בעקבות אירוע Fortinet | מהן המגמות העיקריות בעולם אבטחת המידע והסייבר?
בעקבות כנס FORTINET EXPO שוחחנו עם ניר בראל, מנהל חטיבת הפצה בקומסק (Comsec), ושמענו ממנו על המגמות העיקריות בעולם האבטחה והסייבר, המצב בישראל ובעולם.
מהם המגמות העיקריות בעולם אבטחת המידע והסייבר?
• Cyber Espionage attacks – מתקפות ריגול ומודיעין מתפתחות ומשתנות בקצב מהיר. בעבר נקראו מתקפות APT ( ר.ת Advanced Persistent Threat) אך כיום כבר נקראות APET (ר.ת Persistent Evasive Threat) מאחר והמתקפות הם חמקמקות יותר מתמיד. הם משתנות באופן עצמאי ללא צורך בהתערבות ולכן מנועים מבוססי חתימות לא יכולות לגלות אותן. התמודדות עם מתקפות כאלו לרוב באה לידי ביטוי במנגנוני Sandbox חדישים הנועדו לנתח פעילות של קובץ/אתר/תוכנית ו/או מנגנוני זיהוי אנומליות בתעבורה ברשת, חברת פורטינט זכתה בהמלצה של חברת NSS Labs עם מוצר ה FortiSandBox שתפקידו להתמודד עם איומים אלו.
• לקראת סוף שנת 2013 נחשפו כ110 מיליון פרטי אשראי של לקוחות חברות אשראי בעלויות נזקים של כמיליארד דולר. מאוחר יותר התגלה כי את הנזק היה אפשר למנוע על ידי עלויות של כ50 מיליון דולר בהטמעת טכנולוגיה מבוססת Chip & Pin (שבב וקוד) שמאז מוטמעת ברוב כרטיסי האשראי הבינלאומיים. ניתן להעריך כי מגמה זו של ניסיון גניבה לא תיעלם מהעולם, עם זאת רוב כרטיסי האשראי נגנבו מאתרי אינטרנט שונים, באמצעות מערכת ה FortiWeb של חברת פורטינט ניתן לספק הגנה מלאה על אתר האינטרנט ובכך למנוע גניבת מידע זו
• עם התפתחות תשתיות הענן (SaaS/IaaS/PaaS) השימוש בהן עולה עם הזמן. חברות Enterprise בוטחות יותר ויותר עם הזמן בספקי התשתיות בענן ועושים שימוש גדול וגדול יותר בכוח הקיים בענן. עם גדילת מגמה זו, גם ניסיונות התקיפה של תשתיות אלו גדלות וכך גם ניסיונותיהן של ספקי התשתיות בענן להגן על התשתיות שלהן והלקוחות שלהן, חברת פורטינט מספקת כיום תשתיות ענן שונות, פלטפורמת ה Fortigate לדוגמא ניתנת להטמעה וירטואלית, כמו כן ניתן כיום להטמיע את מוצרי חברת פורטינט בענן של חברת אמאזון ובכך לספק הגנה כוללת לתשתיות הענן שלכם.
• Internet of Things Security – מזה מספר שנים מדברים על "האינטרנט של הדברים" כ"הדבר הבא" בעולם הטכנולוגיה. בכל יום מוקמות חברות עם פתרונות שונים בתחומים שונים כגון: רפואה, תשתיות עירוניות, בית חכם וכו'. עם התפתחות מוצרים בתחום הזה, מתעורר חשש כי אותם "דברים" בIoT יהוו יעד לתקיפה ועל ידי גורמים זרים מסיבות רבות, חברת פורטינט מספקת פתרון קצה לקצה בתחום זה, על ידי הגנה על תשתיות סקאדה קריטיות ותשתיות ip שונות.
• Denial Of Service DoS & DDoS – זוהי מתקפה שקלה מאוד להוצאה לפועל לכל מול כל שירות. מתקפה זו מביאה להפלת השירות, ניתן למנוע אותה באמצעות מוצרים יעודים כדוגמת מערכת ה FortiDdos של חברת פורטינט, אשר מוטמעת כבר בארגונים שונים במשק הישראלי.
בעיות הצצות כיום בקרב מנהלי אבטחת מידע
• חוסר מודעות – אחת הבעיות העיקריות של מנהלי אבטחת המידע היום היא חוסר מודעות בסיכונים הקיימים היום בעולם הסייבר בקרב העובדים. חוסר מודעות זו עלולה להוביל לזליגת מידע דרך הגורם האנושי שהוא הנקודה הרגישה ביותר כיום בארגון.
