"המצב הקיים כיום בעולם אבטחת המידע חייב לעבור שינוי תפיסתי בעקבות המעבר לענן. כיום כמעט בכל ארגון יש צוותים שונים של אבטחת מידע, שמטפלים בנושאים שונים והם אינם מסונכרנים זה עם זה. לכן, אין ראיה רחבה לכל אורך השרשרת וזה מסוכן", כך אומר דרור דוידוף, מייסד-משותף ומנכ"ל חברת אקווה סקיוריטי.
"כך למשל", הוא מוסיף, "כמעט בכל ארגון גדול יהיה צוות שמטפל בחולשות של יישומים בשלבי הפיתוח וצוות אחר שמטפל בחולשות בענן. אלו צוותים הכוללים לעיתים אנשים עם התמחויות שונות. אין שום היגיון בהפרדה הזו וזה לא יעיל. המעבר לענן והשימוש במגוון רחב יותר של טכנולוגיות, שמאיצות תהליכי פיתוח ועובדות בסקייל מאד גדול, משאיר את האבטחה מאחור ומחייב אותה להסתגל במהירות מואצת גם היא, ולפעול ביעילות משום שההתקפות לא עוצרות, אלא רק הופכות ליותר רבות ויותר מתוחכמות".
אז מהי התפיסה הנכונה?
"התפיסה הנכונה היא של אבטחה לכל אורך השרשרת, שמתחילה כבר בשלב הפיתוח וממשיכה ברציפות לזמן ההרצה של היישומים, תוך שימוש בנתונים שנאספים לכל אורך הדרך כדי לתת תמונה אמיתית ואחידה על חומרת הסיכון והדרך לטפל בו.
"ארגונים צריכים כיום גם יותר אוטומציה בטיפול במערך הגנת הסייבר, בשילוב הדרגתי עם יכולות AI. כאשר התקפה לוקחת מספר שניות לא ייתכן שנצפה לטיפול ידני שיעצור את המתקפה בזמן. חייבים לזהות ולעצור התקפות בזמן אמת. הצורך בניהול אחיד, לכל אורך השרשרת ואוטומציה, נובע גם מהמחסור הקיים במומחי סייבר. מצד אחד, ההתקפות ממשיכות להפוך ליותר מתוחכמות. מצד שני, יש מחסור כרוני ממש במומחי אבטחת סייבר בשוק, שאין סיכוי שייפתר בזמן הנראה לעין.
"על מנת להתמודד עם ריבוי הפתרונות וריבוי הסביבות בארגון, המענה הנכון הוא ליישם פלטפורמות אבטחה רחבות יותר, שנותנות כיסוי רחב יותר, הן בשלבי הפיתוח והן בפרודקשן בענן או בתשתית הארגון, בצורה אחידה ויעילה. המגמה הזו מסתדרת עם הלחץ הקיים מאז פרוץ המשבר העולמי הנוכחי - להקטין הוצאות באמצעות צמצום מספר פתרונות האבטחה. איחוד פתרונות נקודתיים לפלטפורמות רחבות יותר מספק מענה יותר יעיל ופחות יקר לאיומים", מסכם דוידוף.
הענן משפיע על הפיתוח
את אקווה סקיוריטי הקים דרור דוידוף יחד עם אמיר ג'רבי, המשמש כסמנכ"ל הטכנולוגיות של החברה. החברה, אשר הוקמה ב-2015, היתה אחת הראשונות בעולם שהוקמה לתוך עידן הענן, עם פתרונות המותאמים לסיכוני הסייבר בעולם החדש של ריבוי עננים, קונטיינרים, מערכות קוברנטיס ועוד. פלטפורמת אבטחת ה-Cloud Native של אקווה מספקת מניעה, זיהוי ותגובה אוטומטית לכל אורך מחזור חיי היישומים במטרה לאבטח תשתיות ענן ויישומים הפועלים בענן. כיום היא נחשבת יוניקורן והיא מעסיקה כ- 500 עובדים בישראל ובעולם. אקווה מאבטחת סביבות ענן של 40% מחברות הפורצ'ן 100 ובין לקוחותיה יותר מ-500 לקוחות אנטרפרייז.
"המעבר המסיבי לענן השפיע לא רק על המיקום שבו ארגונים מנהלים יישומים, גם מחוץ לכותלי הארגון, ולא רק על החיסכון בתשתיות ארגוניות, אלא גם על אופן הפיתוח של אותם יישומים, על הארכיטקטורה שלהם ועל הטכנולוגיות המעורבות בכל התהליך", מדגיש דוידוף. "כלי האבטחה ששימשו ארגונים ליישומים ותשתיות מסורתיים הפכו ללא רלוונטיים. לאחר שהתפתחו כמה תתי-תחומים שעוסקים באבטחת יישומים בענן - סביב תשתיות הענן, איתור חולשות, טכנולוגיות ייעודיות כגון קונטיינרים וכיוצ"ב - הגיע הזמן לאיחוד אותם פתרונות תחת פלטפורמה אחת, מה שאקווה שחלה לעשות כבר ב-2018.
"למעשה, כל אותם אתגרים שהזכרתי מקבלים מענה ב-CNAPP ב (Cloud Native Application Protection Platform), כי מדובר בפלטפורמה שמכסה את כל מחזור הפיתוח של היישום, מגינה על תשתיות הענן ומחברת בין צוותים עם התמחויות שונות בעולם הסייבר, כמו גם מפתחים ואנשי DevOps, תוך שימוש נרחב ביכולות אוטומציה ו-AI".
כיצד השפיע המשבר של השנה האחרונה על חברות אבטחת הסייבר ועל אקווה?
"לשמחתנו, אנחנו בתחום שהושפע פחות מהמשבר: החיבור בין ענן וסייבר, שני אזורים שנמצאים בצמיחה גם בעת משבר. אבל אין דבר כזה תחום שחסין בפני משבר וגם אנחנו ראינו האטה מסוימת באישור תקציבים ועסקאות, ודחיפה לקונסולידציה של פתרונות, למרות הביקוש הקשיח יחסית. בניגוד לחברות אחרות בתחום, באקווה מעולם לא הגזמנו בהערכת יתר של שווי החברה ולכן גם היה לנו קל יחסית להתייעל ולמצוא את האיזון הנכון בין ההיפר-צמיחה שבה אנחנו נמצאים, לבין שמירה על אחריות ניהולית כלפי העובדים והמשקיעים שלנו.
"בנוסף, בהיותנו חלוצים בתחום ה-CNAPP, שבשנה האחרונה הרבה חברות מנסות להיכנס אליו, צברנו מומחיות רבה במשך שנים ויכולת לעבוד מול הארגונים הגדולים בעולם. אין הרבה חברות, קטנות או גדולות, שמגינות כמונו על יישומי הענן של הבנקים, שירותי סטרימינג, אתרי מסחר, חברות אנרגיה וכיוצ"ב מהגדולים בעולם".
