"הזהות היא שדה הקרב החדש, כל משתמש יכול להחזיק בגישה פריבילגית"

כך אמר מנכ״ל סייברארק, אודי מוקדי, בכנס Impact 2021 בו הציג מגמות עיקריות שישפיעו על ענף הסייבר בחודשים הקרובים וכן חידושים של החברה

אודי מוקדי, מנכ״ל סייברארק. צילום: קרולין מגוויר

"הזהות היא שדה הקרב החדש", כך אמר אודי מוקדי, מנכ"ל ויו"ר סייברארק בכנס הלקוחות השנתי של החברה, Impact Live 2021, בו השתתפו אלפי מקצוענים מתחום אבטחת הסייבר. מוקדי הציג שלוש מגמות עיקריות שישפיעו על הענף בחודשים הבאים ועודד את המשתתפים להתמקד ולהתמיד במסלול בתקופה שבה, "הדרישות מכל אחד מאיתנו, אנשי אבטחת הסייבר, להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם״.  

המגמות שישפיעו על ענף הסייבר

הטרנספורמציה הדיגיטלית והמעבר לענן ממשיכים בתנופה עצומה. "ב-2020 ארגונים השקיעו לראשונה יותר בתשתית ענן מאשר בדאטה סנטרים פיזיים, תוך שכולם עוברים לשירותי ענן המאפשרים להם להמשיך ולהאיץ את הטרנספורמציה הדיגיטלית", אמר מוקדי, "במקביל, הרבה צוותי פיתוח תוכנה אימצו מתודולוגיות DevOps חדשות כדי למכן תהליכים ולאפשר חדשנות במהירות גבוהה. למרות שיוזמות אלו ממשיכות להאיץ, האיומים לא פוסקים ומופנים כעת כלפי משטח התקפה רחב מתמיד, שבו כל משתמש יכול להחזיק ברמה מסוימת של גישה פריבילגית״.

זהות היא שדה הקרב החדש. המעבר המהיר לעבודה מכל מקום מוסס כל תפיסה מוקדמת שהייתה לנו לגבי הגבולות הפיזיים של הרשת המסורתית. ממצאים שפורסמו לאחרונה בסקר מנהלי אבטחת מידע בכירים (CISO View) ל-2021 מדגישים את המציאות החדשה: 97% ממנהלי האבטחה עדים לגידול בגניבת סיסמאות ואישורי גישה, בשעה שיותר ממחצית מהם אומרים שהמתקפות על משתמשי הקצה ונקודות הקצה החריפו אף הן. על רקע זה קיימת  הסכמה כללית לגבי הערך של תפיסת אפס אמון ותחושת דחיפות גוברת לגבי אבטחת גישה פריבילגית. מנהלים בכירים מתייחסים כעת לאמצעי הבקרה של אבטחת זהות כאל עדיפות עליונה בהפיכת ה"אפס אמון" למציאות שתגן על המשאבים היקרים  ביותר של הארגון.

החדשנות מתחזקת גם אצל התוקפים. התוקפים "מעלים הילוך" במשחק, במטרה לפגוע בזהויות ולבצע אסקלציה של הרשאות כדי שיוכלו להשיג גישה לנכסים ארגוניים רגישים בשלוש דרכים עיקריות", הסביר מוקדי, "ראשית, הם משתמשים בטכניקות מתוחכמות יותר, כגון שיטת Golden SAML ששימשה במתקפת שרשרת האספקה הדיגיטלית על SolarWinds. שנית, הם משיקים מתקפות פישינג והתחזות הרבה יותר ממוקדות, אשר לעתים קרובות מתמקדות במשתמשי קצה המחזיקים בגישה יקרת ערך למערכות ספציפיות. ושלישית, הם נועזים יותר במציאת דרכים להרחבת הנזק, כפי שניתן ללמוד מהגידול שחל לאחרונה במתקפות כופרה מסוג "סחיטה כפולה".

