פטריק גרילו, פורטינט: "סיוט מנהל האבטחה – לקום בבוקר ולקרוא שארגונו נפרץ"

"השנתיים האחרונות מתאפיינות בפרסום של יותר ויותר מתקפות סייבר ופריצות שהצליחו, למערכי IT של ארגונים. הסיוט של כל מנהל אבטחת מידע הוא לקום בבוקר ולראות שמערך המחשוב שלו נפרץ". כך אמר פטריק גרילו, מנהל שיווק פתרונות בכיר, פורטינט (Fortinet).

גרילו דיבר בכנס לקוחות פורטינט ישראל, הנושא את הכותר "פורום אבטחה – 361 מעלות". הכנס, בהפקת אנשים ומחשבים, מתקיים היום (ה') ואתמול (ד') במלון אגמים באילת.

לדברי גרילו, "לא ברור מדוע יש בקרב חלק מהארגונים שאננות בתחום. מדובר לא רק בשל הנזק הכספי הנגרם בשל פריצה, אלא הנזק העקיף וה'כבד' יותר כלכלי, של הפגיעה במוניטין הארגון, שעלולה להביא לקריסתו".

"מנהלי אבטחת מידע בארגונים נדרשים להעריך מחדש את מבנה וארכיטקטורות המחשוב והרשת בארגון שלהן על בסיס יומי, שבועי וחודשי", אמר גרילו. "ארגונים צריכים לעשות הכל כדי לא לראות את שמם בארגון בהקשר שלילי של פריצה". משימה נוספת שלהם, ציין, "היא לא ברמה הטכנולוגית, אלא האישית-פוליטית ארגונית: עליהם לשכנע את ההנהלות בחשיבות התחום ובכך שנדרש להקצות להם תקציבים. לפני שנתיים זה היה קשה יותר, כיום, בעקבות הפריצות לסוני (Sony), הום דיפו (Home Depot), אשלי מדיסון (Ashley Madison) וטארגט (Target) – המצב טוב יותר".

מה משותף לפריצות הגדולות

חוקרי פורטינט בחנו את כל הפריצות המפורסמות, אמר גרילו, "מאז הפריצה ל-RSA, שבכלל החלה במייל תמים שנשלח לכאורה ממחלקת משאבי אנוש בחברה, ושסופה בגניבה של הסינים את המפרט הטכני של מטוס הקרב F-35. המשותף לכלל הפריצות הללו הוא היעדר תחכום טכנולוגי, עם שימוש בהנדסה חברתית. איני אומר שההאקרים לא חכמים, אלא שהשלב הראשון בניסיון חדירה למערך IT של ארגון, הוא לא מתוחכם טכנולוגית. החלק האנושי בארגון הוא החוליה החלשה שלו בהיבט אבטחת המידע. ומרגע שהחדירה צלחה, השמיים הם הגבול עבור ההאקרים".

"נדרש להעלות את המודעות של העובדים בארגונים ושל הספקים וחברות צד ג' שעובדים מול אותם ארגונים. הטכנולוגיה לבדה, עם כל הכבוד לה, אינה מספיקה. בנוסף, לצד הטמעת כלל מוצרי אבטחת המידע, יש לטפל בהיבט ההזדהות העמוקה. ארגונים חייבים להבין שסיסמא ושם משתמש לבדם אינם מספיקים, אלא יש לשלב אותם עם פרט כלשהו של המשתמש שרק הוא יודע אותו. המענה לאיומים המורכבים כיום הוא בשילוב של טכנולוגיה, עם הגברת המודעות, והעמקת ההזדהות".

היבט נוסף אותו המליץ גרילו לארגונים, "הוא לצמצם את כמות ספקיות אבטחת המידע עימם מנהלי אבטחת המידע עובדים. ריבוי הרכיבים גורם לבעיות טכנולוגיות, לקושי בניהול ולהיעדר ניראות".

כחלק ממערך האבטחה הארגוני, אמר, "ארגונים נדרשים ליצירת מודיעין ובינת אבטחה. אלה דברים שלא נבנים ברגע. לפורטינט יש 15 שנות ניסיון מצטבר, המתורגם ליכולת בתחום".

"פורטינט מובילה את תחום ה-UTM, ניהול אחוד של האיומים, ברביע הקסם של גרטנר (Gartner), כמו גם בתחום הדור הבא של פיירוולים, NGFW", אמר גרילו. "המתחרים שלנו לתחום הם צ'ק פוינט (Check Point), סיסקו (Cisco) ופאלו  אלטו (Palo Alto)".

החברה, אמר גרילו, "חוותה בשנה החולפת גידול של 37% בפעילות שלה, עם מחזור מכירות של 851 מיליון דולרים. בתוך זמן לא רב נחצה את רף מיליארד הדולר. יש לה 235 אלף לקוחות המטמיעים יותר משני מיליון רכיבי אבטחה של פורטינט. בשלושת הרבעונים השנה הגדלנו את נתח השוק שלנו ב-87% בקרב 500 הארגונים הגדולים בעולם, ובנוסף, אנו צומחים הכי מהר בין המתחרים שלנו".

השוק ישראלי הוא מאוד מעודכן ומאוד תחרותי", סיכם גרילו. "הלקוחות הרבים שלנו בישראל מהווים הוכחה להצלחת הפלטפורמה שלנו. פורטינט מספקת פתרון אבטחה מוכלל, מקצה לקצה, עם גישה כוללת לכל רוחב הרשת – ולא אוסף של מודולים ורכיבים. כך אנו עונים לכל המצוקות, עם שיתוף מידע ומתן מענה אחד לכלל האיומים".