დღევანდელ ციფრულ ეპოქაში, ქსელის უსაფრთხოება კრიტიკულად მნიშვნელოვანია ყველა ზომის ბიზნესისთვის. კიბერ საფრთხეების უპრეცედენტო ტემპით განვითარებასთან ერთად, ორგანიზაციებს უწევთ შეიმუშაონ ეფექტური სტრატეგიები მონაცემების დასაცავად და ოპერაციული უწყვეტობის შესანარჩუნებლად.

კიბერუსაფრთხოების ამჟამინდელი მდგომარეობისა და კიბერ საფრთხეების განსახილველად, ჩვენ ვესაუბრეთ Check Point ბიზნეს განვითარების მენეჯერს Noventiq Georgia-ში, გიგი ღონღაძეს. დარგის სპეციალისტმა ინტერვიუში განიხილა კიბერუსაფრთხოების ამჟამინდელი ლანდშაფტი, საფრთხეები, რომელსაც აწყდება მცირე და საშუალო ბიზნესი, უახლესი ტექნოლოგიები და სტრატეგიები, რომლებსაც ინდუსტრიის ლიდერი, Check Point Software Technologies, იყენებს კიბერუსაფრთხოებისთვის.

• თქვენი აზრით, რატომ არის დღესდღეობით ქსელის უსაფრთხოება ახლა უფრო მნიშვნელოვანი, ვიდრე ოდესმე?

ორგანიზაციების ქსელში ხშირად მოძრაობს კრიტიკული ინფორმაცია, რომელიც საჭიროებს დაცვას, დაინტერესებული პირების მიერ მიტაცებისგან, შემდგომი ფინანსური და რეპუტაციული ზარალის, ან იურიდიული პასუხისმგებლობის თავიდან აცილების მიზნით.

ასევე ორგანიზაციებს აქვთ ვალდებულება, დაიცვან კანონი პერსონალურ მონაცემთა დაცვის შესახებ და მესამე პირისთვის აღკვეთონ წვდომა პირად ინფორმაციაზე.

ქსელის უსაფრთხო და შეუფერხებელი მუშაობა აუცილებელი პირობაა ბიზნეს პროცესების უწყვეტობის და შესაბამისი პირებისთვის სერვისებზე უწყვეტი ხელმისაწვდომობის უზრუნველყოფისთვის.

• ​​როგორ განვითარდა  კიბერსაფრთხეების ლანდშაფტი ბოლო რამდენიმე წლის განმავლობაში და რა არის ამჟამინდელი ძირითადი საფრთხეები?

ბოლო 10 წლის განმავლობაში კარდინალურად შეიცვალა კიბერსაფრთხეების ტიპები და ზოგადად ლანდშაფტი. თუმცა პარალელურად იცვლება და ვითარდება კიბერუსაფრთხოების წესები, კომპონენტები და ინსტრუმენტები. სრულიად შეცვლილია კიბერსაფრთხეების ბუნება, ქმედების წესი. ხელოვნური ინტელექტის განვითარებამ ის უფრო სოფისტიკური გახადა, რაც თავის მხრივ იწვევს მიდგომების ცვლილების აუცილებლობას.

თანამედროვე კიბერ შეტევები სრულიად განსხვავებულია მათი წინამორბედებისგან. უკრაინა-რუსეთის ჰიბრიდული ომის პირობებში, კიბერ შეტევებმა ახალ საფეხურზე გადაინაცვლეს. ის აქტიურად გამოიყენება შპიონაჟში, ეკონომიკურ და ინფრასტრუქტურულ დივერსიებში და ა.შ.

დღეს საფრთხის წინაშე დგას ყველა და ყველაფერი - ადამიანები, ორგანიზაციები და სხვადასხვა სტრუქტურები, თუმცა საქართველოში ყველაზე მოწყვლადი მაინც მცირე და საშუალო ბიზნესია. ისინი მუდმივად დგანან კიბერსაფრთხეების წინაშე და მათზე განხორციელებული კიბერშეტევების აბსოლუტურად სრული უმრავლესობა წარმატებულია.

