17 Nov 2016

פדרו אבראו, ForeScout: "ניראות הפכה למרכיב קריטי בהגנה"

a-
A+
Customize font size:
Share:

פדרו אבראו, מנהל אסטרטגיה ב-ForeScout. צילום: ניב קנטור

פדרו אבראו, ForeScout: "ניראות הפכה למרכיב קריטי בהגנה"

לדברי אבראו, מנהל אסטרטגיה בחברה, "לצד ריבוי המתקפות גם אבטחת המידע התפתחה, אבל איתה לא התפתחה הניראות - נדרש ליצור מידע בעל ערך אודות מה שקורה ברשת הארגונית"

מאת 

"ריבוי מערכות ההגנה וריבוי שכבות האבטחה הפך את אבטחת המידע לעסק קשה ביותר. בשל מצב זה, מנהלי אבטחת המידע בארגונים נדרשים לניראות לאורך כל רשת תקשורת המחשבים הארגונית, מדובר במרכיב קריטי", כך אמר פדרו אבראו, מנהל אסטרטגיה ב-ForeScout.

אבראו דיבר באירוע שערכה ForeScout בארץ, בשיתוף FireEye ישראל. האירוע, בהפקתאנשים ומחשבים, התקיים היום (ה') במלון רויאל ביץ' בתל אביב, בהשתתפות יותר מ-100 מקצועני אבטחת מידע.

אבראו תיאר את מגמות אבטחת המידע בעולם. "התפוצצות הכמות של הרכיבים, בשל הופעת מגמת האינטרנט של הדברים, מובילה לכך שבמקום 10 מיליארד רכיבים שהיו מחוברים בשנת 2015, הרי שבתוך חמש שנים 30 מיליארד רכיבים יהיו מחוברים לרשת".

פתרון נקודתי כבר לא רלוונטי

"עולם האבטחה המסורתי אותו הכרנו, אינו רלוונטי לעולם האינטרנט של הדברים. ככל שעולה כמות הרכיבים, כך גדל הפער בשל חוסר היכולת לנהל אותם". אתגר נוסף, ציין, "הוא מערכות ההפעלה. אלה נועדו להיות פתוחות כדי לבנות עליהן יישומים, אלא שהיותן פתוחות מהווה בבחינת פירצה".

מגמה נוספת, ציין, "היא ברשת הארגונית. בעבר היא היתה פיזית ואלחוטית, וכבר אז היה מורכב להגן עליה. אז הופיע הענן ואימוצו המהיר הביא ארגונים להרבה תועלות: אג'יליות, צמצום עלויות, קיצור זמן הגעה לשוק. בה בעת, הרשת הארגונית היא כבר לא מה שהכרנו בעבר, העובדה שהיא מתרחבת לכל סביבות הענן, מביאה עימה פחות שליטה והיעדר בקרה ופחות יכולת לאבטח מה שבחוץ. הדטה סנטר הסטטי, הפיזי, המוגן והידוע התרחב הפך לדינאמי ויותר קשה לאבטח אותו".

עוד מגמה, אמר אבראו, "נוצרת בשל העובדה שהתוקפים מקבלים יתרון בהיעדר ניראות ובקרה של מנהלי האבטחה. הם מגיעים לארגון, לא רק כדי לנצל רכיבים להתקפה, אלא מרחיבים את מגוון האופנים בהם הם תוקפים ואת היעדים. לעתים המטרה היא השתלת כופרה, לעתים המטרה היא המשך השוטטות במערכות הארגון. לכן, פתרון נקודתי כבר לא רלוונטי".

תזמורת הרמונית אחת

"לצד ריבוי המתקפות גם אבטחת המידע התפתחה, אבל איתה לא התפתחה הניראות", אמר. "נדרשת ניראות מלאה לכל מכשיר המחובר לרשת הארגונית, בכל מקום – ברצפת הייצור במפעל, בענן, וברשת. נדרש לשתף את המידע הזה עם כל הרכיבים האחרים. נדרש ליצור מידע בעל ערך אודות מה שקורה ברשת הארגונית".

התפיסה שלנו, אמר אבראו, "מכונה בקרת גישה אוניברסלית. היא כוללת שלוש פעולות: הבט, ערוך בקרה, ותתזמר. בשלב הראשון, 'הבט', נדרשת ניראות בזמן אמת על כל מה שיש לו כתובת IP לטובת ניהול. בשלב השני, 'ערוך בקרה', נדרשת סריקה מתמדת של הרשת וניטור של כל הרכיבים הפועלים בה. בשלב השלישי, של התזמור, נדרש לשלב את כל שכבות המחשוב בארגון, לרבות אלה הניידות, עם שכבות האבטחה, וניהול ה-IT לכדי תזמורת הרמונית אחת".

בדרך זו, ציין, "אנו מייצרים מדיניות אבטחת מידע ארגונית אחת וכופים אותה על הכל, תוך יצירת הקשרים. אנו מצמצמים את משך הזמן בו יש חלונות פגיעות, על ידי יצירת תגובות ממוכנות. בדרך זו אנו מספקים החזר השקעה מהיר על מערכות האבטחה שכבר הוטמעו בארגון".

"רק עם ניראות חוצת מערכות ופלטפורמות, מנהל אבטחת המידע יוכל לתפקד בעולם מרובה מערכות IT ומוצרי אבטחה", סיכם.