לקראת כנס סייברטק: מנכ"ל אימפרבה ישראל משתף טרנדים מרכזיים בתחום הסייבר
נוף האיומים במרחב הסייבר הופך להיות מורכב יותר ונדרשים פתרונות הגנה משולבים
עמי רוחקס דומבה
| 07/04/2024
לקראת כנס סייברטק 2024, התראיין משה ליפסקר, מנכ"ל אימפרבה ישראל, לאתר ישראל דיפנס וסקר את מרחב איומי הסייבר העכשווי. ליפסקר הדגיש שישה טרנדים מרכזיים.
בינה מלאכותית: טכנולוגיה זו מורידה את חסמי הכניסה לעולם ההאקינג, ומאפשרת לכל חובבן להיות האקר. הביטוי לטרנד זה ניכר בכל מיני אספקטים, אחד מהם, הוא גידול משמעותי במתקפות בוטים שאנו רואים.
שרשרת האספקה: ארגונים רבים נשענים על תוכנות צד שלישי , קוד פתוח (Open source) ו ממשקי API, מה שחושף אותם למתקפות שרשרת האספקה (Supply Chain Attack).
תקיפת תהליכים עסקיים דרך ה-APIs: האקרים מתוחכמים תוקפים את התהליכים העסקיים (business logic) דרך ממשקי API, במטרה להשיג מידע רגיש מתוך האפליקציות. זה אחד השינויים הגדולים ביותר בשנים האחרונות בעולם ה-Application Security.
בוטים רעים ומתקפות DDOS: כמחצית מתעבורת הרשת נוצרת על ידי בוטים, כ30% מתעבורת הרשת , היא בוטים רעים המשמשים את התוקפים להונאה, גניבת מידע ועוד.
מתקפות DDOS (מתקפות מניעת שירות) גדלו ב-16% בשנת 2023, בדגש על תחום הטלקו.
גניבת מידע מהארגון: בשנים האחרונות וב2023 בפרט, ראינו גידול משמעותי (מגה אירועים) בגניבת מידע (Data Breaches).
תיקון שוק בדמות מיזוגים ורכישות: בשנת 2022, לאחר גל השקעות משמעותי בתחום הסייבר בעקבות הקורונה, נאלץ הCISO (מנהל אבטחת המידע בארגון) להתמודד עם לא פחות מ-70 מוצרי סייבר שונים בממוצע.
״כיום, כשנתיים לאחר מכן, אנו עדים לתיקון שוק בדמות מיזוגים ורכישות של חברות ענק הרוכשות ארגונים קטנים יותר״, מסביר ליפסקר.
״כתוצאה מכך, אנו עדים לירידה במספר המוצרים השונים בממוצע, ולמעבר של פתרונות מקצה לקצה של ספק אחד, מה שמקל על ניהול אבטחת המידע.״
ליפסקר הדגיש גם את ההשפעה של תהליכי המודרניזציה בארגונים גדולים המשפיעה באופן ישיר על תעשיית הסייבר.
ביניהם, אסטרטגיית ה Multi-Cloud שארגונים נוקטים בה לאחרונה. המעבר מאפליקציות מונוליטיות למיקרו-תהליכים מבוססי API ושינוי באחסון נתונים. המעבר ממסדי נתונים קלאסיים, ל data stores מודרניים (Data lakes וכדומה).
מיזוג אימפרבה ותאלס
תאלס רכשה את אימפרבה ביולי 2023. הרכישה הרחיבה את היכולות הקיימות של אימפרבה בתחום אבטחת מידע ואפליקציות, לאזורים נוספים כגון הצפנת נתונים, ניהול מפתחות וניהול גישה באמצעות ניהול זהויות (Identity).
ליפסקר מסביר כי אחד האתגרים, לדוגמא, הוא לעקוב אחרי האקר שגנב הרשאות לגיטימיות. במקרה כזה, מדובר במשתמש הנראה לגיטימי שנכנס לרשת ועכשיו צריך לעקוב אחריו ולהבין האם הפעולות שלו חשודות או לגיטימיות.
״הגנה סביב תרחיש כזה, הופכת להיות מורכבת מאוד, מאחר שרוב המשתמשים הם לגיטימיים ויש צורך לברור את המוץ מהתבן. כאן נכנסת לתמונה אינטגרציה בין המוצרים השונים של אימפרבה ותאלס, המאפשרת איתור משתמשים לא לגיטימיים בדיוק מירבי עם מינימום false positives״, אומר ליפסקר.
מה היתרון העיקרי של אימפרבה בשוק?
״המיזוג תאלס עם אימפרבה, מספק מענה מקצה לקצה המאפשר לארגונים להתמודד עם נוף האיומים המשתנה״, מציין ליפסקר.
