לקראת אירוע פורטינט 18 בנובמבר | ראיון עם שלומי כהן, מנהל מוצר תקשורת ואבטחת מידע בבזק בינלאומי

"הנחת היסוד שצריכה להנחות את המנמ"ר היא : לעולם הארגון אינו מוגן מספיק ותמיד יש לחשוב ולתכנן את מעגל האבטחה הבא"

"שני אתגרים עיקריים שישנם היום בתחום הסייבר ואבטחת המידע נוגעים להתקפות מסוג ZERO DAY ATTACK וניתוח של כמויות נתונים גדולות במיוחד (Big Data Analysis), בעידן שבו מערכות ההגנה המסורתיות כבר אינן נותנות הגנה מספקת ובו בזמן שהאקרים נעשו הרבה יותר מתוחכמים אנו נדרשים לספק פתרונות חדשניים ופה עובר הקו הדק שבין אבטחת מידע לסייבר". כך אומר שלומי כהן, מנהל מוצר תקשורת ואבטחת מידע בבזק בינלאומי, לקראת כנס פורטינט 2014.

לאור שיתוף הפעולה בין שתי החברות, במסגרתה מביאה בזק בינלאומי ללקוחותיה את מגוון הפתרונות של פורטינט,  שוחחנו עם שלומי על עולם אבטחת המידע.

זו טעות לחשוב "לנו זה לא יקרה"
הנחת היסוד שצריכה להנחות את המנמ"ר היא שתמיד יהיה מי שתהיה לו המוטיבציה לפרוץ או להזיק לארגון, גם אם כרגע לא רואים את זה וגם אם עד עכשיו הארגון לא חווה התקפה. הנחה נוספת , חשובה לא פחות, היא שלעולם הארגון אינו מוגן מספיק וכל הזמן צריך לחשוב על מעגל האבטחה הבא. אין למנהל אבטחת המידע את הפריבילגיה לשקוט על השמרים והוא צריך להיות עם האצבע על הדופק, לנטר, לבדוק ולחקור כל פעילות לא סטנדרטית ברשת.

כדי לאתר פעילויות מהסוג הזה יש היום טכנולוגיות שמזהות סימנים להתנהגות אנומאלית ברשת שלא אופיינית ואינה מייצגת דפוס התנהגות קבוע. אין פתרון אחד שנותן מענה לכלל האיומים ועל כן מנהל אבטחת המידע נדרש לייצר לארגון מעגלי אבטחה רבים ומגוונים. כיוון שלא ניתן ליישם את כל ההגנות ביום אחד הן תקציבית והן תפעולית, עליו לקבל החלטות לא פשוטות עם אלו פתרונות הוא יוצא לדרך ובהתאם להתפתחות וצמיחת הארגון להתאים את יתר מעגלי האבטחה.

אחת הטכנולוגיות שמטפלת ב- ZERO DAY ATTACK בזמן אמת וכבר קיבלה הכרה בקרב הלקוחות זאת טכנולוגיית ה- SAND BOX, בפתרון זה הקבצים נסרקים בזמן אמת ומתבצע ניתוח של הקובץ והפעולות שהוא מנסה לבצע תוך כדי פתיחתו. בהתאם לניתוח זה, המערכת יודעת לזהות האם בתוך הקובץ מסתתר קוד זדוני שמוכן לפעולה או מחכה להפעלה בזמן שיידרש לכך על ידי מפעילו.

מה המצב היום בישראל?
"ביחס לאירופה, ישראל מאוד מתקדמת הן ברמת המודעות והן ברמת הטמעת פתרונות חדשניים בתחום, יש לנו את ההבנה וההכרה שחייבים להגן על נכסי הארגון. הלקוחות בארץ מאוד פתוחים לשמוע ולנסות פתרונות לא שיגרתים ומוכנים ליישם לטכנולוגיות חדשות.

ישראל היא אחת המדינות היותר "מועדות" להתקפות ביחס לשאר העולם ולכן אנחנו חשופים הרבה יותר. אין לנו את האופציה להמתין להתקפה הבאה שתבוא אלא אנחנו חייבים לפעול מהר ולהיערך בהקדם.  אין ספק שמצב זה דורש לבצע כל הזמן פעולות מנע ולא רק פעולות של תגובה, מוכרחים להיות אקטיביים ולא פסיביים וזה דורש משאבים רבים מהארגון"

לפורטינט יש סל מוצרים רחב ומגוון שנותן מעטפות הגנה בכמה מישורים וברמות שונות של הרשת. יש להם את הפתרונות המסורתיים ויחד עם זאת הם כל הזמן מפתחים טכנולוגיות חדשות  ומתאימים את המוצרים שלהם לצורכי השוק. היכולת לספק ללקוח פתרון מקצה לקצה ובניהול מרכזי אחד הוא ללא ספק דבר המסייע לתפעול יעיל וקל יותר הן של האירועים והן של סביבת אבטחת המידע כולה. הייחודיות של פורטינט היא בזה שברגע שאתה מטמיעה פתרון FIREWALL בארגון אתה יכול לבנות סביבו פתרונות אבטחה נוספים, נדבך ועוד נדבך על פי צורכי הארגון ויש ביניהם סינרגיה מלאה.