לקראת אירוע - Fortinet 361° Security Forum, ימים ד'-ה' 1-2 בנובמבר, אילת"האבטחה חייבת להשתלב בליבת הטכנולוגיות והתהליכים בארגון"
כתב: הילל יוסף
"יש להתייחס לאבטחה כעיקרון בסיסי. ארגונים רבים כיום מאמצים את הטרנספורמציה הדיגיטלית, המניעה את הגמישות והאוטומציה בכל היבטי העסק. לכן, ישנה הבנה גוברת כי האבטחה חייבת להיות משולבת בליבת הטכנולוגיות והתהליכים שבארגון", כך אמר רונן שפירר, מנהל שיווק פתרונות, פורטינט (Fortinet) לאזור EMEA (ר"ת אירופה, המזה"ת ואפריקה).
שפירר דיבר לקראת 361 Security Forum, כנס הלקוחות והשותפים השנתי של ענקית האבטחה. הכנס, בהפקת אנשים ומחשבים, ייערך במלון מלכת שבא אילת, בימים ד'-ה', 1-2 בנובמבר.
מגמה שנייה באבטחת המידע, ציין, "היא הצורך לאבטח סביבות מרובות עננים, עם התייחסות לצורך לספק את אותה רמת אבטחה בסביבות השונות, בענן ומחוצה לו. יש לעשות עם ניראות של אבטחה מלאה מקצה-לקצה ויכולות בקרה – מבלי להתפשר על גישת האבטחה הכוללת של הארגון. מארג האבטחה של פורטינט, בשילוב פתרונות וטכנולוגיות נוספים של החברה, מאפשר לארגונים לקבל אבטחה רחבה, שיתופית ואוטומטית עם ניראות בסביבות אלו".
עוד ציין שפירר את תחום האינטרנט של הדברים. "ב-2016 היינו עדים למתקפת ה-DDoS הגדולה ביותר על ידי צבא של מכשירים יום-יומיים, התקני האינטרנט של הדברים. מרבית התקני ה-IoT לא מאובטחים – ויש לאבטחם".
"האינטרנט של הדברים הוא הרבה יותר ממכשירים מחוברים – מדובר במכלול שלם של רשתות, פלטפורמות ענן ויישומים הפועלים יחד. נדרש לאבטח אותם, ולייצר תשתית אבטחה בעלת מודיעין טוב ויעיל, עם יכולות לזהות נכסי אינטרנט של הדברים בצורה אוטומטית ולהגן עליהם ועל סביבתם".
השנה, אמר, "היינו עדים לכמה איומים בולטים, למשל, הצמיחה המתמשכת של תקשורת מוצפנת באינטרנט. אחוז תעבורת ה-HTTPS גבר על אחוז תעבורת ה-HTTP ב-57%. אנו מקדישים תשומת לב רבה למגמה זו, היות והאקרים משתמשים בתקשורת מוצפנת כדי להסוות את עצמם".
"איום נוסף הוא הפרצות: 90% מהארגונים דיווחו על פרצות שהתמקדו בנקודות תורפה בנות שלוש שנים או יותר. אפילו עשור או יותר לאחר שהתגלה הפגם, 60% מהחברות עדיין חוו מתקפות המקושרות לאותה נקודת תורפה. עדיין נעשה שימוש מסיבי בפרצות, וירוסים ותוכנות זדוניות ישנים".
בנוסף, ציין שפירר, "ארגונים המאפשרים מספר רב של יישומי תקשורת לקוח-אל-לקוח (p2p) מדווחים על פי שבעה יותר איומי בוטנטים ותוכנות זדוניות מאלה שאינם מאפשרים יישומים כאלה".
להגיב בזמן אמת לסביבות משתנות, לאיומים ולווקטורים של תקיפה
המענה לכלל האיומים, אמר שפירר, "הוא בניית תשתית אבטחה המבוססת על אוטומציה, על מנת לאפשר לה להסתגל ולהגיב בזמן אמת לסביבות משתנות, לאיומים ולווקטורים של תקיפה".
"תשתית זו, המונעת על ידי מודיעין איומים קבוע, המאפשר פעולה לכל הווקטורים של האיומים, תפחית את ההתעסקות של צוות אבטחת הארגון בפעולות האבטחה היומיומיות ותאפשר אימוץ פרואקטיבי ותגובה לכל טכנולוגיה ואיום בסביבת הארגון. היכולת של תשתית האבטחה ללמוד ולהסתגל בצורה דינמית לסביבה המשתנה ללא הרף – היא המפתח להשגת אבטחה טובה יותר בסביבה זו".
פורטינט, סיכם שפירר, "השיקה ב-2016 את מארג האבטחה (Security Fabric), חזון המספק תשתית אבטחה המורכבת ממספר היבטי ליבה: תשתית רחבה, התומכת בכל הסוגים הקיימים והעתידיים של רשתות וטכנולוגיות IT; תשתית אוטומטית ובעלת היכולת להתאים את עצמה, כדי לאפשר קבלת החלטות וביצוע פעולות בצורה פרואקטיבית, לעצירת איומים ידועים ושאינם ידועים, מנקודת הקצה ועד לענן; תשתית פתוחה ומשולבת עם כל סביבת ה-IT, כדי לספק הגנה יעילה עבור הסביבה והצרכים הספציפיים של הארגון".
"בנוסף, כל מרכיבי מארג האבטחה של פורטינט חולקים מודיעין איומים משותף, המספק אבטחה יעילה בנוף האיומים המתפתח; וכן, שכבות ניהול וניראות המספקים בקרות אבטחה, קורלציה והמלצות על פני כל המארג. פורטינט מספקת מארג אבטחה פרואקטיבי, אינטליגנטי ואוטומטי, המספק סביבת אבטחה יעילה המאפשרת לאבטח גם טכנולוגיות חדשות בארגון".
