פלטפורמה עננית אחת, אין-סוף פתרונות סייבר ואבטחת מידע

ענן אבטחת המידע של טרנד מיקרו מספק פתרונות ייחודיים לכל צרכי הסייבר של הארגון - בנקודות הקצה, בערוץ האי-מייל ובערוץ התקשורת - כשהוא מגובה במערך מודיעין גלובלי. מנהלי החברה בישראל מספרים בריאיון בלעדי על השקת ענן מקומי ופתיחת מרכז מו"פ, כחלק מהרחבת הפעילות בארץ

שיתוף בוואטסאפ

תגובות:

יואל צפריר, בשיתוף טרנד מיקרו

תוכן שיווקי

26 במרץ 2023

למרות שחברות וארגונים רבים כבר הבינו מזמן את הצורך להעביר תשתיות מחשוב לענן, חלק לא מבוטל ביצע רק מעבר חלקי לענן, כשהוא עדיין מחזיק בתשתיות ובשרתים On Prem. רגל פה, רגל שם. חלק מהארגונים גם מוגבל ביכולת העברת המידע לענן ציבורי בשל מגבלות חוקיות ורגולטוריות. סיבה אחרת לדואליות היא אופי הארגון והמטען הגנטי שמדריך אותו. חברות היי-טק שנולדו לענן לא דומות לחברות מוורטיקלים מסורתיים. הדואליות הזו מציפה שאלות של חיבור ותיאום בין דאטה סנטר מקומי לדאטה סנטר בענן וכן סוגיות של שליטה ובקרה. אך מעל הכל עומדת השאלה, יותר נכון החשש, לאבטחת מידע בענן, אחת הסוגיות המטרידות ביותר ארגונים במעבר לענן. הצורך באינטגרציה מצד אחד ואבטחת מידע מצד שני יוצר מכפלה של צרכים מצד השוק.

מי שנכנסת לתמונה בדיוק בנקודה זו היא חברת טרנד מיקרו (Trend Micro), שבנתה פלטפורמת אבטחת מידע XDR מכוונת ענן, שמגנה על כל הממשקים ונקודות הקצה של הלקוח - שרתים וירטואליים ו-On Prem, מערכות תקשורת, ענן ציבורי ופרטי - תוך חיבור ביניהם ותוך ציות למדיניות האבטחה של הארגון.

"הענן נבנה מראש לשיתוף והוא פתוח, אך לקוחות רוצים לוודא שמתקיימת בקרה הדוקה על המידע וחיבור בין המערכות. הפלטפורמה מבוססת הענן שלנו מאפשרת זאת", אומר אלירן ברהום, Solutions Architect בטרנד מיקרו. "ענן אבטחת המידע שאנחנו מספקים, Vision One, מאפשר להשיג Visibility עמוק לתוך הנכסים הפיזיים והווירטואליים של הארגון ולחשוף את כל משטחי הפגיעה ואת כל הפגיעויות האפשרויות, כולל אלה שנובעות מהגדרות שגויות (Misconfiguration), שמאפיינות כיום רבות מהמתקפות. כל זה מוצג בדשבורד אחד למנהלים בארגון ותוך המלצה להתאמת מוצרים ופתרונות ייחודיים שייתנו מענה לתקיפות.

"הדוח הוא מסודר ומפרט את כל הסיכונים, לאחר שהמערכת סרקה את כל ההגדרות והגזרות וחשפה חולשות. בהתאמה למיפוי אנו מנסחים המלצות. מבחינת הארגון שצורך ענן זה א"ב. למעשה, זה עונה על הצורך של ארגונים בתפיסת אבטחה שמציבה כיעד ראשון את אבטחת המידע בענן וזכתה להגדרה CNAPP, ראשי תיבות שלCloud-Native Application Protection Platform.

"המטרה היא שהמנהלים יבינו מה קורה ויערכו בהתאם, בין היתר בהתאם למידעים מודיעיניים שאנו מספקים להם", מדגיש ברהום. "אנחנו גם יודעים לתת ציון והערכה לעמידות של כל משטח תקיפה אפשרי. למעשה, הדשבורד נותן תמונה כוללת של המידעים מצד אחד והיכולות מצד שני, לצד חקירה ותגובה. הבכיר בארגון יכול לדעת מהי הבעיה, למה לשים לב ומהו הריסק שלו, וזאת לגבי כל אחד מהנכסים של הארגון - בין אם מדובר במתקפות על המחשב שמתמקדות במשתמש ובין אם מתקפות זהות שנועדו להשתלט על הארגון. הבכיר אפילו יכול לפלטר את המידע לפי קבוצות תקיפה".

