קצת מכל דבר – סכום חודש מרץ

בשבוע שעבר הייתי כזכור במומביי, הרבה תודה ל @ShanyHadas שהתארחה בינתיים כאן בבלוג וכתבה קצת על עולם אבטחת המידע. כמחווה וכתודה אני רוצה להפנות אתכם להרצאה של @benjammingh שהעוסקת בעיקר באופן שבוא יש לבחור מודל איומים ריאלי. נכון שה NSA  יכולים לפרוץ אליכם לארגון ונכון שגוגל יודעים עליכם הרבה מאד מידע אבל שניהם כנראה לא מאיימים על היכולת של החברה שלכם לעשות עסקים ולעומת זאת העובדה שהמזכירה של המנכ"ל מחזיקה פתק עם הסיסמאות שלה מתחת למקלדת יכולה להיות בעייתית מאד. בן נראה יותר כמו מקעקע מאשר כמו איש אבטחת מידע והוא נראה קצת יבשושי עד שמתרגלים להומור הבריטי אבל הוא מעביר כמה נקודות מאד חשובות על סדר עדיפויות נכון בבחירת המאבקים במלחמה על אבטחת המידע.

בחזרה למומביי, ואוו איזו חוויה ואיזו הפתעה, איזה מקום מוזר מיוחד ומעניין. החודש הייתה לי גם יומולדת ובפעם הראשונה ב 39 שנותיי יצאתי מארוחה צמחונית ובמקום ללכת למקדונלדס אמרתי לעצמי ואוו ענקי, כן, פעם ראשונה שהתרגשתי ונהניתי מארוחה צמחונית לגמרי. אגב, הטיסה עצמה היתה אירוע די מדכא, שורה 55 במטוס עמוס לחלוטין בעבדי הייטק, המטוס נראה ומרגיש כמו הסעה מאורגנת של מפעל, עשרות אנשים שבאופן קבוע טסים כל שבוע הלוך חזור מישראל להודו ורובם באופן מופגן לא באמת מרוצים מהסידור הזה.

מרץ היה החודש הראשון שלי באינפינידט אבל הוא גם החודש האחרון בשנה עבור הרבה יצרניות ולכן הוא חודש של הרבה סיכומים בתעשיית המחשוב. מאחר חברות רבות מפרסמות את הדו"חות הציבוריים שלהן ברבעון זה, גם האנליסטים השונים מפרסמים את הדו"חות שלהם, דו"חות על הדו"חות.

אז שוק התשתיות האחודות הלוהט נתקל בקיר בסוף שנת העסקים, ככה מדווחים לנו ב IDC. הסקירה לא מספקת ניתוח רצני לגבי הסיבות להצטננות השוק הזה אבל זה הולך יד ביד עם הירידה בשוק השרתים. כדאי לשים לב למגמות כאן, שוק השרתים הבודדים יורד לעומת שוק התשתיות האחדות שעדיין עולה אבל עולה פחות מהר, לדעתי המשמעות של המגמות האלו היא שהרעיון מאחורי תשתיות אחודות אכן עובד והלקוחות באמת מחפשים את הפשטות לקוחות קונים פחות אבל אם הם בכל אופן מבצעים רכישה, יותר לקוחות יחפשו פתרון אחוד מאשר שרתים בודדים. בעידן של שחיקת התקציבים, לקוחות מחפשים מודל רכש פשוט, מודל הטמעה פשוט ומודל ניהול פשוט.

לעומת שוק השרתים, בשוק האחסון אפשר לראות לצד שחיקה ברווח, עליה מאד משמעותית בנפחים שנרכשו השנה. אולי הפער בין השרתים לאחסון מגיע מהעובדה שקצב הגידול בעוצמת השרתים (כוח עיבוד וכמות זיכרון) גבוה מקצב הגידול בנפח האחסון הזמין ביחידת דיסק כאשר החריג היחיד כאן הוא דיסקי ה 16TB SSD שעדיין לא מהווים סטנדרט נפוץ בתעשייה.

