"שינוי צורת המחשוב מגדיל את 'שטח הפנים' של המתקפות"
לדברי ג'ו סארנו, בכיר בפורטינט, "כל אחד כיום חשוף, ובכל מקום" ● "אבטחת מידע היא כמו ביטוח, ונדרש לחדש פוליסה על בסיס יומיומי, על מנת שניחשב מוגנים"
"השינויים שעוברים מערכי המחשוב בארגונים מקשים מאוד על חיי מנהלי האבטחה. 'שטח הפנים', החלל בו עלולות להתבצע המתקפות גדל משמעותית. ריבוי סביבות ה-IT מהווה פוטנציאל לכניסה של עוד ועוד נוזקות. מנהלי האבטחה בארגונים נדרשים להריץ את כל רכיבי האבטחה על פני מגוון סביבות, וירטואלית, פיזית, בדטה סנטר ובענן, וכן לענות לאתגרי האבטחה בעולם הנייד ולמצב בו הארגון מבוזר – עם סניפים", כך אמר ג'ו סארנו, סגן נשיא לצמיחה בינלאומית, פורטינט (Fortinet).
בראיון לאנשים ומחשבים אמר סארנו כי "כל אחד כיום חשוף – ובכל מקום. כל אחד – זה כל עובד, כל ארגון. אין זה משנה המיקום הגיאוגרפי בו אתה נמצא, או המגזר התעשייתי אליו שייך ארגונך. אבטחת מידע היא כמו ביטוח. אנו נדרשים לחדש את הפוליסה על בסיס יומיומי, על מנת שנתפוס את עצמנו מוגנים".
לדברי סארנו, "הפריצות בארגונים גדלות מדי שנה. כל יום נהיה גרוע יותר. האיומים הם רבים, גדלים, מורכבים ומשתנים לרעה מבינת המותקפים".
שוק פשיעת הסייבר מלבלב
פגיעה בארגון כיום, אמר סארנו, "היא בעלת משמעות כלכלית כפולה. אם בעבר דיברנו על הנזק שנגרם בשל הפריצה – גניבת נתונים בעלי משמעות כספית, קניין רוחני, נזק לתחרות עסקית ועוד, הרי כיום, בשל הפרסום אודות המתקפות, דוגמת זו שהייתה על טרגט (Target) או סוני (Sony) – מדובר בפגיעה במותג, והשלכותיה הכלכליות משמעותיות לא פחות מהמתקפה עצמה".
"חשוב למשל על תיבות הדואר החינמיות בענן שיש למיליארדי משתמשים בעולם, ומה היה קורה אם ספקיות של תיבות הדואר הללו היו נפגעות בסייבר".
"נוף האיומים מתפתח במהירות", אמר סארנו. "איומים חדשים צצים בכל יום – ואיומים ישנים חוזרים עם יכולות משופרות ושני הסוגים קשים לאיתור. שוק פשיעת הסייבר מלבלב ועומד על מאות מיליארדי דולרים, בשל הנגישות ליצירת כלי מתקפה, והפוטנציאל לרווח מהיר וקל".
לדבריו, "מחקר שפרסמנו באחרונה העלה כי פירצות, נוזקות ובוטנטים, אינם מתרחשים בוואקום, ואיתור או מניעת איומים הופכים למסובכים יותר ויותר – ככל שתשתית הרשת מתפתחת".
"העליה של השימוש בענן בארגונים, היא בעלת השלכות משמעותיות לתחום האבטחה, היות והשימוש הגובר ביישומי ענן מפחית את הגישה של צוותי ה-IT לנתונים הנמצאים בהם, לשימוש הנעשה בהם ולמשתמשים בעלי הגישה ליישומים אלו".
