דרושה רגולצית אבטחה מידע בישראל

משה אסרף, מנכ"ל הסניף הישראלי של חברת מקאפ'י, מסביר בראיון על המוצרים החדשים של החברה, האסטרטגיה לתקופה הקרובה וגם אומר שלמרות שיש בארץ מודעות לאבטחת מידע, יישום מנגנוני האבטחה בפועל טעון שיפור

משה אסרף, מנכ"ל חברת מקאפ'י ישראל (יח"צ)

למקאפי יש בארץ שלושה מרכזים בתל אביב, כפר סבא ופתח תקוה והיא מעסיקה בסניף הישראלי כ-100 אנשים בפיתוח ומכירות. למרות שהיא נרכשה על ידי אינטל לפני כשנתיים, היא ממשיכה לתפקד כיחידה עצמאית. המנהל של הסניף הישראלי הוא משה אסרף, שהצטרף לחברה לאחר מספר שנים בסיסקו. המנהל המקצועי הוא מיקי איטליאנו.

אחד הפתרונות שהם פרי שיתוף הפעולה עם אינטל הוא ה-Deep defender. מדובר למעשה ברכיב תוכנה שמגלה איומים מסוג root kit עוד לפני מערכת ההפעלה. מוצר נוסף הוא ה- Deep command שמאפשר ללקוח לנהל טוב יותר את הפעולות הקשורות לאבטחת מידע בתוך הארגון, כמו עדכוני תוכנה למשל (פאצ'ינג).

פתרון הגנה בשכבות

"אנחנו מסתכלים על פתרון אבטחת המידע לארגון בשכבות. אין היום מוצר אחד שיכול לעשות הכל, וצריך אלמנט אבטחה בכל מקום ברשת", מסביר אסרף. "זו הסיבה שיש לנו פתרונות לנקודת קצה ויש פתרונות היקפיים. בעולם הרשת יש פתרון IPS שנותן מענה להתנהגות חשודה ומתקפות DDOS. יש לנו גם מוצר חדש שנקרא Advanced threat detect, שהוא ממשפחת הסנד בוקס. מדובר על שכבות שונות של מידע. הארכיטקטורה של הפתרון מאפשרת לארגון להטמיע מוצרים שונים, לאו דווקא של מקאפ'י" .

בהקשר ה-Deep defender, מסבירים במקאפ'י שמדובר בקליינט הפועל במעבד עצמו בשכבת וירטואליזציה שנקראת VT. זו הסיבה, שהוא מסוגל לזהות התקפות DDoS שמטרתן שיתוק המעבד והוא גם יכול לזהות התנהגות חשודה לפני מערכת ההפעלה. ברמת root kit. "בסופו של דבר האיומים הללו מתנהגים בצורה דומה מתחת לשכבה של מערכת ההפעלה", מסביר איטליאנו. "אתה רואה קריאות חריגות למעבד או לזיכרון. זו שכבה שנקראת Deep Safe בין מערכת ההפעלה לחומרה".

פתרון נוסף שמקדמים במקאפ'י הוא הקפאת תצורה מוחלטת ברמת התחנה על ידי שימוש ב-"רשימה לבנה" (White List). כלומר, הלקוח בוחר אילו יישומים יכולים לרוץ על התחנה, וכל מה שלא מאושר – לא רץ במערכת. מדובר בפתרון שמתאים בעיקר לסביבות מערכות אמבדד שצריכות לעשות פעולות מסוימות, קבועות וידועות מראש. לכן, הקפאת תצורה רלוונטית מאד למערכות אלו.

שליטה, בקרה, שליטה

מלבד פיתוח שכבות הגנה, במקאפ'י מאמינים כי המטרה היא שהמוצרים ידברו ביניהם. "היתרון הוא בהעברת מידע בין בין שכבות ההגנה", אומר אסרף. "יש לנו פתרונות של זיהוי התנהגות. אנחנו יודעים להתחבר למוצרי הרשת , נתבים ומתגים, ולראות אם יש התנהגות חריגה. בנוסף, יש לנו גם רשת עולמית למודיעין וירטואלי שמקושרת לכל אחד מהמוצרים שלנו. זה מאגר מידע עולמי שכל מוצר מדווח אליו ומוזן ממנו".

חשוב להדגיש כי לא מדובר בשליחת פרטים אישיים של המשתמש למאגר של מקאפ'י , אלא בנתונים טכניים אודות איומי אבטחת מידע. הפתרון של מקאפ'י אינו שונה ברמת התפיסה מפתרונות אחרים של חברות אבטחה בינלאומיות כמו סימנטק, טרנד מיקרו , קספרסקי ואחרות. כולן אוספות נתונים מהקליינטים המותקנים אצל לקוחות ובונות מערכת מודיעין-סייבר טכנית.

על בסיס מערכת זו, בונים במקאפ'י מדרג מוניטין (reputation). כל יישות ברשת של הארגון מקבלת 'ציון', כל הנתונים מוזנים למערכת הניהול המרכזית, וככה יודעים אילו רכיבים ברשת יכולים להיות מסוכנים. בצורה כזו, לקוח המשתמש במערכת ה-SIEM של החברה יכול לשמור ייחוס איום פרטי לארגון שלו. כלומר, בתרחיש מסוים, מערכת ה-SIEM מזהה IP מסוים שיש לו מוניטין של גורם עוין, לפי אותה מערכת מודיעין עולמית, והיא יכולה לתת לנקודת הקצה הוראה לסגור את התחנה בצורה אוטומטית ללא התערבות אדם במעגל.

מספקים גם ייעוץ בסייבר

למרות שמקובל לראות את מקאפ'י כחברת מוצרי אבטחת מידע, היא גם מספקת שירותי ייעוץ ללקוחות בכל העולם, גם לכאלו שלא רוכשים את המוצרים שלה. בנוף הישראלי אמנם נדיר לראות לקוח שיזמין חברה כמו מקאפ'י רק לייעוץ, אולם בחו"ל מדובר בערוץ הכנסות מתפתח. בחודש ספטמבר האחרון, פתחה מקאפי מרכז שירותי סייבר בדובאי שמציע ללקוחות פוטנציאלים סיוע באיתור והתמודדות עם איומים ברשת, בדומה למרכז של RSA בישראל.

"יש לנו שירות פורנזיק אנושי של מומחים שחברות יכולות לפנות אלינו לנתח את המתקפות. יש לנו גם שירות של בדיקת סיכונים לצורך עמידה ברגולציות, וגם שירות Pentest. צריך לזכור שאנו יודעים על מקרים בכל העולם", מסביר אסרף.

כחלק מהאסטרטגיה של החברה, משקיעה מקאפ'י גם בשיתופי פעולה עם יצרנים אחרים של מוצרים אבטחת מידע, והאקו-סיסטם שלה כולל מעל 150 מוצרי צד ג' שמתקשרים לשירותי מקאפ'י באמצעות API. למרות מנעד הפתרונות שמציעה החברה, אסרף מסביר שעדיין אין למקאפ'י פתרונות ברמת מדינה.

לגבי ישראל, אומר אסרף כי הלקוח הישראלי מאד מודע לתחום אבטחת המידע, אבל היישום של הפתרונות בעייתי. "למרות המודעות, ההטמעה של מערכות אבטחת מידע, הקצאת התקציבים וההשקעה בפועל - מאד קטנה. הפתרון צריך לבוא בדמות רגולציה ואכיפה", מסכם אסרף.

You might be interested also