"העולם נמצא במרחק הקלקה אחת – וכך גם האיומים"

"העולם מבוסס כיום על יכולת לבצע פעילות בלחיצת כפתור, בקליק אחד. בין אם מדובר בהזמנת פיצה, רכישת מוצר או כניסה לחשבון הבנק. אלא שאותה הקלקה אחת עלולה להוות גם שער הכניסה להאקרים. בהקלקה אחת ניתן להיחשף למתקפות כופרה או לחלופין לנוזקות הרבה יותר מורכבות ומתוחכמות, שעלולות לעלות לארגון הון עתק", כך אמר אלי פרנס, מנהל אזורי בפורטינט (Fortinet) לישראל, יוון, קפריסין ומזרח אירופה.

פרנס פתח את כנס הלקוחות והשותפים העסקיים של הסניף הישראלי של חברת אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') ומחר במלון אגמים באילת, בהשתתפות כ-200 מקצועני אבטחת מידע.

"כאבי הראש של מנהלי אבטחת המידע בארגונים גדולים מאור", אמר פרנס. "ארגונים חשופים כיום לסיכונים בהיקף גדול בהרבה בהשוואה לעבר. כמות הנוזקות ושאר הסיכונים צמחה משמעותית לעומת השנים הקודמות. פושעי הסייבר זיהו את הפוטנציאל להרוויח כסף קל – עם סיכויים נמוכים להיתפס. בנוסף, הרשת הארגונית ושער הגישה לארגון הפכו לחשופים יותר מאי פעם".

הוא הוסיף כי "הפשטות שבה יכול כיום כל האקר לקבל גישה לכלי תקיפה זמינים באינטרנט הופכת את כולנו ליעד למתקפות ולסחיטות סייבר. פושעי הסייבר המאיימים כיום על ארגונים מתוחכמים בהרבה מבעבר ויודעים להסתתר בתוך מערכות הארגון, תוך שהם שולפים, באיטיות ובהתמדה, נתונים מבלי להיחשף".

אז מה עושים?

"כדי להתגונן נגד איומי הסייבר החדשים, דוגמת APT, נדרשת גישה מעמיקה ומקיפה יותר", אמר פרנס. "אלה שיתמידו באדישות מול המצב הקיים, מתוך אמונה שאליהם זה לא יגיע, ימצאו את עצמם – במוקדם או במאוחר – תחת התקפה. ההאקרים גילו זירה חדשה ונוחה והם פועלים ללא הרף כדי לאתר עוד פרצות ועוד מקורות לעשיית כסף קל".

"האתגרים של מנהל אבטחת המידע אל מול מצב זה הם להבין את המורכבות הקיימת היום ברשת הארגונית; להגדיר את מדיניות אבטחת המידע; לאכוף את המדיניות שנקבעה על כלל המרכיבים השונים ברשת; ולהבין שכל פעולה המתבצעת בכל רגע נתון עלולה להוות תחילתה של מתקפה", הוסיף.

לדבריו, "פורטינט דוגלת בהבנת המצב הקיים וביכולת לשפר אותו על ידי תפיסת מארג האבטחה – Security Fabric – שפיתחנו. מארג האבטחה שלנו מיועד להתמודד עם האתגרים הנובעים מהכלכלה הדיגיטלית ומתשתית ה-IT הארגונית המתפתחת. זו ארכיטקטורה משולבת, שיתופית ומותאמת אישית, שתוכננה לספק אבטחה מבוזרת לארגונים. בנוסף, היא מספקת הגנות נגד איומים שונים שנובעים מהטכנולוגיות החדשות, החל מרכיבי אינטרנט של הדברים ומכשירים בשלט רחוק, ועד לליבת תשתיות ה-IT והענן".

פרנס אמר ש-"אנחנו מספקים לארגונים פלטפורמה אחידה, המאגדת מוצרים שונים ומאפשרת להם לשתף מידע פורנזי אמיתי, להסיק מסקנות ולשנות את מדיניות אבטחת המידע הארגונית – ובכך לאבטח את רשתות הארגון בצורה מרבית".

עוד הוא ציין כי "כל רכיבי אבטחת המידע בארגון – אם אלה המתגים, הנתבים או הפיירוולים – צריכים לדבר האחד עם השני ולשתף מידע אודות מה שקורה ברשת. כך, מנהל האבטחה מקבל דיווחים בזמן אמת לא רק ממוצרי פורטינט, אלא גם ממערכות אבטחה אחרות".

"מארג האבטחה אינו בנוי כטלאים", הסביר, "אלא כמערכת אחת עם מערכת ההפעלה ועם תקשורת לבסיס הידע והמודיעין של החברה ולמערכות אחרות. כך מתקבל פתרון אחד לאבטחת מידע".

"2015 הייתה שנה מצוינת ו-2016 צפויה להיות עוד יותר טובה", סיכם פרנס. "צמחנו בעשרות אחוזים במכירות מוצרים ובאספקת שירותים מתקדמים, והגדלנו את נתח השוק שלנו על חשבון המתחרים. לסניף הישראלי יש 25 אלף לקוחות ארגוניים, מתוכם אלפי ארגוני ביניים ואנטרפרייז. בין לקוחותינו נמנות כמעט כל ספקיות השירות – חברות אינטרנט, טלקום וסלולר, ארגונים ביטחוניים וארגונים מהמגזר הפיננסי. נגדיל את נתח השוק שלנו גם ב-2017".