לקראת אירוע | אלי פרנס, פורטינט: "המטרה היא להגן על היישומים והרשת בזמן אמת – בלא לפגוע בביצועים"
"פתרונות אבטחת המידע המסורתיים, מבוססי החתימות, הם חשובים - אך לא מספקים", אומר בראיון אלי פרנס, מנהל פעילות אזורי, פורטינט, לקראת כנסה הלקוחות השנתי של החברה ● "כדי להתמודד עם הדור הבא של המתקפות נדרש לספק משהו מעבר לפתרונות אבטחת המידע המסורתיים, שהם מבוססי חתימות. נדרשת שכבת הגנה עם איומי Zero Day, ללא חתימות, שכבת הגנה שיודעת לזהות חתימות באופן יוריסטי"
"היעד של כל מנהל רשת ומנהל אבטחת מידע ארגוני הוא להגן על היישומים ועל הרשת בזמן אמת, כאשר הביצועים לא נפגעים. זה מרכיב המפתח בהצלחה שלנו מול המתחרים", כך אומר אלי פרנס, מנהל פעילות אזורי, פורטינט (Fortinet). פרנס התראיין לקראת כנס הלקוחות השנתי שעורכת החברה. הכנס ייערך באולם East בתל אביב, ביום ג' ה-30 לאוקטובר.
לטובת מי שאינו יודע, מה עושה החברה?
"אנו מספקים גישה מקיפה לאבטחה של יישומים ורשתות. זו כוללת חומת אש, אנטי וירוס, מערכות סינון אינטרנט, מערכת למניעת חדירה והגנה מפניהן, חוסם דואר זבל ועוד. נכון לסוף השנה הקודמת מסרנו יותר מ-850,000 מערכות שלנו ליותר מ-10,000 שותפי ערוצים ב-125,000 לקוחות ארגוניים ברחבי העולם, לרבות כאלה הנמנים על מאה המובילים של פורצ'ן (100 Fortune Global).
כיצד החברה נערכת למגמת המיחשוב הנייד – טלפונים חכמים וטאבלטים?
"אנו רואים בכך הזדמנות גדולה לצמיחה לפורטינט. זה אומר שיש הרבה יותר נקודות קצה אותן נדרש להגן".
מה נדרש ממנהלי אבטחת המידע כיום?
"פתרונות אבטחת המידע המסורתיים, מבוססי החתימות, הם חשובים – אך לא מספקים. על מנת להתמודד עם הדור הבא של המתקפות נדרש לספק משהו מעבר לפתרונות אבטחת המידע המסורתיים, שהם מבוססי חתימות. נדרשת שכבת הגנה עם איומי Zero Day, ללא חתימות, שכבת הגנה שיודעת לזהות חתימות באופן יוריסטי.
המתקפות ברשת התפתחו לאורך השנים. בתחילה המניע התרברבות וגאווה, לאחר מכן הגיעו ההאקטיביסטים (שילוב 'האקרים' ו-'אקטיביסטים'), ולפני כמה שנים, החלו מתקפות מקוונות, שהמניע שלהן הוא כלכלי. יש שני סוגי מתקפות: האחד הוא מתקפות DoS – מתקפות מניעת שירות, המתאפיינות כמתקפות פשוטות יחסית. הסוג השני היא APT (ר"ת Advanced Persistent Threat – מתקפות מתקדמות ומתמשכות). אלה מתקפות על ארגון עסקי שמתמקדות במטרה מוגדרת והמניע שלהן הוא עסקי או פוליטי, אם הן מבוצעות על ידי ממשלה או שלוחיה.
נוזקות הן הבעיה החמורה ביותר בעולם אבטחת המידע כיום, גם ברמת התחכום שלהן וגם בכמותן. ב-2005 כמות הנוזקות הייחודיות בעולם עמדה על פחות מ-2 מיליון, ב-2009 הנתון עמד על 12 מיליון ואילו ב-2011 היא הגיעה ל-19.5 מיליון נוזקות ייחודיות. כיום אף פלטפורמת IT אינה חסינה מפניהן.
למרות שישנם מספר רב של מוצרים בשוק, הם מספקים בעיקר הגנה על 'איומי האתמול' ופחות על 'איומי ההיום והמחר'. לפעמים הפרטים הקטנים הם שיסייעו לאיום להיכנס לתוך הרשת. לכן, יש לשים דגש על יכולת ניטור, סינון מוצפן ויכולת חסימה לפי סוג קובץ, ולא רק לפי סיומת – וזו ייחודיותנו".
"מה שנדרש ממנהלי אבטחת המידע הארגוניים הוא לעבור מגישה של אבטחה תגובתית לאבטחה צופה פני עתיד, פרו-אקטיבית", סיכם פרנס, "ארגונים מצאו את עצמם מלאים בטכנולוגיות אבטחה שונות. איחוד של פונקציות האבטחה השונות למערכת אחת מאפשר לצמצם משמעותית את העלות שלהן ומפשט את הצורך בניהולן המורכב. אנחנו מספקים מענה לאיומי האבטחה העכשוויים והעתידיים".