"ארגונים רבים נסמכים על אסטרטגיות אבטחה עתיקות"

כתב: הילל יוסף

"דיגיטליזציה נרחבת ממשיכה להגדיר מחדש עסקים. מגמות טכנולוגיות כאינטרנט של הדברים וענן מטשטשות את קצוות הרשת כיום. למרבה הצער, ארגונים רבים ממשיכים להסתמך על אסטרטגיות אבטחה שפותחו לפני עשורים ושאינן תומכות עוד במהירות ההולכת וגודלת של העסק", כך אמר בני פלח, מנהל אזור ישראל, יוון וקפריסין, פורטינט (Fortinet).

פלח התראיין לקראת Security 365 – כנס הלקוחות השנתי של פורטינט. הכנס, בהפקת אנשים ומחשבים, ייערך במלון מלכת שבא אילת, בימים ד'-ה', 1-2 נובמבר.

לדברי פלח, "פורטינט פיתחה את גישת ה-Security Fabric. מארג האבטחה של פורטינט הוא ארכיטקטורה משולבת, שיתופית ומותאמת אישית, שתוכננה לספק אבטחה מבוזרת לארגונים גלובליים וכן, לספק הגנות כנגד איומים שונים הקשורים לטכנולוגיות חדשות: החל מהאינטרנט של הדברים ומכשירים בשלט רחוק, ועד לליבת תשתיות ה-IT והענן".

לדבריו, "בשונה מפלטפורמות הקשורות בצורה רופפת ברמה הניהולית, מארג האבטחה, תפיסה וטכנולוגיות שהן פרי פיתוח של פורטינט – שוזר יחד תוכנה וחומרה מתוחכמות ביותר, המאפשרות תקשורת ישירה בין פתרונות, לצורך תגובה מהירה ואחידה לאיומים".

פורטינט, אמר פלח, "מחויבת לספק אבטחה ללא פשרות. בעזרת מארג האבטחה של החברה, פורטינט הינה הספקית היחידה המסוגלת לספק ללקוחותיה הגנה רציפה, לאורך שטח התקיפה המתרחב. זאת, בנוסף ליכולת להתמודד עם דרישות ביצועים גדלים של הרשת חסרת הגבולות – היום וגם בעתיד".

"כדי להתמודד עם אתגרי הכלכלה הדיגיטלית ותשתית ה-IT הארגונית המתפתחת בעקבותיה", ציין פלח, "מארג האבטחה של פורטינט משלב יחד מערכות אוטונומיות מסורתיות בארכיטקטורה אחת, שעוצבה עם חמש תכונות מהותיות הקשורות אחת לשניה – סקלביליות, מודעות לאיומים, אבטחה, פעולת תגובה וקוד פתוח".

לנצל פרצות חמות במהירות שיא

על פי פלח, "דו"ח איומי הסייבר האחרון של מעבדות FortiGuard – גוף המחקר של פורטינט, מעלה כי בארגונים יש היגיינת אבטחת סייבר ירודה ושימוש ביישומים מסוכנים, המאפשרים למתקפות הרסניות דמויות-תולעת לנצל פרצות 'חמות' במהירות שיא".

כך, פירט, "יותר מ-66% מהחברות חוו פרצות בדרגת חומרה גבוהה, או קריטית, ברבעון השני של 2017. כ-90% מהארגונים דיווחו על פרצות שהתמקדו בנקודות תורפה בנות שלוש שנים, או יותר. אפילו עשור, או יותר לאחר שהתגלתה חולשה, 60% מהחברות עדיין חוו מתקפות המקושרות אליה. ברבעון האמור, זוהו 184 מיליארד פרצות, התגלו 62 מיליון תוכנות זדוניות ו-2.9 מיליארד ניסיונות תקשורת בין בוטנטים".

פושעי הסייבר, ציין, "משקיעים פחות זמן בפיתוח דרכי פריצה, ובמקום זאת מתמקדים במינוף כלים אוטומטיים, על מנת להסתנן לרשת ולפגוע בצורה משמעותית יותר בהמשכיות העסקית של הארגונים".

כך, "תשתית פשע-כשירות (Crime as a Service) וכלי תקיפה אוטונומיים מאפשרים לפושעי הסייבר לפעול בקנה מידה גלובלי בקלות. איומים כמו מתקפת ה-WannaCry היו מרשימים, היות והם התפשטו באופן מהיר מאוד והצליחו לפגוע במגוון תעשיות. ועדיין, ניתן היה למנוע את רובם אילו ארגונים היו מיישמים היגיינת סייבר באופן עקבי".

"החדשנות הטכנולוגית המניעה את הכלכלה הדיגיטלית", אמר פלח, "מייצרת הזדמנויות – לטוב ולרע – בתחום אבטחת הסייבר. ובכל זאת, לא מדברים מספיק על ההזדמנות הפתוחה לכל אחד להגביל את ההשלכות השליליות, על ידי יישום עקבי ויעיל של היגיינת אבטחת סייבר".

"מארג האבטחה שלנו מאפשר לנצל באופן מיטבי ומירבי את ההשקעות הקיימות באבטחה בארגונים, עם אינטגרציה אשר לא רק מאפשרת לפתרונות צד ג' לאסוף או לנתב מחדש נתונים ותעבורה. כוחו של מארג האבטחה ממצב אותנו כחברה שביכולתה לספק הגנה מובילה בתעשייה כנגד האיומים התוקפניים הניצבים בפני הלקוחות שלנו – כיום ובעתיד – בכל מקום שבו פרוסים הנכסים והנתונים שלהם, בין אם באתר עצמו או בענן".