"גניבת הזהות היא שדה הקרב החדש"
"הזהות היא שדה הקרב החדש, כל משתמש יכול להחזיק בגישה פריבילגית" אומר אודי מוקדי מנכ"ל סייבר ארק והוסיף: "הדרישות מכל אחד מאיתנו, אנשי אבטחת הסייבר, להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם".
מוקדי פירט את שלוש המגמות שמשפיעות לדעתו על הענף בתקופה הקרובה. לדבריו, הטרנספורמציה הדיגיטלית והמעבר לענן ממשיכים בתנופה עצומה. "ב-2020 ארגונים השקיעו לראשונה יותר בתשתית ענן מאשר בדאטה סנטרים פיזיים, תוך שכולם עוברים לשירותי ענן המאפשרים להם להמשיך ולהאיץ את הטרנספורמציה הדיגיטלית. במקביל, הרבה צוותי פיתוח תוכנה אימצו מתודולוגיות DevOps חדשות כדי למכן תהליכים ולאפשר חדשנות במהירות גבוהה. למרות שיוזמות אלו ממשיכות להאיץ, האיומים לא פוסקים ומופנים כעת כלפי משטח התקפה רחב מתמיד, שבו כל משתמש יכול להחזיק ברמה מסוימת של גישה פריבילגית."
על פי מוקדי "זהות היא שדה הקרב החדש. המעבר המהיר לעבודה מכל מקום מוסס כל תפיסה מוקדמת שהייתה לנו לגבי הגבולות הפיזיים של הרשת המסורתית. ממצאים שפורסמו לאחרונה בסקר מנהלי אבטחת מידע בכירים (CISO View) ל-2021 מדגישים את המציאות החדשה: 97% ממנהלי האבטחה עדים לגידול בגניבת סיסמאות ואישורי גישה, בשעה שיותר ממחצית מהם אומרים שהמתקפות על משתמשי הקצה ונקודות הקצה החריפו אף הן. על רקע זה קיימת הסכמה כללית לגבי הערך של תפיסת אפס אמון (zero trust) ותחושת דחיפות גוברת לגבי אבטחת גישה פריבילגית. מנהלים בכירים מתייחסים כעת לאמצעי הבקרה של אבטחת זהות כאל עדיפות עליונה בהפיכת ה"אפס אמון" למציאות שתגן על המשאבים היקרים ביותר של הארגון".
"החדשנות מתחזקת גם אצל התוקפים. התוקפים "מעלים הילוך" במשחק, במטרה לפגוע בזהויות ולבצע אסקלציה של הרשאות כדי שיוכלו להשיג גישה לנכסים ארגוניים רגישים בשלוש דרכים עיקריות. ראשית, הם משתמשים בטכניקות מתוחכמות יותר, כגון שיטת Golden SAML ששימשה במתקפת שרשרת האספקה הדיגיטלית על SolarWinds. שנית, הם משיקים מתקפות פישינג והתחזות הרבה יותר ממוקדות, אשר לעתים קרובות מתמקדות במשתמשי קצה המחזיקים בגישה יקרת ערך למערכות ספציפיות. ושלישית, הם נועזים יותר במציאת דרכים להרחבת הנזק, כפי שניתן ללמוד מהגידול שחל לאחרונה במתקפות כופרה מסוג "סחיטה כפולה" (double-extortion)".
- "סייברארק ממשיכה לראות ביקושים חזקים, אבל השארנו בתחזית מקום להאטה"
- סייברארק מכה את הצפי בשורה העליונה והתחתונה
- המלצת המערכת: כל הכותרות 24/7
המכנה המשותף לכולם: גניבת זהות
"גניבת הזהות היא המכנה המשותף של כל המתקפות הללו, והניצול לרעה של גישה פריביליגית ממלא תפקיד בשרשרת המתקפה כמעט בכל המקרים", הוסיף, "ארגונים חייבים לשדרג את תכניות אבטחת הסייבר שלהם עם גישה של 'אבטחה לפני הכול' ושל מתן הרשאות פריביליגיות מינימליות, מאחר זו הדרך לסגור את פערי האבטחה".
