פאלו אלטו הוקמה ב-2006 על ידי צוק ושותפיו, וכיום היא שווה 60 מיליארד דולר
הפורצים חוגגים בגלל הביזור העצום של פתרונות הסייבר. כך אמר ניר צוק, מייסד ומנכ"ל פאלו אלטו נטוורקס במפגש הסיליקון קלאב שהתקיים ביום שלישי האחרון ואשר הוקדש לנושא "מלחמות הסייבר".
"שוק הסייבר התפתח בצורה מאוד מופרעת. יש אנשים שחושבים שזה בסדר שיש בישראל 500 חברות סייבר ושזה בסדר שלקוחות צריכים עשרות פתרונות שונים בשביל לחשוב שהם השיגו את הגנה על מטרות הסייבר שלהם ושזה בסדר שההוצאה על מוצרי סייבר היא בין 100-150 מיליארד דולר ושהמספרים צריכים לגדול וצריך להשקיע בעוד סייבר ובעוד סייבר. זה פשוט לא נכון. זה לא מוביל לשום מקום. זה לא שכל ההשקעה הזו הופכת אותנו לבטוחים יותר."
צוק מנה כמה אירועים מהחודשים האחרונים שבהם התבצעו פריצות וההאקרים הצליחו לגרום לנזק: "משביתים חברת ביטוח, מכריחים אותה למכור למישהו אחר, משביתיים בית חולים בישראל אחת לחודש, משביתים צינור גז, וזאת רק עם התקפות מאוד פשוטות של כופר. תחשבו מה יהיה ביום הראשון של המלחמה הבאה לתשתית של מדינת ישראל".
"לקנות עשרים או חמישים מוצרים מספקים שונים ולהטמיע אותם ולרצות שזה יעבוד – לא יצליח. זה לא קורה בשום תחום אחר של ההייטק. אין פה אף אחד שיש לו עשרים מוצרי CRM – דרך אגב בשנות התשעים היו לנו עשרים מוצרי CRM ואז באה סיילספורס ואיחדה את כולם. כך גם מוצרי ERP ואפילו מוצרי תשתית רשת. אין פה אף אחד שקונה מוצרי רשת מחמישה ספקים שונים. קונים מסיסקו ג'וניפר או אריסטה . הסיבה לכך שהתוקפים מצליחים יותר ויותר זה בגלל שאנחנו רצים על ניוטרל. משקיעים כספים, נותנים פול גז ולא מתקדמים לשום מקום, אפילו הולכים אחורנית".
כשיש ריבוי מוצרים וספקים, מאוד קשה לתפעל את הגנת הסייבר. גם אם מוצאים את האנשים אין סיכוי מול האוטומציה בצד של התוקף. ולכן היום רואים יותר ויותר השקעות באוטומציה של תפעול אבטחה .
צ'קפוינט מול פאלו אלטו
מבלי לציין את שמה, מתח צוק ביקורת על צ'קפוינט שבשלב מסויים החליטה להגדיל את המרווח על המכירות וקיצצה בהוצאות המו"פ. הדבר גרם לכך שאיומים חדשים לא זכו בזמן לפתרונות מצ'ק פוינט ונוצרו חברות סטארטאפ שניצלו את המצב וכך נוצר מצב ריבוי הספקים.
צוק פרש שתי תובנות. האחת – שצריך להעלות את הגנת הסייבר לרמה של הדירקטוריון. יותר ויותר מועצות מנהלים מקימות וועדה לסייבר. הוועדה הזו בוחנת את הארגון, מביאה ידע מבחוץ מחברות הייעוץ הגדולות. ה- CISOצריך להציג בפני מועצת המנהלים פעם בשלושה חודשים את מצב הגנת החברה והוא צריך להראות התקדמות . בישראל ההשקעה של חברות בסייבר היא 4-6% מתקציב ה-IT בארה"ב רואים חברות ביטוח גדולות ובנקים גדולים שמשקיעים יותר מ-10% מתקציב ה-IT בסייבר.
"אחת המגמות הבולטות שאנו רואים בתחום האבטחה, גם בישראל היא המעבר ממניעת חדירה, לאיתור התוקפים גם כשהם כבר בתוך הארגון. באופן מסורתי, רוב ההשקעה בסייבר היתה השקעה למנוע מהתוקפים להכנס לתוך הארגון. ההבנה היום היא שחשוב לעשות את זה אבל אי אפשר להצליח במאה אחוז . אם התוקפים ינסו אלף פעמים ואנחנו נכשל פעם אחת הם בפנים. אם לא אלף הם ינסו מיליון. ברגע שהתוקפים נמצאים בפנים תלוי מה הם רוצים לעשות. אם הם רוצים להצפין את הקבצים, לזהות אותם כשהם בפנים יהיה די קשה אבל אם זו התקפה אמיתית שמנסה להגיע לדברים הכי חשובים שיש לנו בארגון ולגנוב אותם או לשנות אותם, זה לוקח זמן והתוקפים כדי לעשות זאת צריכים להסתובב בתוך הארגון, לפרוץ ממכונה למכונה, לנסות ולהיכשל, הם צריכים לעשות הרבה מאוד פעולות. ברגע זה היתרון הופך להיות בצד של המגינים. התוקפים צריכים להיות מתחת לרדאר 100 אחוז מהזמן ומספיק שהרדאר שלנו מגלה פעם אחת אנחנו יודעים שקורה משהו ואם אנחנו מספיק מהירים בתגובה אנחנו נגיב. "
חברה ממשלתית עם בעיות הגנת סייבר
בתשובה לשאלת צ'יפורטל האם מערך הסייבר יכול להגן על החברות בישראל בעת מלחמה ענה צוק: "מערך הסייבר איננו תחליף לאמצעי הגנה של הארגונים. לדוגמה יש חברת תשתיות ממשלתית גדולה מאוד שמנהליה יודעים שיש להם בעיה רצינית עם תשתית הסייבר – הם כבר עשרים שנה לא החליפו אותה. הם יודעים מה הם צריכים לעשות ומה לקנות, הסיבה שהם לא עושים את זה קשורה למלחמות בין הוועד להנהלה על הכשרות של עובדים. יהיה מעניין מה יקרה ביום הראשון של המלחמה הבאה לחברה הזו. מערך הסייבר לא יעזור לחברה כזאת. רק אלוהים יעזור להם."
"טוב שיש לישראל מערך סייבר, אין מערך כזה במרבית המדינות, אבל גם מערך הסייבר לא מקבל את התקציב שהוא צריך. זה מוסד מדהים, בסופו של דבר ב-SOC שם יושבים שלושה אנשים , לא שלושים בגלל שאין תקציב, אז אם כבר עושים משהו, צריך לעשות אותו בצורה נורמלית. זה יעזור בלגלות. זה לא מערך שמגן, זה מערך שמזהה מהר דברים כדי שאפשר יהיה להתמודד איתם . לדעתי אין להם מספיק תקציב."
תיקון קטן פאלו אלטו הוקמה ב-2006 לא ב-2016…