The Marker - חזרה לעמוד הבית
חיפוש

"אנו עומדים בפני שינוי פרדיגמה משמעותי באבטחת הענן"

ד"ר דורית דור, ה-CTO של צ'ק פוינט, מתארת את הסביבה המתפתחת של איומי הסייבר בעידן הענן ו-AI ומסבירה מדוע היא מחייבת אימוץ גישה מניעתית חדשה, שתזהה ותעצור איומים לפני התממשותם במקום להסתפק בתגובה לאחר מעשה

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
Shutterstock
Shutterstock
Shutterstock
Shutterstock
ישראל גרוס
תוכן שיווקי

"ארגונים חייבים לאמץ גישה חדשנית, שמבוססת על זיהוי מוקדם של איומים ועצירתם עוד לפני שהם מתממשים, ולא רק תגובה מאוחרת לנזקים". כך אומרת ד"ר דורית דור, ה-CTO בחברת Check Point (צ'ק פוינט) בריאיון מיוחד. לדבריה, מכיוון שמדובר במודל טכנולוגי חדש יחסית, הניהול שלו, פעמים רבות, מתבצע על ידי קבוצות חדשות בארגון, מה שמוביל להיחלשות של שיטות מניעה מסורתיות. כיום, רבות מהבקרות בענן מבוססות על תגובה ידנית או חצי-אוטומטית לאירועים, במקום על מניעה אקטיבית ומיידית. בהקשר זה, דור מצביעה על דוח האבטחה של Check Point Software לשנת 2025, שחושף עלייה מדאיגה של 44% במתקפות סייבר, מה שמחדד לדבריה את הצורך הדחוף בגישה אבטחתית חדשנית. "בעולם שבו איומים מבוססי AI מתפתחים במהירות ומאפשרים לתוקפים לבצע מתקפות מתוחכמות וממוקדות, הגישה התגובתית אינה מספקת יותר. גם בעולם שבו AI מאפשר לתוקפים לבצע מתקפות מתוחכמות וממוקדות, הגישה התגובתית אינה מספקת יותר", היא מדגישה.

דורית דור | צילום: אילן בשור
דורית דור | צילום: אילן בשור
דורית דור | צילום: אילן בשור
דורית דור | צילום: אילן בשור

מה אתם עושים כדי לאפשר לארגונים לנקוט בגישה מניעתית חדשה?
"אנחנו מתמקדים בדיוק בנקודות הקריטיות הללו. אנו מגנים על דלת הכניסה הראשית לענן, על החיבורים בין הענן לכלל המערכות הארגוניות, ועל המשתמשים המנהלים את התשתיות בענן. כדי להבטיח אינטגרציה הדוקה ושכבת אבטחה אחידה, אנו משתפים פעולה עם ספקי ענן מובילים, כמו AWS, ומוטמעים באופן טבעי במנגנוני האבטחה שלהם. המטרה שלנו היא לשלב את האבטחה כחלק טבעי מהתפעול השוטף של הארגון, כך שהיא לא תהווה מחסום אלא תאפשר עבודה גמישה, מאובטחת ואפקטיבית בעולם הענן".

האם לדעתך אנחנו עומדים בפני שינוי פרדיגמה בתחום אבטחת הענן, וכיצד Check Point נערכת להתמודד עם האיומים המתפתחים של השנים הקרובות?
"אין ספק שאנו עומדים בפני שינוי פרדיגמה משמעותי באבטחת הענן. זוהי טכנולוגיה טרנספורמטיבית, שאמנם איננו יכולים לחזות במדויק את כל השלכותיה, אך ברור לחלוטין שהיא תשנה את הדרך שבה ארגונים פועלים ומנהלים את האבטחה שלהם.

"אחד השינויים המרכזיים הוא קצב ההתקפות. תוקפים פועלים מהר יותר מכל זמן תגובה אנושי, ולכן ארגונים חייבים להיערך להפעלת מערך הגנתי אוטומטי, מהיר ומבוסס סקייל רחב. המודל התגובתי המסורתי כבר אינו רלוונטי, והמעבר למערכות אבטחה מונעות, אוטונומיות ומבוססות AI הופך לקריטי. השינוי הזה מחייב גם הכשרה מחדש של כוח האדם באבטחת מידע. יחד עם זאת, הודות ל-AI נראה אינטגרציות חכמות ואוטומטיות בין רכיבי אבטחה שונים. התפעול של מערכות האבטחה יהפוך ליותר מתכונן ומבוסס ML, מה שיגדיל משמעותית את המהירות, הדיוק והיכולת להגיב לאיומים בזמן אמת".

