פטריק גרילו, פורטינט: "ההחלטה על מה להגן היא הקשה ביותר"

"אחרי ההערכה של נכסי המידע בארגון, ההחלטה על מה להגן קודם היא הקשה ביותר: נדרש להחליט מי מספקיות האבטחה תגן על איזה נכס. השאלה הקשה הנוספת היא כיצד לוודא שאכן ספקיות האבטחה מגינות על מה שהובטח להגן". כך אמר פטריק גרילו, מנהל פתרונות בכיר, פורטינט (Fortinet).

גרילו התראיין לקראת כנס לקוחות פורטינט ישראל. הכנס, בהפקת אנשים ומחשבים, ייערך בימים רביעי וחמישי השבוע, במלון אגמים באילת.

"מנהל האבטחה בארגון ניצב בפני כמה אתגרים", אמר גרילו. "הבעיה הראשונה היא שהוא מתעורר בבוקר וקורא שמערכות ה-IT שלו נפרצו. פעמים רבות הוא לא יודע על כך. הבעיה השנייה היא מה ניתן לעשות מראש על מנת למנוע מאירוע האבטחה לקרות. המפתח לכך הוא למצוא את הטכנולוגיה הנכונה. כך, למשל, עליו להעריך מחדש איך הרשת בנויה, ולבחון האם כך עליה להיות בנויה".

"אני מופתע שאחרי שנתיים רצופות בהן מתפרסמות פריצות על בסיס קבוע, עדיין חברות לא בוחנות את ארכיטקטורות המחשוב והרשת בארגון שלהן על בסיס יומי, שבועי וחודשי", אמר גרילו. "ארגונים צריכים לעשות הכל כדי לא לראות את שמם בהקשר שלילי של פריצה".

גרילו אמר כי לשיטתו, "אין הבדל בין אבטחת מידע והגנת הסייבר. לעומת זאת, יש הבדל בין אבטחת ה-IT ואבטחת הרשת – ושם נדרש להתמקד".

"על מנהל אבטחת המידע בארגון ליצור מכניזמים שונים כדי לוודא שההגנות עובדות, כפי שספקיות האבטחה הבטיחו לו", אמר גרילו. "עליו לבחון את היבט הביצועים, את היכולת של החברה לשמור על עדכונים, כאשר נוף האיומים משתנה בלא הרף. הנוזקות הולכות ומתקדמות, כל יום ישנן חדשות. ישנם מוצרי אבטחת מידע ששנה לאחר הטמעתם הם כבר חסרי ערך. נדרש לבדוק שהמוצרים מעודכנים".

"היבט נוסף שיש לבנות אותו כחלק ממערך האבטחה הארגוני הוא יצירת מודיעין אבטחה", אמר גרילו. "אלה דברים שלא נבנים ברגע. לפורטינט יש 15 שנות ניסיון מצטבר, המתורגם ליכולת בתחום".

"פורטינט מובילה את תחום ה-UTM, ניהול אחוד של האיומים, ברביע הקסם של גרטנר (Gartner), כמו גם בתחום הדור הבא של פיירוולים, NGFW. המתחרים שלנו לתחום הם צ'ק פוינט ופאלו אלטו (Palo Alto Networks)".

גרילו הוסיף כי, "לפורטינט ישנה פלטפורמת אבטחת מידע מוכללת, אשר מתחילה עם פיירוול רשתי, ומריצה על גביה שירותי אבטחת מידע. מנהלי אבטחה נדרשים להפנים כי ב-15 השנים האחרונות הפיירוול, כתשתית אבטחה, עבר שינויים. במוצר שלנו יש 40 מודלים שונים, כאשר מה שמבדיל אותנו מהמתחרים הוא שיש לנו מערכת הפעלה אחת המטפלת בכל רכיבי החומרה, מה שמניב ביצועים טובים בהרבה. בנוסף, הפתרון שלנו מתאים לארגונים בכל גודל, כאשר ריבוי משתמשים בארגון גדול אינו פוגע גם הוא ברמת הביצועים. אנו מספקים בעזרת המוצר שירותי אבטחה לכל ארגון בכל גודל. בסניף, במטה ובדטה סנטר – בכולם מתקבלת אותה פונקציונליות על הרשת, עם נראות לכל אורך הרשת הארגונית. זהו היתרון שלנו מול המתחרים".

"השוק ישראלי הוא מאוד מעודכן ומאוד תחרותי", סיכם גרילו. "הלקוחות הרבים שלנו בישראל מהווים הוכחה להצלחת הפלטפורמה שלנו. פורטינט מספקת פתרון אבטחה מוכלל, מקצה לקצה, עם גישה כוללת לכל רוחב הרשת – ולא אוסף של מודולים ורכיבים. כך אנו עונים לכל המצוקות, עם שיתוף מידע ומתן מענה אחד לכלל האיומים".