עוד לפני שהקורונה נחתה על ראשינו והגדילה את מרחב התקיפה של ההאקרים - בעיקר עקב המעבר לעבודה מרחוק - התמודד ענף הסייבר מול אתגרים כבדי משקל, הן לספקי התשתיות והן לארגונים עצמם. חשבו רק על הווירטואליזציה בשכבות ה-IT השונות, על האחסון, הרישות והתקשורת. חשבו על ריבוי הכופרות ושאר החידושים ממוחם הקודח של תוקפי הסייבר. ועוד לא דיברנו על המעבר של ארגונים לענן הציבורי ועל אאוט-סורסינג לשירותים מנוהלים, שיוצר פגיעות בארגון דרך צדדים שלישיים בשרשרת האספקה. מעל כל אלה גם ריחף ומרחף האינטרנט של הדברים - תחום שנמצא בצמיחה מהירה ויוצר אזורי פגיעות חדשים, שדורשים אף הם מענה הגנתי. הצירוף של כל אלה לקורונה יצר סערה מושלמת.
להפחית את זמני הגילוי והתגובה
אחת החברות שזיהתה במהירות את עוצמת האיומים הייתה חברת טרנד מיקרו (Trend Micro), מובילה עולמית בפתרונות לאבטחת סייבר. בשנת 2019 זיהתה טרנד מיקרו כמות גדולה של מתקפות שנעו בנתיבים צדדיים ועקפו לחלוטין את נקודות הקצה. התופעה המחישה את הצורך בניראות מרכזית להתמודדות עם איומי האבטחה ולאחרונה השיקה החברה בישראל - במקביל לעולם - את פתרון האבטחה XDR (Extended Detection and Response) לזיהוי ולתגובה מורחבים נגד איומים, המתפרסים על פני מערכות אי-מייל, רשתות, נקודות קצה ושרתים בענן. בכך מאפשר הפתרון לצוותי האבטחה בארגונים לגלות, לחקור ולהגיב לאיומים בצורה יעילה יותר ולהפחית את זמני הגילוי והתגובה.
"האקרים יכולים להגיע גם מהדלת האחורית והתפקיד שלנו הוא לאבטח את כל נקודות הכניסות לארגון", אומרת לנו יעל טרויכין, מנהלת פעילות טרנד מיקרו ישראל, בריאיון מיוחד. "אמנם לא נוכל להבטיח חסינות מלאה של 100% - איש לא יכול להבטיח זאת - אבל חשוב לעקוב אחר כל שכבות המידע כדי לנסות להגיע לכך. עלינו לזכור שההאקרים הופכים מתוחכמים כל הזמן ואסור לארגונים לפגר אחריהם".
טרויכין מפנה אותנו למחקר של פורסטר, שבדק את פתרון XDR של טרנד מיקרו וקבע, כי מדובר בפתרון מוביל בארסנל פתרונות התגובה הארגוניים. על פי גרטנר, "האיומים הופכים להיות מורכבים יותר ומרובי פנים וקל מאוד להחמיצם אם מתבוננים בחלק אחד של פאזל החקירה. נדרש קישור בין מגוון טכנולוגיות אבטחה ושימוש חכם בנתונים פנימיים וחיצוניים כדי להבין את התמונה הגדולה, שמשקפת את הבעיה שהאיומים מציבים בפני הארגון. נדרשים על כן שיתוף פעולה, יכולת להבין הקשרים, אינטליגנציה של המערכת ויכולות ויזואליזציה כדי לפתור את בעיות האבטחה החדשות".
טרויכין מבהירה, כי פתרון ה-XDR פותח על רקע מחקרים שלפיהם יותר מ-55% מהארגונים משתמשים ביותר מ-25 טכנולוגיות אבטחה שונות לצרכי אבטחה, אך מספר הפריצות המוצלחות רק גדל. "זהו פרדוקס", היא אומרת ומדגישה נקודה נוספת והיא המהירות שבה הארגונים מזהים את הפריצה למערכות המידע שלהם. "מהמחקרים מתברר שהזמן הממוצע לזיהוי פריצה הגיע ל-197 יום והזמן הממוצע לבלימה הגיע ל-69 ימים. כלומר, בסך הכל ארגונים נשארים חשופים כמעט תשעה חודשים, שבמהלכם יכול להיגרם להם נזק מתמשך. התוצאה היא שצוותי התפעול והאבטחה מתמודדים כיום עם היקף מאסיבי של התראות שעליהם לטפל בהן על בסיס יום-יומי. זה לא פלא שנרשמה שביעות רצון נמוכה מהעבודה בקרב צוותים אלה, ועובדה זו, לצד מחסור במומחיות בתחום הסייבר, מהווים אתגרים מרכזיים בתחום. XDR של טרנד מיקרו פותח על מנת לענות על בעיות אלו".