האם יש קהלים או מגזרים ספציפיים שבהם אתם מזהים צורך גובר בפתרונות משולבים לאבטחת ענן?
"אבטחה בענן היא אינה אופציה, אלא הכרח עסקי. לכל הארגונים כיום יש צורך קריטי באבטחת ענן, שכן הענן הוא סביבה חשופה, שבה כל טעות בקונפיגורציה עלולה להוביל לחשיפה של נתונים רגישים לעולם כולו. כך למשל, יש סורקים אוטומטיים בענן, שתוקפים משתמשים בהם כדי לזהות ולהגיש גישה לנתונים שיכולים להפוך פומביים בטעות - מה שהופך את הענן ליעד מועדף על מתקפות סייבר. הענן עצמו אמנם מזהיר מפני אירועים שהתרחשו, אך אינו מספק הגנה מובנית או מונע אותם מראש. לכן, כל ארגון חייב להטמיע תפיסת הגנה בענן המותאמת לצרכיו. אין יותר ארגון שיכול להרשות לעצמו להשאיר את הענן בלתי מוגן".

לשפר את יכולות הזיהוי,המניעה והתגובה
בהסתכלות קדימה, אילו טרנדים משמעותיים את מזהה בעולם הסייבר שצפויים להשפיע על אבטחת הענן, וכיצד Check Point מתכננת להוביל את השוק בתחום זה?

"אפשר לזהות כמה טרנדים משמעותיים שצפויים לעצב את תחום אבטחת הענן בשנים הקרובות:
איסוף מידע בענן ו-AI: כבר היום כמות אדירה של מידע נאספת ומעובדת בענן, ויש דמיון רב בין אפליקציות מבוססות ענן לאפליקציות AI. תוקפים משתמשים ב-AI כדי לייעל ולדייק את המתקפות, ולכן, הצורך במניעת מתקפות ואכיפת מדיניות אבטחה קפדנית חשובה מתמיד. כבר למעלה מעשור חברות סייבר משתמשות ב-AI על מנת לשפר ולייעל את יכולות הזיהוי, המניעה והתגובה בזמן אמת. ב-Check Point לדוגמה, פיתחנו את ThreatCloudAI, המספק מודיעין תחזיתי שמזהה ועוצר איומים לפני הופעתם, ומשלב בתוכו את הטכנולוגיות המתקדמות ביותר של AI. המערכת אוספת ומנתחת כמויות גדולות של טלמטריה ומיליוני אינדיקטורים לפריצה (IocS), הנתמכים על ידי 150,000 רשתות מחוברות, מיליוני התקני קצה ועשרות מקורות חיצוניים. המוצר מבוסס על יותר מ-50 מנועי AI, שמספקים מודיעין איומים בכל זמן נתון, וחוסם כשלושה מיליארד התקפות מדי שנה.

שרשרת האספקה בענן (Cloud Supply Chain Security) - אנחנו רואים גידול בשימוש בקוד פתוח בפיתוח אפליקציות ענן, מה שהופך אותו לווקטור תקיפה מרכזי במתקפות אלו. התוקפים מנצלים את חולשות תהליך הפיתוח כדי לחדור למערכות הארגוניות ולכן שמירה על 'היגיינת' שרשרת האספקה היא קריטית. אנחנו מציעים פתרונות אבטחה ייעודים לכל שלבים אלו, כולל הגנה מפני שימוש לרעה בקוד פתוח וניטור רציף של שינויים בקוד הארגוני.

ניהול זהויות וגישה בסביבה מבוזרת (Identity & Access Management in Hybrid Networks) - בעידן העבודה ההיברידית, המורכבות של חיבור רשתות ארגוניות גדלה משמעותית. עובדים מחוברים ממקומות שונים, נעים בין רשתות SaaS, רשתות פנים-ארגוניות ופלטפורמות ענן, עם הרשאות משתנות לכל מערכת. ניהול זהויות, גישות והגנה על הרשאות הפך למשימה קריטית בכל ארגון. ב-Check Point, אנו מתמקדים ביצירת שכבת אבטחה חכמה, שמגנה על כל מערך הגישה הארגוני, תוך שילוב Zero Trust Access ו-Mesh Security. המטרה היא לאפשר לארגונים לנהל גישה באופן מאובטח, מבוקר ואוטומטי, כך שלא משנה מאיפה המשתמש מתחבר - תהיה שליטה הדוקה ואכיפה רציפה של מדיניות האבטחה".