לאיזה מנהלים ובעלי תפקידים בארגון אתם מכוונים?
"אנחנו מכוונים למנהלים הבכירים בארגון ולכל בעלי התפקידים בתחום מערכות המידע. המערכת מאפשרת למנהלים הבכירים בארגון, כולל מנהלי אבטחת מידע, לקבל תמונת מצב עדכנית בכל רגע נתון ובנוסף מאפשרת לאנשי אבטחת המידע והתפעול לחקור ולהגיב לאירועים ברשת".

פתרונות לכל האיומים הנשקפים לארגון
טרנד מיקרו הייתה חלוצה כבר ב-2015 ביישום גישת ה-EDR של זיהוי ותגובה בתחנות הקצה. הגישה החדשנית המשיכה לאפיין את החברה גם בהמשך וגם כיום. כך למשל היא מפעילה כבר כמה שנים מערכות AI ו-ML כדי לנטר תכתובת דוא"ל, כדי לנתח את הדואר הנכנס ולבצע בו אנליזה במטרה לאתר מתקפות סייבר, כדוגמת פישינג, זאת בדגש על מתקפות שמטרגטות בכירים בארגונים.

"האי-מייל הוא כיום יעד ל-95% מהמתקפות", מדווחת רותי אביאל, מנהלת שותפים עסקיים בטרנד מיקרו. "כדי לנטר תכתובות בעייתיות אנחנו נכנסים לתוך הטקסט עצמו ומנתחים את דפוסי הכתיבה. המטרה היא לדעת האם מדובר בתכתובת אמיתית או מזויפת שנועדה לפגוע בצורה קשה בארגון. למשל, בקשה לכאורה מפי עובד כלפי סמנכ"ל הכספים להעביר כספים. אנחנו בודקים האם בקשה כזו מתאימה לדפוסי ההתנהלות של אותו עובד או שיש כאן מניפולציה. האנליזה גם בודקת את סגנון כתיבת המייל, את טיב הצרופה, את הכתובת ממנה נשלח המייל ועוד שורה של בדיקות המאפשרות לזהות ולנטרל הודעות מסוכנות".

החברה גם פיתחה יכולות ממוקדות כנגד מתקפת דוא"ל עסקי שמחקה ספקים ומכוונת לשרשרת אספקה ("מתקפות לוויתן"). מתקפות אלה, BEC, הפכו נפוצות יותר ויותר לאחרונה והן עלולות לגרום נזק רב.

"בניגוד למתחרים שממוקדים במתן מענה ספיצפי לבעיית אבטחה נקודתית, אנחנו מציעים פלטפורמה אחת מקיפה של מוצרים, שנותנת מענה כולל, על גבי אותו דשבורד מרכזי, ובכך מספקים פתרונות לכל האיומים הנשקפים לארגון - לרוחב כל הקו ולא משנה אילו מוצרים הוא צורך", מחדדת אביאל. "מדובר בפתרון פשוט, קל לתפעול ולשימוש, שמוריד את מחסומי הפחד מפני המעבר לענן ומייצר אופטימיזציה של השהות בענן. הוא ניתן להגדלה או להרחבה לפי הצורך ולפי כמות המשאבים שהארגון זקוק להם. אין גם כל בעיה תפעולית להוסיף אמצעי אבטחת מידע חדשים. ללקוח מוצעת סוויטה שלמה של פתרונות. מכיוון שאנחנו עוסקים אך ורק באבטחת מידע צברנו ידע ומומחיות שעומדת היום לשירות הלקוחות".

מה לגבי שירותים מנוהלים?
"החברה מספקת גם שירותים מנוהלים, במיוחד לאותן חברות שמתקשות בגיוס כוח אדם איכותי בתחום אבטחת המידע. לא פעם חברות שחוות עומס פונות אלינו בבקשה לספק להם שירותים מנוהלים ואנחנו מבצעים עבורם קונסולידציה של מערכות אבטחת המידע, תוך מבט כולל של כל הוונדורים בכל התחומים - תקשורת, ענן, תחנות קצה ומובייל. לפעמים זה גם מוביל להתקשרות ארוכת טווח יותר ורחבה יותר, כשלקוחות צורכים עוד ועוד שירותים. מכיוון שהם חווים שיפור בנראות ובשליטה, הם פונים שוב וזה נותן גם מענה לבעיות המחסור בכוח אדם. כמובן שזה תקף גם לגבי מי שאין לו יכולות עצמיות ואז אנחנו מקבלים הרשאות לנהל את המערכת. אנחנו נמצאים hands-on בשטח, עם 'מגפיים על הקרקע' ומדווחים על אירוע שעשוי להשפיע בתוך המערכת ומבקשים אישור להגיב".

