לקראת כנס CyberTech ומעט לאחר צאתה של שנת 2017 לדרכה עם צפי של גידול במספר האיומים ובתחכומם, נפגשתי לראיון עם יניב לוי, CTO של Team Software, חטיבת התוכנה של תים, על מנת לשמוע על האתגרים, החידושים והפתרונות של עולם התוכנה למפת איומי הסייבר העדכנית והעתידית.
לפני שנתחיל בשיחה, ספר מי היא Team Software
“Team Software היא חטיבת התוכנה של חברת תים מקבוצת מלם-תים. כחלק מפעילותה של החטיבה, היא מהווה נציגות וזרוע ישראלית לחברות תוכנה בינלאומיות מובילות בתחומן. רבים מהפתרונות שאנו מייצגים הם פתרונות מתקדמים ופורצי דרך בתחום אבטחת המידע והסייבר. החזון שלנו הוא לסייע ללקוחותינו להשיג את מטרותיהם העסקיות באמצעות פתרונות תוכנה חדשניים ומתקדמים אשר ישתלבו עם מערכות המידע הקיימות, לצורך יעילות, גמישות וזריזות טכנולוגית”.
מהו האתגר המרכזי כיום של ארגונים בתחום אבטחת המידע?
“ניהול אבטחת המידע הוא תחום לא פשוט ודורש מקצועיות ויכולת תמרון: מצד אחד – אבטחת מידע אינו תחום בו ניתן להתפשר וחייבים לשמור על בטחון המידע, המערכות והנכסים הדיגיטליים אך מצד שני, הדינאמיות העסקית והעולם הדיגיטאלי שמקיף אותנו מחייב לאפשר למשתמשים, למערכות ולארגון גישה למגוון מקורות מידע בצורה ידידותית ונגישה ממגוון מכשירים. האתגר הוא – Enable With Confidence“.
לדברי לוי, “האתגר קיים גם בשל חוסר איזון משמעותי בין סוגי וכמות התכנים ומקורות המידע, רמת הגישה, הנגישות וחווית השימוש, אל מול רמת האיומים הקיימים והצורך לשמור על נכסי המידע הדיגיטליים מאחר והתוקפים מתוחכמים מאוד והאיומים מגיעים מווקטורים רבים של תקיפה. אל מול זאת, מרבית פתרונות אבטחת המידע הפועלים ומונהגים כיום בארגונים הנם בקצוות ובפריפריות, כמו לדוגמא firewall, proxy בכניסה/יציאה או אנטי וירוס על תחנת הקצה. בנוסף, אלו כלים ושיטות שמיועדים להגן מפני איומים ברורים וידועים ונמצאים במרדף מתמיד אחר התוקפים במאמץ לזהות את האיומים – – Detectionולמנוע/להגן מפניהם – Prevention. לכך כמובן מתווספת גישת החסימה –פשוט לא לאפשר גישה, אך חשיבה זו כבר אינה מספיקה לרמת האיומים ואינה מתאימה לדינאמיות והזריזות המאפיינת את הזירה העסקית כיום.
אז מה עושים?
“איינשטיין אמר: “אי שפיות הוא לעשות את אותו הדבר ולצפות לתוצאה שונה”. הגנה בקצוות עם אמצעים שתוכננו, פותחו ויושמו להגנה על איומים שהיו קיימים לפני כ- 10 שנים ויותר, אינם מספקים. הרי מדובר במלחמה, מלחמת סייבר וכמו במלחמה, נדרשת רמת חשיבה ועשייה שונה ורב שכבתית: הגנה – אבטחה – התקפה.
הגנה – לאפשר לארגון ולמשתמשים לגשת לרשת האינטרנט ולתכנים חיצוניים באופן חופשי ומלא תוך שמירה על חווית שימוש טבעית, אך מצד שני להגן מפני האיומים הרבים ברשת. מדובר בהגנה מוחלטת, ואת זו ניתן להשיג רק באמצאות בידוד (Isolation) מוחלט מרשת האינטרנט, ללא שינוי חווית המשתמש. גרטנר קבעה לאחרונה: “בידוד הוא הדרך היחידה והחשובה ביותר למניעת התקפות באינטרנט והוא יאומץ על ידי רוב הארגונים”.