לספק שליטה מלאה על האבטחה בענן
בשיחה עם בכירה ב- Check Point אי אפשר שלא להתייחס לעסקה האחרונה בינה לבין ל-Wiz, שסוקרה בהרחבה בתעשייה ובתקשורת. אני שואל את דור מהו החזון שמאחורי שיתוף הפעולה וכיצד הוא ישפיע על האסטרטגיה העתידית של Check Point בתחום אבטחת הענן. "Check Point ו-Wiz חברו יחד כדי לספק פתרון אבטחת ענן מקיף, מותאם לארגונים הפועלים בסביבות רשת מבוזרות", היא משיבה. "השותפות נועדה לסגור את הפערים בין צוותי אבטחת מידע, שנדרשים להגן הן על תשתיות הענן והן על אפליקציות שרצות בו. לשתי החברות התמחות משלימה: Wiz מספקת יכולות מתקדמות בניתוח וניהול סיכונים בענן, בעוד Check Point מביאה פתרונות הגנה ואכיפת מדיניות על גישה ותעבורה. השילוב מאפשר זיהוי מהיר של איומים ותגובה אוטומטית ומדויקת, ומספק לארגונים שליטה מלאה על האבטחה בענן. זהו מהלך משמעותי ליצירת סביבת אבטחה גמישה ופרואקטיבית, שמאפשרת לארגונים לנטר ולנהל את אבטחת הענן בצורה חכמה ויעילה - הכל תחת פלטפורמה אחת אחודה".

כיצד המהלך הזה ישפיע על לקוחות קיימים וחדשים?
"החברות יבצעו אינטגרציה טכנולוגית-מוצרית, שתאפשר לחבר את מנגנוני ההגנה של Check Point בענן עם פלטפורמת איתור הסיכונים והחולשות בענן של Wiz, ובכך לאפשר לצוותי אבטחת המידע למנוע התקפות בזמן אמת. השילוב של הטכנולוגיות יאפשר לאנשי אבטחת המידע לזהות נכסים ואפליקציות שאינם מוגנים בצורה מספקת בענן, לתעדף את התיקונים הנדרשים ולהבטיח שההתקפה תחסם ברשתות הענן. התוצאה היא רמת הגנה גבוה יותר, עם ניהול חכם ויעיל יותר של סיכוני הענן".

הכותב הוא מנהל קרן ההשקעות TYH Investments

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    ארנסט אנד יאנג לונדון

    האם אלפי סטודנטים צריכים לדאוג? "זה לא הייטק. לא יחליפו אותם כל כך מהר"

    אפרת נוימן
    בית קפה בתל אביב בזמן המלחמה עם איראן, בשבוע שעבר

    מתווה הפיצוי לעסקים עוד לא הוכרז — אבל אפשר להיערך אליו כבר עכשיו

    אפרת נוימן
    דוכן של מיסטרל בתערוכת נשק בוושינגטון. החברה משמשת כקבלן ראשי בחוזים של משרד ההגנה האמריקאי

    אקזיט לאייל בנאי: אונדס קונה את מיסטרל בעסקת מניות בשווי 175 מיליון ד'

    חגי עמית
    בורסת סיאול, היום. לאיראן יש דרך לשבש את המכונה הכלכלית העולמית

    הזינוק בנפט והמפולת בשווקים הם הניצחון של איראן על טראמפ

    דפנה מאור
    יהודה הלוי 123, לאחר פגיעות ההדף. הבניין אוכלס מחדש ב-2019 - אבל ההליך המשפטי עדיין מתנהל

    הבניין עבר התחדשות ללא תוספת ממ"דים עקב מגבלות השימור – ואז פגע הטיל

    שלומית צור
    תרגיל מערכת נגד טילים

    מערכות ההגנה האווירית שלנו יחידות במינן? המלחמה חשפה את המתחרה הגדולה