דל - סייבר 2 (צילום: mako)
Cyber Security SOC במשרדי Dell בבאר שבע, צילום מיכה לובטון, גיקטיים אינסיידר

הדיגיטציה המואצת בתקופת הקורונה הביאה איתה קידמה והתייעלות, אך גם סיכונים רבים. היישומים שעברו לאונליין והעובדים שהחלו לעבוד מהבית גרמו למידע להיות מבוזר וחשוף יותר להתקפות.

בעבר, לכל חברה היה דטה סנטר משלה, עם גבולות ברורים ו-Firewalls בכניסות וביציאות, ומלאכת אבטחת המידע היתה פשוטה יותר. כיום, בעולם המולטי-קלאוד, כאשר המידע של הארגונים מפוזר על גבי תשתיות שונות שבמקרים רבים אינן בבעלותם, אתגר אבטחת המידע התעצם.

אחת ההתקפות הרווחות כיום בעולם הסייבר היא ה-Ransomware, או כופרה. מדובר בתקיפה דרך תוכנה המגבילה את גישת המשתמש למידע או למערכת, תוך נסיון לסחוט תשלום תמורת החזרת הגישה. התשלום הממוצע לתוקף במקרים אלה הוא כחצי מליון דולר שמשולמים בדרך כלל בביטקוין, ועלות שיקום הארגון מההתקפה היא 1.85 מליון דולר בממוצע. אגב, תשלום הכופר לא תמיד עוזר -  רק 64% מהארגונים מצליחים לקבל חזרה את המידע שלהם. 

Zero Trust

התפתחויות אלה הובילו לאימוץ גישת ה Zero Trust – גישה שלפיה יש לחשוד בכל רכיב, עד שיוכח אחרת: אי אפשר לראות אף משתמש, רכיב או התנהגות כלגיטימיים רק בשל הימצאותם במקום פיזי מסוים או ברשת מסוימת, אלא צריך לוודא את הלגיטימיות בכל שלב באינטראקציה ברשת.

Zero Trust מהווה שינוי חד מגישות העבר. אם פעם המערכות פעלו לרוב באופן אופורטוניסטי וניסו להבין את הסטיות מהנורמה על פי אינדיקציות והשלכות שונות, בגישת Zero Trust, יש שחור ולבן – ברור מה הפעולות המותרות ומה נחשב לבטוח.

ישנם שלושה סוגים של התנהגות ברשת - לא מזוהה, מזוהה וליגיטימי, או מזוהה ולא-ליגיטימי. בעבר, הגישה היתה שאם ההתנהגות מזוהה ולא ליגיטימית, חוסמים אותה בלבד, ומעבירים את כל השאר. בגישת Zero Trust, מגדירים ספציפית את מה שנחשב ליגיטימי, וחוסמים את כל השאר.

בנוסף, אם בעבר, Authentication פשוט הספיק לווידוא זהות, כיום Multi-Factor Authentication הוא תנאי לכל פעולה.

DELL (צילום: מיכה לובטון, גיקטיים אינסיידר)
עובדי מרכז הפיתוח Dell Technologies בישראל | צילום: מיכה לובטון, גיקטיים אינסיידר

Zero Trust  ב-Dell Technologies

אחד האתגרים בגישת ה-Zero Trust הוא שאי אפשר פשוט לקנות מוצר המיישם את הגישה, כיוון שמדובר על עקרונות וארכיטקטורה שכל ארגון צריך ליישם. במידה רבה, גישת Zero Trust נאכפת ברמת התשתיות: בהתקני ניתוב תעבורת הרשת, בשרתי האחסון ובשרתים נוספים.

