"הרוע בעולם לא נעלם – הוא רק משנה את פניו עם מתקפות הסייבר"

"ההאקרים הולכים קדימה ומתפתחים עם שיטות תקיפה שהולכות ונהיות מתוחכמות יותר. כבר לפני 15 שנים נשאלתי 'האם תם עידן הווירוסים?', והשבתי: 'זה לעולם לא ייגמר'. לצערי, הרוע בעולם לא נעלם, הוא רק משנה את פניו באמצעות מתקפות סייבר", כך אמר אריה דנון, מנהל תחום אבטחת מידע באבנט תקשורת.

דנון פועל בתעשייה זה שלושה עשורים, ושימש בתפקידים בכירים בין השאר בקספרסקי ובאדאקום. בעשור הקודם הוא היה מנכ"ל סימנטק ישראל, ואף עבד בכמה סטארט-אפים בתחום אבטחת המידע. בשנתיים האחרונות דנון מנהל את תחום אבטחת המידע באבנט תקשורת – חברת הפצה מקבוצת רד בינת שמפיצה, בין השאר, את הפתרונות של סופוס וביטגלאס. במסגרת תפקידו זה, הוא עובד מול עשרות משווקים ואינטגרטורים, וכן עשרות הלקוחות הארגוניים של פתרונות סופוס – ממגזרי ההיי-טק, הפיננסים והפארמה.

לדבריו, "במשך שנים היה פער בין אבטחת ארגוני אנטרפרייז ו-SMB. בהיבט האיומים, הפער הזה מצטמצם: כיום, גם חברות קטנות מותקפות. זה נעשה לעתים דרך מתקפה על שרשרת האספקה, כאשר צד ג', ארגון SMB, מהווה השער לפריצה לארגון הגדול, או שהנתונים נגנבים מהארגון הקטן. לכן, גם חברות גדולות וגם קטנות נדרשות להגן על עצמן לרוחב כל הארגון".

היבט משמעותי נוסף הוא הענן: "המעבר של ארגונים לענן דורש דרכי התגוננות אחרות. כל ההגנות הקלאסיות של הארגון לא רלוונטיות להגנה בענן, כי משטח התקיפה גדל", אמר.

מאפייני האבטחה בעידן החדש

דנון ציין כי "אנחנו נמצאים בעידן עם כמה מאפיינים מבחינת האבטחה והסייבר: ההאקרים הם הקובעים את כללי המשחק, המתקפות מתוזמנות, יש נוכחות מסיבית של ארגוני פשע מאורגן ונעשה שימוש בטקטיקות רכישה של נוזקות בדיפ ווב. הסייבר הוא שוק שמונע על ידי אינטרסים כלכליים ולצדו יש מלחמות סייבר בין מדינות, ממניעים גיאו-פוליטיים. כך או כך, המשאבים בזירה זו רבים לעומת מה שהכרנו בעבר, עד כדי בלתי מוגבלים".

מה בישראל? לדברי דנון, "על אף שצה"ל מהווה בית גידול תמידי לכוח אדם בעולם הגנת הסייבר, עדיין, אצלנו כמו בשאר העולם, קיים מחסור בכוח אדם מקצועי לתחום. בעולם יש אוניברסיטאות רבות המכשירות לתחום הסייבר. בארץ זה בדרך – אבל עדיין רחוק מלהספיק. זה דורש שינוי דרמטי: להכניס לתכניות הלימודים תואר ראשון ושני בתחום".

רישות – והגנה על תחנות קצה

הוא ציין כי "סופוס פועלת באבטחת מידע בעולמות הרישות וההגנה על תחנות קצה. בעולם הרישות היא מתחרה בספקיות UTM (ניהול איומים אחוד) – בפורטינט, בצ'ק פוינט ומעט בפאלו אלטו. בעולם ההגנה על תחנות הקצה, התחרות שלה היא מול סימנטק, טרנד מיקרו, מק'אפי ו-ESET".

לדברי דנון, "היתרון הגדול של סופוס הוא שהיא יודעת לחבר את שני העולמות. היא מאפשרת, בכלי EDR (ניהול ותגובה) יחיד, גם למשתמש הסופי וגם לאינטגרטור, לנהל את כל המוצרים מנקודת ניהול אחת. החברה בנתה תפיסה של 'אבטחה מסונכרנת', הגורסת שעל תחנות הקצה 'לדבר' עם הפיירוול. סופוס מובילה בריבוע הקסם של גרטנר בשני העולמות, והיא חברת האבטחה היחידה שפועלת בשניהם".

"כשאנחנו עורכים בחינת היתכנות (POC) אצל לקוחות, יש לנו אחוזי הצלחה גבוהים בשני מדדים עיקריים: יכולות התמודדות עם איומים וקלות ניהול, תגובה והטמעה", אמר. "כך, בעקבות אחת הרכישות האחרונות של החברה הוצאנו לשוק את Cloud Optix – פלטפורמה להגנה בעננים של אמזון ומיקרוסופט, מועצמת על ידי יכולות בינה מלאכותית ועונה לרגולציות".

לסיכום אמר דנון כי "סופוס הגדילה בשנתיים האחרונות את ההשקעה שלה בארץ וללא ספק, היא תמשיך להשקיע פה, כי היא מבינה את פוטנציאל ההזדמנות הקיים בשוק הישראלי. בשנתיים האחרונות הגדלנו את פעילות המכירות בעשרות אחוזים ואני מעריך שנמשיך במגמה זו".