"הרעים עברו מ'חדשנות' – להגדלת היקף המתקפות בסייבר"

"הרעים עברו שינוי דרמטי והם מתמקדים פחות בפיתוח טכנולוגיות התקפה חדשות ויותר ויותר בתפוקה של מסעות התקפה פעילים. האסטרטגיה של ההאקרים תתמקד באיסוף מידע מוקדם לפני הפריצה לרשתות ומערכות שפגיעות להתקפות, בגילוי פגיעויות שהם כבר מכירים ויש להם ניסיון מוצלח בהפעלתן, ומשם הם יעברו לשלב המונטיזציה (היוון), עם סחיטה, או גניבה, בזמן הקצר ביותר. השימוש בכלי AI ואוטומציה מאיץ ומגדיל את היקף הנזק עבור אותו תוקף", כך אמר איציק מלכה, מנהל פעילות פורטינט (Fortinet) ישראל.

מלכה דיבר אתמול (ד') במליאה המרכזית של כנס בינת (Bynet) "יערות הכרמל". 

הכנס נערך השבוע במלון אוריינט בירושלים, בהשתתפות מאות לקוחות החברה ושותפיה העסקיים. את הכנס, המתקיים זו הפעם ה-12, הנחה העיתונאי טל שנהב, והוא נערך תחת המוטו "עידן סוכני ה-AI – הרמוניה תבונית".

"ההתפתחות החדשה דורשת Agentic SoC – מרכז תגובת אירועים סוכני"

"התוקפים הפכו למתוחכמים יותר", הסביר מלכה, "ומאמצים כלי AI למתקפות. קבוצות תקיפה עושות שימוש בסוכנים אוטונומיים לביצוע משימות שגרתיות כמו סריקת פגיעויות, פריצה ראשונית וחילוץ נתונים. סוכני AI אוטונומיים מסוגלים 'לחשוב' ולבצע מתקפות רציפות ומורכבות, בלא התערבות אדם. בעוד הבוט המסורתי עבד לפי תסריט קבוע, הרי שסוכן ה-AI מתאים את עצמו לאמצעי ההגנה בזמן אמת: מנתח הודעות שגיאה, ומנסה מחדש לנצל פגיעויות ולנווט בין תהליכי אימות מורכבים. התפתחות חדשה זו דורשת מענה הגנתי תואם, של Agentic SoC – מרכז תגובת אירועים סוכני, בו מערכות הגנה מבוססות AI פועלות אוטונומית לבלימת מתקפות במהירות מכונה".

"ארגונים", ציין מלכה, "נדרשים לפלטפורמות אחודות, בהן אבטחת נקודות קצה, רשת וענן 'מדברות' זו עם זו בשפה אחת. בכלכלת ה'תפוקה' של הרעים, הזמן שאובד בניסיון להתאים לוגים בין פיירוול לבין מערכת EDR – הוא קטלני. פלטפורמה מאוחדת משתפת מודיעין בזמן אמת ומאפשרת תגובה אוטומטית ומתואמת".

"פורטינט", אמר מלכה, "עונה לאתגר זה עם ארכיטקטורת מארג האבטחה: הפלטפורמה מקשרת חיישני אבטחה על פני כל משטח התקיפה הדיגיטלי. המארג מאפשר לכלים נפרדים לשתף מודיעין איומים מבית גוף חקר המודיעין וצייד האיומים שלנו, FortiGuard Labs. תזמור כלל רכיבי האבטחה שובר את העמודים הנפרדים (Silos) שהתוקפים מנצלים. לטובת תפישה תגובתית, אנו מאפשרים אוטומציה של תהליכי התגובה. שירותי המודיעין של FortiGuard Labs מספקים תמונת מצב רחבה, עוד בטרם קרה האירוע, ומאפשרים לארגון להתכונן בהתאם בפני התוקף ששם אותם על הכוונת שלו. עוד אנו מציעים גישה פרו-אקטיבית, המשנה את חוקי המשחק מול הרעים: במקום שהם יתחבאו ברשת ויחכו לזמן הנכון המתאים עבורם לתקוף, בעזרת רשת של מערכות דמה ומלכודות, המערכת מטעה את התוקף, מגלה את כוונותיו וחושפת אותו".

"הסייבר הישראלי נותר מוקד כוח עולמי"

"אנו עובדים עם בינת על מימוש פרויקטי הגנת סייבר ואבטחת מידע בקרב לקוחות רבים", סיכם מלכה. "בינת היא אחד המיישמים של תפישת מארג האבטחה שלנו. למרות האתגרים המשמעותיים שכלכלת ישראל ספגה בשנתיים האחרונות, הסייבר הישראלי נותר מוקד כוח עולמי".

מלכה הוסיף ואמר כי "המגמה של פלטפורמות אבטחה מניעה פעילות ערה של מיזוגים ורכישות. דוגמה מובהקת לכך היא הרכישה של פורטינט את סורידאטה (Suridata) – המשלבת חדשנות ישראלית באבטחת ה-SaaS לפלטפורמה גלובלית רחבה. המסר השנה למנהלי אבטחת מידע הוא חד וברור: נוף האיומים עבר תיעוש מלא. התוקפים פועלים במהירות ובקנה מידה של תאגידי ענק, תוך מינוף AI למקסום התפוקה. ימי התגובה הידנית לאירועים חלפו. המהירות העצומה של המתקפות מחייבת הגנה אוטומטית מוּנעת AI. חוסן סייבר הוא המנדט החדש ולנו יש היצע אבטחה מודרני, מאוחד, המועצם על ידי AI, כדי שארגונים יבנו את החוסן הנדרש על מנת לעמוד בסערות של 2026. מנהל האבטחה חייב להיות מנצח של תזמורת אוטומטית, המבטיח שהתבונה האנושית ומהירות המכונה יפעלו בהרמוניה, לטובת הגנת העתיד הדיגיטלי".