מביתו שבמרילנד, ארה"ב, כחצי שעה מוושינגטון הבירה, יצא דיוויד אברמוביץ השבוע לישראל, במטרה להשתתף בכנס Cyberweek השנתי. אברמוביץ, סמנכ"ל הטכנולוגיות למגזר הציבורי בארה"ב של חברת אבטחת המידע הגלובלית טרנד מיקרו, מגיע ל- Cyberweek לא בפעם הראשונה. הוא גר בישראל כשנתיים בילדותו ובשנת 2022 הגיע לישראל לכנס Cyberweek לאחר 50 שנה שלא ביקר בישראל. הפעם הוא מגיע לא רק כמבקר אלא כמרצה ומשתתף בפאנל.
"לאחר מה שעברה ישראל בשמונת החודשים האחרונים, היה לי חשוב להגיע ארצה לפגוש את האנשים", מספר אברמוביץ בראיון ימים ספורים לפני צאתו לישראל. "יש לי משפחה בישראל וחשוב לי להעביר מסר שאני מגיע לכאן כי אני אוהב ומעריך את ישראל. טרנד מיקרו מעסיקה ישראלים רבים, רבים מהם בגופי המחקר השונים של החברה".
כמוביל הטכנולוגי של המגזר הציבורי בארה"ב, מה מאפיין את המגזר הציבורי בהיבט הסיכונים?
"ברבים מן הגופים הציבוריים פועלות מערכות legacy, אשר חלקן אינן מעודכנות בטלאים (Patches) לכיסוי פרצות אבטחה. האקרים יודעים את זה ומטרגטים מערכות אלו. לכן, חשוב שהארגונים בהם פועלות מערכות ישנות, שכבר אינן מקבלות טלאים, יעשו שימוש בפתרונות כמו Host-based IPS Filter (Virtual Patching), שיכול למנוע ניצול של פגיעויות באופן קבוע או זמני עד סגירת הפירצה. בנוסף לכך, גופים ממשלתיים או ציבוריים רבים עובדים עם גורמי צד שלישי, כגון ספקים וזה עלול להיות נקודת חולשה לכניסה לרשת".
לראות את התמונה המלאה
ב-Cyberweek ירצה אברמוביץ על דרכים להגנה על תשתיות קריטיות ויציג Case Study של הגנה על נמלי ים בדגש על חשיבותם במדינות אי כמו ישראל ובפרט בתקופה האחרונה אחרי אירועי שבעה באוקטובר. "תשתיות קריטיות דורשות פתרונות הגנה למערכות IT ולמערכות OT. הבסיס להגנה מפני איומים הוא השקעה בכלים שיאפשרו לנו לראות את התמונה המלאה של הסיכונים וההתקפות ובהתאם לכך נוכל לבצע החלטות נכונות", מסביר אברמוביץ. "נמל ימי או שדה תעופה לדוגמה מחוברים לעשרות מערכות חיצוניות שונות של גורמי צד שלישי, חלקן הן מערכות במדינות אחרות. לכן, חשוב לדעת לנטר את הסיכונים המגיעים מרשתות אלו, כדי לוודא שהמערכות החיצוניות לא מהוות דלת כניסה לפושעי סייבר".
אתה בטרנד מיקרו כ-27 שנה. מה השתנה באיומים ובפתרונות לאורך השנים?
"עם השנים חלה התקדמות מתמדת בסוג האיומים, בכמות האיומים ובתחכום. המרוץ הוא אין-סופי: חברות אבטחת המידע מנסות תמיד להיות צעד אחד לפני הפושעים, לזהות את שיטות ההתקפה העתידיות ולפתח פתרון שיגן מפני התקפות אלו. בעבר פותחו מוצרים נפרדים לאיומים שונים כגון הגנה על דוא"ל, הגנת רשת, אבטחת עמדות קצה ועוד. אלו פותחו על ידי צוותים שונים כך שלא היתה אינטגרציה בין המוצרים ולא החלפת ידע ומודיעין בין הצוותים. לאורך השנים טרנד מיקרו פיתחה פלטפורמה אחת המשלבת במקום אחד את כל הידע, המודיעין והכלים, כך שהלקוחות שלנו יכולים לקבל תמונה מלאה של מה שקורה בהיבט אבטחת המידע בארגון. הפלטפורמה מאפשרת להבין טוב יותר ולהחליט כיצד לנהוג והיכן להשקיע את המשאבים. היום בעידן ה-AI ההמלצות ניתנות על סמך יכולות ה-AI וחלק מן התגובות מבוצע אוטומטית. מומחי סייבר הם משאב שנמצא במחסור ולכן בזכות פלטפורמה אחת משולבת ושימוש בכלי ה-AI אפשר לייעל את מערך אבטחת המידע ולפנות זמן למומחי הסייבר".
