פטריס פרש, פורטינט: "על מנהלי האבטחה להיערך לקראת העידן החדש באבטחת מידע – כולל סייבר"

"האיומים הולכים ומשתכללים, והיעד הוא כל שכבת ה-IT בארגון, לרבות בענן. על מנהלי אבטחת המידע בארגונים להיערך לקראת עידן חדש שאנחנו נמצאים בתחילתו, שכולל מצד אחד את איומי אבטחת המידע המסורתיים ומנגד את איומי הסייבר. מנהל אבטחה שלא יפעל בשני מישורים אלה במקביל – לא ישרוד, והארגון שלו יעמוד בפני מתקפות חמורות בעוצמתן ובהיקפן", כך אמר פטריס פרש, סגן נשיא בכיר למכירות בינלאומיות ותמיכה ב-Fortinet לאזורי EMEA (ר"ת אירופה, המזרח התיכון ואפריקה) ואסיה-פסיפיק.

פרש היה דובר המפתח בכנס הלקוחות והשותפים השנתי שערכה ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') במלון הילטון בתל אביב, בהשתתפות יותר מ-500 מקצועני אבטחה, ואת המליאה המרכזית בו הנחה אמן החושים מתן רוזנברג.

לדברי פרש, "על מנהלי אבטחת המידע להגן על מערכי ה-IT והתקשורת הארגוניים גם 'בבית' וגם במחשוב הענן לסוגיו. הם ניצבים בפני כמה אתגרים: טיפול במערכי IT מורכבים וגם מבוזרים, העובדה שהעובדים עובדים לעתים מרחוק, הצורך לענות למגמת ה-BYOD, במסגרתה העובדים רוצים לקבל מידע מהיישומים הארגוניים על גבי המכשירים הניידים שלהם, טאבלטים וטלפונים חכמים. בנוסף, במגזרי תעשייה רבים, הרגולציות הולכות ומחמירות, והלחץ המופעל על הנהלות ארגונים בשל כך הולך וגדל. לכן, נדרש לוודא שמדיניות אבטחת המידע הארגונית מיושמת הלכה למעשה".

עוד הוא ציין כי "למזלו של מנהל האבטחה הארגוני, אבטחת מידע מקבלת רמת עדיפות גבוהה יותר בקרב ההנהלות. אלא שמנגד, עליו לפעול בכמה שדות במקביל: הוא נדרש להתמודד עם איומים מורכבים יותר, בהיקף נרחב יותר ועם פוטנציאל נזק גדול מבעבר".

צילום ועריכת וידיאו: ליאור רובינשטיין

"סוגי המתקפות רבים ומגוונים", הסביר, "ממתקפת מניעת שירות מבוזרת (DDoS) דרך מתקפות 'יום אפס' ועבור בניסיונות חדירה של נוזקות למיניהן. את שלל האיומים הללו נדרש לנטר בקביעות, למנוע, ואם קרו מתקפות ואירעה חדירה לארגון – יש לנטרל אותן בתוך פרק זמן קצר ככל האפשר".

אתגר נוסף אותו ציין פרש הוא "רוחב הפס בארגונים, שמוכפל מדי ארבעה חודשים. לכן, היקף התעבורה שנדרש לנטר גדל".

"תחום חדש: בינה ומודיעין של אבטחה"

"לצד כל אלה, אנחנו רואים עיסוק נרחב בתחום חדש יחסית – בינה ומודיעין של אבטחה", הוסיף פרש. "עקב עליית מגמת איומי הסייבר, הממשלות משקיעות רבות בהגנה על תשתיות לאומיות ובעקבותיהן, גם ארגונים מטפלים בנושא. הסייבר הופך להיות חשוב יותר ויותר".

"כשהתחלנו לפעול בעולם אבטחת המידע, ב-2003, היינו הראשונים לשלב שכבות אבטחה עם מנוע ניתוח לאיומים וסריקת נוזקות", אמר. "כיום אנחנו מספקים יכולת לפעול באופן רב שכבתי. אנחנו משקיעים בפיתוח שכבת בדיקת אבטחה כוללת: מהרשת דרך התוכן ועד לתחנות הקצה ולמשתמשים. בנוסף, אנחנו מספקים פתרון לטובת מגמת ה-BYOD, עם בקרת גישה. יש לנו פתרון לאבטחת היישומים ואנחנו מספקים כלי הגנה מפני מתקפות רחבות היקף".

"מנהל האבטחה הארגוני נדרש לספק אבטחה עם ערך עסקי לארגון. לכן, כלל מערך האבטחה צריך להיות קל ומהיר להטמעה, פשוט לתפעול, כזה המספק נראות ברמה גבוהה, ממקום מרכזי. בנוסף, על כלל מערך האבטחה לוודא שהפעלתו לא גורמת לירידת הביצועים של ה-IT", הוסיף.

"למרות המצב הלא פשוט – שנה טובה לחברה"

"על אף המצב הכלכלי הלא פשוט, השנה הייתה טובה לחברה", אמר פרש. "יש לנו 210 אלף לקוחות ארגוניים עם 1.7 מיליון מוצרי אבטחה שלנו ומחזור המכירות עמד על 615 מיליון דולר".

הוא ציטט מחקרים לפיהם Fortinet מדורגת במקום השלישי בתחום אבטחת הרשת, כשלפניה סיסקו (Cisco) וצ'ק פוינט (Check Point) ואחריה ג'וניפר (Juniper). לדבריו, "63% מהלקוחות שלנו הם ארגוני אנטרפרייז, 9 מ-10 חברות הטלקום בעולם הן לקוחות שלנו וכך גם 9 מ-10 הבנקים הגדולים בעולם. לקוח שאני גאה בו הוא קוקה קולה (Coca Cola) העולמית, שאנחנו מאבטחים את כלל הרשת הארגונית הנרחבת שלה".

פרש התייחס לאזור הפעילות EMEA, שהוא אחראי על המכירות של Fortinet בו. "האזור חווה גידול של 41% בהיקף המכירות וגם בישראל התוצאות העסקיות היו מעולות", ציין.

הוא סיכם באמרו כי "המטרה שלנו היא לספק למנהל האבטחה הארגוני פתרון כולל אחד לריבוי האיומים, עם מרב הבהירות והנראות. אנחנו רוצים לקחת את האחריות על האבטחה כדי שארגונים יתמקדו בהיבטים העסקיים".