מארג אבטחת המידע שמספק יריעת הגנה לסיכוני עידן המובייל, הענן והביג דאטה

"בעידן שבו לחיצת כפתור אחת מאפשרת להזמין כרטיס טיסה, להיכנס לחשבון הבנק או לרכוש מוצרים בסכומים גדולים, הופכים איומי הסייבר למוחשיים ומסוכנים מאי פעם. הפשטות שבה יכול כיום כל פושע סייבר לקבל גישה לכלי תקיפה זמינים באינטרנט, הופכת את כולנו ליעד למתקפות ולסחיטות סייבר", כך אומר אלי פרנס, המנהל האזורי של פורטינט ישראל, יוון, קפריסין ומזרח אירופה.

"כאב הראש של מנהלי אבטחת המידע בארגון או המנהל האחראי על אבטחת המידע גדול מאוד. ארגונים חשופים כיום לסיכונים בהיקף של עשרות מונים בהשוואה לעבר. ראשית, כמות הנוזקות והסיכונים עלתה משמעותית לעומת שנים קודמות, פושעי הסייבר זיהו את הפוטנציאל להרוויח כסף קל עם סיכויים נמוכים שיתפסו אותם – ראו למשל את תופעת תוכנות הכופר. שנית, הרשת הארגונית ושער הגישה לארגון הפכו לחשופים יותר מאי פעם".

לדברי פרנס, "שלוש התפתחויות משמעותיות גורמות לעלייה במורכבות ניהול אבטחת המידע וברמת הסיכונים. ראשית, עידן הביג דאטה – כמות הנתונים היא כל כך גדולה שצריך להשקיע משאבים רבים במיפוי הנתונים, להעריך אילו נתונים חשובים יותר ואילו פחות. בהתחשב בכך שתקציב מערך ה-IT הוא מוגבל, אזי על מנת לשמור על הנתונים החשובים והקריטיים, נשקיע במערכות ההגנה היקרות והטובות ביותר ובנתונים הפחות משמעותיים נציב הגנה בסיסית. התופעה השנייה היא המעבר של ארגונים לענן, היוצר בעיית אבטחה מאוד גדולה משום שהאקרים יכולים לפרוץ ולהשתלט על נתונים בענן ולהיכנס לתוך הארגון ולתוך היישומים מבלי שתהיה לארגון שליטה על כך.

התופעה השלישית שקיימת בארגונים נובעת מחיבור מכשירים ניידים לרשת הארגונית וליישומים הארגוניים. עידן ה-BYOD מאפשר להביא את המחשב או את הסמארטפון שלך לעבודה ועליהם ירוצו היישומים הארגונים. במצב כזה שבו עשרות או מאות מכשירים שאינם שייכים לארגון נכנסים לרשת הארגונית, האתגר לשלוט בשערי הכניסה לארגון הוא עצום. בהקשר זה ניתן להזכיר גם את עידן האינטרנט של הדברים – IoT. מיליארדים של מכשירים פועלים אוטומטית ללא משתמש אנושי באמצעות רשתות IP. מכשירים אלו מעבירים כמויות עצומות של נתונים אשר חוצים נקודות גישה קוויות ואלחוטיות, הן דרך רשתות ציבוריות והן דרך רשתות פרטיות ולאורך תשתיות מסורתיות ותשתיות ענן.

לכן, כאשר הנתונים שמורים בענן או במובייל, הגבולות מיטשטשים בין מה שבתוך הארגון ומה שמחוצה לו וכל רכיב הגנה ברשת צריך לדעת להתמודד עם התקפה פנימית והתקפה חיצונית".

