"אנחנו משקיעים כל שנה כמיליארד דולרים באבטחת מידע"

עולם אבטחת המידע משתנה כל הזמן. על השינויים בגישת האבטחה והצורך בבינה מלאכותית בתהליך, מספרת דיאנה קלי, מנהלת טכנולוגיות ראשית בתחום במיקרוסופט בראיון מיוחד

דיאנה קלי (צילום: חברת מיקרוסופט)

חברת מיקרוסופט ביצעה בשנתיים האחרונות מהלך גדול ושקט, באופן יחסי, בתחום אבטחת המידע. לצד השקת מערכת חלונות 10 הכוללת עדכונים שוטפים, כולל כאלו הקשורים גם לאבטחת מידע, השיקה החברה מגוון מוצרי אבטחת מידע. מוצרים אלו מובנים במערכות ההפעלה ויישומים כולל אופיס ומיועדים ללקוחות פרטיים וארגוניים. זאת, מתוך קידום תפיסת Security By Design - הטמעת מנגנוני אבטחה בשלב הפיתוח.

אבטחה מוטמעת

"אנחנו משקיעים כל שנה כמיליארד דולר באבטחת מידע", אומרת דיאנה קלי (Diana Kelley), מנהלת טכנולוגיות ראשית לתחום אבטחת מידע במיקרוסופט. "המטרה היא לבנות אמון עם הלקוחות שרוכשים את המוצרים שלנו. הצפייה של הלקוח היא לקבל מערכת הפעלה ומוצרי תוכנה מאובטחים. זה גם החזון שלנו - מערכת הפעלה שמגיעה עם אבטחה מובנית ללא צורך ביישומי אבטחה צד ג'.

"בידול האבטחה של מיקרוסופט מבוסס על שלושה עמודי תווך: הראשון, עמדת האבטחה התפעולית, חבילת המוצרים המקיפה המורכבת מאימות זהות, מידע, יישומים והתקנים, והנהגת שותפויות לעולם הטרוגני. אנחנו מדברים עם לקוחות ארגוניים על הצורך בגישה חדשה לאבטחה וניהול הארגון".

בין המוצרים, אפשר לציין מנגנון נגד תוכנות כופר שנועל תיקיות מערכת חשובות, את ה Windows Defender - מוצר אנטי וירוס מתקדם כולל מנגנוני זיהוי התנהגות, חתימות ובדיקת יישומי צד ג', תוסף הגנה לדפדפן הכרום ועוד. עבור הלקוח העסקי שעובר לענן הטמיעו יכולות אבטחה במוצרים כמו אופיס 365 ופתרונות ענן מאובטחים במסגרת AZURE. הדגש שהחברה נותנת למוצרי אבטחת מידע נשען על כ-3500 מומחים ומיליוני מחשבים ושרתים בהם מותקנים מוצרי מיקרוסופט. כל התקן כזה משמש כסנסור השולח מידע בצורה אנונימית למאגר המודיעין של החברה.

"הפיתוחים שלנו כוללים מענה שלם לאבטחת מידע ברבדי החומרה, תוכנה ומערכת הפעלה. כמו כן אנחנו פועלים בשיתוף פעולה עם חברות אחרות בתחום מתוך הבנה שאין פתרון אחד להגנת הלקוח. בין היתר, אנחנו רוצים לספק הגנה גם למשתמש שעובד עם מכשירים מבוססי אנדרואיד או IOS, ואת זה אפשר להשיג בשיתופי פעולה".

משקיעים בבינה מלאכותית

אחד התחומים אותו רואים במיקרוסופט כמרכיב אבטחה מרכזי הוא אימות זהות. מדובר ביכולת לאמת משתמש, יישום או פריט מידע. בעגה מקצועית מדובר בתפיסת "אפס אמון" (Zero Trust). בהפשטה, זוהי תפיסת עבודה שבה לא ניתן לסמוך על אף אחד ושום דבר וכל דבר צריך לאמת. גם במקרה זה, במיקרוסופט משתפים פעולה עם חברות אחרות בתחום.

