אלי פרנס, פורטינט: "יש לעשות סדר במערכות האבטחה"

כתב: הילל יוסף.

"מערכי האבטחה בארגונים רבים מדי, אינם מקושרים זה לזה ומהווים ספגטי שנדרש לסדר אותו", כך אמר אלי פרנס, מנהל אזורי בפורטינט (Fortinet) לישראל, יוון, קפריסין ומזרח אירופה.

פרנס התראיין לקראת כנס מקצועני אבטחה, בהפקת אנשים ומחשבים, שעורכת החברה השבוע באילת. לדבריו, "בשנים האחרונות הרשתות נפתחו לגורמים נוספים, מה שהגדיל את פוטנציאל הסכנה בצורה ניכרת. ארגונים השקיעו הון בפתרונות אבטחה שאינם מקושרים זה עם זה. אנו עדים לגידול המהיר בכמות המידע שברשתות הארגוניות. המעבר למודל עסקי דיגיטלי הרחיב רשתות אלה בצורה ניכרת וחיבר אותן לטלפונים סלולריים, לרשתות חברתיות, להתקני אינטרנט של הדברים ולענן. המשמעות היא התמודדות עם רשת חסרת גבולות שיש לאבטח בצורה היעילה ביותר, כי מדובר בשטח תקיפה נרחב יותר, בו הסכנות עלולות לחמוק מפתרונות האבטחה המסורתיים".

מצב זה, אמר, "הביא את מנהלי האבטחה בארגונים השונים לאמץ פתרונות אבטחה רבים של ספקים שונים, כשלכל פתרון מערכת הפעלה ומערכת ניהול נפרדות. כך, אפשר בקלות ללכת לאיבוד בין אינספור פיירוולים, כלי אנטי-וירוס, ארגז חול, טכנולוגיות זיהוי ובקרה ועוד".

מערכות האבטחה אינן פועלות זו עם זו

"השימוש בכמות גדולה של פתרונות אבטחה מספקים שונים יוצר מצב בעייתי בו המערכות השונות אינן פועלות בשילוב זו עם זו – הן כמעט שלא חולקות מודיעין או מתאמות תגובות לאיומים. עם הזמן, למערך האבטחה בארגון נוספו עוד ועוד מערכות ניהול – מה שנקרא 'ארכיטקטורה אקראית'. בנוסף, פעמים רבות נתונים עסקיים קריטיים מועברים לענן ומנוהלים על ידי צד ג'. כך, ארגונים רבים אינם מודעים למיקום המדויק של הנתונים, או לאמצעי האבטחה המגנים עליהם".

"לא ניתן לספק את רמת האבטחה המתקדמת הנדרשת כיום באמצעות פתרונות אבטחה ותיקים הקיימים בארגונים", קבע פרנס, "מארג האבטחה (Security Fabric) של פורטינט מציע גישה חדשה, המשלבת בין טכנולוגיות עבור נקודות קצה, שכבת הגישה לרשת, הרשת הארגונית, היישומים, מרכז הנתונים, התוכן והענן לכדי פתרון אבטחה שיתופי, שניתן לתפעול בממשק ניהול אחד".

מארג האבטחה, הסביר, מבוסס על חמש תכונות חדשניות המשולבות בפתרון אחד: "סקלביליות – מארג האבטחה מציע פתרון הפועל תחת מערכת הפעלה אחת, המכסה כל חלק של התשתית, כולל רשתות קוויות ואלחוטיות, משתמשי קצה ומכשירי אינטרנט של הדברים, שכבות גישה לרשת, עננים ציבוריים והיברידיים, רשתות מוגדרות תוכנה ו-וירטואליזציה".

התכונה השנייה, אמר, "היא אבטחה – מארג האבטחה משתף מודיעין איומים מקומי וגלובלי ומידע על פעולות שנועדו למנוע מראש נזקים. מארג האבטחה משלב מודיעין מקומי הנאסף מרחבי הרשת, עם עדכוני האיומים הממוקדים הגלובליים של החברה ומפיץ אותם כמדיניות שימושית. כך, מתאפשרת תגובה חוצת-רשת, מתואמת לאיומים שזוהו".

הוא ציין ש-"התכונה השלישית היא מודעות לאיומים – מארג האבטחה ממנף את הכוח של חלוקה דינמית, כדי להעמיק את ההתבוננות אל תוך הרשת, לאתר נוזקות והתנהגות חשודה בצורה טובה יותר ולאכוף מידית מדיניות להפחתת הסיכון מאיומים מתקדמים".

"התכונה הרביעית היא פעולת תגובה – מערכות ה-Big Data מבוססות הענן של פורטינט מתאמות בין מידע האיומים הנאסף, קבצי לוגים ונתוני רשת – כדי לספק פעולת תגובה של מודיעין איומים בזמן אמת", אמר.

פרנס הוסיף ש-"התכונה החמישית היא קוד פתוח – ה-API's המוגדרים והפתוחים של מארג האבטחה ופתרון ה-FortiSIEM מאפשרים ליצרניות טכנולוגיה להפוך לחלק מהמארג ולהרחיב את יכולותיו. מרכיבי מארג האבטחה תוכננו כדי לעבוד יחד כפתרון אבטחה הוליסטי וסדרת ה-API מאפשרת ברית שותפים שבעזרתה יכולים פתרונות אחרים להתחבר בצורה אקטיבית למארג האבטחה של פורטינט".

כך, סיכם פרנס, "מארג האבטחה של פורטינט עוטף את כלל הפתרונות הללו תחת מסגרת אחת".