הקשר איכותי ורחב יותר
טרנד מיקרו היא חברה אמריקאית-יפנית, שנוסדה ב-1988 בלוס אנג'לס, ארה"ב. היא מעסיקה מעל 7,000 עובדים ביותר מ-50 סניפים במדינות שונות. לחברה מעל 5,000 לקוחות ופתרונות האבטחה של החברה מדורגים במיקום גבוה בקרב החברות המנתחות את התחום. MITRE ATT&CK למשל קבע כי הפתרונות של טרנד מיקרו מספקים יכולת מעקב של 91%. חברת המחקר פורסטר קבעה, כי טרנד מיקרו מובילה ומנהיגה את שוק האבטחה עם אסטרטגיה חזקה וביצועים גבוהים, לצד החברות המובילות בשוק כמו מיקרוסופט וסייבריזן. ב-2019 הוכר הפתרון שלה The Trend Micro™ Zero Day Initiative™ כמוביל בעולם מסוגו במחקר שכלל 11 ספקים.
"מאז ההנפקה שלנו - ב-1998 בבורסת טוקיו וב- 1999 בנאסד"ק, אנו מציגים בעקביות רווחיות עולה רבעון אחר רבעון", אומרת יעל טרויכין.
איך מתייחס מטה התאגיד העולמי לסניף הישראלי? מה המטרות של הפעילות שלכם כאן?
"ישראל היא מוקד מצוינות בתחום הסייבר ויש כאן כישרונות טכנולוגיים נפלאים. ריבוי הסטארט-אפים שיש כאן בתחום מעיד על כך. חווינו בישראל גידול בפעילות שלנו והמגמה הזאת להערכתי תימשך. הגדלנו את היקף צוות המכירות בישראל, אנחנו מגייסים עוד אנליסטים לצוות ונמשיך להשקיע כאן. המטרה שלנו היא להרחיב את קהל הלקוחות הן בקרב ארגוני אנטרפרייז והן בקרב גופים ממשלתיים. לא קל להתחרות בחברה מקומית כמו צ'קפוינט, אבל הצעת הערך שלנו היא מאוד חזקה ויש לנו הישגים יפים. לטרנד מיקרו יש כבר עשרות לקוחות ארגוניים ממגוון מגזרי המשק, לרבות מהמגזר הממשלתי. המטרה שלי היא להגדיל את היקף הלקוחות באמצעות הרחבת מערך המכירות ומערך התמיכה הטכנית. אנחנו גם לומדים לעבוד עם האקו-סיסטם המקומי. במקביל, אנחנו סורקים את השוק המקומי באמצעות זרוע ההשקעות שלנו, במטרה לבחון השקעות בחברות סטארט-אפ בתחום".
נוף האיומים הולך ומתקדר
ליעל טרויכין סיפור חיים מעניין. הוריה עלו לארץ מרוסיה, אך היגרו מכאן לקנדה כשהייתה בת שמונה עקב קשיים כלכליים. לפני שעלתה לישראל, לפני כשנתיים, ניהלה טרויכין את השותפות הגלובלית בין טרנד מיקרו ל-AWS, במשרדי החברה בסיאטל. לאחר מכן, הייתה ממונה על השיווק ועל הקשר עם השותפים בישראל. המינוי שלה בא על רקע רצון החברה להעמיק את חדירתה לשוק הישראלי.
נחזור לפתרון XDR שפונקציות מרכזיות שלו, כך אני מבין, כבר נבחנו על-ידי ארגונים בארץ ועתה אתם משיקים את הפתרון המלא הכולל את מלוא הפונקציות והיכולות שלו. מה התועלות שהוא מספק לארגון להבנתך?
"הוא מספק ניראות רחבה יותר לתוך מרחב האיומים, תוך חיבור בין אירועים, המתחבאים באיי אבטחה שונים כדי לזהות מתקפות מורכבות יותר שאחרת לא היו מתגלות. צריך לזכור שנוף האיומים מתקדר והולך ועלינו לעשות יותר כדי לסייע לארגונים. מערך האבטחה הארגוני אינו יכול להתבסס על נקודות קצה בלבד. בשונה ממערכות EDR (Endpoint Detection and Response) המתעלמות מנקודות איום כמו אי-מיילים, הפתרון של טרנד מיקרו מתפרס על פני מגוון מקורות תקיפה ומספק זיהוי מלא של איומים במהירות הגדולה ביותר האפשרית.
"פתרון ה-XDR מחבר בין מידע אודות מתקפות מזוהות לבין נתוני טלמטריה, נתונים מעובדים ונתוני מטה-דאטה רשתיים, שנאספים ממערכות אי-מייל, רשתות, נקודות קצה, שרתים וענן", היא מסכמת. "המערכת מצמצמת את העבודה הידנית ומקשרת בין אירועים שבני אנוש אינם מסוגלים לעבד לאור מבול המתקפות היומיות של התראות הנאספות במוצרי האבטחה הנפרדים. לאור זאת, המערכת מזהה מתקפות באופן מדויק יותר, במהירות גדולה יותר ומספקת הקשר איכותי ורחב יותר בהשוואה לעבר. היא מפיקה גרסת אמת אחת של מצב האבטחה וסכמה סטנדרטית לפענוח התראות שמקילה על צוותי אבטחת הסייבר העמוסים".
