כנס הסייבר
"פתרון אבטחה ארגוני צריך להקיף משתמש קצה, רשתות, ענן ודאטה-סנטר"
כך לדברי שיראל אמון, מנהל תחום אבטחת מידע בסיסקו ישראל, בכנס הסייבר 2020 של "כלכליסט". לדבריו, מערך של מומחים מבצע אופטמיזציה של מערכות ומאפשר להתמודד עם מתקפות
"פתרון אבטחה ארגוני מודרני צריך להקיף ארבע זירות: משתמש הקצה, הרשתות, הענן והדאטהסנטר" – כך אמר שיראל אמון, מנהל תחום אבטחת מידע בסיסקו ישראל, בכנס הסייבר 2020 של "כלכליסט" שנערכת היום במתחם לאבס בתל אביב.
אמון אמר "לסיסקו יש פלטפורמת אבטחת מידע שתעזור לכם להתגונן. הפלטפורמה נשענת על יחסים, קשרים ארוכי טווח, ומכנים משותפים. המכנה המשותף הראשון הוא טאלוס – גוף המודיעין סייבר הגודל בעולם. הוא רואה יותר מ-195 מיליארד בקשות מידע ביום ומזהה 20 מיליון איומים ביום. בזמן התקפה המערך יכול להתחבר לארגון, ולזהות את מקור המתקפה ואת המטרה שלה. מערך של מומחים שעומד לרשות הארגון 24/7, מבצע אופטמיזציה של מערכות ומאפשר להתמודד עם מתקפות.
"מכנה משותף שני הוא AMP, שמייצר אוטומוציה, נמצא בכל הרכיבים ומזהה האיומים. במקרה של מתקפה הוא מודיע וישר מעדכן את יתר הרכיבים במערכת. המכנה המשותף השלישי הוא CTR – ממשק שמתכלל התרעות מכל הרכיבים השונים, שעוזר לארגון להבין איפה האיום.
"הפלטפורמה של סיסקו נותנת מענה לארבע זירות עיקריות. הראשונה, משתמש הקצה. עובדים מחברים מכל מקום, לכל מקום ומכל מכשיר. יש לסיסקו מגוון פתרונות, והראשון שבהם הוא אימות רב-שלבי שמאפשר לאמת בצורה חזקה יותר את העובד כשהוא מתחבר לארגון, ולבצע אימות למכשיר שממנו מתחבר ולוודא ושהוא אינו פרוץ. פתרון אחר מנטר את השאילתות של שמגיעות למערכת ויודע להתגונן ממתקפו פישינג, כריית קריפטו, בוטים ועוד. הוא מספק הגמה בתוך ומחוץ לארגון.
"הזירה השנייה היא זירת הרשתות. אנחנו יכולים להבדיל בין אנומליה לתעבורה לגיטימית. יש לנו רכיב זיהוי תעבורה חריגה וחשודה. פתרון אחר מאפשר להתחבר לרשת הארגונית בהתאם לפרופיל גישה שהוגדר מראש בזירת הענן, שהיא הרגישה ביותר, אנחנו יכולים לזהות אנומליות בעת התחברות או בזמן העבודה של העובד. זירה נוספת היא הדאטה סנטר, שם נמצא המידע הרגיש של הארגון. מגוון של פתרונות הופכים את סיסקו לגוף אבטחת המידע החזק בעולם".