"עוד לא פגשתי מנהל אבטחה שאמר שיש לו מספיק כוח אדם"

"חייהם.ן של מנהלי ומנהלות האבטחה בארגונים לא קלים כלל וכלל. הם.ן ניצבים.ות מול שלל אתגרים ובעיות. אחד האתגרים העיקריים הוא פער הכישורים ומצוקת כוח האדם בעולם אבטחת המידע והגנת הסייבר. עוד לא פגשתי מנהל או מנהלת אבטחה בארגון שאמר.ה: 'יש לי מספיק כוח אדם להתמודד עם איומי הסייבר'. כל אחד ואחת מהם נאבק.ת לגייס עוד עובדים, עם יותר כישורים ומומחיות מקצועית", כך אמר ג'ף ריד, סגן נשיא למוצרי אבטחת ענן בגוגל קלאוד. בראיון לאנשים ומחשבים הוא ציין כי "עם הרחבת מערך מודיעין האיומים שלנו, לאחר שרכשנו את מנדיאנט, אנחנו מסייעים למנהלי ההגנה לדעת לא רק מהם האיומים, אלא גם כיצד ניתן להתגונן מולם טוב יותר, עם נתונים אודות דפוסי המתקפה, זהות התוקף ומטרותיו".

ריד הצטרף לגוגל קלאוד ב-2020. לפני כן הוא היה במשך עשור בכיר בעסקי האבטחה של סיסקו. לדבריו, "בכל ארגון יש מה לשפר בהיבט האבטחה, תוך התמודדות עם הגידול במורכבות הטכנולוגית ובהיקף של האיומים. השינויים הטכנולוגיים הביאו בנוסף להגדלת משטח החשיפה למתקפות, וזה קשור גם לצורך לאבטח את צורת העבודה, שהשתנתה בשלוש השנים האחרונות, בגלל העבודה ההיברידית. אתגר נוסף, שקשור אליו, הוא ריבוי התראות, עם יותר מדי התראות שווא, וחוסר יכולת לברור ולהחליט מהי התראת אמת ומהו 'רעש רקע'. יש יותר מדי נתונים בכל ארגון ויש להם קושי להתמודד עם היצף הנתונים הזה – בכלל ובהיבט האבטחה בפרט".

"עוד אתגר קשור לאיומים מגזריים", ציין ריד. "לא כל איום 'מתאים' לכל ארגון. ישנם ארגונים שמותקפים על ידי שחקני איום רבים. בעזרת מודיעין איומים פרטני, מנהלי האבטחה בארגון יכולים להתמקד בתוקפים הספציפיים שלהם, מיהם, באילו כלי תקיפה הם משתמשים, אילו פגיעויות הם מנצלים ועוד. כך ניתן למקד את משאבי ההגנה על האיומים המופעלים נגד הארגון".

השפעת הרכישה של מנדיאנט על גוגל קלאוד

במרץ 2022 רכשה גוגל את מנדיאנט ב-5.4 מיליארד דולר. לדברי ריד, "אבטחת סייבר היא משימה, אחת החשובות בדור שלנו. עם מנדיאנט אנחנו מציעים אבטחה לכל ארגון, שכוללת מומחיות ובינה, וכך אנחנו מסייעים לארגונים לנהל ולהגדיר באופן יעיל ומתמשך את התמהיל המורכב של מוצרי האבטחה שלהם. כך, אנחנו מציעים לארגונים הגנה בסביבה המשתנה בלא הרף, עם חבילת אבטחה מקצה לקצה. ארגונים מקבלים מאתנו מענה אבטחה לעולמות ניטור וניהול איומי הסייבר והתגובה להם (MDR), וכן זיהוי ותגובה מורחבים לאיומי סייבר מקצה לקצה (XDR)".

רכישת מנדיאנט על ידי גוגל הצטרפה לזו של סימפליפיי הישראלית, שאף היא בוצעה אשתקד – במקרה הזה תמורת כחצי מיליארד דולר. סימליפיי היא החברה הישראלית הראשונה בתחום הסייבר שגוגל רכשה.

ריד הסביר כי "שילובה של מנדיאנט במערך מודיעים האיומים שלנו נותן ערכים נוספים לאלה הטכנולוגיים והמודיעיניים: כיוון שאנחנו מסוגלים לערוך זיהוי לאיום, הלקוח יכול לעשות ניטור טוב יותר, וכך להתמודד טוב יותר עם פערי כוח האדם בעולם האבטחה, עם פחות צורך בתפעול".

מה עם הטמעת רכיבי בינה מלאכותית במערכי ההגנה והמתקפה בסייבר שלכם?
"אנחנו משקיעים רבות בתחום ה-AI כבר שנים. הכניסה של התחומים של מודלי שפה גדולים (LLM) ובינה מלאכותית יוצרת (Generative AI) לעולם זה היא דבר מרגש. אנחנו 'מפעפעים' את התחום הזה לרוחב כל הפלטפורמות שלנו, כחלק מהיצע שירותי האבטחה שלנו. מעל זה, אנחנו מציעים את Breach Analytics for Chronicle, שהוא בבחינת 'מודיעין איומים קדמי', כדי לעזור לארגונים לזהות במהירות פרצות או פריצות ולצמצם את הנזק שלהן, וכן לסייע להם לשפר את יעילות האבטחה ולהפחית את הסיכון העסקי. כך ניתן לצמצם את משך גילוי הפריצה, שעומד על ימים רבים. לימוד המכונה מסייע לנו לספק לארגונים הקשרים ותובנות לגבי איומים, עם ניתוח אוטומטי של סביבות IT ומינוף של התובנות".

מי ינצח במרוץ החימוש של הבינה המלאכותית בעולם האבטחה?
"אני ממש לא יודע. אני כן יודע שרוב הארגונים מסוגלים להתמודד עם רוב האיומים. אני לא מאמין שה-AI תשנה משמעותית את ה-'משחק' בעולם האבטחה, אבל היא תעזור לספקיות אבטחה ולארגונים, למשל בעזרת ביצוע הדמיות של מתקפות, לצורך הרחבת התרחישים של המתקפות וההתגוננויות. הבינה המלאכותית תסייע לצוותי האבטחה להבין ולדעת יותר לעומק כיצד ה-'רעים' פועלים, ותעזור לארגונים לבצע ריפוי באופן אוטומטי".

מהי ההמלצה שלך לארגונים ששוקלים לעבור לענן?
"ההמלצה שלי להם היא לעשות זאת, כי למרות החשש, הענן מאובטח יותר".