על מנת ליישם שיטות אימות זהות מתקדמות ולהתמודד עם כמות המידע שמגיעה למרכז המודיעין של החברה, יש צורך ביישום אלגוריתמים מתחום הבינה המלאכותית. "אנו מקבלים כ-6.5 טריליון איתותים ביום למערכת המודיעין שלנו מכלל ההתקנים בעולם שעושים שימוש במוצרי מיקרוסופט. זוהי כמות מידע בלתי נתפסת שאדם לא מסוגל להפיק ממנה תובנות. לכן, אחד הכיוונים שלנו בפיתוח הוא אלגוריתמים מתחום הבינה המלאכותית", מסבירה קלי. "בכל יום ישנם מעל 30 מיליון ניסיונות כניסה למוצרי החברה, מוצר Windows Defender ATP מגן מפני 160 מיליוני איומים פוטנציאלים בחודש, בשנת 2018 עצרנו כחמישה מיליארדי תקיפות פישינג, גרסת האבטחה החכמה שלנו כוללת תובנות מיותר מ -200 שירותי ענן ושירותים מסחריים ברחבי העולם. אי אפשר לנתח כל כך הרבה מידע ללא בינה מלאכותית".

מוצרי האבטחה של מיקרוסופט לא רק מעשירים מוצרים כמו מערכות הפעלה, אופיס וענן, אלא גם מוערכים בלא מעט כסף. לפי פרסום עדכני של דויטשה בנק, אם מוצרים אלו היו נמכרים בנפרד על ידי מיקרוסופט הם היו מייצרים לחברה מחזור שנתי מוערך של כחמישה מיליארדי דולרים. היקף פעילות עסקית שמציב את מיקרוסופט בין חברות האבטחה המובילות בעולם, אם לא הראשונה שבהן.

קוד פתוח וענן

לצד מערכות ההפעלה, אופיס ומוצרי תוכנה מסורתיים של החברה, אחד הקטרים העיקריים של החברה בשנים האחרונות הוא תחום הענן. במיקרוסופט מכנים זאת תפיסה עסקית בשם cloud-first. לצד הענן, מפתחת מיקרוסופט גם את תחום הקוד הפתוח עם רכישת GitHub בשנה שעברה, שחרור פטנטים ללינוקס והצטרפות ל Open Invention Network ושחרור כמה מרכיבי .NET.

"בעוד שירותי הענן והקוד הפתוח יכולים להיתפס כהגדלת משטח התקיפה, הם יכולים לשמש גם כהזדמנות", מסבירה קלי. "שירותי הענן אחראים להרבה מהאיתותים אודות איומי אבטחה שבסופו של דבר עוזרים לעצור מתקפות נגד לקוחות החברה. גם שיתוף הפעולה עם קהילת הקוד הפתוח עוזרת לייצר פתרונות ורעיונות בתחום ההגנה.

"הענן מייצר לנו הרבה גמישות בהגנה. המודיעין המבוסס על צמתים בענן מעשיר פתרונות אבטחה משולבים ב- Microsoft 365 וב-AZURE. לדוגמה, מודל ציון התקן המאובטח (Microsoft Secure Score) מעניק לארגונים דיווח דינמי לגבי יציבות האבטחה שלהם. בניהול זהויות, מיקרוסופט כבר מובילה עם Azure Active Directory ואנו מחדשים עם יכולות חדשות לביטול סיסמאות עבור מאות אלפי אפליקציות המקושרות לAD Azure שעסקים משתמשים בכל יום."

למהלך של מיקרוסופט יש גם זווית ישראלית. חלק מהשיפורים במוצרי אבטחת המידע נובעים ממרכז הפיתוח בישראל. צוות אבטחת המידע בישראל מורכב משתי פעילויות מרכזיות - פעילות ממוקדת בליווי ושילוב כלי אבטחת מידע וניהול זהויות בפרויקטי ענן ופעילות ליווי והנחיה של ארגונים להתמודדות עם איומי סייבר. מיקרוסופט גם עוזרת לארגונים לנהל אירועי סייבר באמצעות הפעלת צוות IR לחקירות והפעלת צוות התגובה לביצוע תהליכי התאוששות.

"ברמה הגבוהה ביותר, מיקרוסופט מאמינה כי יש צורך בגישת אבטחה חדשה בעולם. נייד וענן קודם. היישום כרוך בכך שהלקוח ישים את האמון בליבת הטכנולוגיה שלנו. כך אנחנו יכולים להעצים כל אדם וכל ארגון בכדור הארץ כדי להשיג יותר. גם לישראל יש חלק חשוב במהלך זה. בישראל יש מאגר עצום של ידע בתחום ההגנה בסייבר וחלק מהפיתוח של מוצרי האבטחה שלנו מפותח בישראל", מסכמת קלי.