אנריקה סיילם מנכ"ל חברת האבטחה סימנטק, מרוצה מאוד מהחברה אותה מנהל, ולא מפחד מתחרות של מוצרי Norton עם מוצרי אבטחה חינמיים, ביניהם גם פתרון האבטחה החדש של מיקרוסופט (Microsoft Security Essentials). "מיקרוסופט נכשלה בתחום האבטחה" הוא אומר כשנשאל אודות ההשוואה בין המוצרים של סימנטק לאלה של הענקית מרדמונד במהלך מסיבת עיתונאים שנערכה בכנס של סימנטק.
סיילם המשיך לתקוף, באמרו כי "Security essentials" הוא גרסה רזה של חבילת OneCare אותה ניסתה מיקרוסופט לשווק. עם זאת, למרות הנימה שיכולה להיראות מעט מזלזלת, אנריקה סיילם טוען כי איננו מזלזל במיקרוסופט, כמו גם בשאר מתחריו, אך אלה לא מדירים שינה מעיניו.
מחפשים את המידע שלכם
אנריקה סיילם מונה לתפקיד מנכ"ל סימנטק בתחילת השנה, וכעת הגיע לארץ לרגל כנס אבטחה גדול של החברה, אשר נערך היום (שלישי). במצגת אותה נתן בכנס, דיבר על ההתפתחות המהירה של מערכות המחשוב, ועל האתגרים אותם ההתפתחות הזו מציבה בפני חברת אבטחה.
כך, לדבריו, 90% מהאיומים איתם מתמודדת כיום החברה הם ניסיונות גניבת מידע, ואבטחתו של מידע זה היא תחום בו מתמקדת סימנטק לא פחות ממניעת מתקפות זדוניות שמטרתן לגרום נזק למערכת. לדבריו, רבים מהארגונים יעדיפו לחוות קריסת שרתים על גניבת מידע רגיש, כי שרת אפשר להרים בחזרה ואילו את המוניטין קשה יותר לשחזר.
הבעיה היא שמספר האיומים עולה מדי יום, וזיהוי של חתימות ייחודיות הקיימות בנוזקות, תוך עדכון רשימה שחורה של חתימות במחשבי הלקוחות כבר לא מספיק. הפתרון של סימנטק, לדבריו של סיילם, הוא מנגנון חדש שמיושם בליין פתרונות האבטחה החדש של החברה. המנגנון הזה מנסה להעריך את הסכנה הטמונה בתוכנה שהמחשב מנסה להריץ באמצעות זיהוי התנהגות שלה ובדיקה מקוונת של מאפייני התוכנה. כך, למשל, אם מדובר בתוכנה שרצה על מעט מאוד מחשבים (וסימנטק מנטרים את התוכנות שרצות על מחשבי לקוחותיהם, תוך שליחת המידע לשרתי החברה), או אם מדובר בתוכנה שנוצרה ימים ספורים לפני הפעלתה, תתמקד בה מערכת האבטחה כדי לראות שלא מדובר בוירוס.
נורטון - הדור הבא
מעבר לכך, מודה סיילם כי בעבר תוכנות של סימנטק היו בעייתיות הן מבחינת יעילות והן בכל הקשור לביזור התכונות ההגנתיות (נדרשו מספר מוצרים להגנה טובה על המערכת). לדבריו, בשנתיים האחרונות יושמו בחבילת האבטחה הצרכנית של החברה יותר מ-300 חידושים שונים, כדי לגרום לה לעבוד מהר יותר וטוב יותר. כמו כן, אחד הדגשים כיום בסימנטק הוא על איחוד המוצרים השונים לחבילות אבטחה שכוללות את כל הפתרונות הנדרשים למגזר מסויים.
מנכ"ל סימנטק מכיר גם בכך שהוא נמצא במרוץ חימוש נגד אנשים שמשתמשים בכישורי תכנות והנדסה חברתית כדי לעקוף את ההגנות שחברתו מספקת. כך, כדי להגן על חברות שפועלות בענן האינטרנטי, סיילם אומר כי סימנטק מחייבת את לקוחותיה לעבור ביקורות כדי לבדוק שמערכות ההגנה פועלות וכי הארכיטקטורה של זרימת המידע תואמת את נהלי האבטחה, זאת כדי למזער את הסיכוי שמידע כלשהו ידלוף החוצה.
מדינות נגד מדינות
בתשובה לשאלת וואלה! TECH אודות המבט שלו, כראש חברת אבטחה, על שדה הקרב האלקטרוני בין המדינות, אומר סיילם כי סימנטק בהחלט רואה עליה ברמת ההתעניינות של מדינות באבטחת הרשתות שלהן ואספקת גישה רציפה לאינטרנט. גופי אבטחה ממשלתיים מעוניינים לקבל התראה על התקפה מתקרבת, ולדעת איך להגן על עצמם. עם זאת, סירב מנכ"ל סימנטק להתייחס ישירות לשאלה אודות הגברת התוקפנות הדיגיטלית, ועליה בשימוש צבאי של נוזקות, כשהוא רק מזכיר שכולנו ראינו מה קרה באסטוניה (לפני כשנתיים הותקפו התשתיות המקוונות במדינה וגרמו לפגיעה קשה לאורך שבועות).
שאלה נוספת אותה שאלנו התייחסה למוצר בשם OnlineFamily.Norton, המאפשר להורים לעקוב אחר פעילות ילדיהם ברשת, ולקבל דו"ח פרטני אודות הפעולות שביצעו הילדים. שאלנו אם לא מדובר, לדעתו, במוצר בעייתי קמעה מבחינה אתית. לדבריו של סיילם, אין לו שום בעיה עם המוצר, אותו הוא אף מפעיל בבית כדי לעקוב אחר פעולות מקוונות של בתו בת ה-12. הבעיה, לדבריו, היא שהורים צריכים עזרה כדי להבין מה ילדיהם עושים ברשת, וסימנטק נותנת להם כלי לעשות זאת.