חדשות ומאמרים

אבי נגר, סקיורנט-אמן: "אנשים מבינים שאיומי הסייבר הם אמיתיים ולא סיפורים"
פורסם במדור "לקראת ארוע" SechTech2015 אנשים ומחשבים

"אנו רואים מודעות לנושאי אבטחת המידע והתעוררות בתחום ההיערכות למתקפות סייבר. זה קורה גם בשל האירועים שפורסמו במהלך השנה החולפת, וגם כי מנהלים בארגונים מבינים כי לא מדובר בסיפורים בעלמא, אלא באיומים אמיתיים. אין ספק, הנושא 'חם' ומרתק ואנו עוד רחוקים ממיצויו", כך אמר אבי נגר, מנכ"ל סקיורנט מקבוצת אמן.

נגר התראיין לקראת כנס שעורכת החברה, Sec Tech 2015. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ה' ה-4 ביוני, באולם אירועים סטוקו, מגרשי הטניס הדר יוסף תל אביב, וישתתפו בו מקצועני אבטחת מידע והגנת סייבר.

"היום, תחת המטריה של אמן", אמר נגר, "אנו מספקים שילוב של יכולות אינטגרציה מסורתיות, עם יכולות היערכות והגנה בעולם הסייבר. אנו מסייעים לארגונים לנצל את העובדה שהם כבר הטמיעו מערכות אבטחת מידע קיימות, לטובת התמודדות עם עולם האיומים החדש". הוא ציין כי "זו אחת הסיבות בגינן אמן רכשה את סקיורנט בחודש מרץ 2014".

לדברי נגר, "מנהל אבטחת המידע בארגון ניצב בפני כמה וכמה אתגרים ואיומים: מערכי ה-IT בארגונים הולכים אל הענן, יש איומים ההולכים ומתגבשים בעולם הסייבר, יכולת גניבת המידע לצד גרימת הנזק – הולכת וגוברת. בנוסף, האיומים, אשר גדלו בהיקפם והפכו להיות מורכבים יותר, מגיעים מכל קצוות הרשת, מתחנות הקצה ועד מערכי ה-IT הארגוניים שבמרכז הארגון ובדטה סנטר". מצב זה, הסביר נגר, "הופך את כלל מערך ה-IT בארגון ל'בטן הרכה', עם פוטנציאל רחב של נוזקות ופגיעויות. הבעייתיות גדלה עם התרחבות איומי הסייבר על ארגונים קטנים ובינוניים המהווים חלק משרשרת האספקה לארגונים גדולים. המשאבים שלהם פחותים ונדרש פתרון מערכתי אחר ליישום".

לכן, הסביר, "יש למפות את נכסי הארגון, לזהות היכן נמצאים הנכסים הרגישים, לבדוק מה מהשירותים יצא או עתיד לצאת למחשוב ענן". היבט נוסף שעל מנהל אבטחת המידע לטפל בו, ציין נגר, "הוא עולם המובייל. המדובר בכאב ראש לא קטן, ההולך וגדל, בשל התרחבות השימוש בו והוצאת המידע הארגוני החוצה. אנו רואים כיצד השימוש בכלים ניידים הולך ותופס תאוצה, ולכן יש לממש את האתגר של ניהול נכון של המידע על גבי כל פלטפורמה וכל מדיה – ולא 'לרדוף' אחר הרכיבים הניידים".

עוד ציין נגר את תחום ה-Big Data, "בעיקר בתחום איסוף הנתונים: כשאתה מנתח מודיעין, אתה רוצה לזהות מתקפות, ומאגד את כל המידע שנאסף לתוך SOC, עם מערכות המנטרות אנומליות ברשת, סוגי מתקפות ותוקפים – הצלבות, ניתוח ומיתאמים ביניהם. התחום יילך וישתכלל בשנים הקרובות".

סקיורנט הוקמה ב-2000, פעילה בעולמות אבטחת המידע המסורתית, PKI וכרטיסים חכמים, ניהול רשתות ומערכות סינון, וממשיכה לפעול בכל התחומים הללו גם לאחר רכישתה על ידי אמן. "החיבור עם אמן היה נכון", מסביר נגר, "מאחר ואמן היא אינטגרטור IT מוביל, השלמת קשת הפתרונות בעזרת חוליה חזקה של אבטחת מידע וסייבר מייצרת ערך מוסף רב לפתרונות אמן. אנו פועלים בניהול אבטחה בתצורת שירותים מקצועיים, באינטגרציה של מוצרי אבטחה". הוא הוסיף כי "המיזוג עם אמן הושלם לפני כמה חודשים, והיום אנו גוף 'משומן' היודע למנף את היכולות שלו בשילוב היכולות שכבר היום קיימים באמן – לטובת הגנה טובה יותר על הלקוח הארגוני".

"על מנהל האבטחה", אמר נגר, "לנתח נכון את נכסיו, ולמצוא פתרון נכון בעולם ניתוח האנומליות, שישולב במוצרי האבטחה שכבר הטמיע. מצד שני, יהיה לו קל יותר לצרוך מידע בתחום, כי יחל שיתוף של מידע אבטחתי בין ארגונים מאותו מגזר".



לפרטים נוספים