שולפים נתונים מבלי להיחשף

פרנס מסביר כי "פשעי הסייבר המאיימים כיום על ארגונים הינם מתוחכמים פי כמה ויודעים להסתתר בתוך מערכות הארגון, תוך שהם שולפים באיטיות ובהתמדה נתונים מבלי להיחשף. בכדי להתגונן כנגד איומי הסייבר החדשים, כדוגמת APT, נדרשת גישה מעמיקה ומקיפה יותר. אלו שיתמידו באדישות מול המצב הקיים, מתוך אמונה שאליהם זה לא יגיע, ימצאו את עצמם במוקדם או במאוחר תחת התקפה. הסיבה לכך פשוטה למדיי – רווחים קלים ומהירים. פושעי הסייבר גילו זירה חדשה ונוחה והם פועלים ללא הרף כדי לאתר עוד פרצות ועוד מקורות לכסף קל".

אז מה בכל זאת ניתן לעשות כדי להגן על מערך המידע בארגון?

"הכלי הראשון במלחמת הסייבר הינו מניעה. על ידי שימוש מושכל בפיירוולים של הדור הבא, גישות מאובטחות למייל, אבטחת נקודות קצה וכמובן שמירה על עדכון מתמיד של טלאי האבטחה, ניתן לצמצם בצורה מהותית את הבעיה. החלק השני במערך כולל זיהוי של אותם איומים שאינם ידועים ושאין לגביהם מודיעין מוקדם. הפתרון של פורטינט עבור איומים אלה כולל שימוש ב"ארגז חול" מתוחכם, המאפשר הסטה של כל פיסת תוכנה, המאופיינת בדפוסי פעולה זדוניים, לסביבה מוגנת שאינה מאיימת על מערכות הארגון. "ארגז החול" של פורטינט, ה-FortiSandbox, מתעדכן ללא הרף בכדי לספק מענה ליכולת של התוכנות הזדוניות להערים על גרסאות מוקדמות יותר".

מה חשוב כיום לארגונים בבואם לבחור מערכת הגנת סייבר?

"חשוב להם מאוד לקבל הגנה מקיפה ומתקדמת כנגד איומים קיימים ועתידיים, אך בד בבד הם מחפשים מערכת שתהיה פשוטה וקלה לניהול ושתספק ביצועים גבוהים. ישנן לא מעט מערכות בעולם הסייבר שמספקות הגנה מצוינת, אך במקביל מאטות בצורה משמעותית את מהירות זרימת הנתונים בארגון ויוצרות Latency גבוה מידי. פורטינט, לעומת זאת, מצטיינת ביכולתה להשיג Latency נמוך, במיוחד לצד מארג הגנה מקיף ופשוט לניהול. העובדה הפשוטה היא שבכל פעם שהלקוח מחליט לבצע POC ולבחון את יכולות המערכת שלנו, הוא מתפעל מהביצועים ומשאיר אצלו את המערכת".

מה הופך את פורטינט לשחקן מועדף בלוחמה מול איומי הסייבר?

"פורטינט, אשר הוקמה בשנת 2000, מונה כיום מעל ל-3,700 עובדים ומעל ל-280,000 לקוחות ברחבי העולם. המוצרים של פורטינט כוללים מגוון רחב של כלים שמאפשרים לכל ארגון וספק שירות להגן על עצמו בצורה הטובה ביותר, ביניהם FortiSandbox להגנה מתקדמת מפני איומים, פיירוול FortiWeb להגנת יישומי רשת, הגנת FortiDDoS, FortiWifi ו-FortiAP המספקות נקודות גישה אלחוטיות מקומיות ואזוריות, ועוד. בנוסף, יש לפורטינט העולמית גוף מחקר שנקרא FortiGuard, שמספק לארגונים מודיעין ומסייע באיתור מתקפות עתידיות. הפעילות של גוף זה מתבצעת על ידי איתור של התנהגות אנומלית מסנסורים המוצבים בכל רחבי העולם. הסנסורים הללו שולחים עדכונים בזמן אמת ומספקים דרכים להתמודד עם מתקפות קיימות או פוטנציאליות.

