סמנכ״ל מוצרי אבטחת מידע בחברת Ivanti: ״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״, מסביר ד״ר Mukkamala Srinivas
עמי רוחקס דומבה
| 02/03/2022
צילום: גלעד קוולרצ׳יק
ד״ר Mukkamala Srinivas, סמנכ״ל מוצרי אבטחת מידע בחברת Ivanti, טוען שהבעיה כיום אינה מידע שצריך לאסוף מהרשת. אלא שארגונים לא מתקנים חולשות קיימות.
״אין לנו היום זמן לנתח מתקפות. אנשים בתחום עובדים מסביב לשעון. התוקפים לא נחים לרגע. בחגים, בסופי שבוע. בכל יום. יש המון חולשות לתקן. לא רק יום-אפס. ארגונים לא מתקנים חולשות קריטיות ידועות. חלק גדול מהן ניתנות לניצול בפועל. של חברות ידועות.
״אני יכול להוריד חלקים מרשת האינטרנט באמצעות חולשות קיימות - בלחיצת כפתור. התוקפים תמיד ימצאו את החוליה החלשה להיכנס דרכה. חולשה שלא מתקנים - עונה להגדרה. יש גם חולשות שסורקים ידועים בשוק לא מזהים. עשרות מהן. זו תחושת אבטחה מזוייפת. אם אתה לא מזהה חולשה - אתה לא יכול לטפל בה.
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה. 79 יום בממוצע חשיפה לחולשה ידועה. יש לנו מספיק מידע, זו אינה הבעיה. אנחנו צריכים לצמצם את משטח החשיפה באמצעות טלאים לחולשות קיימות.״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״, מסביר ד״ר Mukkamala Srinivas
צילום: גלעד קוולרצ׳יק
ד״ר Mukkamala Srinivas, סמנכ״ל מוצרי אבטחת מידע בחברת Ivanti, טוען שהבעיה כיום אינה מידע שצריך לאסוף מהרשת. אלא שארגונים לא מתקנים חולשות קיימות.
״אין לנו היום זמן לנתח מתקפות. אנשים בתחום עובדים מסביב לשעון. התוקפים לא נחים לרגע. בחגים, בסופי שבוע. בכל יום. יש המון חולשות לתקן. לא רק יום-אפס. ארגונים לא מתקנים חולשות קריטיות ידועות. חלק גדול מהן ניתנות לניצול בפועל. של חברות ידועות.
״אני יכול להוריד חלקים מרשת האינטרנט באמצעות חולשות קיימות - בלחיצת כפתור. התוקפים תמיד ימצאו את החוליה החלשה להיכנס דרכה. חולשה שלא מתקנים - עונה להגדרה. יש גם חולשות שסורקים ידועים בשוק לא מזהים. עשרות מהן. זו תחושת אבטחה מזוייפת. אם אתה לא מזהה חולשה - אתה לא יכול לטפל בה.
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה. 79 יום בממוצע חשיפה לחולשה ידועה. יש לנו מספיק מידע, זו אינה הבעיה. אנחנו צריכים לצמצם את משטח החשיפה באמצעות טלאים לחולשות קיימות.״
