אלי פרנס, פורטינט: "מנוע הגנה אחד לא מספיק כדי להתמודד עם מתקפות סייבר"
"המתקפות הממושכות והממוקדות על עסקים נמצאות במגמת גידול, וראינו את זה במתקפה של אנונימוס השבוע", אמר פרנס, מנהל פעילות החברה בישראל ● לדבריו, "המורכבות של המתקפות והיקפן מביאים למסקנה המתבקשת שמנוע הגנה אחד אינו מספיק - בין אם הוא פיירוול, מנוע מניעת דליפות או מנוע הגנה מפני מתקפות מניעת שירות"
"תופעת המתקפות הממושכות והממוקדות על עסקים נמצאת במגמת גידול. ראינו את זה בהיבט הכמותי והאיכותי של המתקפות שערך השבוע אנונימוס (Anonymous) על ארגונים בישראל", כך אמר אלי פרנס, מנהל פעילות פורטינט (Fortinet) בישראל. לדבריו, "המורכבות של המתקפות והיקפן שכאמור, גדל בלא הרף, מביאים למסקנה המתבקשת שמנוע הגנה אחד אינו מספיק – בין אם הוא פיירוול, מנוע מניעת דליפות (DLP) או מנוע הגנה מפני מתקפות מניעת שירות (DoS)".
פרנס דיבר במסגרת כנס יועצי אבטחת המידע השנתי שערך אתמול (ד') הסניף הישראלי של החברה, בהפקת אנשים ומחשבים ובהשתתפות עשרות מקצועני אבטחה.
לדבריו, "הכלים שלנו הגנו בהצלחה על לקוחות ממגזרים שונים במתקפת הסייבר של אנונימוס. ייחודיות הפתרון שלנו היא בכך שאנחנו משלבים מנועי אבטחה בפתרונות ההגנה הארגוניים: אנטי וירוס, זיהוי יישומים, IPS ,DLP ו-'ארגז חול'".
בהמשך מנה פרנס את המגמות שלדבריו רווחות כיום בעולם אבטחת המידע. "לצד המתקפות הממוקדות על ארגונים עסקיים יש לוחמה מקוונת מצד מדינות, ארגונים שלוחי מדינות או ארגוני פשע מאורגן שפועלים בזירה הקיברנטית. המניעים למתקיפות הם פיננסיים, של פושעים, או מניעים של האקטיביסטים. קיים גידול בהיקפי הקודים הזדוניים ובמספר הפריצות בעולם הטלפונים הניידים החכמים. מצב זה מביא לכך שיש צורך חיוני בכלי ניטור ואבטחה מעמיקים. לפתרונות אותם אנחנו מספקים יש יכולות מורכבות, בהן עיבוד מתקפות ואספקת הגנה בזמן אמת". בין שאר הפתרונות של פורטינט הוא ציין את הפתרון הייעודי נגד מתקפות מניעת שירות FortiDDoS ואמר ש-"הוא שימש בהצלחה ארגונים במתקפה השבוע".
מגמה נוספת אותה צופה פרנס היא "המשך ההתרחבות של המתקפות והגידול במספרן בהמשך השנה. המתקפות תהיינה יותר ממוקדות, עם יכולות זיהוי פרצות גבוהות יותר מצידם של ההאקרים".
הוא ציין שפורטינט החלה בפעילות לפני עשור. "מאז יש לנו עשרות אלפי לקוחות ארגוניים ואנחנו מגינים על מאות אלפי משתמשי קצה", אמר. "ב-2012 עמד הגידול בפעילות החברה על 23% – בעולם ובישראל בפרט – ואני צופה שהשנה הוא יעמוד על 20%, תוך דגש והתמקדות בארגונים במגזרים הביטחוני, הפיננסי, ההיי-טק והתעשיה. ארגונים מפנימים יותר ויותר את הצורך בפתרונות מוכללים, שיספקו מענה למגוון רחב של איומים".
"סביבת ה-IT הארגונית משתנה"
יוני חצ'ניוק, מנהל צוות סיוע מכירתי בישראל של פורטינט, אמר ש-"בעולם אבטחת המידע נדרשים נראות של התעבורה, וידוא הנכונות והאמיתות של המעקב, קביעת מדיניות אבטחת מידע ומימושה הלכה למעשה". כל אלה ועוד נעשים, לדבריו, בד בבד עם העלייה בכמות האיומים לעומת העובדה שתקציבי אבטחת המידע נשארים שטוחים או גדלים אך במעט.
הוא הוסיף ש-"סביבת ה-IT הארגונית משתנה: עולם המיחשוב הנייד תופס יותר נפח ובמקביל, העובדים מביאים את הטלפונים החכמים שלהם לעבודה ורוצים שהיישומים הארגוניים יותקנו עליהם. האמצעי להתמודד עם כלל המגמות החדשות בעולם המיחשוב ועם המורכבות של סביבת ה-IT הארגונית הוא הבאת בינה לאבטחת הרשת. מערכי IT ארגוניים צריכים להגן על תשתית הרשת שלהם עם פתרונות אבטחה שמאפשרים שליטה רבה יותר על יישומים, משתמשים ומכשירים".
תגובות
(0)