את ענקית התוכנה VMware כולם מכירים כשחקנית משמעותית בתחומי הענן, אך בשנים האחרונות היא הפכה לשחקנית מובילה ומשמעותית גם בתחום אבטחת המידע. כשבכירי החברה הבינ"ל התבוננו בחזון הטרנספורמציה הדיגיטלית, הם ראו של-VMware יש תפקיד חשוב בהצגת עולם חדש של הזדמנויות לארגונים - עולם שבו יש גישה מכל מקום לכל מקום, ומכל מכשיר לכל אפליקציה. "אולם חזון כזה לא יכול להתקיים בלי אבטחת מידע לכל השכבות", מסביר משה אסרף, מנהל מכירות אזורי לרשתות ענן ואבטחת מידע ב-VMware ישראל. "אי אפשר להציע ללקוח פלטפורמת חיבור כל כך נרחבת ולבקש ממנו לדאוג לאבטחת המידע. לכן, הבנו שאנחנו חייבים להיות שחקן משמעותי בתחום אבטחת המידע, ולתת ללקוח יכולת להגן על כל הרבדים בטרנספורמציה הדיגיטלית".
ממשק מובנה של אבטחת המידע
כדי לממש את החזון החלה VMware במסע רכישות של חברות סייבר: היא רכשה את Octarine - להרחבת פתרון האבטחה שלה לעומסי עבודה לסביבות קוברנטים, את חברת Lastline המטפלת באבטחת מידע בעולמות ה- Networking, ואת Carbon Black - פלטפורמה להגנה על משתמשי קצה.
לאסרף עצמו ניסיון עשיר באבטחת מידע ובמערכות תקשורת. הוא הצטרף ל-VMware ב-2020 לאחר ששימש במשך עשר שנים מנהל הפעילות של חברת McAfee ישראל, ולפני כן מנהל אזורי בסיסקו.
מהו אתגר אבטחת המידע העומד לנגד עיניכם כרגע?
"הקורונה האיצה תהליך שהיה בתחילת דרכו בעולם, של עבודה מרחוק ושימוש נרחב במכשירי קצה שונים לצרכי עבודה. לכן, האתגר המשמעותי הוא הגנה על מי שניגש לאפליקציות הארגוניות, שנמצאות רובן ככולן כיום בתוך הענן. עד כה, פתרונות אבטחת המידע נערמו טלאי על טלאי - עוד ועוד פתרונות שלא בהכרח מדברים האחד עם השני . הפתרונות האלה מייצרים אין-ספור התראות, שיוצרות עומס על אנשי אבטחת המידע שצריכים לאמת ולתקף אותם. לכן, המטרה שלנו היא לאפשר ללקוח ממשק מובנה של אבטחת המידע מרמת תחנת הקצה, דרך הענן ועד לאפליקציה. הכוונה היא לרדת לרמת האפליקציה ולאבטח את התעבורה המגיעה אליה. כיום יותר ויותר אפליקציות עולות לענן, יותר נקודות קצה מתחברות אליהן ומשתמשות בהן, החשיפה והסיכון גדלים, ולכן אנחנו נדרשים להביא פתרון הוליסטי וממוקד - לעטוף את הלקוח מקצה לקצה. נוכחנו לראות שהלחץ לעבודה מהבית בתקופת הקורונה, בארגונים שלא היו מוכנים לכך מראש, גרם לכך שהם פחות הקפידו על אבטחת מידע - העיקר לשמור על המשכיות עסקית של עבודה מהבית. אך זה הביא לסיכונים גדולים מאוד".
סקר: נמנעים מאימוץ AI בשל חשש מאיומי סייבר
מרחב אבטחת הסייבר הוא מרחב מפוצל מאוד הכולל אלפי ספקים שונים בקטגוריות שונות. לכן, ההחלטות של המנמ"רים והלחץ עליהם בכל הקשור לאבטחת סייבר נעשו קשות יותר ולחוצות יותר, מה שיכול לגרום להם לסוג של "שיתוק" בכל הקשור לאבטחת מידע.