על פי החברה, "מינוף התובנות האלו, לצד חדשנות, הם שהביאו להרחבה, בשנה האחרונה, של פלטפורמת אבטחת הזהויות של סייברארק CyberArk Identity Security Platform) ) לכלל מערך מקיף של פתרונות תוכנה כשירות (SaaS) ושירותים המוטמעים על-ידי הלקוח (self-hosted). פתרונות אלה מתמקדים בניהול גישה פריבילגית, כאשר הפלטפורמה מספקת ללקוחות גישה אחודה והוליסטית לאבטחת גישה קבועה או דינמית של כל משתמש, בכל סוגי היישומים או המערכות, מכל מקום ומכל מכשיר".
כעת, סייברארק חושפת חידושים נוספים בפלטפורמת התוכנה והשירותים על מנת לאפשר לארגונים לאבטח גישה למשאבים בסיכון גבוה ולהבטיח הגנה מורחבת בסביבות ענן והיברידיות. החידושים האלה מרחיבים את מחויבות סייברארק ללקוחות הנמצאים בעיצומה של טרנספורמציה דיגיטלית, מיישמים יוזמות הגירה לענן, מאמצים גישת אפס אמון, וחשוב מכך, מגנים מפני מתקפות סייבר מתקדמות.
- מנכ"ל ג'יי פי מורגן: "אני לא קורא הודעות טקסט בעבודה, אין לי התראות בכלל"
- רבעון חזק לדלק US, רווח נקי של 178 מיליון דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- הונאה של 2 מיליארד דולר - עונש של 11 אלף שנות מאסר - ומוות...
בין החידושים שהציג מוקדי בכנס:
CyberArk Dynamic Privileged Access: גישה פריבילגית דינמית: צמצום דרסטי של הסיכון לגישה קיימת באמצעות גישת "בדיוק בזמן" (just in time) לעומסי עבודה היברידיים ובענן כאשר היא מתחילה בלינוקס ו-Windows Virtual Machines. הגישה הפריבילגית הדינמית של סייברארק כוללת גם יכולות ביקורת (audit) מלאות המספקות תובנות לגבי מי קיבל גישה ומתי. רק סייברארק מאבטחת גישה קבועה ודינמית בסביבות היברידיות ומרובות עננים תוך אכיפת בקרה של מינימום גישה פריבילגית.
CyberArk Secure Web Sessions: תוספת של שכבות אבטחה לגישה לאפליקציות מבוססות דפדפן עתירות סיכון, המסופקות באמצעות ניטור רציף, אכיפה של אימות חוזר ובידוד של תהליכים זדוניים הרצים על עמדות הקצה. Secure Web Sessions מאפשרות לארגונים לתעד ולפקח על התנהגות משתמשים בעלת סיכון ביישומי ווב תוך שמירה על חוויית שימוש חלקה.
CyberArk Lifecycle Management for Privileged Users: זוהי הרחבה של יכולות קיימות המאפשרת כעת ללקוחות להאיץ את תהליך הקליטה של עובדים חדשים, לרבות עובדים עם גישה פריבילגית, ולעמוד ביעילות בדרישות ביקורת ועמידה בתקנות. הרחבה זאת משתלבת בפתרונות קיימים ובפתרונות ניהול זהות של משאבי אנוש ומספקת לארגונים גמישות נוספת.
בנוסף לפתרונות SaaS חדשים אלה, חשפה סייברארק שירותי ענן קלאוד נייטיב (cloud native) משותפים חדשים הזמינים ללקוחות המריצים את סייברארק על שרתי הארגון, בענן הפרטי שלהם, או בשירותים מנוהלים על-ידי סייברארק. השירותים כוללים ניהול זהות אחוד, שכבה של אימות זהות והרשאות, אנליטיקה של אבטחת זהות המבוססת על בינה מלאכותית, סוכן זהות משולב, ועוד. שירותים חדשים אלה מספקים התייעלות דרמטית ומצמצמים את הסיכונים לצוותי האבטחה.