IOCTA 2023 ანგარიშის მიხედვით კიბერშეტევები, ბავშვების ონლაინ სექსუალური ექსპლუატაცია და თაღლითობა ძალიან გახშირდა და ვლინდება სხვადასხვა ტიპოლოგიაში.  კიბერკრიმინალები მარტივად ადაპტირდებიან ახალ ტექნოლოგიებთან და სოციალური ქსელების განვითარებასთან, ამასთან მუდმივად ვითარდება კოოპერაცია და სპეციალიზაცია. Dark Web-ში კოოპერაციის შედეგად მარტივად ხდება კომუნიკაცია, ცოდნის გაზიარება, ციფრული პროდუქტების მიმოცვლა და რეკრუტირება. კიბერდანაშაულებს ფართო მასშტაბი აქვს და სერიოზულ ზიანს აყენებს ინდივიდებს, საჯარო და კერძო ორგანიზაციებს.

•  რომელია ყველაზე გავრცელებული საფრთხეები კორპორატიულ ქსელში და როგორ უმკლავდება Check Point ამ გამოწვევას?

კიბერშეტევების ვექტორი ბევრია - კორპორატიული ქსელი, ელ. ფოსტა, მობილური მოწყობილობები და ა.შ.

საჭიროა ორგანიზაციულ-ინფორმაციული აქტივებისა და ბიზნეს პროცესების უწყვეტობის დაცვისთვის ყველა არსებულ ვექტორზე უზრუნველყოფილ იქნას საფრთხის პრევენცია.

Check Point Software Technologies არის კიბერუსაფრთხოების გადაწყვეტილებების გლობალური ლიდერი, რომელიც განკუთვნილია ორგანიზაციებში კიბერ საფრთხეების პრევენციისთვის. კომპანიის მისიაა ციფრული სამყაროს დაცვა ყველგან და ყველასთვის, დაწყებული ე.წ. stateful firewalls-ით დამთავრებული AI ორიენტირებული, ღრუბლოვანი გადაწყვეტილებებით, რომელიც უზრუნველყოფს 99.8% პრევენციის მაჩვენებელს.

Check Point Infinity პლატფორმა, მიმართულია ორგანიზაციების დაცვისთვის სოფისტიკური კიბერშეტევებისგან. ეს პლატფორმა თავის თავში მოიცავს Check Point Harmony-ს სამუშაო ძალის უსაფრთხოებისთვის, CloudGuard-ს ღრუბლოვანი ინფრასტრუქტურის დასაცავად და Quantum-ს კორპორატიული ქსელის უსაფრთხოების უზრუნველსაყოფად.

• კიბერუსაფრთხოების მაღალ კონკურენტულ ბაზარზე, როგორ ფიქრობთ, რა განასხვავებს Check Point-ს სხვა პროვაიდერებისგან ინოვაციებისა და მომხმარებლის კმაყოფილების თვალსაზრისით?

Check Point ლიდერია ყველა იმ წამყვანი ლაბორატორიებისა თუ კვლევითი ორგანიზაციების ანგარიშებში, რომლებიც ატარებენ კვლევებსა და ტესტირებებს კიბერუსაფრთხოების გადაწყვეტილებების მიმართულებით.

არსებობს უამრავი ტესტირებისა და კვლევების შედეგები, რომლებიც ხელმისაწვდომია ნებისმიერი დაინტერესებული პირისთვის. ტესტირებების შედეგად, სხვებთან შედარებით, Check Point უმეტეს კომპონენტებში უზრუნველყოფს ტექნოლოგიური განვითარების მაღალ დონეს და პრევენციის უმაღლეს ნიშნულს.

