שאלה זו, שהעלה איל וקסמן, מנכ"ל הסטארטאפ Cymulate, וסוגיות אחרות נדונו במפגש שאירחה סייברארק למנהלי אבטחת מידע בכירים (CISOs) בנושא איומים מתקדמים, שיטות פעולה עדכניות של תוקפים, וגם היכרות עם סטארטאפים מעניינים
גיל זיסו, מנהל אבטחת מידע גלובלי בחברת סייברארק, אירח את חבריו מ- Cyber Security Club, המורכב מבכירי מנהלי אבטחת מידע בישראל, למפגש מיוחד עם מומחי מעבדות סייברארק ומומחים נוספים. בין הנושאים בהם דנו ה-CISOs, היו: האיומים החמים ביותר בעולם הסייבר כיום, שיטות פעולה עדכניות של תוקפים, כולל הדגמות ויכולות הניטור והבקרה לזיהוי האיום.
זיסו, שכיהן בתפקידו האחרון כמנהל אבטחת מידע והתשתיות ברשות הדואר ולפני כן כמנהל אבטחת המידע התפעולי הגלובלי בטבע, סיפר לקהל על ההבדל בין עבודה בצד הלקוח לבין עבודה בצד חברה ועל הייחוד הקיים כאשר מדובר בחברת אבטחת מידע. האחריות של גיל כ-Global CISO באה לידי ביטוי במספר מישורים – הראשון, כלקוח אשר נמצא באתר הבטא של החברה. המשמעות היא כי יכולת הבנת מוצרי החברה, השפעתם על הרשת ואופן הטמעתם נמצאת בליבת החשיבה הארגונית ונבדקת בצורה מעמיקה טרום העברתם לשוק. המישור השני, מענה ל–RFP של לקוחות החברה ברובד האבטחתי, והמישור האחרון הנו מנהל אבטחת מידע גלובלי אשר אחראי על החוסן האבטחתי של חברת אבטחת מידע – תהליך לכשעצמו מורכב ומאתגר. זיסו הזמין את עמיתיו לפנות בכל סוגיה ומבקש לנצל במה זו על מנת להעמיק את קשרי שיתופי הפעולה - דו השיח הקיים בין ה- CISO שונה מאוד ולכן אין לו ספק כי יוכל לזקק את המידע הנדרש בצורה אשר תהיה ברורה, מובנת ומקצועית.
לבסוף זיסו הציג 2 צוותים מיוחדים ומרכזיים הפועלים בסייברארק אשר מהווים עבורו מכפיל כוח לעשייה היום יומית וליכולת להיות בחזית העשייה: צוות המחקר, וצוות ה-Red Team של סייברארק, שמבצע תקיפות על ארגונים בכל העולם, כדי לסייע להם לבדוק עד כמה הם מאובטחים.
בין הדוברים היו יזמים של 3 חברות סטארטאפ ישראליות בתחום ה- Offensive בהן: Cymulate, Cronus ו-XM Cyber.
Cymulate שפיתחה טכנולוגיה המאפשרת לארגונים לבצע סימולציה של מתקפות בזמן אמת, הוצגה על-ידי המנכ"ל אייל וקסמן: "ארגונים משקיעים כ-100 מיליארד דולר באבטחת מידע. בשוק ענק כל כך – השאלות של לקוח הן בד"כ - עד כמה מוצרי אבטחה שקנינו בחברה אפקטיבי? ועד כמה אנחנו מאובטחים? כשמנכ"ל שואל את סמנכ"ל הכספים שלו מה ההכנסות של החברה ומה הרווח, יש תשובה. למה לנו כ-CISOs קשה לענות על השאלה: עד כמה החברה מאובטחת? זו הסיבה שהקמנו את Cymulate. לפי סטטיסטיקה, יש מוצרי אבטחה שאנו משתמשים ב-20% מהיכולות שלהם בלבד. הסטארטאפ שלנו מציע גישה חדשה: מ-defensive ל – Offensive. תוקפים את הארגון כדי לראות עד כמה המוצרים אפקטיביים, לקבל תוצאה ולשפר. זו פלטפורמה מבוססת ענן שמאפשרת לתקוף ולקבל תוצאות בצורה מלאה תוך 2-5 שעות, עד כמה החברה מאובטחת בווקטורים השונים: אימייל (זו דרך מאוד שכיחה לתקיפות), Web gateway (פילטרים שעובדים גולשים דרכך מתוך הרשת הפנימית לאינטרנט), Web Applications".
