"הדרך להגנה אחודה עוברת באבטחה מבוססת AI"

"ארגונים ניצבים מול אתגרי אבטחה רבים: מחסור כרוני בכוח אדם מקצועי בהגנה; גידול של משטחי התקיפה הפוטנציאליים, בשל התרחבות המחשוב בארגון: 90% מהארגונים עובדים באופן היברידי, בענן ובקרקע – מה שדורש הגנה ייעודית; יש 42 מיליארד רכיבי אינטרנט של הדברים (IoT), שמקשים על השליטה ברשת; על הארגון להיות הגנתי לפני שהוא תקשורתי; ובנוסף, הבינה המלאכותית, ובתוכה היוצרת (GenAI), משנה את כל עולם ההגנה ומשתלבת בו – וארגונים נדרשים להיערך לכך. הדרך להגנת הארגון באופן אחוד עוברת באבטחה מבוססת AI", כך אמר אלי פרנס, סגן נשיא אזורי בפורטינט.

פרנס דיבר בפתח Security Day 2024 – הכנס השנתי שערך הסניף הישראלי של החברה. האירוע, בהפקת אנשים ומחשבים, התקיים היום (ב') ביורדי הסירה בתל אביב, בהשתתפות מאות נציגים מלקוחות החברה ושותפיה העסקיים, והנחה אותו השחקן והיוצר אמנון וולף.

לדברי פרנס, "בנוף האיומים של היום, ארגונים נדרשים לפלטפורמה, שמהווה תשתית ארכיטקטונית והגנתית. זו כוללת פיירוול, יכולות זיהוי ואימות, הבנה וידיעה מה קורה, הלימה לרגולציות המגזריות השונות והצפנה. אלא שכל אלה כבר לא מספיקים, בשל הגידול האקספוננציאלי בהיקפי המידע, בביזור שלו, בצורך לנתח אותו וברצון לעבוד בזמן אמת. עלינו לאפשר לארגון לעבוד בצורה שקופה, ולעשות זאת עם מיכון, קישוריות, יכולות ניהול אחודות – וממקום אחד".

שלושת השלבים שעבר עולם האבטחה

לדבריו, "עולם האבטחה עבר שלושה שלבים: בשנות ה-90', הפיירוול חסם את התעבורה, בשנות ה-2000 החסימה עברה לרובד האפליקטיבי, והשלב הבא, שאנחנו מצויים בעיצומו, הוא בגישה מאובטחת לשירותי קצה (SASE), שמעניקה אבטחה לסביבות ה-IT ההיברידיות, כך שכל רכיבי האבטחה והרשת מאוגדים, והארגון יכול להתחבר לכלל משאביו בכל מקום".

פרנס ציין כי "הפלטפורמה שלנו בנויה על מערכת הפעלה חזקה. שילבנו בה יכולות AI בכל נקודה ברשת הארגונית – לקבלת מבט על שצופה על הארגון. כך מתקבלת הגנה מקיפה על המשתמשים, המידע, השירותים והגישות לארגון".

"באוגוסט האחרון", אמר, "השלמנו את רכישת חברת אבטחת הענן לייסוורק, שפיתחה פלטפורמת אבטחה בענן, CNAPP (ר"ת Cloud-Native Application Protection Platform). עוד באותו חודש חיזקנו את פלטפורמת ה-SASE שלנו עם רכישת Next DLP".

לסיכום ציין פרנס כי "היינו מהחלוצים בשילוב רכיבי בינה מלאכותית בפלטפורמת ההגנה. אנחנו מספקים יכולות אבטחה רבות מבוססות AI: זיהוי איומים, זיהוי אנומליות ברשת, יכולת תגובה מהירה בכמה רבדים, חיווי למשתמשים ולמנהלי האבטחה מה קרה, בצירוף המלצה לתיקון הבעיה. יצרנו סוכן וירטואלי, מעין 'אנליסט אבטחה', שבודק כל מה שקורה ברשת ומוצא מחט בערמת שחת, עם אפשרות להתאוששות מהירה קרוב לזמן אמת".

ה-AI בעולם האבטחה: השפעה לטובה – וגם לרעה

עופר ישראלי, מנהל פעילות פורטינט ישראל, דיבר אף הוא בכנס. ישראלי אמר כי "תחום הבינה המלאכותית נכנס יותר ויותר ומשפיע לטובה – וגם לרעה. בהגנה, ה-AI מסייעת לזיהוי איומים מבעוד מועד ומתריעה מראש, כי היא מסייעת לזקק מידע רב ולספק לארגונים תובנות מושכלות לפעולה. תפעול חכם ומתוזמר של כלי האבטחה מאפשר למערך ההגנה הארגוני לעבוד בצורה יותר יעילה".

עופר ישראלי, מנהל פעילות פורטינט ישראל. צילום: נדב כהן יונתן

הוא ציין כי "פורטינט פועלת בעולם ה-AI כבר שנים. מחקר האיומים של החברה מסתייע ב-AI ומנתח מיליארדי מתקפות ביום. זו כמות שבן אנוש לא מסוגל להתמודד איתה. הבינה המלאכותית לומדת את סביבת המחשוב ואת התנהגות המשתמשים, מנטרלת את הרעשים, האותות והתראות השווא, וממקדת את אנשי האבטחה במתקפות האמיתיות. היא מביאה לשדרוג הכישורים של צוותי אבטחת הסייבר, ואצלנו –
FortiAI, עוזר מבוסס בינה מלאכותית יוצרת, נוסף להיצע שלנו, שכולל עשרות פתרונות AI. המערכת מפעילה יכולות תפעול אבטחה (SecOps), שמעניקות זיהוי, הגנה, תחקור, חסימה ותיעוד, לצד הפעלת מערך תגובות לשם חסימה מיידית של התוקפים".

"ארגונים נדרשים לפלטפורמת אבטחת סייבר, כי כך הם יכולים לעבור מגישה של אבטחה תגובתית להגנה פרו-אקטיבית, יזומה – מה שמאפשר להם לאתר ולשבש במהירות איומי סייבר. ארגונים מבינים את החשיבות של פלטפורמה למול מוצרי אבטחה בדידים, ונעים לכיוון זה. פלטפורמה כמו שלנו מביאה לצמצום השימוש בעשרות מוצרי אבטחה, והופכת את ההגנה לחכמה ויעילה יותר", סיכם ישראלי.

הכנס הסתיים בהרצאת העשרה של דני פלד, שותף מנהל בקרן Stardom ומנחה שותף בתוכנית בזמן שעבדתם בקשת 12. על האירוע פרסו חסות סי דאטה, בזק בינלאומי, פרטנר, טלדור מבית וואן, אואזיס, בזק עסקים, בינת, CYBCAST, אקסלוסיב נטוורקס, סלקום עסקים, מטריקס ו-YOUCC.