მასშტაბირება და მოქნილობა დღეს უმნიშვნელოვანესი კომპონენტია, გამომდინარე სწრაფად მზარდი რესურსული მოთხოვნილებებიდან. Check Point არის მოქნილი და მასშტაბირებადი გადაწყვეტილება, რომელიც ორგანიზაციებს საშუალებას აძლევს დაიწყონ მინიმალურიდან და მოახდინონ მასშტაბირება ბიზნეს მოთხოვნების დაკმაყოფილებისთვის.

• როგორ უმკლავდება Check Point კიბერუსაფრთხოების საფრთხეებს?

2024 Miercom Security Benchmark ტესტირებისას Check Point-მა აჩვენა Malware პრევენციის 99.8%, ფიშინგის პრევენციის 100% და ე.წ. false-positive 0.13% შედეგი.

• რა ძირითად სტრატეგიებს ურჩევთ ბიზნესს, რათა გააუმჯობესონ ქსელის უსაფრთხოება?

პირველი ნაბიჯი ეს არის გააზრება და მიმღებლობა იმისა, რომ საფრთხეები რეალურია. შემდეგ მოდის ამ მიმართულებით უფრო მეტი განათლებისა და ტრენინგების ჯერი, როგორც ტექნიკური სტაფისთვის, ასევე სხვა ნებისმიერი თანამშრომლისთვის. მიუხედავად მზარდი დისკომფორტისა, მნიშვნელოვანია კიბერ ჰიგიენის ზედმიწევნით დაცვა, და ბოლოს სწორი გადაწყვეტილებების დანერგვა და სწორად კონფიგურაცია.

დარგი საჭიროებს უმაღლესი დონის ექსპერტიზას, ჩართულობას და მზაობას. მნიშვნელოვანია სიღრმისეული ანალიზის გაკეთება, რეფერენსებისა და სამომხმარებლო გამოცდილებების კვლევა და სწორედ ამის შემდგომ გადაწყვეტილების მიღება.

• როგორ იყენებს Check Point ხელოვნურ ინტელექტს და მანქანურ სწავლებას თავის კიბერუსაფრთხოების გადაწყვეტილებებში და რა უპირატესობებს გვთავაზობს ეს ტექნოლოგიები?

როგორც Infinity Core Services-ის ნაწილი, ThreatCloudAI ყოველდღიურად აერთიანებს და აანალიზებს Big Data ტელემეტრიას და Indicators of compromise (IoCs). საფრთხის დაზვერვის მონაცემთა ბაზა იკვებება 150000 ურთიერთკავშირში მყოფი ქსელიდან და მილიონობით მოწყობილობიდან, ასევე Check Point Research (CP) და ათობით გარე არხებიდან.

ThreatCloud იყენებს 50-ზე მეტ მოწინავე AI ტექნოლოგიას ახალი საფრთხეების აღმოსაჩენად და გასანეიტრალებლად, დიდი მონაცემების გამოყენებით. ის აანალიზებს ტელემეტრიის მონაცემებს საფრთხის ზუსტი კატეგორიზაციისთვის და უზრუნველყოფს უსაფრთხოებას ქსელებში Quantum გადაწყვეტილებებით, ღრუბლებში CloudGuard-ით, ოპერაციებში Infinity-ით და მომხმარებელთა წვდომის უსაფრთხოებაში Harmony-ით.

• რა როლს თამაშობს ,,საფრთხის დაზვერვა’’ Check Point-ის სტრატეგიაში?

Check Point Threat Intelligence - ეს არის საფრთხის შესახებ გაზიარების ძირითადი მექანიზმი, რომელსაც დიდი როლი უჭირავს კიბერუსაფრთხოებაში. აქ გენერირდება და ზიარდება ცოდნა საფრთხის შესახებ, რომელიც შემდგომ გამოყენებულია სტრატეგიული გადაწყვეტილებების მიღება, უსაფრთხოების გადაწყვეტილებების ან მომხმარებლების მიერ.

