"מנהל אבטחה לא יכול לטפל ב-180 מוצרים"
רונן שפירר, מנהל בכיר לתחום הטלקום בפורטינט: "פלטפורמת אבטחת סייבר מאפשרת מעבר מאבטחה תגובתית להגנה פרו-אקטיבית, מצמצמת את השימוש בעשרות מוצרי אבטחה, והופכת את ההגנה לחכמה ויעילה יותר"
"מנהלי האבטחה ניצבים למול שלל אתגרים: תאימות לרגולציות המגזריות, התמודדות עם הגידול בהיקף ובתחכום של האיומים, הצורך לאפשר לעסק להמשיך להתפתח ולספק שירותים חדשים, בלי שהאבטחה תעכב זאת, ועל כל אלה – המחסור הכרוני במקצועני הגנת סייבר. אחד הלקוחות שלנו, מנהל אבטחה בענקית טלקום גלובלית, אחראי על מתן שירותי האבטחה לכלל הארגון. שאלתי אותו כמה מוצרים, רכיבים ושירותי אבטחה יש לו, והוא השיב: 180. אין בעולם מנהל אבטחה שמסוגל להתמודד עם כזה מספר ולשרוד בתפקידו", כך אמר רונן שפירר, מנהל בכיר לתחום הטלקום בפורטינט העולמית, בראיון לאנשים ומחשבים.
לדבריו, "בעולם הטלקום, יש לחץ של הרגולציה על ספקיות התקשורת. הלחץ משמעותי וגובר בשל רשתות הדור החמישי, שתהיינה משאב קריטי. ספקיות התקשורת מצויות במצב טוב יחסית באבטחה, כי יש להן משאבים כספיים. בגלל הדור החמישי הן תוכלנה להציע ללקוחות לצרוך עוד שירותים אפליקטיביים – מעבר לקישוריות. 'על הדרך', תחום האבטחה יקבל גם הוא עוד משאבים ויספק הגנה מעמיקה יותר".
הוא ציין כי "אותם ארגוני טלקום שמחפשים אחר מקורות הכנסה נוספים נדרשים לחשוף את עצמם לעולם ופותחים את ה-API שלהם, כדי לפתח אפליקציות. זה נעשה תוך שימוש במידע שיש ברשת, אבל גם פותח חזית נוספת מול הרעים. גם ככה מנהלי הגנת הסייבר מתקשים לישון בלילה, ואז בא להם כאב ראש נוסף: הצורך בעוד פתיחות".
"נדרש מענה מוכלל"
"כלל האתגרים דורשים מענה מוכלל", הסביר שפירר. "חלקו יגיע מהרגולציות, עם דרישה למוכנות ולעמידה בתקנים, מה שמצריך ביצוע של פעולות רבות. פה, מנהלי האבטחה יידרשו 'לרקוד' באופן מושכל בין הדרישה העסקית לעוד שירותים, והצורך בעוד אבטחה לשירותים מתקדמים".
"תפעול חכם ומתוזמר של כלי האבטחה", אמר, "יאפשר למערך ההגנה הארגוני לעבוד יותר יעיל. כאן מגיע מקומם של שני מושגים – הבינה המלאכותית ופלטפורמת אבטחה. פורטינט פועלת בעולם ה-AI כבר שנים. מחקר האיומים של החברה מסתייע ב-AI ומנתח יותר משבעה מיליארד מתקפות ביום. זו כמות שבן אנוש לא מסוגל להתמודד איתה. הבינה לומדת את סביבת המחשוב ואת התנהגות המשתמשים, מנטרלת את הרעשים, האותות והתראות השווא, וממקדת את אנשי האבטחה במתקפות האמיתיות".
תרומה נוספת של הבינה המלאכותית שאותה הוא ציין היא שדרוג הכישורים של צוותי אבטחת הסייבר. "לפני כמה חודשים השקנו את Fortinet Advisor – עוזר מבוסס בינה מלאכותית יוצרת (GenAI). הוא נוסף להיצע שלנו, שכולל יותר מ-40 פתרונות עם AI. הבינה משולבת במארג האבטחה (Security Fabric) ושירותי המודיעין והאבטחה שלנו. העוזר תומך ומדריך את צוותי פעולות האבטחה (SecOps), מסייע להם לחקור ולתקן איומים מהר יותר מאי פעם, ומצמצם משמעותית את הזמן הדרוש לזיהוי וטיפול באיומים – מיותר מ-20 ימים לפחות משעה. הצוותים מצמצמים את זמני החקירה והתיקון מיותר מ-18 שעות ל-15 דקות, או פחות. עם ניתוח אירועים מבוסס הקשר, לצד הדרכה לגבי פעולות תיקון ותבניות של חוקים ומדיניות, העוזר מספק מידע קריטי בשפה טבעית בתוך שניות, וכך צוותי האבטחה יכולים לנתח התראות במהירות, לבצע שאילתות חקירה מורכבות, לבנות תוכניות לתיקון למול האיומים, ובכלל – לטייב תוכניות תגובה", הסביר.
שפירר הקים את סיסקו בישראל יחד עם יוסי גל בשנות ה-90', והיה העובד השני בסניף המקומי של החברה. לפני יותר משני עשורים הוא עבר לגור באירופה ועבד ב-Bay Networks, שלימים נרכשה על ידי נורטל. לפני יותר מעשור הוא הצטרף לפורטינט.
לסיכום הוא ציין כי "ארגונים נדרשים לפלטפורמת אבטחת סייבר, כי כך הם יכולים לעבור מגישה של אבטחה תגובתית להגנה פרו-אקטיבית, יזומה – מה שמאפשר להם לאתר ולשבש במהירות איומי סייבר. ארגונים מבינים את החשיבות של פלטפורמה למול מוצרי אבטחה בדידים, ונעים לכיוון זה. פלטפורמה כמו זו שלנו מביאה לצמצום השימוש בעשרות מוצרי אבטחה, והופכת את ההגנה לחכמה ויעילה יותר".
מנהל אבטחת מידע גם לא יכול לטפל באין ספור חורי אבטחה במוצרי האבטחה שלו
שמעת פעם על תחזוקה מונעת ? על שידרוג גרסאות באופן שוטף ? על בדיקות חוסן שוטפות ? על אופטימיציה למערכות ובדיקת חוקים באופן שוטף ? מי שמתחזק את המערכות שלו באופן קבוע , שיטתי ומשלב יכולות של SecOps מקטין את הסיכוי שלו להיות קורבן של גוף תקיפה כזה או אחר