טום קורן הוא סמנכ”ל מוצרי האבטחה בחברת VMWare, שמתמחה בשירותי ענן. עכשיו תשאלו – מה לחברה שמתמחה בעננים ולאבטחה? מסתבר שלא מעט. ולקורן יש דימויים מעניינים.
מסתבר שאבטחה של אפליקציות, הישומונים שבטלפון שלכם, הפכה להיות סיפור מסובך. “אפליקציה כיום, היא מערכת מבוזרת”, אומר קורן. “אלה שורה של שרתים שמדברים אחד עם השני, וקונטיינרים (מן סוג של שרתים וירטואליים לאחסון – נ.ל.). זה יוצר אתגר מעניין”.
“כשאתה מאבטח אפליקציה, אין דרך לאבטח את המידע עצמו. אנחנו יכולים לאבטח רק את ההיקף. תחשוב על עיר, עם המון כניסות, כאשר ה”דיירים” (המידע שלכם) מפוזר בכל העיר. אין לך כניסה אחת, עם כמות מוגבלת של דיירים – אתה צריך לשים שוטר בכל פינה, ומה שזה שיוצר, זה שתעבורת המידע החופשית, נתקלת בהרבה מאוד מחסומים (ולא יכולה לזוז).
“במידה מסוימת, זה תאטרון אבטחה. זה לא פותר את הבעיות. במודל הזה אנחנו מתרכזים ביישומים, ואת היכולת שלהם לנוע רוחבית. גופי אבטחה מגלים כשהם מנסים לאבטח יישומים בדרך זו, המורכבות עולה עד הגג”, מציין קורן.
לטענתו, ובאופן לא מפתיע, הפיתרון למורכבות של אבטחת אפליקציות, טמון בענן – שימוש בתשתית ענן, מאפשר ליצור שכבת מגן ניידת סביב יישום. “בלי לשנות את הרשת, אתה יוצר מחסום לוגי סביב היישום. פתאום יש דלת ראשית, וזה מאפשר למוצרי אבטחה לעבוד עם המחסום הזה”.
כלי נשק לכולם
לקורן גם יש עמדה ייחודית לגבי האיומים הנוכחיים בעולם האבטחה, ואין לו חדשות טובות. כלים ממוכנים וערכות כלים שאפשר להוריד מהרשת ולהפוך אותם לנשק, מאפשרים לכל אחד כמעט להפוך להאקר, או לפחות לתוקף בעולם הסייבר. ” בעבר זה דרש יכולת שלא להרבה אנשים היה. בינתיים הערכות כלים האלה יצרו לאנשים פשוטים את היכולת לתקוף”, אומר קורן.
בגדול, אנחנו רואים שלוש קבוצות עיקריות של תוקפי סייבר, מסביר טום קורן – פשע מאורגן, קבוצות האקרים ממומנות בידי מדינות (מי אמר פוטין ולא קיבל?) והאקטביסטים, שאלה פצחנים בעלי סדר יום אידיאולוגי שפועלים בשירות מטרה מסויימת.
עם הריבוי של ההתקפות, אולי באמת כדאי לשים שוטר בכל פינה.