חלק מ-AWS Marketplace
טרנד מיקרו, שמציינת השנה 35 שנה להיווסדה, היא מובילה עולמית באבטחת שרתים וענן ארגוניים, העובדת עם אלפי חברות ותאגידים במספר ענפים, כולל סקטור ציבורי וממשלות, שירותים פיננסיים וארגוני בריאות. החברה מעסיקה כיום כ-8,000 עובדים, פרוסה ב-65 מדינות ומפעילה ארבעה מרכזי מו"פ בעולם - בארה"ב, קנדה, אוסטרליה וסינגפור. טרנד מיקרו גם משתפת פעולה עם חברות שמוכרות מכשירי קצה ללקוחות, כמו טלפונים סלולריים, ומספקת פתרונות אבטחת מידע המשולבים כבר במכשירים הממותגים. כתוצאה מכך טכנולוגיות הזיהוי המתקדמות שלה פרוסות ב-500,000 חשבונות מסחריים וממשלתיים ומיליוני לקוחות צרכנים.

טרנד מיקרו מספקת פתרונות אבטחה להגנה על יישומים ושרתים המתארחים ב-AWS – השירות הנמכר ביותר כיום בתחום הענן. הצעת הערך שלה לאבטחת מידע בענן, הכוללת הגנה על מערכת הפעלה, נתונים ויישומים, משלימה את האבטחה המובנית של AWS.

"בכנס העולמי האחרון של AWS בלאס ווגאס נבחרנו כשותף מוביל, שזו הרמה הכי גבוהה", מספרת אביאל. "אנחנו חלק מ-AWS Marketplace ושותפים ב- APN - רשת השותפים שלה. יכולות האבטחה של החברה מוטמעות כבר לתוך המוצרים של ספקי הענן ובנוסף לאמזון הם גם מיושמים בגוגל ובמיקרוסופט".

בישראל החברה החלה לפעול לפני 20 שנה וצוות העובדים שלה, שהוכפל בשנה החולפת, פועל בתחומי המכירות, השיווק והשירות, כשהוא מספק התקנות ושירותים מקצועיים, לצד אנשים טכניים שיושבים אצל הלקוחות. מנכ"לית טרנד מיקרו ישראל היא רויטל אוחיון ועל לקוחות החברה בארץ נמנים חברות אנטרפרייז גדולות, מוסדות פיננסיים וחברות ביטוח, חברות תעשייתיות וגופים ביטחוניים, שחלקם מחזיק במידע רגיש.

רמת גילוי גבוהה
אחד היתרונות המובהקים של החברה הוא מערך מודיעין הסייבר שלה שפרוש גלובלית. החברה משייטת בכל המרחבים, כולל אזורים סגורים, ומיירטת האקרים וכוונות תקיפה. "ענן הסייבר-סקיוריטי שלנו הוא הגדול מסוגו מבחינת היקף מודיעין הסייבר שהוא מחזיק", קובע ברהום. "אנחנו משקיעים המון כסף ונכנסים עמוק פנימה לתוך הדארקנט. זה מייצר לנו ערך מוסף. הענן מכיל את כל המידעים הרלוונטיים, כולל מידע על התקפות שמתקרבות וזיהוי האקרים שמנסים לייצר מתקפות, כולל כתובות ה-IP שלהם ומזהים נוספים. המידע מתייחס הן למדינות והן לקבוצות תקיפה. במאמר מוסגר שם המשחק היום מבחינת התוקפים הוא להשתלט על משאבים בענן ופחות להסב נזק. בין היתר הם מעוניינים לנצל מעבדים לכריית מטבעות דיגיטליים. זהו הדאטה-ליין הגדול ביותר גלובלית ואנחנו יודעים להפוך מידע גולמי למידע נגיש".

ברהום מציין, כי לחברה הגלובלית חברה-בת המעסיקה 12,000 חוקרי אבטחת מידע עצמאיים הסורקים את הרשת, במטרה לחשוף פגיעויות וכלי תקיפה ומתמחה במיוחד בסיכול מתקפות Zero Day Attack. "אנחנו מספקים לארגונים ולחברות יכולת להגן על עצמן מפני מתקפות "Zero Day Attack", הוא מרחיב. "יש לנו יכולת להתריע על מתקפות לפני שהן מתרחשות, בממוצע של 110 יום יותר מהמתחרים. המידע מתעדכן באופן קבוע ויורד למוצרים אוטומטית, תוך מתן הגנה רלוונטית לפגיעות הספציפית".

רמת הגילוי של החברה נחשבת לגבוהה מסוגה והיא חושפת 64% הפגיעויות בעולם הגלובלי. "אנחנו פועלים לקבל כמה שיותר מקורות מידע ולשם כך אנחנו משתפים פעולה עם גורמי מודיעין ברחבי העולם וחוקרי סייבר סקיוריטי ואת כל זה מנגישים ללקוחות", מדגיש ברהום.