מוריץ שולאריק, נשיא מכון הכלכלה העולמית בקיל. קרדיט: רשתות חברתיות"פולקסווגן, ב.מ.וו ומרצדס לא ישרדו במתכונת הנוכחית עד סוף העשור"
מוריץ שולאריק, נשיא מכון הכלכלה העולמית בקיל, טוען כי פולקסווגן, ב.מ.וו ומרצדס-בנץ לא ישרדו במתכונתן הנוכחית עד סוף העשור; לדבריו, גרמניה תקועה בדיון “מופנה אחורה” במקום להשקיע בדור הבא של התחבורה: הרכב החשמלי והאוטונומי, ואומר כי “העתיד הוא נהיגה אוטונומית, לא נוסטלגיה”
הסערה האחרונה בתעשיית הרכב הגרמנית התפרצה בעקבות ראיון טלוויזיוני שבו הזהיר פרופ’ מוריץ שולאריק, נשיא מכון הכלכלה העולמית בקיל ואחד מהקולות המשפיעים בכלכלה האירופית, כי ייתכן ששלושת יצרניות הרכב הגדולות בגרמניה, פולקסווגן, ב.מ.וו ומרצדס-בנץ, לא ישרדו במתכונתן הנוכחית עד סוף העשור. "אני לא רואה סיכוי ממשי לכך שבשנת 2030 הן ייראו כפי שהן נראות היום", אמר שולאריק. "אם התעשייה הזו לא תשנה כיוון, היא תחדל להתקיים במבנה הנוכחי".
לדבריו, ייתכן שגרמניה תצטרך לאמץ "פתרון בסגנון וולוו", כלומר, כניסת משקיע אסטרטגי זר, אולי סיני, שיביא עמו טכנולוגיה, הון ושווקים חדשים. שולאריק הזכיר כי וולוו השוודית שייכת מאז 2010 לקבוצת ג'ילי הסינית, מהלך שהציל את החברה ממשבר והחזיר אותה לקדמת הבמה העולמית.
הדיון מסתכל אחורה
הביקורת של שולאריק אינה כלפי החברות בלבד, אלא גם כלפי השיח הציבורי והפוליטי בגרמניה. לדבריו, המדינה עסוקה בויכוחים מיושנים על תעשיית הדיזל והאנרגיה במקום להתמודד עם האתגר הבא: הרכב האוטונומי. "יש לי חשש אמיתי שאנחנו שוכחים את המהפכה הבאה", אמר. "בזמן שאנחנו מתווכחים על מה שהיה, סין וארה”ב כבר משקיעות הון עתק במערכות נהיגה אוטונומיות ובינה מלאכותית לרכב".
שולאריק טען כי אם גרמניה לא תבצע שינוי מיקוד טכנולוגי אמיתי, היא תמצא עצמה מאחור בעידן שאחרי המנוע החשמלי, עידן הנהיגה החכמה.
תגובות נגד: “תחזית מנותקת מהמציאות”
יו״ר התאחדות תעשיית הרכב הגרמנית (VDA) דחתה את תחזיתו של שולאריק וכינתה אותה “אבסורדית”. לדבריה, היצרניות הגרמניות הן עדיין “חברות מצליחות ובעלות עתיד,” אך הן סובלות ממדיניות אנרגיה לא עקבית, עלויות ייצור גבוהות ומיסוי מכביד. פוליטיקאי בכיר מהמפלגה הירוקה, שהינו המועמד לתפקיד ראש ממשלת באדן-וירטמברג, לב תעשיית הרכב, הביע אופטימיות זהירה: “דיימלר לא תהיה בידיים סיניות כל עוד נעשה את העבודה שלנו,” אמר. “אם כולנו, החל בממשלה וכלה במהנדסים, ניקח אחריות, נוכל לשמור על המובילות של גרמניה בתחום התחבורה.”
