אבטחת מידע ארגונית
קספרסקי רוצה נתח גדול יותר בשוק הארגוני עם הוספת מאפייני ניהול
פאוור תקשורת מוציאה לפועל את האסטרטגיה החדשה של מעבדת קספרסקי המכוונת לכניסה חזקה יותר לעולם אבטחת המידע הארגונית עם פתרון הגנה לנקודות קצה הכולל כלי ניהול רשת ומכשירים ניידים. נועם פרוימוביץ', מנכ"ל פאוור תקשורת, ציין אמש במסיבת עיתונאים שערכה החברה שני כאבים של מנהלי IT כיום עליהם עונה הפתרון בצורה מדויקת.
כלי הניהול של הפתרון מאפשרים גם לענות על בעיה מכירתית מוכרת של פתרונות אנטי וירוס, כשהם מקילים על תהליך ביצוע החלפת אנטי וירוס ישן בארגון בזה של קספרסקי.
בעיה נוספת איתה מתמודד הפתרון, לדברי פרוימוביץ', מגיעה דווקא מהתחום הפיננסי: "ארגונים מקצצים היום בתקציבים וגם באבטחת המידע. אני מכיר ארגונים שעברו לאנטי וירוס חינמי".
הפתרון החדש של קספרסקי לעסקים כולל כלי ניהול רשת, ניהול ניידים והצפנה. בכך הפתרון חוסך עלויות רכש של מספר פתרונות שונים. פרוימוביץ' הציג זאת מנקודת המבט של מנהל המחשוב שצריך לבקש מהחברה אישור רכש אחד, במקום להסביר בכל פעם את הצורך לבצע רכש לפתרון אחר.
קספרסקי, שלפי הערכה גסה עד היום רק כ- 30% מהמפעילות שלה פנה לשוק הארגוני, מיישרת קו עם ההיצע החדש אל מול הפתרונות הגדולים יותר בשוק ה- SMB. בקספרסקי דואגים להזכיר בגאווה את הגורם המבדל שלהם כי הפתרון שלהם נבנה כיחידה אחת, כשהחברה מעולם לא ביצעה רכישה של טכנולוגיה חיצונית.
סרגיי נוביקוב, מנהל צוות מחקר וניתוח בינלאומי, הציג סקירה של נוף האיומים על ארגונים במסגרת גם חשף נתונים אודות פעילות זדונית בישראלית. 29.4 אחוזים מהישראלים היו נחשפו לאיומים שהגיעו מהרשת ושיעור דומה (31%) נחשף לאיומים מקומיים. המקור הנרחב ביותר לאיומים בישראל היא מערכת ג'אוה אורקל, האחראית ל- 21% מהם, ואחריה פלאש של אדובי (17%).
"פעם האשמנו את מיקרוסופט", אמר נוביקוב. "אחרי מיקרוסופט כולם האישמו את אדובי. אבל היום אורקל אחראית לרוב האיומים. לאורקל לא איכפת בכלל לגבי עדכון ותיקון התוכנה שלה".
מקור נוסף לאיומים לדברי נוביקוב הן הרשתות החברתיות: "בבנקים, בחברות טלפקום, יש גישה לרשתות חברתיות. אני לא יודע למה".
הרשתות החברתיות מספקות אפיק נוסף להתקפות ממוקדות. כבר 4 שנים חלפו מאז המגיפה בינלאומית של וירוסים, והסיבה היא כי עבריינים שינו את דרך הפעולה. הם מבצעים התקפות ממוקדות, לאחר מחקר ובוחרים גורמים בכירים בארגונים שאינם בעלי אופי טכנולוגי ושכנראה יש להם גישה למערכות רבות. לאחר מכן הם שולחים קבצים עם מידע שאמור להיות רלוונטי לאותו גורם.
בשנה האחרונה נחשפו קמפיינים שמוקדו בתחום מסוים כמו תעשיית הגיימינג, או קמפיין הריגול אוקטובר האדום שהופעל נגד גופי ממשל בינלאומיים.