אך מעבר לכל אלה, פורטינט מספקת את יחס העלות-תועלת הטוב ביותר בתחום הלוחמה בסייבר. קיימים כיום מספר מדדים הבוחנים את כמות החסימה שאתה מקבל כארגון ביחס לעלות שאתה משלם, ועל פי מדדים אלו, אנו מובילים בגדול".

הכרזתם לאחרונה על מארג אבטחה חדש. כיצד הוא מרחיב את ההגנה על הארגון?

"מארג האבטחה של פורטינט מיועד להתמודד עם האתגרים הנובעים מהכלכלה הדיגיטלית ותשתית ה-IT הארגונית המתפתחת. מדובר בארכיטקטורה משולבת, שיתופית ומותאמת אישית, אשר תוכננה לספק אבטחה מבוזרת לארגונים גלובליים וכן, לספק הגנות כנגד איומים שונים הקשורים לטכנולוגיות חדשות, החל מה-IoT ומכשירים בשלט רחוק, ועד לליבת תשתיות ה-IT והענן. למרבה הצער, ארגונים רבים ממשיכים להסתמך על אסטרטגיות אבטחה שפותחו לפני עשור או שניים ואשר אינן תומכות עוד במהירות ההולכת וגודלת של העסק. בשונה מפלטפורמות הקשורות בצורה רופפת ברמה הניהולית, מארג האבטחה שוזר יחד תוכנה וחומרה מתוחכמות ביותר, אשר מאפשרות תקשורת ישירה בין פתרונות לצורך תגובה מהירה ואחידה לאיומים. פורטינט הינה הספקית היחידה המסוגלת לספק ללקוחותיה הגנה רציפה לאורך שטח התקיפה המתרחב ובנוסף, את היכולת להתמודד עם דרישות ביצועים גדלים של הרשת חסרת הגבולות – היום וגם בעתיד".

כולם מדברים כיום על איומי הכופרות למיניהן. מהם הפתרונות שלכם להתמודדות עמן?

"פורטינט מספקת סדרה של כלים המיועדים להגן על הרשת מפני איומי נוזקות אלו. הראשון הוא ה-FortiMail – פלטפורמת אבטחת המייל של פורטינט המשתמשת בטכניקות מרובות לזיהוי וירוסים וספאם אשר נשלחים דרך המייל. ה-FortiMail יכול להתחבר לפלטפורמת ארגז החול של פורטינט – FortiSandbox, אשר מאפשר לכל הקבצים החשודים – גם כאלו שלא מוינו לפני כן – לעבור בדיקה בסביבה מבוקרת עוד לפני שהם מגיעים אל הנמען".

"כלי נוסף הוא ה-FortiClient, אשר מספק מחיצה נוספת שיכולה למנוע הדבקה באמצעות נוזקה, אפילו כאשר המשתמשים לא נמצאים ברשת. ה-FortiClient לא רק מספק אנטי-וירוס, אלא גם כולל מנגנון לסינון רשת, אשר יכול לאתר קישורים לאתרי פישינג, נוזקות ועוד. לבסוף, פיירוול ה-FortiGate הוא כלי הגנת רשת נוסף, שבעזרת מנגנון סינון הרשת שלו יכול למנוע גישה לאתר זדוני ולבדוק את התעבורה בעזרת מנוע ה-AV שלו".

לסיכום, מה צופן לנו העתיד בכל הנוגע ללוחמת סייבר?

"אין ספק כי פשיעת הסייבר תימשך ואף תגבר, תוך פיתוח אינספור נוזקות שיודעות להערים על המערכות הקיימות. מן העבר השני, חברות כדוגמת פורטינט ימשיכו להתחדש ולספק פתרונות רב שכבתיים היודעים להתמודד עם איומים לא ידועים ולהתגונן מפני התקפות מתוך ראייה רב מערכתית הן בסביבת המחשוב הארגוני והן בסביבת המובייל. השילוב בין פתרונות מתקדמים לצד מודעות גוברת והולכת לסכנות הטמונות בסייבר, תאפשר לנו להתמודד מולן בהצלחה".