ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

כנס הסייבר

מנכ"ל סיסקו ישראל: "אסטרטגיית האפס אמון שלנו מאבטחת את הגישה לרשת"

בכנס הסייבר 2020 של כלכליסט אמר אורן שגיא כי "יותר ויותר פרצות אבטחת מידע הן תוצאה של גניבת זהות ולכן ארגונים צריכים ליצור תפיסת אמון חדשה. ארגון שלא יאמץ מודלים של אפס אמון לא יהיה מוגן ויישאר חשוף"

עומר כביר 10:2816.12.19

"מערך הגנת הסייבר המסורתי קרס, והארכיטקטורה של הגנה על מערך המחשוב המקומי שלנו פשטה את הרגל", כך אמר מנכ"ל סיסקו ישראל, אורן שגיא, בכנס הסייבר 2020 של כלכליסט שנערך היום (ב') במתחם לאבס, עזריאלי שרונה, בתל אביב.

 

לדברי שגיא, אחת הבעיות המרכזיות בהגנת סייבר כיום היא קושי לאמת בוודאות זהות של משתמשים, אפילו אם מדובר בעובדי החברה. "כשעובד מתחבר לרשת הארגונית, האם אני יודע שהזהות שלו לא נגנבה? שלא משתמשים בזהות שלו אחרי שפרצו לרשת הארגונית?", הוא שאל. "יותר ויותר פרצות אבטחת מידע הן תוצאה של גניבת זהות, שם משתמש וסיסמה. אין מערכות ניטור ובקרה שמוודאות שהאמון הבסיסי קיים, וארגוני הפשיעה משתמשים בזה.

 

"בשבוע שעבר, סטארט-אפ ישראלי בתחום מדעי המחשב ניסה לגייס מיליון דולר מקרן הון סיכון בסין. האקר ישב ברשת שלהם במשך שבועות וחיכה לרגע הנכון לפעול. כשהוא הבין שיהיה גיוס הוא יצר דומיין דומה לזה של הסטארט-אפ ועוד אחד דומה לזה של הקרן הון סיכון, שלח לשני הצדדים מייל על ביטול פגישה בשנגחאי ואת פרטי חשבון הבנק שלו לצורך העברת הכסף. הטועת היחידה של הסטארט-אפ היתה שהוא נתן אמון בעולם שבו אמון לא קיים.

 

 

אורן שגיא מנכ"ל סיסקו בכנס אורן שגיא מנכ"ל סיסקו בכנס צילום: אוראל כהן

 

"האם אנחנו מוגנים? ביום רביעי פרסמה מיקרוסופט שפרטים של 4 מיליון משתמשים בווינדוס נפרצו - שם משתמש, סיסמה, אימייל, פרטי כניסה לפייסבוק, גניבת חשבון בנק. המודלים הבסיסיים לא רלוונטיים יותר. יש שינוי מוחלט בגישה לרשת. שינוי במקום העבודה: אני מתחבר מהבית, מהמשרד, מבית הקפה. שינוי בזהות המשתשמים: מתחברים עובדים, ספקי משנה, קבלנים. מיליון מכשירים שמתחברים לרשת כל שעה. איך אני מגן עליהם? יש שינוי בזהוי המכשירים שמתחברים: מחשב אישי, אייפד שקניתי בחנות. זה שינוי מהותי, מאפליצקיה שיושבת ברשת המקומית לאפליקציה שיושבת בענן. זה גורר שאלות חדשות, עסקיות. האם אני יכול לתת אמון במשתמש? מה הציוד שמשתמשים בו, האם הוא נקי מרוגלות? מה מחובר לי לרשת? האם מדפסת באמת צריכה לדבר עם שרת מאגרי מידע. איפה המידע שלי נמצא, האם הוא קיריטי או רגיש ולמי יש גישה אליו?"

 

"81% מהפריצות הן של גניבות זהות"

 

שגיא הוסיף ששאלות אלו יוצרות איומים חדשים: "81% מהפריצות הן של גניבות זהות, 54% מהחולשות שמשמות לפרצה ידועות, יש עלייה של 300% בזנים השונים של רוגלה בעולם האינטרנט של הדברים. צריך ארכיטקטורת הגנה חדשה שמבוססת על תפיסה של אפס אמון. אנחנו מסתכלים על כוח העבודה, ומקום העבודה. איך מגנים על משתמשים ומוודאים את הזהות שלהם, אך יודעים שהם מי שהם ושהמכשיר שלהם נקי. איך אני מגן על רשת, איך אני עושה סגמנטציה ורשת נפרדת לאורחים ולעובדים? איך אני מגן על האפליקיה שיושבת בענן פרטי או ציבורי? איך אני מנהל את ההרשאות שלה ונותן לה את המינימום הדרוש על מנת לצמצם את מרחב ההתקפה?

 

"זה הפתרון של סיסקו. רכשנו חברה מובילה בתחום ההזדהות החכמה ב-2.2 מיליארד דולר. היא פותרת בעיות כו איך מגינים על הרשת, ואיך מבקרים את מי שנכנס לרשת ויוצרים לו נראות מלאה. אנחנו משקיעים כל שנה 6.8 מיליארד דולר במחקר ופיתוח, ופתחנו פתרון למעקב אחרי אפליקציות, ניהול ההרשאות שלהן ורמת החשיפה שלהן. תפיסת האפס אמון שלנו מאבטחת את הגישה לרשת, מונעת דליפה לפני שהיא מתרחשת. לפי גישה זו צריך ליצור אמון חדש כל פעם.

 

"זו חלק מתפיסה רחבה. חברת המחקר פורסטר פרסמה לפני שבועיים שסיסקו מובילה בתחום האפס אמון הודות לאסטרטגיה שלה. זה נדבך מהותי באסטרטגיה שלנו, יש לנו את גוף מחקר הסייבר הלא-מעצמתי הגדול בעולם שחולש היום על מעל 80% מתעבורת האינטרנט העולמית. ארגונים של היום, בתקופה שבה אין גבול ברור לרשת הארגונית, צריכים ליצור תפיסת אמון חדשה. ארגון שלא יאמץ מודלים של אפס אמון לא יהיה מוגן ויישאר חשוף", אמר שגיא.

x