"כל ארגון ייפגע ממתקפת הטוסטרים הבאה"

"באוקטובר לפני שנה העולם חווה מתקפת סייבר ענקית. יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפה העלתה על נס את מגמת האינטרנט של הדברים כאיום חדש, כפי שהדבר בא לידי ביטוי בנפילת מאות אתרים במתקפה על דיין. ארגונים בעולם נחלקים לשניים – אלה שהותקפו ויודעים על כך ואלה שמותקפים ואינם יודעים. בסופו של יום, כל ארגון ייפגע ממתקפת הטוסטרים הבא", כך אמר אלי פרנס, מנהל אזור ישראל, אגן הים התיכון ומזרח אירופה, פורטינט  (Fortinet).

פרנס דיבר בפתח 361 Security FORUM, כנס הלקוחות השנתי של פורטינט. הכנס, בהפקת אנשים ומחשבים, מתקיים היום (ד') ומחר (ה') במלון מלכת שבא באילת, בהשתתפות יותר מ-200 לקוחות ושותפים עסקיים של החברה. את הכנס הנחה בני פלח, מנהל אזור ישראל, יוון וקפריסין בחברה.

"האקרים מנצלים את המגמה החדשה", אמר פרנס. "הרכיבים של האינטרנט של הדברים לא כוללים, פעמים רבות, מרכיבי אבטחה, והם מנצלים רכיבים אלה להפצת נוזקות ולשימוש שלהם כ-'זומבים', משמע הפיכתם לרכיבי מחשוב שהם חלק מ-botnet – בלא ידיעת בעליהם".

"ההאקרים 'חוטפים' רשתות תקשורת מחשבים ביתיות, ומשתמשים ברכיבים ליצירת מתקפות מניעת שירות מבוזרות, DDoS – על יעדים איכותיים וממוקדים, בדרך כלל ארגוני אנטרפרייז".

"הבא את מכשירך האישי מהבית לעבודה"

האינטרנט של הדברים, אמר פרנס, "הוא רק אחד מהאיומים שמולם מתמודדים מנהלי אבטחת המידע בארגונים. אתגר נוסף טמון בהתרחבות הרשת הארגונית, מחוץ לארגון, בשל מגמת הניידות ו-BYOD, 'הבא את מכשירך האישי מהבית לעבודה'. הרשת הארגונית נמצאת בכל מקום, ונדרש לאבטחה בהתאם".

בנוסף, אמר, "יש להגן על ארגונים בענן, וגם בחצר הבית, ויש לתת מענה לענן ההיברידי, תצורת המחשוב שתשלוט בארגונים בשנים הקרובות". אתגר נוסף, אמר, כרוך בהגנה על יותר ויותר נתונים, תוך טיפול בעולם ה-Big Data".

"כל חברה נדרשת לתת מענה לכמה אתגרים", אמר פרנס, "אבטחה כשירות, ריבוי אפליקציות ארגוניות, המעבר לענן, המורך בניראות, פעילות בעולם הנייד, הצורך בהגנה לצד מעקב, הגנה על טכנולוגיה תפעולית (OT) לצד IT, הלימה לרגולציות והתמודדות עם הצפנות".

לדברי פרנס, "פורטינט פיתחה את גישת ה-Security Fabric. מארג האבטחה שלנו הוא ארכיטקטורה משולבת, שיתופית ומותאמת אישית, שמיועדת לספק אבטחה מבוזרת לארגונים גלובליים וכן, לספק הגנות כנגד איומים שונים הקשורים לטכנולוגיות חדשות: החל מהאינטרנט של הדברים ועד לליבת תשתיות ה-IT והענן".

לדבריו, "בשונה מפלטפורמות הקשורות בצורה רופפת ברמה הניהולית, מארג האבטחה שלנו שוזר יחד תוכנה וחומרה המאפשרות תקשורת ישירה בין פתרונות, לצורך תגובה מהירה ואחידה לאיומים".

פרנס ציין כי "ארגונים נדרשים לקבל הגנה רציפה, לאורך שטח התקיפה המתרחב. זאת, בנוסף ליכולת להתמודד עם דרישות ביצועים גדלים של הרשת חסרת הגבולות – היום וגם בעתיד. מארג האבטחה שלנו משלב יחד מערכות אוטונומיות מסורתיות בארכיטקטורה אחת, שעוצבה עם חמש תכונות קשורות: סקלביליות, מודעות לאיומים, אבטחה, פעולת תגובה וקוד פתוח". כך, אמר "אנו נותנים פתרון אחד המספק מענה לכל תחלואי הרשת, עם היכולת להבין מה קורה בהמשך, ואנליטיקה של הנתונים".

הוא ציין כי "ארגונים נדרשים למערכות אבטחת מידע היודעות לעבוד בצורה אוטומטית, לתת חיוויים ולאפשר להשתנות בזמן אמת, בלא להגדיל את הסיכון".

לפני ימים אחדים, אמר פרנס, "סיימנו את הרבעון השלישי הכספי השנה. חווינו גידול של יותר מ-50% בעסקאות הגבוהות מחצי מיליון דולר. הגדלנו ברבעון האמור את היקף לקוחות מארג האבטחה ב-36%, הגדלנו ב-136% את פתרונות האבטחה שלנו בענן. שירות אבטחה המנוהל שלנו צמח ב-34%".

"אנו משקיעים רבות במחקר ופיתוח, וההשקעה הזו משתלמת בחדשנות שהלקוחות מקבלים. כך, נכנסנו לעולם הבינה המלאכותית. בנק אוף אמריקה (Bank of America) בחר בנו השנה, והוא לא לבד. גרטנר (Gartner) מיקם אותנו זה כמה רבעונים ברציפות ברביע המובילים לעולם הדור הבא של הפיירוולים הארגוניים, NGFW. התחזית היא שהחברה כולה, כמו גם היקף הפעילות של הסניף הישראלי – ימשיכו לגדול".

פרנס סיכם באומרו כי "נוביל את שוק אבטחת המידע עד שנת 2020".