✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

19.12 - סיכום של הדוברים בכנס Cyber Resilience של אורקל ישראל שהתקיים ב 18/12/2017

IsraelClouds
|
December 19, 2017
alt="blogs"
alt="blogs"
Event
title="Google"
alt="blogs"
Events
מימין: שחר מאור מ-Outbrain, נטליה דיסקין מנהלת תחום אבטחת מידע באורקל, לוקה מרטלי Luca Martelli מאורקל ואלי עמר מרשות הסייבר הלאומית. קרדיט צילום: עזרא לוי

"ישנה זליגת כלים מהעולם המעצמתי לעולם פשעי הסייבר", כך אמר היום (ב') אלי עמר, טכנולוג הגנה ראשי אגף CERT ברשות הלאומית להגנת סייבר בכנס סייבר שקיימה אורקל ישראל. "אותם אנשים שכתבו כלי תקיפה עבור מדינות יודעים אחר כך להסב אותם לעולם פשעי הסייבר, ואז ארגונים צריכים פתאום להתמודד עם כלי תקיפה שהיה מעצמתי, ולהיערך לדברים שאינם מכירים, ולדעת איך יעשו זאת".

עמר היה דובר מרכזי בכנס ראשון מסוגו שקיימה אורקל והוקדש כולו ל- Cyber Resilience, הבאזז-וורד החדש והחם של עולם הסייבר והעסקים, שמשמעותו 'חסינות עסקית', כלומר, איך שומרים על חוסן עסקי בעיצומו של אירוע סייבר. את הכנס שהתקיים במשרדי אורקל בהשתתפות מקצועני אבטחת מידע והגנת הסייבר בארגונים, פתחו מני מלר, טכנולוג ראשי באורקל ישראל, ונטליה דיסקין , מנהלת תחום אבטחת מידע בחברה.

"בעולם ההגנה אנחנו נמדדים על שיתוף המידע. אם אשתף אתכם מידע ולא תדעו מה לעשות איתו, או אם אשתף אתכם במידע שעה אחרי שזה קרה, כנראה שלא עמדתי בהגדרת השיתוף", אמר. גם גופים מתחרים כמו הבנקים בישראל, משתפים מידע כי כולם מבינים את הצורך החשוב בשיתוף. CERT הישראלי מחובר ל-50 מדינות במערכת שמאפשרת לשתף מידע עם גורמים בחו"ל.

עמר דיבר על שלוש שכבות במערך האבטחה של ארגונים: שכבת העמידות, שכבת החוסן ושכבת הגנה, כאשר בשכבת החוסן (resilience) צריך שהמנמ"ר ידבר בשפה של מנהל אבטחת המידע, אבל גם שהמנהל העסקי ידבר בשפה של מנהל אבטחת המידע.

עמר קרא לארגונים לשנות את היכולות ההגנתיות שלהם ממשהו אד-הוק ל-DNA הארגוני. "החלק הטכנולוגי בתוך מתקפת סייבר הוא קטן. אנחנו יודעים להתמודד עם מערכות מידע אבל האם זה מספיק? לצערי לא. לכן יש תקיפות שגורמות לפגיעה בארגון ובתדמיתו. כיוון שמנהל אבטחת המידע (CISO) יושב לרוב תחת התפעול בארגונים, כיצד יוכל לדבר ולהכווין תהליכים בזמן חירום כשכולם בפאניקה? כשמפסידים כסף, כשיש איום של פגיעה תדמיתית. לכן צריך להתכונן מראש. שכבת החוסן מתייחסת לפרק זמן מאוד מצומצם בעיצומו של אירוע סייבר וצריך לדעת מראש: מי האנשים הרלוונטים שישבו סביב השולחן העגול, מה התהליכים שיתקיימו, מי הם האנשים בעולם הטכנולוגי, מה המשמעויות שיגיעו למנהלים ועוד." ארגון צריך לשים 'שעון לחימה' ולייצר תהליך של חזרה לשגרה.

לוקה מרטלי (Luca Martelly) דירקטור לאבטחת מידע של אורקל באזור EMEA, אמר כי המאמץ כיום מתמקד בשני מישורים עיקריים - כלים טכנולוגיים ומודל האחריות המשותפת בין ספק הענן לבין הלקוח.

לקוחות היום, גם מסורתיים שנחשבים לארגוני On premise, עובדים לעיתים בסביבה של מספר דאטה בייסים: דאטה בייס אחד על שרתי הארגון, ועוד כמה נוספים של ספקי ענן שונים (בין אם במערכות לניהול משאבי אנוש, CRM, מערכת מיילים בענן, וכד'), סביבה מאוד לא פשוטה לניהול. איך מאבטחים את כל זה?

מרטלי הציג את הגישה של אורקל המטפלת מרמת הסיליקון ועד לאפליקציות, ולאחרונה עשתה צעד משמעותי עם השקת הדאטה בייס האוטונומי הראשון בעולם של אורקל, מבוסס ML (לימוד מכונה), שמונע טעויות אנוש, מתחזק את עצמו, עושה patching לעצמו וגם מאבטח את עצמו. גם כלים של AI ו-ML נותנים מודיעין נוסף, כיוון שהם יודעים לזהות איומים חדשים על בסיס איתור התנהגות חריגה של משתמשים ברשת. Oracle Identity Security Operations Center לומד התנהגויות ויכול להתריע כשיש חריגה בהתנהגות של משתמש.

דוברים נוספים היו: שחר מאור, מנהל אבטחת מידע בחברת Outbrain, שהסביר איך שומרים על "שפיות אבטחתית" בתוך הצבעוניות של הענן, כלומר: איך למצוא את האיזון בין חברה צעירה ומגניבה ש"חיה בענן", לבין שמירה על המערכות ונכסי המידע. הוא יתאר את הגישה שפיתח באאוטבריין, לפיה לעובדים יש חופש לעבוד עם הכלים הדרושים להם ביומיום, ועם זאת, הם חלק ממערך ההגנה על הארגון, בגישת "כל אחד הוא Firewall קטן וכולנו Firewall איתן", אמר.

נטליה דיסקין, מנהלת תחום אבטחת מידע באורקל ישראל, ציינה כי תעשיית ההאקרים מגלגלת בערך פי 2 מתעשיית הסמים. "המשמעות היא, שאנו מתמודדים עם פשע שמאורגן היטב וממומן סופר-היטב. זו התמודדות עם אנשים מאוד מקצועיים. לכן צריך כיום לדעת להתמודד עם איומי סייבר מתקדמים בכל מיני רמות, ולא רק ברמה הטכנולוגית אלא גם במישור של מתודולוגיה, חינוך עובדים, איך להמשיך עסקים כרגיל, איך מייצרים חזרה לשגרה ואיך לצאת מהמתקפה בצורה הכי מהירה עם נזקים הכי קטנים שאפשר?

ליאור בן דוד מנכ"ל LBD נתן הצצה לעולמם של ההאקרים והדגים כמה קל לפרוץ לארגון ולגרום נזק, כיוון שעל כל דבר אפשר לעשות מניפולציה, גם על אנשים וגם על מכשירים.

עינת מירון, יועצת מומחית להנהלה בכירה בתחום Cyber Resilience שסקרה מקרים שונים של מתקפות סייבר על ארגונים ומסקנות ולקחים העולים מהם.

לחץ לכתבה המקורית

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות