השנה החדשה מביאה עמה איומים חדשים. אליין סאנצ'ס וג'ו רוברטסון, המשמשים כמנהלי אבטחת מידע בחברת אבטחת הסייבר פורטינט, נמצאים בקשר הדוק עם לקוחות החברה ושותפיה ושומעים מהם אודות האתגרים, האיומים וסדרי העדיפויות שלהם בכל הנוגע לאבטחת סייבר. כעת, הם משתפים אותנו בזווית הראייה שלהם בנוגע למגמות הבולטות ביותר שאנו צפויים לראות השנה.
שובם של איומי סייבר מוכרים
"אני לא צופה שינויים גדולים בחודשים הראשונים של 2022, אלא האצה של איומי הסייבר שראינו בסוף שנת 2021", מצהיר סאנצ'ס. רוברטסון מוסיף כי, "מתקפות הכופר, למשל, לא הולכות להיעלם והנזק אשר נגרם בעקבות פרצת ה-Log4J יהיה בעל השפעה ממושכת. אני סבור גם שנראה עלייה במתקפות על סוגים שונים של מטרות ולא רק מטרות IT אופייניות. למשל, התמקדות ההאקרים ברשתות התפעוליות (OT) גוברת היות ובמקרה של מתקפה על הייצור, ישנה סבירות גבוהה יותר לכך שהחברות ישלמו את הכופר. לא רק זמן ההשבתה יקר, אלא התשתיות עצמן יקרות והן יכולות להינזק. כמובן שקיימים גם איומים לביטחון האנשים והסביבה כולה".
"בין אם מדובר בארגון גדול או בחברת תקשורת, אנחנו רואים אימוץ גובר של פלטפורמות משולבות. ההתכנסות בין תקשורת ואבטחה יחד עם פלטפורמות אבטחת סייבר רב-שכבתיות, זוהי המגמה הגדולה ביותר שאני רואה. כיום כבר אין זמן לאחד בין פתרונות אבטחה שונים ולכן, השילוב הזה הוא חלק מתהליך הבחירה וזוהי הסיבה לחשיבותן של פלטפורמות אבטחה רב-שכבתיות", מציין סאנצ'ס.


"מעבר לכך", מוסיף רוברטסון, "מוצרים נקודתיים או 'הטובים מסוגם' כבר לא מספיק טובים ויש לכך שתי סיבות. ראשית, אין מוצר שהוא 'הטוב ביותר' לאורך זמן רב. אם יש מוצר טוב כלשהו, לכל השוק יש גרסה כזו או אחרת שלו. הסיבה השנייה והחשובה יותר היא זו - אם יש ברשותכם מגוון של פתרונות תקשורת ואבטחה שונים, מטלת הניהול והשליטה בכולם היא ככל הנראה לא פשוטה ואף מסובכת. היות ואינכם מסוגלים לעקוב אחר התקנים של יצרנים שונים ממקום אחד, כל העניין הופך לפחות מאובטח ומסורבל. למעשה, אתם משאירים פערים רבים בין הפתרונות השונים, התוקפים יודעים זאת והם ינסו לחדור בין הסדקים האלה. פתרונות נקודתיים המיועדים לנישה מצומצמת כבר לא מספיקים, בפרט אם אתם יכולים להשתמש בפתרון מקיף יותר, שמכסה את אותה שכבת הרשת בדומה למספר פתרונות נקודתיים".


עבודה מכל מקום - אתגר מתמשך
"חשוב להבין כי העבודה מרחוק השתנתה והפכה לא רק לעבודה מהבית, אלא לעבודה מכל מקום - כאשר מדובר במושגים שונים", מסביר רוברטסון. "עבודה מכל מקום כוללת הן את הבית ואת המשרד ואפשר להוסיף לכך גם שדות תעופה, בתי קפה, רכבות ומקומות נוספים. ארגונים חושבים מחדש על האחזקה של בנייני המשרדים שלהם. הם שוקלים לצמצם את מספר המשרדים הקבועים ולעבור לשיטת השולחן החם ובמיוחד לשיטה בה מספר עובדים משתמשים באותו החלל בתורות. ההשלכות של עבודה מכל מקום הן תשתית צפופה יותר של Wi-Fi במשרד ואבטחה רבה יותר עבורו וגם - צורך גובר לזהות בצורה חיובית משתמשים ולהעניק להם גישה רק ליישומים הדרושים להם, באמצעות שימוש בעקרונות של אסטרטגיית גישת zero trust".