כאן נכנסות לתמונה הספקיות של תשתיות המידע, כמו למשל Dell Technologies, המספקת תשתיות מידע לארגונים הגדולים בעולם ומפתחת מוצרים המאפשרים לארגונים לבנות ארכיטקטורה המיישמת את גישת Zero Trust. מוצרי החברה משלבים רכיבי סקיוריטי כחלק אינטגרלי כדי לאפשר להם לעבוד בקלות עם האקוסיסטם ומערכות ה- Identity and Access Management  של הלקוח. כיוון ש-Dell עוסקת במגוון רחב של מוצרי תשתית, מפתחים בה מגוון רבדים של סקיוריטי, שמותקנים במליוני שרתים וקונטרולרים בעולם – כמו Identity and Access Management, Secure Component Verification ועוד.

Infrastructure Security Assessment

ציוד ה-IT הוא אחת המטרות המובילות בתחום הסייבר, ופריצות רבות מתבצעות דרכו, תוך ניצול פגיעויות בציוד עצמו ובאבטחה שלו. עבור הארגונים, אבטחת הפגיעויות הללו היא מורכבת, כיוון שכל ארגון בינוני ומעלה מחזיק כמויות עצומות של ציוד עם מאות הגדרות.

כמענה לכך, פותחו מוצרים המנהלים את כל הסקיוריטי של הארגון באופן מרוכז, כמו CloudIQ שפותח ב-Dell, המכיל רכיב שמוודא שכל התשתיות של הארגון מאובטחות. פתרון מסוג זה מאפשר לנהל אלפי מוצרים בצורה מרוכזת, לחסוך עבודה של אנשי צוות ולצמצם עלויות.

דל סייבר 3 (צילום: Dell)
מערכת Dell CloudIQ | צילום: Dell

Post Quantum Cryptography 

אחת המהפכות הצפויות בעולם הסייבר מגיעה מכיוון המיחשוב הקוואנטי, שמשנה לחלוטין את האופן בו המחשב פועל. השימוש במחשב זה יהפוך בעיות חישוביות שנחשבו עד כה כקשות לפתרון, לפתירות בקלות.

הצד הפחות זוהר בכך הוא שהמיחשוב הקוואנטי יאפשר פיצוח קל יחסית של הצפנות סטנדרטיות רבות. לדוגמה, מידע של ממשלות צריך להיות מוצפן במשך עשרות שנים, אבל מחשבים כאלה יוכלו לפרוץ את ההצפנות הנוכחיות במהירות. כיום המחשבים הללו עדיין מוגבלים, אבל ניתן כבר להעריך את העוצמה הפוטנציאלית שלהם, ומידע מוצפן שיגיע לגורמים עוינים עלול להוות סכנה בעתיד הלא רחוק.

חברות הטכנולוגיה נערכות לאתגרים אלה. ב-Dell למשל, נרתם כבר צוות בינלאומי לפיתוח גישות לשימוש בקריפטוגרפיה שתהיה בטוחה גם בעידן הפוסט-קוואנטי.

איומי הסייבר המתרחבים - ממתקפות כופרה, דרך פגיעויות בציוד ה-IT והענן, ועד לפוטנציאל המתהווה של המיחשוב הקוואנטי - יצרו סכנות ואתגרים חדשים. אך כמו בתחומים אחרים, הצורך הוא אבי ההמצאה, וכמענה למורכבויות פותחו גם כלים חדשניים, גישות וטכנולוגיות פורצות דרך.

מרכז הפיתוח של Dell Technologies בישראל מפתח טכנולוגיות חדשניות כחלק מחברה גלובלית - פתרונות אחסון מידע, אחסון מבוסס תוכנה, סייבר, מדעי נתונים, שרתים וטכנולוגיות ענן. צוות Dell Technologies נהנה מאתגרים טכנולוגיים, הזדמנויות להתפתחות מקצועית ואישית, גמישות ועבודה היברידית, ופעילות התנדבותית עניפה לבניית עולם טוב יותר. לאתר הפיתוח 500+ פטנטים בארץ, ומשרדים בגליל-ים, באר שבע וחיפה.

רוצים.ות לפתח את מוצרי הסייבר, האחסון והענן של העתיד? >> Jobs.dell.com/israel