בני פלח, Fortinet: "האירוע בלאומי קארד – צבע אדום למנכ"לים, מנמ"רים ומנהלי אבטחה"

"אירוע גניבת הנתונים וניסיון הסחיטה בלאומי קארד הוא צבע אדום למנהלי חברות, מנמ"רים, מנהלי תשתיות IT ומנהלי אבטחת מידע בארגונים", כך אמר בני פלח, מנהל ערוצים ב-Fortinet ישראל.

פלח אמר את הדברים בראיון לאנשים ומחשבים, בעקבות מעצרם של שמונה חשודים בגניבת נתונים של שני מיליון לקוחות בניסיון לסחוט את החברה.

לדבריו, "מדובר באירוע סייבר ממוקד. הוא תוכנן בקפידה, ככל הנראה מזה זמן רב, אולי אפילו שנים. עד אתמול (א') שמענו על אירועים כאלה בחברות גדולות בארצות הברית – eBay ,Target וארגונים אחרים – והנה אנחנו מתעוררים בוקר אחד וזה קורה כאן, אצלנו".

הוא ציין כי "מנהלי חברות חייבים לשים דגש על כל ההיבטים הקשורים לאכיפת מדיניות אבטחת מידע ארגונית, בכמה שכבות. נדרשת הגנה היקפית על תשתיות הגישה לרשת התקשורת, לרבות ניטור התעבורה, בקרה על גישת המשתמשים והתקנים. ניטור שכזה וזיהוי אירוע סייבר חייבים להתבצע בשני אופנים: זיהוי וניתוח מתמשך (Forensic Analysis) וזיהוי בזמן אמת, או קרוב לזמן אמת".

"הגישה למערכות רגישות בתוך הדטה סנטר חייבת להיות מנוטרת, הן ברמת המשתמשים והן ברמת האפליקציה בה נעשה שימוש", הוסיף פלח.

"אלא שמנהלי תשתיות IT ומנהלי אבטחת מידע עדיין חוששים מהטמעת מערכות אבטחה שמנתחות בזמן אמת את תעבורת הרשת. הם חוששים מפגיעה בכל ההיבטים הכרוכים לחוויית המשתמש והשפעה על ביצועי הרשת ותשתיות המחשוב", ציין.

הוא אמר כי "קיימות כיום מערכות אבטחה שניתן להטמיע אל מול שרתי הארגון הרגישים ביותר, וזאת מבלי שמשתמשי הקצה או האפליקציות 'ירגישו' שהוטמע ברשת רכיב ניטור ואכיפה מתקדם. זאת, במקביל לניתוח מתמשך של כלל תעבורת הרשת, ובעיקר משאבים רגישים בארגון".

פלח סיכם באמרו כי "Fortinet מספקת פתרונות אבטחה רשתיים, שתומכים בזיהוי אנומליות שימוש במידע מצד משתמשים, זיהוי אפליקציות וקבצים – הן מול שרתי ה-Web Application בארגון והן באכיפת גישה למאגרי מידע פנימיים. אנחנו מספקים פתרונות אבטחה כוללים לרשת הארגונית, שיכולים לספק הגנה רב שכבתית. הדגש הוא על יכולות ניתוח בזמן אמת של כלל תעבורת הרשת, לרבות כלים לאבטחת גישה בתוך הרשת הארגונית".

רוצים לשמוע עוד? הירשמו לכנס של Fortinet, בהפקת אנשים ומחשבים.