בינתיים בעולם מקביל, @jessfraz כתבה פוסט רגזני על ההבדל התפיסתי בין קונטיינרים לשאר מיני ירקות וכנראה קלעה לדעת הקהל הטוויטרית או לפחות לדעתו של (@marioploria) כי הוא קנה שני דומיינים במיוחד לכבוד הפוסט שלה ועכשיו גם containers.win וגם containers.fail מפנים אל הפוסט שלה.

עמדתי לסיים את הפוסט הזה ולשלוח אבל פתאום ראיתי שחטיבת ה IP  של ברוקייד נרכשת על ידי Extreme Networks תמורת 55M דולר. 55M עבור חטיבת ה IP לעומת המחיר המלא שברודקום שילמו על החברה כולה בשנה שעבר, 5.5B (מיליארד!) דולר. זה פער די מדהים והוא מראה כנראה את הפער בין שווי של פעילות מובילה בעולם לבין חטיבה חלשה בתחום מוצף.

 

שלכם תמיד,

ניר מליק

מודעות פרסומת

פוסט אורח: "הצד שלה" וקצת על אבטחת המידע בארגון‎

שלום לקוראי הבלוג,

אני הדס, רעייתו האוהבת של כותב בלוג זה, ואשת אבטחת מידע ותיקה (היום כבר לא אומרים "אבטחת מידע" אלא "הגנת סייבר", למרות שברוב המקרים אומרים אחד ומתכוונים לשני ולהפך). בזמן שבעלי מכלה צ'פאטי ודהל-בהט במומבאי (ראו פוסט קודם), אני התפניתי לספר לכם על "הצד שלה", וגם לחלוק איתכם קצת תובנות, ממעוף הציפור, בנושא אבטחת המידע הארגונית.

נושא ה"טיסות לחו"ל מטעם העבודה" אינו זר לנו. בעבר בעלי נסע לכנסים בחו"ל ואף זכה בטיולי פנאי מטעם החברה במקומות שונים בעולם אך זו הפעם הראשונה שהוא נוסע, ממש, לעבוד בחו"ל. התחושה מעורבת- מצד אחד גאווה גדולה ופרגון עצום, ומצד שני הימים הארוכים וההתמודדות עם כל המטלות בבית בלי עזרה היא לא פשוטה. משימות שהן בדרך כלל נחלתו הבלעדית כמו הר הכלים בכיור או מיתון עליצותה המוגזמת של הכלבה מצטרפות למשימות השגרתיות של ההורות ותפעול הבית והופכות, יחד עם הגעגועים, למעמסה שהיא לא רק רגשית. יש לנסיעות האלה גם צדדים חיוביים, כך למדתי. למשל, אתמול הלכתי לישון בשמונה בערב בלי שום רגשות אשם, גם הררי הכביסה צומצמו בחצי, והילדה ואני אוכלות רק מה שאני אוהבת לארוחת הערב, מבלי להתחשב בהעדפותיו הקולינריות של אדם נוסף.

בדרך כלל תחומי העיסוק של בעלי ושלי לא מצטלבים. אנחנו מבינים היטב זה את זה אבל עדיין, מערכות גיבוי ואחסון גדולות כמו NetApp, ועכשיו גם Infinidat, לא סובלות מאותו סוג איומי סייבר שיש, למשל, למערכות הפעלה.

ברור, מערכות שמחזיקות את כל המידע הארגוני, גם הרגיש ביותר, הן יעד מועדף על תוקפים, אולם ברוב המקרים הן ייחודיות ופחות נגישות ממערכות אחרות, מוחצנות יותר, כגון תחנות הקצה הארגוניות, שרת הדוא"ל, שרת הweb ודומיהן.

בהקשר קרוב, בשבוע שעבר התקיימה תחרות ההאקינג Pwn2Own השנתית, בה לוקחים חלק משתתפים מכל העולם ויכולים לזכות בפרסים של מאות אלפי דולרים. המשימה העיקרית בתחרות השנה הייתה "התחמקות ממכונות וירטואליות", המתחרים קיבלו מכונה וירטואלית של VMware או Hyper-V והיו צריכים להשיג שליטה בשרת המארח ("guest to host"). הקבוצה שזכתה בפרס הראשון, אנשי אבטחת מידע מחברת Qihoo360 הסינית, הצליחו להשלים את האתגר באמצעות שימוש בחולשת heap overflow  בדפדפן Edge, שהובילה לחשיפת באג type confusion בקרנל ווינדוס שהובילה לניצול uninitialized buffer ב- VMware.