״החל מהגנה על הרשת, על ידי עצירת מתקפות נפח (DDoS / Volumetric attacks ), דרך שליטה בגישה באמצעות ניהול זהויות (Identity), המשך בהגנה על כל סוגי היישומים (Apps & APIs), לבסוף, אבטחת הנתונים (data security), שהם נכס היקר ביותר של הארגון, היהלום שבכתר.״
נוף האיומים במרחב הסייבר הופך להיות מורכב יותר ונדרשים פתרונות הגנה משולבים
לקראת כנס סייברטק 2024, התראיין משה ליפסקר, מנכ"ל אימפרבה ישראל, לאתר ישראל דיפנס וסקר את מרחב איומי הסייבר העכשווי. ליפסקר הדגיש שישה טרנדים מרכזיים.
בינה מלאכותית: טכנולוגיה זו מורידה את חסמי הכניסה לעולם ההאקינג, ומאפשרת לכל חובבן להיות האקר. הביטוי לטרנד זה ניכר בכל מיני אספקטים, אחד מהם, הוא גידול משמעותי במתקפות בוטים שאנו רואים.
שרשרת האספקה: ארגונים רבים נשענים על תוכנות צד שלישי , קוד פתוח (Open source) ו ממשקי API, מה שחושף אותם למתקפות שרשרת האספקה (Supply Chain Attack).
תקיפת תהליכים עסקיים דרך ה-APIs: האקרים מתוחכמים תוקפים את התהליכים העסקיים (business logic) דרך ממשקי API, במטרה להשיג מידע רגיש מתוך האפליקציות. זה אחד השינויים הגדולים ביותר בשנים האחרונות בעולם ה-Application Security.
בוטים רעים ומתקפות DDOS: כמחצית מתעבורת הרשת נוצרת על ידי בוטים, כ30% מתעבורת הרשת , היא בוטים רעים המשמשים את התוקפים להונאה, גניבת מידע ועוד.
מתקפות DDOS (מתקפות מניעת שירות) גדלו ב-16% בשנת 2023, בדגש על תחום הטלקו.
גניבת מידע מהארגון: בשנים האחרונות וב2023 בפרט, ראינו גידול משמעותי (מגה אירועים) בגניבת מידע (Data Breaches).
תיקון שוק בדמות מיזוגים ורכישות: בשנת 2022, לאחר גל השקעות משמעותי בתחום הסייבר בעקבות הקורונה, נאלץ הCISO (מנהל אבטחת המידע בארגון) להתמודד עם לא פחות מ-70 מוצרי סייבר שונים בממוצע.
״כיום, כשנתיים לאחר מכן, אנו עדים לתיקון שוק בדמות מיזוגים ורכישות של חברות ענק הרוכשות ארגונים קטנים יותר״, מסביר ליפסקר.
״כתוצאה מכך, אנו עדים לירידה במספר המוצרים השונים בממוצע, ולמעבר של פתרונות מקצה לקצה של ספק אחד, מה שמקל על ניהול אבטחת המידע.״
ליפסקר הדגיש גם את ההשפעה של תהליכי המודרניזציה בארגונים גדולים המשפיעה באופן ישיר על תעשיית הסייבר.
ביניהם, אסטרטגיית ה Multi-Cloud שארגונים נוקטים בה לאחרונה. המעבר מאפליקציות מונוליטיות למיקרו-תהליכים מבוססי API ושינוי באחסון נתונים. המעבר ממסדי נתונים קלאסיים, ל data stores מודרניים (Data lakes וכדומה).
מיזוג אימפרבה ותאלס
תאלס רכשה את אימפרבה ביולי 2023. הרכישה הרחיבה את היכולות הקיימות של אימפרבה בתחום אבטחת מידע ואפליקציות, לאזורים נוספים כגון הצפנת נתונים, ניהול מפתחות וניהול גישה באמצעות ניהול זהויות (Identity).
ליפסקר מסביר כי אחד האתגרים, לדוגמא, הוא לעקוב אחרי האקר שגנב הרשאות לגיטימיות. במקרה כזה, מדובר במשתמש הנראה לגיטימי שנכנס לרשת ועכשיו צריך לעקוב אחריו ולהבין האם הפעולות שלו חשודות או לגיטימיות.
״הגנה סביב תרחיש כזה, הופכת להיות מורכבת מאוד, מאחר שרוב המשתמשים הם לגיטימיים ויש צורך לברור את המוץ מהתבן. כאן נכנסת לתמונה אינטגרציה בין המוצרים השונים של אימפרבה ותאלס, המאפשרת איתור משתמשים לא לגיטימיים בדיוק מירבי עם מינימום false positives״, אומר ליפסקר.
מה היתרון העיקרי של אימפרבה בשוק?
״המיזוג תאלס עם אימפרבה, מספק מענה מקצה לקצה המאפשר לארגונים להתמודד עם נוף האיומים המשתנה״, מציין ליפסקר.
״החל מהגנה על הרשת, על ידי עצירת מתקפות נפח (DDoS / Volumetric attacks ), דרך שליטה בגישה באמצעות ניהול זהויות (Identity), המשך בהגנה על כל סוגי היישומים (Apps & APIs), לבסוף, אבטחת הנתונים (data security), שהם נכס היקר ביותר של הארגון, היהלום שבכתר.״
