בשיחה עם גרו ברור מאוד כי בשנתיים האחרונות מככבות מתקפות הכופר אך בזאת לא מסתכמים האיומים מולם מתייצבים ארגונים פרטים וציבורים
פורסם: 18.7.17 צילום, יח"צ;
מתקפות הסייבר של השנים האחרונות הפכו לממוקדות ויעילות יותר, כך אמר דוויד גרו, מנהל הטכנולוגיות של FireEye, ענקית אבטחת המידע והסייבר האמריקאית, בביקורו בישראל. עולם הפשע המסורתי "גילה" את הסייבר והיום אנו מתמודדים עם פשע מקוון, טרור קיברנטי, מתקפות מול תשתיות קריטיות ואת הטבלה מובילים המותקפים הגדולים: בנקים ומוסדות פיננסים למיניהם.
סוגי האיומים:
האיומים מחולקים לשתי קטגוריות עיקריות: איומים שקשורים לריגול תעשייתי וכאלה שהרקע שלהם הוא פוליטי . עבור ארגונים בעולם הבעיה המרכזית הייתה התבססות של הפשע המאורגן בעולם הפשעים המקוונים. ארגונים אלה יעשו הכול כדי לגנוב כסף, או מידע ששווה כסף. בעולם הפוליטי אנו רואים גיוס של אנשי סייבר מקצועיים לטובת מתקפות אידיאולוגיות דוגמת דאעש , האיראנים או אחרים.
שינוי הפרדיגמה:
ב-FireEye הבינו כי ארגונים ומדינות חייבים לשנות את הפרדיגמה: במקום להיות פסיביים ולחכות להתקפות ואז להגיב , על ארגונים ומדינות להיערך מראש בהסתמך על מודיעין איכותי. בנוסף, ארגונים ומדינות צריכים מקור אמין למודיעין בזמן אמת כרכיב מהותי במערך ההגנה שלהם. כך יוכלו להגיב מהר יותר וממוקד יותר לסיכון מולו הם עומדים. המודיעין יכול לחסוך להם תקציבים רבים שהוקצו עד עתה לרכש של מוצרי אבטחת מידע שלא נחוצים בהכרח.
פלטפורמת מודיעין סייבר:
אם מדברים על מודיעין סייבר כרכיב מהותי שיהווה שינוי פרדיגמה הרי ש-FireEye השיקה פלטפורמה שלמה של מודיעין שנקראת Helix . ה- Helix מפשטת, משלבת ומתפעלת באופן אוטומטי את האבטחה בארגונים מכל גודל ובכל מגזר תעשייה. התפעול נעשה בבית הלקוח או בענן. הפלטפורמה מאחדת את הנראות של נקודות הקצה עם הרשת, מוצרי אבטחה נוספים ודו"חות מודיעין לטובת יצירת תמונה אחת כוללת. המטרה היא להוריד באופן דרמטי את זמני התגובה, המאמץ והעלות של ההתמודדות עם קריאות השווא ממערכות ההגנה המסורתיות.
לסיכום ממקד גרו את השיח ומפנה אותו אל מנהלי אבטחת המידע ומנהלי ארגונים שמוצאים עצמם מתמודדים מול כמה אתגרים במקביל: העלייה באיכות המתקפות, הגידול בהיקפן, מספר הפרמטרים שיש להגן עליו שגדל –מכשירים ניידים, סביבות טכנולוגיות בענן, וירטואליזציה של תהליכי מחשוב וכל עולם האינטרנט של הדברים שהולך וכובש חלק משמעותי.
מנהל אבטחת המידע צריך למפות את האיומים, ולברור בין איומים אמתיים והתרעות שווא. הוא צריך לתעדף את אתרי הארגון, הוא צריך להבין את הלך הרוח של כל התקפה בעלת פרופיל ולברר מה המניעים של התוקפים ומה מקומו של הארגון ובעיקר הוא צריך להבין כי הוא לא מוגן ב-100 אחוזים גם אם יעשה כל מה שממליצים לו. הוא חייב להמשיך ולהתעדכן באיומים החדשים ובכלי ההגנה ולוודא כי לא נשאר מאחור.
מגזין "סטטוס" מופק ע"י: 