• הגנה בסביבות ענן – בעיה שקיימת בארגונים רבים שעובדים עם תשתיות בענן קיימת באמינות ספק הענן וביכולותיו להתמודד עם מתקפות מכל הסוגים.
• ריכוז אירועים – מנהלי אבטחת מידע כיום נתקלים באירועי אבטחת מידע רבים בכל יום. ריכוז, ניתוח, תיעדוף וניהול האירועים הללו דורש זמן רב.
• מתקפות "שקופות" – מאחר והמתקפות היום משתנות וחמקמקות יותר משהיו מערכות אבטחת המידע בארגונים רבים לא מסוגלות לזהות מתקפות אשר מתרחשות בזמן אמת ובכך מתקפות מסוימות אפילו לא ידועות למחלקות אבטחת המידע בארגונים שונים.
המצב בישראל
בישראל קיימת מודעות גבוהה יחסית לצורך באבטחת המידע מאחר וישראל היא מוקד למתקפות סייבר רבות. עם זאת, חייבת להתקיים ערנות בנושא מאחר והמתקפות מתאפיינות בדינמיות גבוהה וללא מעקב אחר טרנדים וחדשנות בעולם אבטחת המידע לא נוכל להגן על ארגוננו באופן סביר. כיצד Fortinet מסייעת בהתמודדות עם בעיות אבטחת מידע בארגונים?
חברת Fortinet מספקת פתרונות רבים אשר מגנים ממתקפות מסוגים שונים:
• Fortigate – מוצר הדגל של חברת Fortinet. Gateway אשר מגן באופן מקיף על שער הכניסה לארגון ו/או בין ממשקים שונים בארגון. מערכות אלו קלות להטמעה ולניהול ומספקות הגנה כוללת ומקיפה, כמו כן ניתן ליישמם בתצורות רשת שונות.
• FortiWifi/FortiAP – תשתיות אלחוטיות מאובטחות וקלות לניהול לניהול רשתות אלחוטיות רבות על פני שטחים נרחבים.
• FortiSandbox – ( ר.ת Advanced Threat Detection)– המערכת יודעת לזהות פגיעויות יום אפס (0-Day Attacks) על ידי בדיקות הקבצים במערכת SandBox. מערכת זו הינה מערכת וירטואלית סגורה המריצה את הקבצים החשודים ובודקת את התנהגותם באמצעות חוקי התנהגות ולא באמצעות חתימות, במידה ומדובר בקובץ "חשוד" לדוגמא קובץ המבצע פעילות חשודה כגון שכפול הקובץ, ניסיון כתיבה לregistry של המערכת, ניסיון האזנה לפורט מסוים ועוד.
• FortiAuthenticator – Fortinet מספקת פתרון עבור הזדהות כפולה (Two Factor Authentication) מבוססת Token. ה- Tokenמוצע הן בתצורת חומרה והן בתצורת תוכנה (עבור טלפונים חכמים). פתרון ה-Forti Authentication זמין הן עבור מערכות אבטחה מתוצרת פורטינט וכן גם עבור פתרונות אבטחה של יצרנים אחרים.
• FortiDDos – מוצר זה נועד להגן על כלל הרשת מפני משפחת מתקפות מניעת השירות (DOS), מוצר זה מותקן בדרך כלל לפני חומת האש הארגונית ונועד להגן אף עליה, לקוחות רבים מגנים באמצעות מערכת זו על חוות השרתים שלהם, המוצר נועד להגן רק מפני מתקפות אלו ולכן כולל יכולות הגנה נרחבות בתחום זה בלבד.
• FortiMail – מערכת FortiMail הינה מערכת ייעודית לאבטחה של דואר אלקטרוני, אשר מעניקה שכבות מרובות של הגנה מפני מתקפות משולבות שכוללות דואר זבל, ווירוסים, תולעים ותוכנות ריגול.
• FortWeb –מוצר ה-Web Application Firewall מספק הגנה מלאה לאפליקציות Web תוך כדי התמקדות בלוגיקה העסקית של האפליקציה. הרכיב נותן מענה מלא לכל סוגי התקפות ה-Web ובכללן התקפות Cross Site Scripting, SQL Injection, Buffer Overflows ו-Parameter Tampering.
• FortiDirector CDN – מערכת הFortiDirector מבצעת חלוקת עומסים גלובאלית כשירות מנוהל בענן, המערכת תומכת בכל סוגי הפרוטוקולים על ידי ניתוב באמצעות DNS