צוות מרכז הפיתוח של Zero Networks. צילום: אבישי פינקלשטיין
הסקר פורסם שבועות ספורים לפני פרסום מסמך ההנחיות החדש של CISA (הסוכנות האמריקאית לאבטחת סייבר ותשתיות) שהנחה כי ארגונים וסוכנויות ממשלה צריכים לאמץ בדחיפות פתרונות מיקרו סגמנטציה כעוגן מרכזי של אבטחת סייבר מודרנית שחוסמת תנועה רוחבית ברשת ובולמת איומים כמו מתקפות כופרה
בעוד שמיקרו סגמנטציה נתפשה במשך זמן רב כטכנולוגיה מורכבת ונישתית, סקר חדש של חברת המחקר והייעוץ EMA (Enterprise Management Associates) מצביע על נקודת מפנה בהתייחסות לטכנולוגיה. לפי הסקר, 96% מהמשתתפים הגדירו מיקרו סגמנטציה כמרכיב קריטי או חשוב מאוד במערך אבטחת הסייבר שלהם. בסקר של EMA השתתפו 145 מנהלי IT, מנהלי אבטחה ומנהלים טכנולוגיים בעסקים במגוון ורטיקלים ומטרתו הייתה לחשוף תובנות ותפישות אודות מיקרו סגמנטציה.
מסקנות מרכזיות שעולות מהסקר: 31% מהמשתתפים סבורים שהתועלת הגדולה ביותר שמיקרו סגמנטציה מספקת היא היכולת לבודד במהירות איומים ולהכיל אותם. הדבר מעיד שארגונים מתמקדים עתה בתגובה מהירה לאיומים ובהגבלת הנזק ההיקפי של מתקפות. תועלות נוספות שצוינו: חסימת תנועה ברשת ובלימת מתקפות כופרה: 20%. ציות לכללי ממשל תאגידי ודרישות של חברות ביטוח: 14.5%, והמשכיות תפעולית: 11.7%.
לבד מהיכולת לבודד איומים, לארגונים יש צפיות נוספות לעתיד: 82.8% מדרגים את היכולת להגדיר מדיניות באופן אוטומטי ולנהל את מחזור החיים כחשובים בדרגה עליונה או חשובים מאוד בטווח הזמן של השנתיים הקרובות. 47.6% מגדירים את היכולת לזהות ולמפות נכסים באופן אוטומטי ומהיר ולתייגם כקריטיים לבידול העתידי שלהם. 50.3% מייחסים חשיבות עליונה לאינטגרציה של פתרון מיקרו סגמנטציה עם פתרון אימות רב-גורמי (MFA) כדי לאבטח גישה מורשית.
הסקר פורסם שבועות ספורים לפני פרסום מסמך ההנחיות החדש של CISA (הסוכנות האמריקאית לאבטחת סייבר ותשתיות) שהנחה כי ארגונים וסוכנויות ממשלה צריכים לאמץ בדחיפות פתרונות מיקרו סגמנטציה כעוגן מרכזי של אבטחת סייבר מודרנית שחוסמת תנועה רוחבית ברשת ובולמת איומים כמו מתקפות כופרה.
כריס סטפן, סגן נשיא למחקר, EMA: “ערכנו את הסקר כדי לגלות האם מיקרו סגמנטציה חצתה את הסף של טכנולוגיה נישתית והפכה למרכיב קריטי באסטרטגיית האבטחה של ארגונים. המידע שקיבלנו הוא חד משמעי: מיקרו סגמנטציה היא עתה מרכיב יסוד בעיני ארגונים שמעריכים את היכולת שלה לבודד במהירות איומים ומעוניינים לשלב אותה עם פתרונות אימות וניהול גישה כדי להבטיח את ההגנה העתידית שלהם”.
חברת אבטחת הסייבר זירו נטוורקס (Zero Networks), שפיתחה ומספקת לארגונים פתרון מיקרו סגמנטציה, מציינת כי בשונה מגישות מסורתיות בתחום המיקרו סגמנטציה המחייבות התקנת סוכנים, הגדרה ידנית של חוקים וביצוע פרויקטים שנמשכים שנים, הפתרון של זירו נטוורקס תואם באופן ישיר לקריאה של CISA לאימוץ רחב היקף של הטכנולוגיה. פתרון החברה הוא אוטומטי, ללא סוכנים ומותקן תוך ימים ספורים. מנוע האוטומציה הדטרמיניסטי של החברה מבטל את המורכבות שמנעה במשך שנים גישה למיקרו סגמנטציה והוא מאפשר ניהול מדינויות ללא ניחושים שיוצרים שגיאות. הפתרון כולל מערכת דינמית לזיהוי, מיפוי ותיעוד נכסים, מערכת לסגמנטציה של משתמשים ומערכת אימות רב-גורמי (MFA). כלל היכולות המשולבות הללו מאפשרות לארגונים בכל גודל למנוע תנועה רוחבית ברשת ולהכיל מתקפות כופרה – ללא עול תפעולי נוסף.
אמיר פרנקל, מייסד משותף ו-CTO של Zero Networks מסר: “מסמך ההנחיות החדש של CISA כי ארגונים וסוכנויות ממשלה צריכים לאמץ בדחיפות פתרונות מיקרו סגמנטציה כעוגן מרכזי של אבטחת סייבר מודרנית, הוא נדבך חשוב נוסף בהבנה העולמית שמיקרו-סגמנטציה היא קריטית להגנה אפקטיבית. הסקר של EMA מראה שגם השוק מבין את הצורך. מיקרו-סגמנטציה כבר לא שמורה רק לארגונים ענקיים עם תקציבי עתק. פתרון המיקרו-סגמנטציה של זירו נטוורקס מאפשר לכל ארגון, בכל גודל, ליהנות מההגנה שמיקרו-סגמנטציה מספקת. באמצעות הפתרון שלנו, הרשתות בנויות להגן על עצמן, לתת הכלה מיידית וחוסן. וגם במידה שתוקף חודר, הוא לא יוכל לנוע ברשת ולגרום לנזק”.
