"יש לעבור מניטור איומים בסיסי – לתגובה בזמן אמת למתקפות"

"מחקר שערכנו העלה כי אף ששלושה מכל ארבעה ארגונים הצליחו באיתור מוקדם של מתקפות כופר, הרי שעדיין, מחצית מהארגונים נפגעו מהן. לכן, חשוב לעבור מניטור בסיסי של איומים, פגיעויות ופרצות – לעבר תגובה בזמן אמת למתקפות", כך אמר עופר ישראלי, מנהל פעילות פורטינט (Fortinet) ישראל. 

ישראלי דיבר בפתח כנס הלקוחות השנתי של ענקית האבטחה, Security Day 2023. הכנס, בהפקת אנשים ומחשבים נערך בשבוע שעבר (ד') באולם יורדי הסירה, בנמל תל אביב. 

"כלל הארגונים, בעולם כמו בארץ", ציין ישראלי, "נחלקים לשלוש קבוצות: ארגונים שכבר נפרצו במתקפת סייבר והם יודעים זאת; ארגונים אשר נפרצו, והם אינם יודעים זאת; וארגונים שלא יודעים שהם בדרך להיפרץ". 

לדברי ישראלי, "לצד החשיבות במעבר מניטור בסיסי לתגובה בזמן אמת למתקפות, יש צורך בגישה כוללת לאבטחת סייבר, כזו שלא מסתפקת רק בהשקעה בטכנולוגיות הכרחיות – אלא אף נותנת עדיפות להדרכת העובדים".

הוא ציין כי "לפי גרטנר, הגנת הסייבר היא נושא המדיר שינה אצל 42% מהמנמ"רים. זה קורה בשל התלכדות של כמה מגמות: ניידות וחיבור לארגון מרחוק, תחום אשר הועצם בשל השינויים באופן העבודה במהלך מגפת הקורונה, ובשל כך גדל שטח האיומים הפוטנציאלי בארגון. מגמה נוספת קשורה למחשוב הקצה, תחום אשר צובר תאוצה בשל הגדלת רוחב הפס, תשתיות דור 5 ותשתיות אופטיות למשתמשי קצה. אלה 'מעמיסים' על הקצה יותר תעבורה ואפליקציות, וכך נוצרת עוד נקודת תורפה הדורשת משאבים וכלים מתקדמים". לדבריו, "הטרנספורמציה הדיגיטלית והמעבר לעבודה במחשוב ענן, לרבות סביבה מרובת עננים, מייצרים עוד ועוד איומים – שגם מפניהם יש להגן. זאת, לצד מגמה נוספת, של האיומים המגיעים לארגון דרך רשתות ה-OT".

שינוי מאז הקורונה, שהגדיל את מרחב התקיפה בסייבר. עבודה מרחוק. אילוסטרציה. צילום: BigStock

"על מנהלי.ות האבטחה להיות כמה צעדים לפני התוקפים"

ישראלי ציין כי "על מנהלי.ות האבטחה להיות כמה צעדים לפני התוקפים, במיוחד כיום, כשהם מפעילים מתקפות המשלבות יכולות של לימוד מכונה ובינה מלאכותית. אתגר נוסף נובע מריבוי הפתרונות, ההתקנים ומערכות ההגנה, היוצר מורכבות. זו מהווה קרקע פורייה עבור התוקפים, שיכולים למצוא יותר בקלות חולשות ונקודות תורפה". 

"אנו מציעים", אמר, "פלטפורמת אבטחה אחודה, הכוללת מגוון של פתרונות המתממשקים בינם לבין עצמם, כמו גם למול יותר מ-500 פתרונות צד שלישי. נדרשת חשיבה מחודשת על גישה של פלטפורמה אחודה להגנת הארגון, עם יכולות בעולם של שיתוף מודיעין איומים, בניית מדיניות אבטחה ושימוש באוטומציה. ארגונים לא יכולים להמשיך להוסיף עוד ועוד פתרונות נקודתיים. הם צריכים לעבור לגישה של מערכת הגנה אחודה, שתפחית מהם את כמות העבודה הנדרשת להגנה ותענה לכלל צרכי ההגנה, לרבות יישומי ענן, התקני קצה ואבטחת המשתמשים עצמם בכל מקום". 

"כך, אמר, "אנו מעניקים כיום את הכיסוי הרחב ביותר עבור לקוחות ארגוניים: מהגנה על משתמשי הקצה ועד ליישומים, כולל הגנה רשתית, פתרונות SecOps (כ-SIEM, SOAR), הגנה על רשתות ייצור (OT) ותשתיות ענן. זה נעשה על בסיס טכנולוגיית 'מארג האבטחה' שלנו, המאפשר נראות מלאה בין כלל הפתרונות ברשת, שיתוף מודיעין איומים, והפעלת מערך ניהול מרכזי – לטובת עצירת המתקפות בזמן אמת". 

"אנו חווים גידול בהיקף הפעילות שלנו מדי שנה", סיכם ישראלי, שבישר למשתתפי הכנס כי "פורטינט ישראל ממשיכה במגמת הצמיחה, עם גיוסים של כוח אדם – הן למו"פ והן למערך המכירות וההנדסה".