הוא הוסיף כי "התקני אינטרנט של הדברים הם מוצרים מבוקשים עבור האקרים בעולם. מוצרים אלו משמשים אותם לבניית צבאות של 'דברים' משלהם, עם יכולת לשכפל התקפות בזול ובמהירות. נוזקות למובייל הפכו לבעיה גדולה יותר מבעבר: כל ארגון חמישי נתקל בגרסה כזו של נוזקה. עוד נתון העלה כי המיתאם בין כמות הפירצות והשכיחות שלהן, מעיד על התגברותן של התקפות אוטומטיות ועל הורדת העלויות של נוזקות והפצת כלים הזמינים ברשת האפלה".
כופרה כשירות
"הכופרות לא ייעלמו", אמר סארנו. "שיטת מתקפה מסיבית זו תמשיך להתרחש עם הגידול של כופרה כשירות, RaaS (ר"ת ransomware-as-a-service)".
"בנוסף, ההאקרים לא משאירים אזורים נטולי קרבות. לצד הגידול בהיקף, מורכבות וכמות הנוזקות, כמו גם הגידול במתקפות יום אפס ומתקפות מתקדמות ומתמשכות, APT – ההאקרים נוקטים בגישה של 'אל תשאיר אף נקודת תורפה מאחור'. כך, ביותר מדי מקרים ראינו חברות שהותקפו על ידי האקרים שניסו לנצל נקודות תורפה בנות יותר מעשור".
"על מנת לענות על כלל האתגרים", אמר סארנו, "עברנו לשלב השלישי בהגנת הרשת, עם Security fabric matrix. מדובר בפלטפורמה הכוללת עוד רכיבים לא רק בפיירוול אלא גם מחוץ לה. עברנו מבניית פתרונות נקודתיים לשילוב שלהם, כך שהם יגנו אינטגרטיבית בתוך ומחוץ לרשת".
"הם יודעים לדבר האחד עם השני ויש להם את היכולת להחליף מידע – כדי להתמודד באופן מועצם ומסתגל עם מגוון האיומים. בנינו 'מפעל' בו כלל הטכנולוגיות משולבות יחד, הן מתקשרות זו עם זו, וכל פתרון מסוגל לתת מענה לשכבות ההגנה השונות. מדובר בפתרון ממוכן, העונה למצוקת כוח האדם והחוסר במקצועני אבטחה הקיים בשוק".
ה-CISO משקר?
"בנק אמריקני הטמיע את הפתרון שלנו", סיפר סארנו, "והמבקר של הבנק חשד במנהל אבטחת המידע כי הוא שיקר בדיווחיו: זאת כי כמות המתקפות צנחה ב-70% בעקבות הטמעת הפתרון. הוא הראה שזה קרה בשל ההטמעה שלנו".
"הגנת הסייבר הפכה להיות בעיה מספר אחת בארגונים", אמר סארנו. "על מנת להגן על עצמם, מנהלי אבטחת המידע צריכים לוודא כי כל נתוני האבטחה הפרוסים על פני הסביבות והמכשירים בארגונם משולבים זה עם זה, אוטומטיים – ומסוגלים לחלוק מודיעין איומים על פני כל הארגון, החל מהאינטרנט של הדברים ועד לענן".
"90% מההשקעות באבטחה נעשות על 'הגדר', ברשת ההגנה היקפית – בעוד רק 20% מהמתקפות מגיעות מבחוץ. המלצתי למנהלי האבטחה היא להביט יותר על ההגנה בפנים. בנוסף, עליהם לאמץ גישה רחבה יותר לטובת הגנה כוללת. עליהם להבין כי שדה המתקפות התרחב והוא כמעט אינסופי. עליהם להשקיע במיכון של פתרונות ושירותי אבטחה שיאיצו את הזיהוי של המתקפות ושל נוזקות וישחררו את הלחץ מצוותי האבטחה".
"אנו מאפשרים לארגונים להתמקד בליבת העסקים שלהם", סיכם סארנו, "ולא לעסוק במחשבות טורדניות על איך ועל מה להגן. אנו מביאים גישה אחרת להגנה על הארגון, עם ניראות של מה שקורה בזמן אמת, יכולת להבין את המתקפה ומידת המורכבות שלה".
תגובות
(0)