סטיב בראון, Viavi: "ארגונים נדרשים לעיניים ואוזניים של הרשת"

"ארגונים נדרשים ל-'מצלמת אבטחה', בעלת יכולת ניטור סביב השעון, המשמשת כ-'עיניים' ו-'אוזניים' של הרשת – על מנת להגן, לתחזק ולפתור בעיות – בניתוח בזמן אמת, או בניתוח לאחור (Retrospective Analysis)", כך אמר סטיב בראון, מנהל שיווק עולמי, Viavi.

בראון דיבר במסגרת סיור לימודי שערך C3, פורום המנמ"רים והמנכ"לים מבית אנשים ומחשבים, בתערוכת המולטי-מדיה ISE 2018 EXPO AMSTERDAM. הסיור, בהשתתפות יותר מ-100 חברי הפורום, נערך באחרונה במרכז הכנסים RAI באמסטרדם. ניסקו טכנולוגיות מייצגת בלעדית בישראל את Viavi.

לדברי בראון, "ארגונים נדרשים לכמה אתגרים בעולם אבטחת המידע והעולמות המשיקים לו: איך להבטיח כי האבטחה אכן עובדת; כיצד להגן על קניין רוחני שהוא משאב קריטי-עסקית; איך להיערך למעבר של ארגונים לענן, ולאחריו – איך להגן שם על התשתיות, הנתונים והאפליקציות; איך להבטיח כי משתמשי המובייל מקבלים תמיכה תמידית".

החברה, אמר בראון, "מאפשרת שילוב של הקלטות ובדיקות ביצועים של רשת נתונה". החברה, ציין, הוקמה בשנת 1999, בעלת מחזור מכירות שנתי של 100 מיליון דולרים, יותר מ-3,000 עובדים ופרוסה ב-49 מדינות ברחבי העולם. בין לקוחותיה, ציין, נמנים וריזון (Verizon), בריטיש טלקום (British Telecom) ודויטשה טלקום (Deutsche Telekom).

יכולת התבוננות על הרשת בזמן אמת, או במבט לאחור

המטרה, אמר בראון, "היא לספק נראות לגבי מה שקורה ברשת הארגונית, בדטה סנטר – וגם בענן ובאתרים מרוחקים. Viavi מאפשרת שילוב של הקלטות ובדיקות ביצועים של רשת נתונה. החברה מספקת יכולת נראות רשתית, עם מצלמת אבטחה הפועלת סביב השעון. זו מאפשרת למהנדס הרשת ולמנהל הרשת, יכולת התבוננות בזמן אמת, או במבט לאחור – מה היו והאם היו אירועים חריגים ברשת, בנקודות הליבה, או בתחנות הקצה".

הפתרון, הסביר, "מספק יכולות שו"ב עם מידע על ביצועי הרשת, ניטור ודיאגנוסטיקה. המערכת מנטרת ומקליטה מידע, ומתייחסת לאירועים תוך שילוב יכולות פורנזיות ואבטחת מידע, כדי לתת תמונה כוללת של מה קרה. כך, ניתן לדעת מה אירע, מי פרץ, מתי והיכן. המערכת עושה זאת בלא לאבד מידע, כך גם כאשר היקף תעבורת הנתונים בה הוא גבוה. כך ניתן לקבל דיאגנוסטיקה בלא אובדן מידע".

"פתרונות הניטור, הדיאגנוסטיקה ובדיקות הביצועים לרשת שלנו", ציין בראון, "מאפשרים להקליט ולאחסן את תעבורת תשתית ה-IT, ומשמשים בסיס מצוין למאמצי האבטחה של הארגון".

מחצית מהארגונים חוו פריצה בחמש השנים האחרונות

בראון ציטט נתונים מתוך סקר עולמי, לפיו, למרות שארגונים משקיעים במניעה ומעקב בתחום אבטחת המידע, סכום גלובלי של כ-11 מיליארד דולר, הרי שבתחום הניתוח סביב הפורנזיות ואבטחת המידע – הסכום המושקע קטן פי 50 ועומד על כ-200 מיליון דולר בלבד.

עוד עלה מהמחקר כי 51% מהארגונים חוו פריצה בחמש השנים האחרונות, ועלותה הממוצעת עומדת על 3.62 מיליון דולר. משך זיהוי הפריצה עלול להגיע עד 191 ימים, ותיקונה אורך עד 66 ימים.

ארגונים ישראליים אינם מוכנים למימוש תקנות הגנת הפרטיות האירופיות

ד"ר בנצי אופיר, דירקטור בניסקו טכנולוגיות, אמר כי החברה שייכת לקבוצת ניסקו-ארדן והיא מייצגת את Viavi זה 22 שנים. לדבריו, "ארגונים בשוק הישראלי אינם מוכנים לחלוטין למימוש תקנות הגנת הפרטיות האירופיות, GDPR, כמו גם התקנות הישראליות בתחום – ששתיהן תיכנסנה לתוקף בחודש מאי השנה".

תקנות ה-GDPR, אמר ד"ר אופיר, "חלות על אזרחי מדינות אירופה ועל כל ארגון שבא במגע עם מדינות האיחוד האירופי. התקנות חלות גם על חברות ישראליות שלהן ממשק באירופה ומטפלות בלקוחות מאירופה".

ד"ר בנצי אופיר, דירקטור בניסקו טכנולוגיות. צילום: יניב פאר

כך, הסביר, "ארגון שיתגלו בו פרצות אבטחה, יחויב בקנס של עשרות מיליוני יורו לכל פרצה – בשל הפרת התקנות. לכן, נדרשת היערכות מוקדמת להגנת הפרטיות והמידע של הלקוחות".

חוקי הגנת הפרטיות, אמר ד"ר אופיר, "מחייבים חברות לנקוט בכל האמצעים על מנת להגן על המידע של הלקוחות שלהם. בכל הקשור לניטור ולתחזוקה שוטפת של רשת, נעשה יחסית מעט ושם אנו פועלים – בסיוע לארגון לבצע הקלטות תעבורה שנעשתה אצלו ברשת, כדי להוכיח האם בוצעה פריצה – או לא".

"נדרשת יותר מודעות לחשיבות הניטור והניתוח", סיכם ד"ר אופיר. "מנהל הרשת נדמה לרופא: ככזה, עליו להכיר את גוף האדם, כדי שיצליח בתפקידו. כך גם מנהל הרשת צריך 'עיניים', מצלמת אבטחה – על מנת להיערך, לתחזק ולפתור את הבעיות ברשת – בעזרת ניתוחים בזמן אמת וניתוח אחורה בזמן – ולהימנע מאירועי אבטחה לא רצויים בעתיד"