מה הפתרון החשוב ביותר לדעתך במערך אבטחת המידע?
"כלי הערכת סיכונים הוא הבסיס לכל מערך אבטחת מידע. על מנת לדעת כיצד להגיב ולמנוע מתקפות, מנהלים צריכים לדעת בכל רגע נתון היכן הסיכונים והיכן החולשות. בנוסף לכך, חשוב שיהיה מודיעין איומים עדכני וטוב כדי לתת מענה פרואקטיבי, שמכיר ומאתר את האיומים מראש, ומטפל בהם בטרם נגרם נזק".
שת"ף פעולה בין מתחרים נגד האיומים
"ספקיות אבטחת מידע רואות ספקים אחרים כמתחרים וזו מחשבה לא נכונה", מוסיף אברמוביץ ביחס לגישה שמנחה אותו כיצד נכון להילחם כנגד מתקפות הסייבר. "המחשבה צריכה להיות - בואו ניקח את הטכנולוגיה הטובה ביותר של כל ספק ונשלב את כל הטכנולוגיות יחד. האויב שלנו הוא לא חברות מתחרות, אלא פושעי הסייבר. אם נייצר APIs שיחברו בין מערכות אבטחה שונות, תחת פלטפורמה אחת, נוכל לחסוך זמן ומשאבים. טרנד מיקרו שמה דגש על הרחבת שיתופי הפעולה עם ספקיות אבטחת מידע אחרות ורשימת החיבורים שאנו עושים רק הולכת וגדלה. במקביל לכך, אחת היוזמות שלנו מבוצעת דרך זרוע המחקר שהקימה טרנד מיקרו בשם ZDI - Zero Day Initiative – יוזמה הכוללת חוקרי סייבר מרחבי העולם על מנת לאגד את הידע בנושא מתקפות Zero Day ולהילחם בהן טוב יותר".
אתם דוחפים כיום קדימה את תחום ה-NDR שהפך לנושא חם.
"נכון, טרנד מיקרו משקיעה כבר שנים רבות ב-NDR - Network Detection and Response, עוד לפני שהפך ל'באאז וורד'. מדובר בהתפתחות טבעית של נקודות הסתכלות שבעבר שמו דגש על הגנת EDR (נקודות הקצה), ו-XDR שכלל הגנה לא רק על מחשבים ונקודות קצה, אלא גם על הרשת והענן. אנו מנצלים את מיקום הפתרונות שלנו קרוב לליבת הרשת על מנת להעריך את משטח התקיפה ולבחון את כל התנועה הנכנסת ויוצאת מן הרשת על מנת להפיק ידע ותובנות, כמו גם פתרונות לסיכונים. ה-NDR מאפשר לקצר משמעותית את מספר הימים עד שמייצרים מענה לנוזקות".
לסיום, מה מבדל את טרנד מיקרו עבור הלקוח הישראלי?
"ראשית, יצרנו את ™Trend Vision One, פלטפורמה המאחדת את כל הידע, המודיעין וכלי אבטחת הסייבר תחת ממשק אחד, בו ניתן להוסיף כלים של חברות אחרות. שנית, אנו מאפשרים לכל ארגון שכבר מפעיל מערכות אבטחת מידע להמשיך ולהשתמש במערכות הקיימות ובהשקעה שכבר ביצע באמצעות התממשקות לפלטפורמה שלנו. יתרון נוסף נעוץ ביוזמת ה-ZDI שמספק את המודיעין על כ-70% מן הפגיעויות המתגלות בעולם ואנו מספקים אותו לגופים וחברות בעולם. כחברה גלובלית אנו מכירים היטב את הצרכים השונים של חברות וארגונים בעולם ויכולים להתאים את הפתרונות שלנו לצרכים הנוכחיים.
"ולבסוף, גם בעידן של הענן יש עדיין ארגונים רבים, למשל במגזר הציבורי, העובדים on-premise. הפתרונות שלנו עדיין מתאימים ומעודכנים עבור לקוחות שפועלים מקומית או בענן, בין אם מדובר במערכות מודרניות או legacy".
לאתר החברה>>>
בשיתוף טרנד מיקרו