მონაცემები გროვდება მრავალი წყაროდან და ეს მონაცემები შეიცავს დიდი რაოდენობით ინფორმაციას, რომელიც შემდგომში მუშავდება მოწინავე ანალიტიკური ალგორითმებით, რომელიც საშუალებას გვაძლევს მოვახდინოთ პრევენცია და შევამციროთ კიბერ რისკები.

• რა მცდარი გავრცელებული წარმოდგენები შეგხვედრიათ ბიზნესის ქსელის უსაფრთხოების შესახებ?

მცდარი გავრცელებული და უკვე კარგად დამკვიდრებული წარმოდგენა ქსელისა და ზოგადად კიბერ უსაფრთხოების შესახებ მრავალია. რაც მეტია საფრთხე, ადამიანები, მით უფრო მჭიდროდ ვხუჭავთ თვალს და შესაბამისად მცდარი წარმოდგენებიც უხვად გვევლინება.

ერთ-ერთი ყველაზე გავრცელებული მცდარი წარმოდგენა არის ის, როცა ბიზნესი თვლის რომ მისი პროცესები, ზომა, არსებული ინფორმაციული აქტივი და სხვა, ნაკლებად საინტერესოა კიბერ კრიმინალებისთვის და ისინი არ დახარჯავენ რესურს შეტევებისთვის. სინამდვილეში ფაქტები საწინააღმდეგოზე მეტყველებენ - მცირეს და დაუცველის დაჩაგვრა ადვილი და მიმზიდველია. შეტევების მესამედზე მეტი მოდის მცირე ბიზნესზე.

მცდარი წარმოდგენაა მხოლოდ ბოლო წერტილების დაცვა და მშვიდად ყოფნა ანტივირუსის იმედზე. შეტევების ვექტორი ბევრია, ხოლო უსაფრთხოების გადაწყვეტილების ერთი ინსტრუმენტი ორგანიზაციას იცავს შეტევების ერთ, ან რამდენიმე ვექტორზე, მაგრამ არა ყველაზე.

როგორც უკვე ითქვა, მცდარი წარმოდგენა უხვად გვაქვს - ჩვენი ძალებით ქსელის უსაფრთხოები დაცვა, ჩვენი ინფორმაციული აქტივი არ წარმოადგენს ფასეულობას მესამე პირისთვის, ჩვენ სრულიად უსაფრთხოდ ვართ, Open  Source უსაფრთხოების გადაწყვეტილებები და ა.შ.
ყველაზე სახალისო მაინც ისაა, როდესაც ორგანიზაციაში ამბობენ რომ ისინი დაცულები არიან, რადგან ყველაფერი აქვთ ღრუბლებში.

• შეზღუდული ბიუჯეტის მქონე მცირე და საშუალო ბიზნესისთვის რა არის ის აუცილებელი ქსელის უსაფრთხოების ზომები, რომლებიც მათ უნდა განახორციელონ?

არსებობს კიბერუსაფრთხოების გადაწყვეტილებები, რომელიც მორგებულია მცირე და საშუალო ბიზნესზე და მათი ღირებულება ვარირებს ადეკვატურობის ფარგლებში.

წარმოდგენა, რომ კიბერუსაფრთხოება ძვირია და მისი ხელმისაწვდომობა მცირე და საშუალო ბიზნესისთვის რთულად მისაღწევია, არის მცდარი...

ჩვენი ინტერვიუ გიგი ღონღაძესთან ხაზს უსვამს ქსელის უსაფრთხოების  მნიშვნელობას დღევანდელ ურთიერთდაკავშირებულ სამყაროში. Check Point-ის მოწინავე ტექნოლოგიები და პროაქტიული სტრატეგიები უზრუნველყოფს კიბერშეტევებისგან მტკიცე დაცვას და ბიზნესის უსაფრთხო ციფრული მომავლის ჩამოყალიბებას.