הכנס השנתי של ענקית אבטחת הסייבר פורטינט שהתקיים בישראל עסק בנושא שילוב ה-AI בתחום הסייבר
פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, קיימה את הכנס השנתי Fortinet Security Day באולם יורדי הסירה בנמל תל אביב. נושא הכנס היה The Journey to AI וההרצאות התמקדו בדרכים שבהן הבינה המלאכותית משתלבת בתחום אבטחת הסייבר.
כ-500 לקוחות מכל מגזרי התעשייה ושותפי החברה לקחו חלק ביום מעשיר של הרצאות שהוביל צוות פורטינט ישראל. את הכנס הנחה השחקן והיוצר אמנון וולף ובסיומו התקיימה הרצאתו של דני פלד, שותף מנהל בקרן Stardom. נותני החסות של הכנס כללו חלק מהשותפים העסקיים הגדולים ביותר של פורטינט בישראל, כולל 2Bsecure מבית מטריקס, אואזיס, בזק בינלאומי, בזק עסקים, בינת, C-Data MSD, CYBCAST, Exclusive Networks, טלדור מבית וואן, סלקום עסקים, פרטנר ו-YOUCC.
עופר ישראלי, מנהל פעילות פורטינט ישראל, פתח את הכנס וסקר את השפעת ה-AI על עולם אבטחת הסייבר כיום: "לנו, כמי שעוסקים בענף הסייבר, כבר ברור כי אנו עומדים בפתחה של תקופה חדשה שבה מערכות AI משנות את פני ענף הסייבר באופן דרמטי, כאשר השימוש ב-AI יכול להיות בהיבט השלילי וגם בהיבט החיובי. כלומר, הן בהיבט ההתקפי והן בהיבט ההגנתי. בצד ההתקפי, התוקפים משתמשים בטכנולוגיות AI ככלי רב עוצמה המסוגל ליצור מתקפות מתוחכמות וממוקדות יותר, כמו פישינג מבוסס AI או מתקפות המשלבות אוטומציה ובכך מגדילות את שטח התקיפה באופן משמעותי. לא מדובר בשאלה של 'האם', אלא 'מתי' תתרחש המתקפה.
"בצד ההגנתי, ה-AI מאפשר לנו לזהות איומים בצורה מהירה ומדויקת יותר מאי פעם. מערכות AI מתקדמות מנתחות כמויות עצומות של נתונים בזמן אמת, לוגים והתראות מהמערכות שלנו, ביחד עם אינדיקטורים המגיעים מטלמטריה ברשת, מידע ממתקפות Zero Day, ארגוני מודיעין בעולם ומערכות CERT. כל המידע מעובד בתוך מנועי ה-AI כך שהמערכת תזהה דפוסים חריגים ותספק התראה מוקדמת על איומים פוטנציאליים. בכך, מערכות ה-AI מאפשרות לארגונים להיערך ולהגיב בצורה יעילה יותר לאיומים מתפתחים".
ישראלי ציין כי, "בפורטינט אנו עושים שימוש רבים ב-AI באופנים שונים, בין היתר, מזינים את מערך ה-SecOps, הכולל את המערכות FortiSIEM, FortiSOAR, FortiDeceptor, FortiEDR, FortiClient EMS ועוד בשילוב עם FortiAnalyzer. כל זאת כדי לבצע סט של פעולות, כולל זיהוי, הגנה, תחקור, חסימה, תיעוד והפעלת Playbooks לחסימה מידית של התוקפים – כאשר הכול עובד כפלטפורמה אחת המפחיתה את זמן הגילוי משבועות לפחות משעה".
אלי פרנס, סגן נשיא לאזור ישראל, יוון ומזרח אירופה בפורטינט, דיבר בהרצאתו על גישה של אבטחה מבוססת פלטפורמה, אשר מציעה פתרונות חזקים ויעילים יותר בעולם המורכב של היום. הוא הסביר כי, "פלטפורמה זאת תשתית ארכיטקטונית שבאה להגן על אנשים, התקנים ונתונים מפני איומים. חלק מהיכולת הללו כוללות פיירוול, יכולות זיהוי ואימות, עמידה ברגולציה, הצפנות ועוד, אך הדברים הללו כבר לא מספיקים. בשלוש השנים האחרונות ארגונים רבים החלו להבין את המשמעות של טרנספורמציה דיגיטלית. המידע הוא עצום – איך מתמודדים עם כל המידע הזה, כאשר חלקו זדוני, חלקו לא קשור ואיך מנתחים אותו? התפקיד שלנו כספק פתרון הוא לאפשר לארגונים לעבוד בצורה שקופה".
פרנס הוסיף כי, "אבטחה מבוססת פלטפורמה באה לתת מענה באמצעות ניהול אחיד, שליטה ובקרה מכל האזורים ואוטומציה של כל מה שקורה. זה מאוד חיוני לארגונים ומצריך מערכת הפעלה אחת. המטרה היא גם לאפשר קישוריות רק למה שהמשתמש צריך בצורה מאובטחת. פורטינט מספקת פתרון שמאפשר לארגונים להיות יותר מוגנים, לצד אוטומציה מלאה בכל נקודות הרשת. אבטחה מבוססת פלטפורמה הכרחית בעולם אבטחת המידע, בשילוב עם יכולות AI מהקצה, דרך הענן ועד למרכז הנתונים".
עוד שיתף פרנס כי, "לאחרונה פורטינט רכשה שתי חברות – Lacework, שמספקת פלטפורמת אבטחת ענן מבוססת AI ומשלבת בצורה רציפה את כל שירותי ה-CNAPP הקריטיים. הצירוף של Lacework לפורטינט מאפשר לנו להמשיך להתמקד במחויבות שלנו לאינטגרציה שמספקת אבטחה עקבית בסביבות המקומיות ובענן".
"החברה השנייה היא Next DLP, המתמחה בהגנה על נתונים והגנה מפני סיכונים פנים-ארגוניים. באמצעות רכישה זו, פורטינט תשפר את המיצוב שלה בשוק מניעת אובדן הנתונים הארגוניים ותחזק את המובילות שלה בשווקי ה-DLP המשולבים בתוך נקודות הקצה וה-SASE בהתאם לאסטרטגיה העסקית של החברה", סיכם פרנס.