אלי פרנס, פורטינט: "ההאקרים עסוקים ללא הרף במציאת הבטן הרכה של הארגון"

"מטרת ההאקרים משתנה. הם עמלים בלא הרף למצוא את הבטן הרכה במערכי התקשורת והמחשוב, לאתר פרצות ולתקוף. יש קושי מאד רציני להגדיר את הבטן הרכה". כך אמר אלי פרנס, דירקטור אזורי לישראל, יוון וקפריסין בפורטינט (Fortinet).

פרנס דיבר בפתח כנס לקוחות פורטינט ישראל, הנושא את הכותר "פורום אבטחה – 361 מעלות". הכנס, בהפקת אנשים ומחשבים, מתקיים היום (ד') ומחר (ה') במלון אגמים באילת.

לדברי פרנס, "אחת המגמות המרכזיות בעולם אבטחת המידע והגנת הסייבר כיום, היא הטשטוש בין ארגוני פשע מקוון ובין מדינות אויב. מדינות רבות גילו דרך 'חסכונית': יותר קל לפתח נוזקות מאשר לפתח טילים ורקטות".

לכן, אמר פרנס, "ההאקרים לומדים מהמדינות כיצד להשתמש בכלי הפריצה והתקיפה. הגבולות בין מדינות ופושעי רשת הטשטשו, אבל המשותף להם הוא שכולם רוצים לגנוב מידע".

כל מערכות ה-IT בארגון הן פגיעות

אתגר נוסף העומד בפני המנמ"רים ומנהלי אבטחת המידע, ציין פרנס, "הוא מגמת האינטרנט של הדברים. האינטרנט של הדברים יהיה משימה משמעותית בשנים הקרובות. השבתה של בקרים היא עניין רציני, שהנזק שלה חמור לא פחות מזליגת מידע".

"על המנמ"רים ומנהלי אבטחת המידע בארגונים להפנים – כל מערכות ה-IT בארגון הן פגיעות", אמר פרנס. "אין שום מערכת הפעלה חסינה. ההאקרים מאוד מקצועיים כיום ויודעים לנצל כל פגיעות, כל חולשה וכל פרצה. ארגונים מבינים כיום כי נדרשת הגנה לאורך ולרוחב הארגון, ושאם הם ייפגעו, הצרכנים והלקוחות יעזבו אותם ויהיה להם קשה להתאושש כלכלית".

"על מנהל אבטחת המידע בארגון ליצור מכניזמים שונים, כדי לוודא שההגנות עובדות כפי שספקיות האבטחה הבטיחו לו", אמר פרנס. "עליו לבחון את היבט הביצועים, את היכולת של החברה לשמור על עדכונים כאשר נוף האיומים המשתנה בלא הרף. הנוזקות הולכות ומתקדמות, כל יום יש חדשות. יש מוצרי אבטחה ששנה לאחר הטמעתם הם כבר חסרי ערך. נדרש לבדוק שהמוצרים מעודכנים".

היבט נוסף שיש לבנות אותו כחלק ממערך האבטחה הארגוני, הוא יצירת מודיעין ובינת אבטחה", אמר פרנס. "אלה דברים שלא נבנים ברגע. לפורטינט יש 15 שנות ניסיון מצטבר, המתורגם ליכולת בתחום".

"הגדלנו את חלקנו בנתח השוק", סיכם פרנס, "ונמשיך במגמה זו גם בשנת 2016".