סאנצ'ס מוסיף ומציין כי, "העבודה מכל מקום לא נוגעת רק לאנשים. מדובר גם באינטרנט של הדברים (IoT) ואף חשוב מכך, מנקודת המבט שלנו, מדובר באינטרנט של הדברים התעשייתיים (IIoT), הכולל התקנים אשר לפתע משתמשים בחיבור אלחוטי ויכולים להיות בכל מקום, אפילו בים או בחלל".
נראות, פשטות ואוטומציה יהפכו לדרישות מינימליות
"בנקודה שבה אנו נמצאים, נראות רשת היא חובה. בלעדיה, אתם יכולים להידרדר לחלוטין, הן מנקודת מבט של תקשורת ושל אבטחה. אין מוח אנושי מהיר מספיק ואין זיכרון אנושי גדול מספיק כדי לשלב בין אין-סוף פרמטרים בזמן אמת", משקף סאנצ'ס. "אתם זקוקים לאוטומציה ופשטות, כך שצוות האבטחה שלכם יהיה מסוגל להתמקד במה שהמוח האנושי עושה הכי טוב, במקום להסתבך במטלות כמו תיאום לוגים המגיעים מפתרונות שונים".
רוברטסון מוסיף ואומר כי, "המורכבות פוגעת באבטחה. המספר הגובר של האיומים והסוגים השונים שלהם, מעידים על כך שאנחנו חייבים לעשות כל מה שניתן כדי לשפר את האבטחה ולא לגרום לה להיות פגיעה. שילוב בין תעבורות המידע, המגיעות מפתרונות אבטחה שונים, מספק לכם מבט מקיף יותר אל סביבת האיום. התוקפים משתמשים כיום בבינה מלאכותית כדי לפתח תוכנות זדוניות כך שלא תיתקלו באותה התוכנה פעמיים, מה שאומר שעליכם לנצל את היתרונות של הגישה ההתנהגותית ואת הבינה המלאכותית שברשותכם כדי להתמודד עימם".
ארכיטקטורה המאבטחת כל התקן באופן עצמאי
סאנצ'ס מסביר כי, "רשת המונעת על-ידי אבטחה ושילוב מקדים של ארכיטקטורת אבטחה רב-שכבתית מספקות שירות עצום למנהלי אבטחת סייבר היות והן מתמודדות עם בעיות של רשת ואבטחה בצורה מאוחדת".
"יש סיבה לקיומם של כלים ופתרונות אבטחת סייבר שונים. כל אחד מהם מנסה לתפוס את התוקף בנקודות שונות במהלך רצף של פעולות חשודות בהן התוקף משתמש כדי לחדור אל סביבת ה-IT של הארגון ולשהות בה", מסכם רוברטסון. "כאשר כל אחד מההתקנים הללו עובד בצורה עצמאית, יש לכם הרבה עבודה בניהול וניתוח התראות על גבי מערכות הניהול שונות. בו בזמן, התוקפים מחפשים להיכנס בין הסדקים שנוצרו בין פתרונות האבטחה שלכם. באמצעות ארכיטקטורה המאבטחת כל התקן באופן עצמאי, כל ההתקנים מדברים אחד עם השני וחולקים מידע עם כלי ניהול וניתוח משותפים. בצורה זו, תוכלו לסגור את הפערים ולהקשות בצורה משמעותית על התוקפים - כך שהם יתייאשו ויחפשו אחר מטרה קלה יותר".
מארג האבטחה של פורטינט (Fortinet Security Fabric) היא פלטפורמת אבטחת הסייבר בעלת הביצועים הגבוהים ביותר בתעשייה ומספקת אבטחה רב-שכבתית.
בשיתוף פורטינט