- שינוי חד בחוקי ההגירה וההתאזרחות בגרמניה
- גרמניה חותמת על הסכם הגנה נגד רחפנים עם סטארט-אפ מקומי
- המלצת המערכת: כל הכותרות 24/7
המשבר בתעשיית הרכב הגרמנית
הפסדי עתק וירידות חדות ברווחיות מציבים את תעשיית הרכב הגרמנית בנקודת מפנה. פולקסווגן ופורשה דיווחו על הפסדים של מיליארדי יורו, ומרצדס-בנץ רשמה ירידה של 50% ברווח הנקי ברבעון האחרון. במקביל, הייצור הסיני הזול של רכבים חשמליים, לצד מכסים אמריקניים גבוהים ומדיניות אירופית מסורבלת, חונקים את כושר התחרות של היצרניות האירופיות.
בנוסף, שערוריית הדיזל-גייט ממשיכה לפגוע באמון הצרכנים ובמיתוג “Made in Germany”.
טראמפ מצייץ, נוצר באמצעות AIטראמפ מבטיח "דיבידנד מכסים" של 2,000 דולר לכל אמריקאי
בציוץ ברשת החברתית שלו טראמפ מציג יוזמה לחלק "דיבידנד מכסים" של עד 2,000 דולר לאזרח, שימומן מההכנסות המיסוי על יבוא; את המתנגדים לתכנית טראמפ מכנה "טיפשים"
טראמפ נשיא ארצות הברית, דונלד טראמפ, פרסם פוסט חריג ברשת Truth Social, שבו הוא מגן על מדיניות המכסים האגרסיבית שלו וכינה את מתנגדיה "טיפשים". לדבריו, מדיניות זו חיזקה את הכלכלה האמריקאית, הפכה את ארצות הברית ל"מדינה העשירה והמכובדת ביותר בעולם" והביאה לשווקים פיננסיים בשיא של כל הזמנים.
"אנשים שמתנגדים למכסים הם שוטים!", כתב טראמפ, כשהוא מייחס את מצבה הכלכלי של ארצות הברית להטלת המכסים על יבוא. הוא טען כי ארצו נהנית כיום מ"אינפלציה כמעט אפסית" ומ"שוק מניות בשיא היסטורי", והוסיף כי תוכניות הפנסיה האמריקאיות (401(k)) נמצאות ברמות הגבוהות ביותר אי פעם.
טראמפ הוסיף כי הכנסות המדינה ממסים על יבוא עומדות על "טריליוני דולרים", שלדבריו יסייעו להתחיל לצמצם את החוב הלאומי, העומד כיום על כ-37 טריליון דולר. לדבריו, המדיניות מביאה לראשונה מזה שנים לזרימת הכנסות ישירה לקופת המדינה ממדינות זרות, במקום הסתמכות על חוב או גירעון.
דבריו מגיעים על רקע המשך הוויכוח הציבורי סביב מדיניות המכסים התמוכים רואים במכסים כלי לשיקום התעשייה האמריקאית ולחיזוק עצמאותה הכלכלית, בעוד כלכלנים מזהירים כי מדובר בצעד שמעלה את יוקר המחיה ומכביד על הצרכן המקומי.
- ממשל טראמפ ישיק מכרז ענק לקידוחי נפט וגז במפרץ מקסיקו
- מכה לטראמפ ולרפובליקנים: שריל נבחרה למושלת ניו ג'רזי
- המלצת המערכת: כל הכותרות 24/7
לצד ההתבטאויות התקיפות, טראמפ ממשיך לרמוז כי בכוונתו להשתמש בהכנסות מהמכסים למימון תשלומים ישירים לציבור מהלך שכינה בעבר "דיבידנד מכסים" של עד 2,000 דולר לאזרח אבל בשלב זה מדובר ברעיון בלבד שטרם עוגן בתוכנית כלכלית רשמית.
הציוץ שפרסם הנשיא טראמפ ברשת Truth Social