על אף הייחודיות של מערכות הגיבוי והאחסון, מידי פעם אפשר לפגוש בחולשה סוררת במוצרים ספציפיים. חולשות כאלה עלולות אפילו לאפשר גישה מרוחקת לממשק הניהול או הרצת קוד, ולכן כדאי לבצע מעקב אחר החולשות המתפרסמות באתר CveDetails לפי שם היצרן, ולוודא שהמערכת בה אתם משתמשים לא חשופה לחולשות (או לפחות שיש לכם את הגרסא העדכנית ביותר). יש המון דוגמאות לחולשות כאלו, אני אבחר שתיים שמוגדרות קריטיות: חולשה CVE-2017-5600 ב- OnCommand Insight Data Warehouse של NetApp שפורסמה לפני חודש בדיוק, העלולה לאפשר לתוקף מרוחק גישה לממשק וביצוע פעולות, או חולשה CVE-2016-9871 במערכת ההפעלה EMC Isilon OneFS שפורסמה גם היא בחודש שעבר והתעדכנה לפני כשבוע, ומאפשרת למשתמש בעל הרשאות ISI_PRIV_LOGIN_PAPI ו- ISI_PRIV_SYS_SUPPORT לקבל גישת root. אגב, כשהיצרן עצמו מדווח על חולשות במוצרים שלו, הוא ברוב המקרים לא יציג PoC או את אופן הניצול הספציפי של החולשה. ככה הם יצרנים, לא אוהבים לירות לעצמם ברגל.

אז איך מתגוננים? כמובן הטמעת עדכוני אבטחה / שדרוג גרסא ברגע שהם מתפרסמים, בהנחה שאפשר לעשות את זה בלי, או במינימום, פגיעה בשירות. כמובן, גם עצות כלליות כמו שמירת הערנות והזהירות של עובדי הארגון בשילוב עם מערכות הגנה סבירות ומעלה הן טובות בכל הקשר, גם כאן.

ברוב המקרים ההתייחסות ברשת היא רק לאיומים הניצבים בפני משתמשי הגיבוי בענן, בדר"כ שירותי אחסון ציבוריים כמו Google Drive, Azure וכאלה, מכיוון שמערכות הגיבוי ה"גדולות" שלכם מגיעות עם הגדרות אבטחה מומלצות, הן יקרות מכדי שתוקף (שהוא לא מדינה) ירכוש אותן רק לצרכי חיפוש פרצות אבטחה והן מוגנות ע"י שלל מערכות ההגנה הארגוניות שה- CISO המוכשר שלכם כבר אפיין ותכנן ודאג שיטמיעו על הצד הטוב ביותר. ככה לפחות אני מקווה.

שלכם,

רעייתו

 

סיפור על שינוי שמתחיל בפריז וממשיך במומבאי

סיפור על שינוי שמתחיל בפריז וממשיך במומבאי

בספטמבר 2010 נסענו לצרפת. מפריז אל עמק הלואר ומשם לכיוון מון סן-מישל וחופי הנחיתה בנורמנדי. סיימנו בביקור משפחתי קצר בבריסל. מי שירצה המלצות מוזמן כמובן, אני אוהב לדבר על טיולים ואוכל.

חזרנו עם שלוש וחצי החלטות והנה הן כאן:

  1. אנחנו מתחתנים!
  2. לא נוסעים יותר לחו"ל בסוכות, נתב"ג הופך לגהנום
    • לא נוסעים יותר במונית לשדה, כשחוזרים הביתה לא רוצים לעמוד בתור אלא להכנס לרכב שחיכה לנו בחניון ולנסוע הבית – זו חצי החלטה כי היא נגזרת של הגהנום בסוכות בנתב"ג
  3. אני עוזב את מקום העבודה שלי בלי שמצאתי מקום עבודה חדש

ההחלטה לעזוב את מקום העבודה לפני שמצאתי מקום חדש לא היתה אמיצה במיוחד, לא היינו נשואים, לא היתה לנו משכנתה חונקת, לא היו לנו ילדים, אפילו שכר הדירה שלנו היה מגוחך אז, מקסימום היא צריכה לשלם על הבירה שלי כמה חודשים, ובכל אופן לא הייתי עושה את זה בלי התמיכה שלה.

