חיפוש

מהן המגמות הבולטות בתחום אבטחת הסייבר לשנת 2022?

בינה מלאכותית, מתקפות כופר וארכיטקטורות אבטחה רב-שכבתיות - אליין סאנצ'ס וג'ו רוברטסון, מנהלי אבטחת מידע בפורטינט, מציגים את תחזיותיהם לגבי המגמות שאנו צפויים לראות בתחום אבטחת הסייבר בשנת 2022

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
shutterstock
shutterstock
צילום: shutterstockתוכן שיווקי
יואל צפריר, בשיתוף פורטינט
תוכן שיווקי

השנה החדשה מביאה עמה איומים חדשים. אליין סאנצ'ס וג'ו רוברטסון, המשמשים כמנהלי אבטחת מידע בחברת אבטחת הסייבר פורטינט, נמצאים בקשר הדוק עם לקוחות החברה ושותפיה ושומעים מהם אודות האתגרים, האיומים וסדרי העדיפויות שלהם בכל הנוגע לאבטחת סייבר. כעת, הם משתפים אותנו בזווית הראייה שלהם בנוגע למגמות הבולטות ביותר שאנו צפויים לראות השנה.

שובם של איומי סייבר מוכרים
"אני לא צופה שינויים גדולים בחודשים הראשונים של 2022, אלא האצה של איומי הסייבר שראינו בסוף שנת 2021", מצהיר סאנצ'ס. רוברטסון מוסיף כי, "מתקפות הכופר, למשל, לא הולכות להיעלם והנזק אשר נגרם בעקבות פרצת ה-Log4J יהיה בעל השפעה ממושכת. אני סבור גם שנראה עלייה במתקפות על סוגים שונים של מטרות ולא רק מטרות IT אופייניות. למשל, התמקדות ההאקרים ברשתות התפעוליות (OT) גוברת היות ובמקרה של מתקפה על הייצור, ישנה סבירות גבוהה יותר לכך שהחברות ישלמו את הכופר. לא רק זמן ההשבתה יקר, אלא התשתיות עצמן יקרות והן יכולות להינזק. כמובן שקיימים גם איומים לביטחון האנשים והסביבה כולה".

"בין אם מדובר בארגון גדול או בחברת תקשורת, אנחנו רואים אימוץ גובר של פלטפורמות משולבות. ההתכנסות בין תקשורת ואבטחה יחד עם פלטפורמות אבטחת סייבר רב-שכבתיות, זוהי המגמה הגדולה ביותר שאני רואה. כיום כבר אין זמן לאחד בין פתרונות אבטחה שונים ולכן, השילוב הזה הוא חלק מתהליך הבחירה וזוהי הסיבה לחשיבותן של פלטפורמות אבטחה רב-שכבתיות", מציין סאנצ'ס.

אליין סאנצ'ס | צילום: יח"צ
אליין סאנצ'ס | צילום: יח"צ
אליין סאנצ'ס | צילום: יח"צ
אליין סאנצ'ס | צילום: יח"צ

"מעבר לכך", מוסיף רוברטסון, "מוצרים נקודתיים או 'הטובים מסוגם' כבר לא מספיק טובים ויש לכך שתי סיבות. ראשית, אין מוצר שהוא 'הטוב ביותר' לאורך זמן רב. אם יש מוצר טוב כלשהו, לכל השוק יש גרסה כזו או אחרת שלו. הסיבה השנייה והחשובה יותר היא זו - אם יש ברשותכם מגוון של פתרונות תקשורת ואבטחה שונים, מטלת הניהול והשליטה בכולם היא ככל הנראה לא פשוטה ואף מסובכת. היות ואינכם מסוגלים לעקוב אחר התקנים של יצרנים שונים ממקום אחד, כל העניין הופך לפחות מאובטח ומסורבל. למעשה, אתם משאירים פערים רבים בין הפתרונות השונים, התוקפים יודעים זאת והם ינסו לחדור בין הסדקים האלה. פתרונות נקודתיים המיועדים לנישה מצומצמת כבר לא מספיקים, בפרט אם אתם יכולים להשתמש בפתרון מקיף יותר, שמכסה את אותה שכבת הרשת בדומה למספר פתרונות נקודתיים".

ג'ו רוברטסון | צילום: יח"צ
ג'ו רוברטסון | צילום: יח"צ
ג'ו רוברטסון | צילום: יח"צ
ג'ו רוברטסון | צילום: יח"צ

עבודה מכל מקום - אתגר מתמשך
"חשוב להבין כי העבודה מרחוק השתנתה והפכה לא רק לעבודה מהבית, אלא לעבודה מכל מקום - כאשר מדובר במושגים שונים", מסביר רוברטסון. "עבודה מכל מקום כוללת הן את הבית ואת המשרד ואפשר להוסיף לכך גם שדות תעופה, בתי קפה, רכבות ומקומות נוספים. ארגונים חושבים מחדש על האחזקה של בנייני המשרדים שלהם. הם שוקלים לצמצם את מספר המשרדים הקבועים ולעבור לשיטת השולחן החם ובמיוחד לשיטה בה מספר עובדים משתמשים באותו החלל בתורות. ההשלכות של עבודה מכל מקום הן תשתית צפופה יותר של Wi-Fi במשרד ואבטחה רבה יותר עבורו וגם - צורך גובר לזהות בצורה חיובית משתמשים ולהעניק להם גישה רק ליישומים הדרושים להם, באמצעות שימוש בעקרונות של אסטרטגיית גישת zero trust".

