האיומים מעבר לענן - אתגרים ופתרונות
עולם האבטחה עבר שינוי מפריצות ממניעי תהילה, לפריצות ממניעי עושר כלכלי. בראש האיומים מולם מתמודדים מנהלי אבטחת המידע הארגוניים כיום ניצב ה-APT (ר"ת Advanced Persistent Threat),
מתקפות מתקדמות ומתמשכות. סוג איום שכזה הופך הרבה מאד מפתרונות אבטחת המידע לכאלה של "האתמול" - כל פתרונות האבטחה מבוססי חתימות לא מסוגלים להתמודד עם האיומים הללו.
מה שנדרש הוא פתרון פרו-אקטיבי אשר יודע לזהות באופן מקדמי את ניסיונות ההידבקות של המחשבים הללו על ידי רשתות בוטנט ולחסום את דרכי התקשורת עם המפעילים המרוחקים של הבוטנט.
כך, מחקר של גרטנר (Gartner) שפורסם באחרונה העלה, כי 4%-8% מהמחשבים בבתי העסק משמשים כזומבים, ובבתים הפרטיים הנתון גבוה יותר ועומד על 20% - למרות עדכוני האבטחה.
חלק ממנהלי אבטחת מידע בארגונים, לצערי, שרויים בנמנום ואינם מבינים את השינוי הדרמטי שעוברים ההאקרים, יחד עם האיומים הנלווים אליהם. ארגונים שלא ייערכו בצורה מיטבית לקראת מתקפות ממוקדות ומתמשכות (APT) ולא ישנו את האופן שבו הם פועלים בעולם ההגנה והאבטחה - לא יצלחו את 2012.
אחד האתגרים שמולם נדרשים מנהלי אבטחת המידע בארגונים להתמודד הוא הצורך בטיפול ובאבטחת נפחי המידע הגדולים. לצד אלה קיימים אתגרי העבר: מניעת דליפת מידע ארגוני (DLP) ועבודה של עובדים מחוץ לארגון.
עולם האבטחה עבר שינוי. בעיות האבטחה הפכו להיות ממוקדות יותר במצב הרשתות הפנימיות בארגון ולא בניסיונות חדירה חיצוניים, הדגשים החשובים ביותר הם מימוש אבטחת המידע וניטור הרשת, תוך אי פגיעה ברציפות המידע וגרימה של עיכוב ברשת, כי היישומים כבדים ויש בהם מימדים של חוזי וקול. אנחנו היחידים בשוק שמספקים פתרון אחוד ומוכלל.
בהרצאה יוצג ניתוח של כמה מאירועי אבטחת המידע הבולטים שאירעו, בשנה האחרונה לרבות וירוס להבה, וכיצד פורטינט מתמודדת עם איומים אלו.
כמו כן יושקו מוצרי אבטחה חדשים בתחום הגנת DDoS ופלטפורמות פורטיגייט חדשות.
* הכותב, מוטי שגיא - יועץ אבטחת מידע בכיר בפורטינט