיהפכו את אנשי האבטחה שלהם לציידים במקום למתגוננים בלבד.

למעשה, יורן הציע למומחי אבטחת המידע שצפו בו – לעצור ולתכנן דרכם מחדש, כדי לבחון את האתגר המרכזי של התעשייה מנקודת מבט שונה. יורן הדגיש שעל הארגונים למקד את ההשקעות הטכנולוגיות בהשלמה ובחיזוק של יכולות צוותי האבטחה שלהם, כדי להפכם ל"ציידים" חכמים, היודעים ל"צוד" את טרפם, ולא להסתפק בהתגוננות פסיבית.

בנוסף הזכיר יורן את הכישלון המתמשך בתעשייה כולה, כולל אחדות מפרצות האבטחה הקשות ביותר שקרו בשנה שעברה, כולל מה שהביא לדבריו את הדיון באתגרי אבטחת המידע, לבתים רבים בעולם, והוא הפריצה לאתר ההיכרויות המפורסם, אשלי מדיסון (Ashley Madison).

יורן ייחס את הכישלון בתפיסה, בגישות מיושנות ובחוסר יישור קו בין הפתרונות הטכנולוגיים לבין הבעיה האנושית שאותה נועדו לפתור. הוא הצהיר שהוא מאמין שלארגונים לעולם לא יהיו די אנשי מקצוע המתמחים באבטחת מידע וסייבר, ופירט את סדרי העדיפויות שיעצימו את צוותי האבטחה הקיימים ויאפשרו להם להגן מפני איומים מתקדמים וחדשים. נושא המחסור באנשי אבטחת מידע ובעיקר כישרונות (talents) הוזכר גם על ידי דוברים אחרים במליאה, כשכריס יאנג, מנכ"ל חטיבת האבטחה של אינטל (Intel), מק'אפי (McAfee), הכריז שבעולם כולו יחסרו לא פחות מ-20 מיליון אנשי אבטחת מידע עד שנת 2020.

בהמשך הרצאתו אמר יורן כי "ארגונים יצטרכו ליצור תרבות שמקדמת את העובד היצירתי והחכם, בעל המחשבה החופשית והסקרן. אם תוכנית האבטחה שלכם מתמקדת בראש ובראשונה בתאימות וציות לתקנים, זו שגיאה. עודדו את החופש לצוד באופן פעיל את היריבים, ועל-ידי כך תמשכו את הצוות הנכון ותטפחו את התרבות הנכונה".

עמית יורן, נשיא RSA. צילום: פלי הנמר

עמית יורן, נשיא RSA. צילום: פלי הנמר

יורן גם קרא לארגונים למקד את ההשקעות שלהם בטכנולוגיות שתומכות ביצירתיות וביכולת פתרון הבעיות של בני האדם, במקום בטכנולוגיות שמיועדות להחליף אותם. "אנחנו זקוקים לכלים שיעניקו לנו נראות מקיפה ופרספקטיבה".

בנוסף ציין יורן כי למגזר הציבורי הבינלאומי יש תפקיד חשוב ביצירת קווי מדיניות שיעזרו במאמצי האבטחה במקום לפגוע בהם. הוא קרא להתאמה טובה יותר בין תוכניות אבטחת סייבר במגזר הציבורי לבין המגזר הפרטי במונחים של מנהיגות, שקיפות וגיבוש מדיניות. יורן הביע ביקורת חריפה כלפי כל ההצעות המגיעות בעיקר מצד גופים ממשלתיים, להחליש הצפנות וטען כי מדיניות שזו מטרתה – היא בגדר טעות.

יורן סיכם את הרצאת המליאה שלו בטענה שענף האבטחה חייב להתעורר ולחשוב בצורה יצירתית כפי שעשו מייסדי  הענף, מפתחי הקריפטוגרפיה. "התעשייה שלנו נוסדה ונבנתה על-ידי 'פורעי חוק' חלוציים, יצירתיים באופן מרדני, וכמעט אקסנטריים'". הוא אתגר את הקהל בשאלת הסיכום: "אז מה אתם מתכוונים לעשות אחרת השנה"? וזה המוטו שלו ושל הכנס השנה "אתה הינך כפי שאתה מתנהג – You are how you behave".

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)