לקראת אירוע | אלי פרנס, פורטינט: "אנו מספקים מענה לאיומי האבטחה העכשוויים והעתידיים"
לקראת כנס שעורכת פורטינט ביום ג' הקרוב, מסבירים אלי פרנס - מנהל פורטינט ישראל ומוטי שגיא - יועץ בכיר לאבטחת מידע בחברה, את מהות האיומים מולם ניצבים מנהלי האבטחה הארגוניים ואת המענה של פורטינט לאיומים אלה
מאת הלל יוסף
"ארגונים מצאו את עצמם מלאים בטכנולוגית אבטחה שונות. איחוד של כל פונקציות האבטחה השונות למערכת אחת מאפשר לצמצם משמעותית את העלות שלהן, ומפשט את הצורך בניהול המורכב שלהן. אנו מספקים מענה לאיומי האבטחה העכשוויים והעתידיים", כך אמר אלי פרנס, מנהל פורטינט בישראל, בראיון משותף עם מוטי שגיא – יועץ בכיר לאבטחת מידע בחברה, שנערך לקראת הכנס שעורך הסניף הישראלי של החברה ביום ג' הקרוב, במלון דוויד אינטרקונטיננטל בתל אביב.
לדברי שגיא "ככלל, עולם האבטחה עבר שינוי מפריצות מבוססות תהילה לפריצות מבוססות עושר כלכלי. בראש האיומים מולם מתמודדים מנהלי אבטחת המידע הארגוניים כיום ניצב ה-APT (ר"ת של Advanced Persistent Attacks), מתקפות מתקדמות ומתמשכות. סוג איום שכזה הופך הרבה מאד מפתרונות אבטחת המידע לכאלה של האתמול – כל פתרונות האבטחה מבוססי חתימות לא מסוגלים להתמודד עם האיומים הללו. מה שנדרש הוא פתרון פרואקטיבי, אשר יודע לזהות באופן מקדמי את ניסיונות ההידבקות של המחשבים הללו על ידי רשתות בוטנט ולחסום את דרכי התקשורת עם המפעילים המרוחקים של הבוטנט".
מוטי שגיא, מה המענה של פורטינט לתחום?
"אנו פעילים בעולם ה-UTM, ר"ת של 'ניהול איומים אחוד'. חברות המחקר תמימות דעים בהערכותיהן שתחום ה-UTM הוא החשוב בתוך עולם האבטחה. כבר כיום אנחנו מובילים תחום זה, עם נתח שוק הכי גבוה. זאת, כיוון שהיינו ראשונים להבין את חשיבותו, והיינו חלוצים לספק מערכת אחודה לניהול איומים, יש לנו יסוד סביר להניח שנמשיך להוביל את השוק הזה".
יתרונה של גישת ניהול האיומים האחוד הוא בכך שהיא מספקת מענה למגוון איומים, למורכבות שלהם, כמו גם לשימוש ברכיבי מיחשוב שונים מצד המשתמשים הארגוניים, דוגמת מחשב נייד וטלפון סלולרי חכם המכיל יישומי רשת.
הגישה של פורטינט לעולם אבטחת המידע כוללת איחוד בין ניהול הרשת לכלי אבטחה מסורתיים. מדובר בפתרונות המשולבים בצורה מובנה, ואשר באים לתת מענה להגנה על הרשת הארגונית הפנימית והחיצונית, ללא צורך בפתרונות נקודתיים ומרובים. לפי תפיסת החברה, ניתן לאכוף מדיניות אבטחת מידע ברשתות LAN באמצעות שימוש בהתקנים עתירי ביצועים. פתרונות אלה פותחו כדי לענות לדרישות מנהלי אבטחת מידע ורשתות ארגוניות המעוניינים למנוע במהירות גדולה מאוד את אותם איומי אבטחת מידע המשלבים חדירות, חסימת וירוסים, תולעים ומתקפות מניעת שירות (DoS). הם מספקים הגנה מלאה וכוללת גם אל מול איומי אבטחת מידע המגיעים בשל שימוש במכשירים נישאים שונים.
אנו מספקים מענה אבטחה משולב של הגנה רב-מימדית על ערוצי התקשורת, המאפשר לתת שילוב מערכות-הגנה מבוססות חתימה, עם מערכות מבוססות זיהוי דפוסי התנהגות חשודה ברשת".
האם המנמ"רים מודעים לשינוי שחל בעולם האבטחה?
"לצערי, מנמ"רים רבים מכחישים ומדחיקים את העובדה כי פתרונות הפיירוול והאנטי-וירוס, ומערכות מניעת החדירה מבוססות החתימות – המותקנים ב-IT שלהם, מספקים הגנה, אף שהדבר נכון רק בחלקו. כך, מחקר של גרטנר שפורסם באחרונה העלה כי 20% מהמחשבים בבתי העסק משמשים כזומבים".
אלי פרנס, מה צפוי בכנס?
"נציג ניתוח של כמה מאירועי אבטחת המידע הבולטים שאירעו, הפריצה לשרתי גוגל בסין (מבצע אורורה) והפריצה למערך ה-IT של RSA. נציג את סיפורו של בחור בשם 'אגוז צרפתי', שחשף את כל הספוילרים ל-'האח הגדול', 'הישרדות' ו-'כוכב נולד'. הוא ביצע את זה באמצעות משלוח הודעות מזוייפות בפייסבוק, אותן שלח למפיקי התכניות, ובאמצעותן פיתה אותם להיכנס לדף מזוייף שהתחזה לאחר, וכך הצליח לחדור לתיבות הדואר הפרטיות שלהם ומשם השיג את המידע החסוי. נשיק בכנס מוצרים נוספים למערכת ה-UTM שלנו: מאזני עומסים, שרתי מטמון ונקודות גישה אלחוטיות מאובטחות".