סאנצ'ס מוסיף ומציין כי, "העבודה מכל מקום לא נוגעת רק לאנשים. מדובר גם באינטרנט של הדברים (IoT) ואף חשוב מכך, מנקודת המבט שלנו, מדובר באינטרנט של הדברים התעשייתיים (IIoT), הכולל התקנים אשר לפתע משתמשים בחיבור אלחוטי ויכולים להיות בכל מקום, אפילו בים או בחלל".

נראות, פשטות ואוטומציה יהפכו לדרישות מינימליות
"בנקודה שבה אנו נמצאים, נראות רשת היא חובה. בלעדיה, אתם יכולים להידרדר לחלוטין, הן מנקודת מבט של תקשורת ושל אבטחה. אין מוח אנושי מהיר מספיק ואין זיכרון אנושי גדול מספיק כדי לשלב בין אין-סוף פרמטרים בזמן אמת", משקף סאנצ'ס. "אתם זקוקים לאוטומציה ופשטות, כך שצוות האבטחה שלכם יהיה מסוגל להתמקד במה שהמוח האנושי עושה הכי טוב, במקום להסתבך במטלות כמו תיאום לוגים המגיעים מפתרונות שונים".

רוברטסון מוסיף ואומר כי, "המורכבות פוגעת באבטחה. המספר הגובר של האיומים והסוגים השונים שלהם, מעידים על כך שאנחנו חייבים לעשות כל מה שניתן כדי לשפר את האבטחה ולא לגרום לה להיות פגיעה. שילוב בין תעבורות המידע, המגיעות מפתרונות אבטחה שונים, מספק לכם מבט מקיף יותר אל סביבת האיום. התוקפים משתמשים כיום בבינה מלאכותית כדי לפתח תוכנות זדוניות כך שלא תיתקלו באותה התוכנה פעמיים, מה שאומר שעליכם לנצל את היתרונות של הגישה ההתנהגותית ואת הבינה המלאכותית שברשותכם כדי להתמודד עימם".
ארכיטקטורה המאבטחת כל התקן באופן עצמאי
סאנצ'ס מסביר כי, "רשת המונעת על-ידי אבטחה ושילוב מקדים של ארכיטקטורת אבטחה רב-שכבתית מספקות שירות עצום למנהלי אבטחת סייבר היות והן מתמודדות עם בעיות של רשת ואבטחה בצורה מאוחדת".

"יש סיבה לקיומם של כלים ופתרונות אבטחת סייבר שונים. כל אחד מהם מנסה לתפוס את התוקף בנקודות שונות במהלך רצף של פעולות חשודות בהן התוקף משתמש כדי לחדור אל סביבת ה-IT של הארגון ולשהות בה", מסכם רוברטסון. "כאשר כל אחד מההתקנים הללו עובד בצורה עצמאית, יש לכם הרבה עבודה בניהול וניתוח התראות על גבי מערכות הניהול שונות. בו בזמן, התוקפים מחפשים להיכנס בין הסדקים שנוצרו בין פתרונות האבטחה שלכם. באמצעות ארכיטקטורה המאבטחת כל התקן באופן עצמאי, כל ההתקנים מדברים אחד עם השני וחולקים מידע עם כלי ניהול וניתוח משותפים. בצורה זו, תוכלו לסגור את הפערים ולהקשות בצורה משמעותית על התוקפים - כך שהם יתייאשו ויחפשו אחר מטרה קלה יותר".
מארג האבטחה של פורטינט (Fortinet Security Fabric) היא פלטפורמת אבטחת הסייבר בעלת הביצועים הגבוהים ביותר בתעשייה ומספקת אבטחה רב-שכבתית.

בשיתוף פורטינט

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    עומר אדם בהופעה

    "יש לו מספיק כסף, הוא יכול להפסיק לעבוד — אבל הוא רוצה עוד"

    ענת ג'ורג'י
    חברת אנתרופיק משרד סן פרנסיסקו

    "מי שיישאר עד ההנפקה, לא יצטרך יותר לעבוד": להתקבל לחברה הנחשקת בהייטק

    בלומברג ביזנסוויק
    רמין סמאהי (משמאל), בעל חנות מוצרי חשמל

    "בעלי עסקים צעירים שנכנסים הנה מפסידים את התחתונים ובורחים"

    ירדן בן גל הירשהורן
    צילומי רחפן מפרץ חיפה

    דירות ב-2 מיליון שקל, צמוד לחוף הים: במקום הכי נמוך המחירים קפצו פי 4

    שלומית צור
    בישראל 2026 כל אחד קורא לזה אחרת: עזיבה, הגירה, ירידה, התמחות, רילוקיישן, התאווררות

    "יש לך בית גדול, תעשי עוד ילד": המחיר מאחורי החלום הזוהר של הרילוקיישן

    קים לגזיאל
    מייסדי סקפיון: גל גורן (מימין), ירון קרפ, פיני יונגמן, צפריר יואלי ועדו בר־און. יצטרכו להוכיח שהטכנולוגיה שלה עובדת גם בשטח

    ליירט מאות כטב"מים במקביל: סקפיון נחשפת עם גיוס של 36 מיליון דולר