אבטחה – המידע והמערכות הם הנכס המשמעותי ביותר של הארגון והם גם המטרות של תוקפים, ולכן יש להגן עליהם באופן ישיר ואקטיבי במקום בו הם נמצאים – מסדי הנתונים, שרתי הקבצים והתוכן, היישומים וכן הלאה.
התקפה – עובדה היא שלבסוף ישנם איומים ותוקפים בתוך הארגון. לפי מחקרים עדכניים, זמן הגילוי הממוצע לאיום שנמצא בתוך הארגון הוא 180 יום! המטרה היא לגלות את התוקף באופן מידי ולייצר פעולות הגנה אקטיביות, תחילה לבידוד והסרת האיום ובהמשך זיהוי והבנת התוקף”.
אז מה הפתרונות שמציעה Team Software בגישה הרב שכבתית?
“לא מדובר בפתרון אחד אלא על מספר פתרונות שונים, כל אחד מתרכז באחת או יותר מהשכבות של הגנה – אבטחה – התקפה.
בצד ההגנה, אנו מציגים פתרון לאבטחת מידע וגלישה מאובטחת בשם Fireglass. זה לא קורה הרבה, אבל אחת למספר שנים אנחנו עדים ליצירה של טכנולוגיה חדשה אשר משנה את הפרדיגמה המוכרת ויוצרת מוסכמות חדשות. fireglass ממציאה מחדש את הגלישה המאובטחת – מצד אחד בידוד וניתוק מוחלט בין רשת הארגון, לרבות תחנת הקצה והמשתמש, מרשת האינטרנט, ומצד שני המשתמשים יכולים לגלוש באופן חופשי וטבעי ולצרוך את כול סוגי התכנים שהם צריכים”.
בצד פתרונות האבטחה, אשים את הדגש על פתרון Guardium, המאפשר הגנה על המידע, ישירות בתוך מקור המידע. הפתרון תשתיתי ושקוף ליישום ולמשתמשים ומאפשר זיהוי אוטומטי, אקטיבי ומונחה תוכן של מידע רגיש/קריטי, והתאמתו לשינויים מתמידים במידע, במערכות ובצורכי האבטחה. לפתרון ישנה גם תרומה וערך גדול בהיבט חינוך ומודעות לאבטחה וביטחון מידע – בין אם ברמת אנשי תשתיות, מיישמים, מפתחים ומשתמשי הקצה. פתרון אבטחה נוסף הוא ,Twistlock המספק ומשלים את פתרונות האבטחה בצד עולם ה- Docker והקונטיינרים שהגיעו בסערה, טורפים את הקלפים ומשנים את ההסתכלות והתפעול של מערכות ושירותים.
בצד פתרונות ההתקפה, אציין את Trapx, היוצרת הטעייה מתוחכמת ורב שכבתית, אשר מושכת את התוקף / נוזקה אליה באופן אקטיבי, על מנת לייצר התרעות בזמן אמת, ליצור בידוד, להסיר את האיום ובהמשך זיהוי והבנת התוקף. הדגש הנו על מנגנון הטעיה רב שכבתי אשר יודע להתאים עצמו למבנה הרשת הארגונית והנכסים הדיגיטליים ולרבות: מערכות הפעלה שונות, התקני רשת, POS, Swift, SCADA, מובייל ועוד”.
בין שלל הפתרונות, מאיפה מתחילים?
“זה מאוד תלוי בארגון. בכל אופן חשוב להבין שמדובר בשכבות הגנה שונות, שכל אחת עומדת בפני עצמה ואינה תלויה באחרת. כל ארגון יכול להתחיל בשכבה אשר מספקת לו את מירב ההגנה,בהתאם לניתוח איומים וסיכונים להבנתו. ככלל, מניסיוננו, fireglass אשר מספק את שכבת ההגנה והבידוד מרשת האינטרנט, מהווה נקודת התחלה שברוב המקרים ולרוב הארגונים תספק את ה- Best Security Value.
ומה לגבי הענן?
“כלל הפתרונות הללו מותאמים להגנה על שירותי ענן ועבודה במודלים של ענן ציבורי, פרטי ו/או באופן היברידי. בנוסף אנחנו כמובן גם מספקים אוסף של פתרונות ייעודיים לנושא הענן כמו למשל CloudLock, פתרונות אבטחה ו- Compliance ל Office365, ניהול זהויות ועוד.
פורסם ב-1 לינואר במגזין הסייבר של דה מרקר לרגל כנס סייברטק – עמ’ 24