ממשק ה-Threat Intelligence מתוך פלטפורמת ה-XDR של Trend Micro | צילום מסך: Trend micro

הגדלת ההשקעה במחקר ובפיתוח
יתרון נוסף של טרנד מיקרו הוא גם בהגנה של שרתי Linux. בניגוד לשרתי On Prem שמבוססים על מערכת ההפעלה Windows, רוב השירותים שמריצים בענן נשענים על מערכת ההפעלה Linux. "ב-2022 נרשמה עלייה של 65% בהתקפות סייבר ממוקדות ענן שמכוונות לשרתי ה-Linux", מדווח ברהום.

"צריך גם לזכור שלא כל הלקוחות הם היי-טק ולא כולם נמצאים בענן. חלק מהלקוחות מחזיקים בענן פרטי, חלק אחר משתמש בענן ציבורי של ספקים גדולים. מה שמשותף לכולם הוא הצורך בפלטפורמה אחת, שמבינה את כל סוגי העננים ומחברת ביניהם, תחת שליטה אחת ומדיניות אבטחה אחת, וזה בדיוק מה שהפלטפורמה שלנו מציעה", הוא מוסיף. "היא מאפשרת לחבר בין כל התשתיות ובין כל השירותים ולספק את מערכת ההגנה המתאימה ביותר. האינטגרציה היא שם המשחק ולנו קל להנגיש אותה כי היא מובנית בתוך הפלטפורמה".

"הפלטפורמה שלנו היא הכי רחבה בשוק - היא פועלת גם על Windows וגם על Linux, עם אינטגרציה מובנית ל-AWS ,AZURE ,GCP ,VMware Cloud. גם בענן פרטי וגם בענן ציבורי. היא מספקת הגנה גם לקונטיינרים וגם קוברנטיקס. הן של מוצרי הלגאסי והן של ה-On Prem. היא מכילה את הטכנולוגיות הכי מתקדמות, כולל מענה לטכנולוגיות חדשות שמפעילים ההאקרים וקשה להתגונן מפניהם, ומספקת מעטפת הגנה מלאה על ה-Work Load", מסכמת אביאל.

אתם מחזיקים בארץ מוקד שירות ומכירות. מה לגבי מו"פ כפי שעושות חברות רב-לאומיות אחרות?
"בשנה הקרובה אנחנו נעצים את ההשקעה במחקר ובפיתוח והחברה הגלובלית שוקלת להקים כאן מרכז פיתוח ולגייס מפתחים. אנו גם פועלים להגביר את האינטגרציות עם ונדורים בתוך האקו-סיסטם הסייברי של ישראל. גם היום יש לנו שותפיות רבות ואנחנו נעצים אותן.

"בכלל, בשנים האחרונות גדלנו מאוד בהיקף הפעילות בישראל", מדווחת אביאל. "הכפלנו את הרווחים והרחבנו את שטחי המשרדים. אנחנו משקיעים בהון אנושי ומוסיפים כוח אדם בתקופה שבה אחרים מצמצמים או מפטרים. בימים אלה אנו מתמודדים על מכרזים גדולים. הכוונה שלנו היא להמשיך ולגדול, להשיק כאן ענן מקומי ולספק עוד שירותים ללקוחות קיימים ועתידיים".

מהו החזון שמדריך אתכם?
ברהום: "קודם כל אנחנו מחוברים לחזון הגלובלי של החברה העולמית שמנוסח במוטו 'Make the world safer for exchanging digital information'. אנחנו מחויבים להפוך את הרשת לבטוחה יותר. החזון שלנו הוא להנגיש פלטפורמה של פתרונות ולא רק של מוצרים, שתספק את כל מה שהלקוח עשוי להזדקק לו בתחום אבטחת המידע. מכיוון שצריך להגן על סביבה רחבה, אנחנו משתפים פעולה עם הרבה מאוד יצרנים מובילים כדי להעשיר את המידע שעומד לרשותם וכדי לספק ללקוחותיהם מוצר יותר אמין ובעל יכולות רחבות יותר".

אוחיון: "אנחנו אמונים על ענן אבטחת המידע הגדול ביותר והאפקטיבי ביותר שמותאם ביותר לצרכי השוק. הגיבוי הגלובלי של מצד חברת האם הוא נכס חשוב. אנחנו יודעים לזהות איומים על פני נקודות קצה, ניידים, שרתים, חיישנים, רשתות ביתיות, הודעות, וסביבות רשת, אינטרנט וענן. המטרה שלנו לספק פלטפורמה שמעצימה את לקוחותינו במגוון רב עוצמה של טכניקות מתקדמות להגנת איומים, המותאמות לסביבות כמו AWS, מיקרוסופט ו-גוגל ומאפשרות נראות מרכזית לזיהוי ויכולות תגובה טובות ומהירות יותר".

בשיתוף טרנד מיקרו (Trend Micro)

חזרה למדור