ההחלטה הזו התגלתה עוד אפילו פחות אמיצה כי בתוך שבוע וחצי מהיום בו הגשתי את מכתב ההתפטרות שלי כבר חתמתי על חוזה חדש בחברת ווי אנקור שאז עוד היתה אנקור.

אנקור היתה כל מה שהמקום הקודם לא, חמה, נעימה, ביתית, שואפת למצוינות, מקדמת, מצ'פרת, כל מה שאפשר לבקש ממקום עבודה. ארבע שנים משוגעות עברו עלי כפריסייל בחברה. למדתי. דרך הרגלים, הידיים, האצבעות, שרפתי לילות לבנים על מכרזים משוגעים, כתבתי מסמכים, הכנתי מצגות, פה ושם העברתי גם דמו מוצלח (פחות או יותר) וכשראש הצוות התותח שלי, טל שפסה, הודיע שהוא עוזב, שריג  המנכ"ל הימר עלי כיורש.

ניהלתי את צוות הפריסייל במשך שנתיים ואני מאד גאה בצוות שאני משאיר אחרי, צוות חזק ומגובש שיעמוד בכבוד ביעד שהצבתי לו, להיות הצוות הכי טוב בתעשייה.

אחרי 6 שנים נהדרות, הגיע הזמן לשינוי משמעותי. התחלתי החודש את תפקידי כמוביל פעילות הפריסייל של חברת אינפינידט באסיה, יפן ואוסטרליה או בשם החיבה APJ region. הסיפור שהתחלתי בטיסה לחו"ל ממשיך בעוד נסיעה לחו"ל והפעם למומבאי, הוא יתפוס כאן תאוצה ושינויים בעלילה. כבר בשבוע הבא אטוס לסבב פגישות ראשון במומבאי כחלק מתפקידי החדש. אלו זמנים מאד מעניינים ומרגשים עבורי ומאד אשתדל להמשיך ולעדכן את הבלוג הזה בחומר טכני רלוונטי ומעניין לקהל הישראלי.

בשבועות האחרונים, בזמן שהייתי עסוק בלהתאפס על פינת הקפה במשרד החדש שלי, פינת קפה די נחמדה עם נוף לים, חלו מספר שינויים בשוק האחסון בעולם. מחד, חברת HPE רכשה גם את Simplivity שהיתה חלוצה בעולם ה HCI וגם את Nimble שהיתה אחד השחקנים הכי קולניים מבין החברות שאפשר להגדיר כחברות דור האחסון החדש. מאידך, חברת Dell EMC הודיעה על הפסקת קו מוצר ה DssD, מוצר דגל בקצה קצהו של עולם הביצועים, כקו מוצר עצמאי.

חדשות מאד מעניינות, איזה מגוון, נימבל היתה חברה מונפקת, סימלפיוויטי חברה לפני הנפקה, דססד רכישה סופר אסטרטגית לסוג חדש לגמרי של מערכות, אז לאן זה הולך? לא צריך להיות אנאליסט גדול בשביל להבין שאין לכולם באמת מקום ושהשוק ישאף לאיחודים אבל השאלה הגדולה היא מה עושים אחרי האיחוד, HP לא ידועה כמאחדת מוצלחת, Dell EMC עוברת כזה שינוי גדול עכשיו שיהיה לה קשה לשמור על מיקוד על מנת להטמיע את הטכנולוגיה של דססד לתוך קו מוצר אחר. מאד מעניין.

יש לי תחושה שברבעון הבא נשמע על עוד רכישה אחת לפחות בעולם האחסון, בסופו של יום כאמור לא כולם יכולים להיות במקום הראשון ובקצה הפירמידה צפוף גם ככה.

הפוסט הבא יהיה כבר אחרי הביקור הראשון שלי אי פעם בהודו או בכלל בצד ההוא של כדור הארץ. תחזיקו לי אצבעות!

שלכם תמיד,

ניר מליק