"גניבת הזהות היא המכנה המשותף של כל המתקפות הללו, והניצול לרעה של גישה פריביליגית ממלא תפקיד בשרשרת המתקפה כמעט בכל המקרים", הוסיף מוקדי. "ארגונים חייבים לשדרג את תכניות אבטחת הסייבר שלהם עם גישה של 'אבטחה לפני הכול'  ושל מתן הרשאות פריביליגיות מינימליות, מאחר זו הדרך לסגור את פערי האבטחה".

מרחיבה את פלטפורמת אבטחת הזהויות

"מאז שחשפה את חזון אבטחת הזהויות בכנס IMPACT בשנה שעברה , סייברארק ניהלה  שיחות רבות עם בכירים בתחום אבטחת הסייבר. לדיונים אלה יש ערך רב בעיצוב האסטרטגיה של החברה ובסיוע בהפצת תפיסת העתיד שלה בתעשייה", אמר מוקדי. מינוף התובנות האלו – במקביל להתמקדות בחדשנות – הם שהביאו להרחבה, בשנה האחרונה, של פלטפורמת אבטחת הזהויות של החברה לכלל מערך מקיף של פתרונות תוכנה כשירות ושירותים המוטמעים על-ידי הלקוח.

כעת, חושפת החברה חידושים נוספים בפלטפורמת התוכנה והשירותים על מנת לאפשר לארגונים לאבטח גישה למשאבים בסיכון גבוה ולהבטיח הגנה מורחבת בסביבות ענן והיברידיות. החידושים האלה מרחיבים את מחויבות סייברארק ללקוחות הנמצאים בעיצומה של טרנספורמציה דיגיטלית, מיישמים יוזמות הגירה לענן, מאמצים גישת אפס אמון, וחשוב מכך, מגנים מפני מתקפות סייבר מתקדמות.

בין החידושים:

  • גישה פריבילגית דינמית: צמצום דרסטי של הסיכון לגישה קיימת באמצעות גישת "בדיוק בזמן" לעומסי עבודה היברידיים ובענן כאשר היא מתחילה בלינוקס ו-Windows Virtual Machines, כולל גם יכולות ביקורת מלאות המספקות תובנות לגבי מי קיבל גישה ומתי.
  • תוספת של שכבות אבטחה לגישה לאפליקציות מבוססות דפדפן עתירות סיכון, המסופקות באמצעות ניטור רציף, אכיפה של אימות חוזר ובידוד של תהליכים זדוניים הרצים על עמדות הקצה. Secure Web Sessions מאפשרות לארגונים לתעד ולפקח על התנהגות משתמשים בעלת סיכון ביישומי ווב תוך שמירה על חוויית שימוש חלקה.
  • הרחבה של יכולות קיימות המאפשרת כעת ללקוחות להאיץ את תהליך הקליטה של עובדים חדשים, לרבות עובדים עם גישה פריבילגית,  ולעמוד ביעילות בדרישות ביקורת ועמידה בתקנות.  הרחבה זאת משתלבת בפתרונות קיימים ובפתרונות ניהול זהות של משאבי אנוש ומספקת לארגונים גמישות נוספת.
  • בנוסף לפתרונות SaaS אלה, חשפה סייברארק שירותי ענן קלאוד נייטיב (cloud native) משותפים חדשים. השירותים כוללים ניהול זהות אחוד, שכבה של אימות זהות והרשאות, אנליטיקה של אבטחת זהות המבוססת על בינה מלאכותית, סוכן זהות משולב, ועוד. שירותים אלה מסייעים בהתייעלות ומצמצמים את הסיכונים לצוותי האבטחה.

אולי יעניין אותך גם

מייסדי סייבריזן: יוסי נער ליאור דיב ויונתן שטרים-עמית. צילום: באדיבות החברה 

מזכיר האוצר האמריקני לשעבר משקיע בסייבריזן הישראלית

חברת הגנת הסייבר הכריזה על סבב גיוס חדש בסך 275 מיליון דולר, המשלשת את שווי החברה. הטכנולוגיה אותה היא מפתחת מאפשרת הצגת תמונת מצב הוליסטית על אירוע תקיפה