דורון סיון מנכ"ל Cronus , שפיתחה אלגוריתם שביכולתו לחקות במדויק את קו המחשבה של האקר, הציג מערכת שבונה תרחישי תקיפה: "ארגון צריך לעשות מתקפות 24/7 על עצמו. פיתחנו מערכת הפעלה שסורקת במהירות את ה-finger prints של כל המערכות. המערכת לבדה מחפשת איך לתקוף. מדובר במוצר pre-attack, שסורק הכי מהר בעולם finger prints וגם בונה תרחישי תקיפה הכי מהר".
בועז גורודינסקי, CTO ומייסד שותף של חברת XM Cyber הציג את החברה, שדוגלת בשיטת "הגנה על ידי התקפה". החברה פיתחה פלטפורמת סימולציה אוטומטית לזיהוי וניתוח של התקפות סייבר. גורודינסקי עצמו שירת 30 שנה במשרד רוה"מ בניהול IT וטכנולוגיה. החברה גייסה 10 מיליון $ ולפני חודש הושק מוצר לקראת RSA, המיועד לרשתות של עד מאות אלפי end points. בין לקוחותיה לקוחות מהמגזרים: פיננסים (כמו נאסד"ק, בנק דיסקונט, הבנק ההולנדי ING ועוד), תשתיות קריטיות (בנק ישראל, פרויקט מרכבה), תעשיות (ישקר). "רוב הזמן המערכת שלנו מוצאת המון בעיות ב-credentials (הרשאות פריבילגיות)", אמר גורודינסקי, "וכאן מגיע קרדיט גדול לסייברארק, שנותנת מענה לעניין הקריטי הזה".
עמית בר און, ממייסדי ה-Cyber Security Club וראש אגף אבטחת מידע ב-EY אמר, כי במועדון ה-CISOs יש הזדמנות להרבה סטארטאפים בתחום הסייבר להציג מול מנהלי אבטחת המידע, ואלה שנראים רציניים ומתאימים, ה-CISOs מסייעים להם להתקדם, גם בחו"ל. "זאת, כיוון שאנו חושבים שטכנולוגיה ישראלית יכולות להביא ערך מוסף ולסייע לחזק חברות בשוק העולמי". האירוע התקיים גם בהשתתפות One1Security ובראשה ניר אמקייס מנהל הפורום.
שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק – העביר הרצאה בנושא Malware, Cryptocurrency and More: Lessons Learned from Recent Attacks. לדבריו, תוכנות כופר הן לא טרנד חולף אלא תופעה הנמצאת בעלייה. הוא המליץ למנהלי אבטחת המידע להטמיע הגנות מפניהן. הוא הוסיף כי שנת 2017 הייתה השנה הכי טובה ל'חברה הרעים' וכי הדבר שהכי קשה לאמוד אותו הוא נזק למוניטין. "הביטקוין ושאר מטבעות הקריפטו הם הפלטפורמה שאפשרה ל"חבר'ה הרעים" לפעול. הסיבה הנוספת היא גיבויים - זה נותן מוטיבציה לתוקפים, כי הם יודעים שאם לקורבן שלהם אין גיבוי למידע שלו – הוא יהיה חייב לשלם להם". הרצאה נוספת, מפי אסף הכט, חוקר אבטחת מידע במעבדות סייברארק – עסקה בנושא The Research Side of a Good Blue Team.