עדות לכך ניתן למצוא בדו"ח הסייבר השנתי של VMware שבו השתתפו הפעם 3,542 מנמ"רים, מנהלי טכנולוגיות בכירים ומנהלי הגנת סייבר מ-14 מדינות. הדו"ח חוקר את ההשפעה של התקפות סייבר ושל הפרות אבטחה על ארגונים, מדגיש נקודות לשיפור וחושף את התחומים שנפגעו כתוצאה מחוסר טיפול נכון בבעיות אבטחת סייבר. מהסקר עלו ממצאים מרתקים. 56% מהנשאלים אמרו שחששות אבטחת מידע מנעו מהם לאמץ טכנולוגיות חדשניות של בינה מלאכותית (AI). פיתוח אפליקציות חדשות נפגע גם הוא כתוצאה מהתקפות הסייבר: 63% מהמגיבים הסכימו שדרושה נראות טובה יותר לנתונים ולאפליקציות כדי למנוע התקפות. 60% מהמגיבים ציינו שצוותי ההנהלה שלהם חוששים משילוב אפליקציות חדשות בשוק בגלל בעיית הסייבר. 81% מהמגיבים סבלו מהפרת אבטחה בשנה האחרונה, אך עדיין אנשי המקצוע לא העריכו נכון את הסבירות להפרות. רק 56% אמרו שהם חוששים מהפרה בשנה הבאה ורק קצת יותר משליש (41%) עדכנו את מדיניות האבטחה שלהם ואת הגישה שלהם לסיכונים.
בסיכומו של דבר, הדו"ח מוכיח כי השינוי הדיגיטלי המואץ הוביל את צוותי האבטחה להתמודד עם איומים מתפתחים נוספים. התוקפים ניצלו את ההזדמנות שהציב עבורם שוק שעבר לעבודה מרחוק וקרוב ל-80% מהארגונים בסקר חוו התקפות סייבר, מה שהדגיש את נקודות התורפה של טכנולוגיות האבטחה של הארגונים.
"שלושת הווקטורים העיקריים כיום לפריצות אבטחת מידע הם תוכנות כופר, אפליקציות צד שלישי וחוסר בעדכונים של מערכות אבטחת המידע", מבהיר אסרף. "לכן, מתן מענה לאורך כל מחזור החיים של האפליקציה הוא קריטי".
גישה הוליסטית לאבטחת מידע
הגישה החלופית ופורצת הדרך שמציעה חברת VMware נקראת Intrinsic Security - אבטחה פנימית המוטמעת מראש בכל שכבות מערכת המידע מקצה לקצה, ובכך היא מגנה על כל אפליקציה, בכל מכשיר ובכל ענן", מסביר אסרף. "מערכת האבטחה הרציפה נשלטת מנקודת בקרה אחת ומשפרת את היכולת לבלום מתקפות סייבר. הגישה הזו מוצעת כחלופה עבור ארגונים רבים, שנוהגים להתקין לעיתים 100 פתרונות אבטחה שונים ומתקשים לחבר בין המערכות השונות למערכת רציפה ויעילה. אי לכך הם נשארים חשופים בפני מתקפות בנקודות שונות של מערכות המידע. לפי הגישה החדשה כל יכולות אבטחת המידע יהיו מוטמעות מראש ויהוו חלק אינטגרלי מהמערכות.
"הגישה ההוליסטית של VMware לאבטחת מידע מאפשרת לאפשר ללקוחות לבנות, להריץ, לנהל, לקשר ולהגן על כל יישום, בכל ענן ובכל מכשיר. לפי תפיסה זו, כוח העבודה מכל מקום צריך להיתמך על-ידי אסטרטגיית אבטחה, שמקיפה ומגנה על עובדים ונותנת להם את האפשרות לעבוד בבטחה וביעילות בלי לסכן את התשתית, את המוניטין ואת העמדה התחרותית של הארגון", מסכם אסרף.
