Odkrywając trendy i możliwości w cyberbezpieczeństwie: strategia Fortry oczami Darrena Gale’a

Jak Fortra ocenia potencjał polskiego rynku dla swoich rozwiązań?

Fortra z entuzjazmem patrzy na rozwój polskiego rynku. Prognozy wskazują, że biorąc pod uwagę parytet siły nabywczej, Polska ma szansę stać się bogatsza od Wielkiej Brytanii do 2030 roku (źródło: Sunday Telegraph). W ostatnich latach Polska utrzymuje reputację "gospodarczego cudu", notując najwyższe w Europie wzrosty PKB przez ostatnie ćwierćwiecze oraz ponad dwukrotny wzrost PKB od 2000 roku. Polska, będąc na pierwszej linii NATO, zwiększyła swoje wydatki obronne do 4% PKB. Inwestycje w cyberbezpieczeństwo znacząco wzrosły, ponieważ dojrzała postawa w zakresie ochrony cybernetycznej staje się standardem. Sektory takie jak bankowość odegrały w tym procesie kluczową rolę, a wiele globalnych instytucji finansowych wybrało Polskę na lokalizację swoich centrów cyberbezpieczeństwa.

Które linie produktowe mają obecnie największy potencjał wzrostu?

Na polskim rynku widzimy rosnące zainteresowanie klasyfikacją danych i DLP, co pokazuje większe zaawansowanie w podejściu wielu przedsiębiorstw. Fortra obserwuje także rozwój w obszarze zabezpieczeń poczty e-mail i ryzyk cyfrowych, choć adopcja chmury jest na wczesnym etapie i wiele organizacji nadal preferuje narzędzia on-prem. Certyfikowana przez NATO brama e-mailowa Clearswift od Fortra zdobyła duże uznanie, a narzędzia takie jak Core Impact, Cobalt Strike i Outflank zyskują na popularności w kontekście regulacji takich jak PCI-DSS 4 i DORA, które kładą większy nacisk na testy przeprowadzane przez Red Teamy.

Ochrona danych – rozwiązania i rozwój

Jakie rozwiązania Fortra są kluczowe dla ochrony danych klientów?

Rozwiązania Fortra w zakresie ochrony danych są niezbędne do zapewnienia ich bezpieczeństwa. Obejmują one nowe narzędzie Data Classification Suite oraz rozwiązania DLP. Ogromny postęp dokonano w zakresie unifikacji agentów – Fortra jest jedynym dostawcą oferującym podejście oparte na jednym agencie, które umożliwia wyszukiwanie i klasyfikację danych, odkrywanie ich potencjału oraz stosowanie polityk DLP w celu zabezpieczenia aktywów danych.\

Jakie zmiany i potrzeby rynku wpływają na kierunek rozwoju Waszych rozwiązań?

Jednym z ciągłych wyzwań obserwowanych wśród klientów jest potrzeba ograniczenia liczby wdrożonych agentów. Fortra aktywnie zmierza w kierunku stworzenia jednego agenta, który ostatecznie pozwoli na dostęp do funkcjonalności w całym portfolio. Szczególnie ekscytującym obszarem jest jednak threat intelligence, gdzie wszystkie narzędzia w portfolio mogą dzielić się zanonimizowanymi wskaźnikami kompromitacji (IoC) za pomocą wspólnej technologii o nazwie Fortra Threat Brain. Dzięki temu klienci Fortra mogą korzystać z globalnej bazy 30 000+ instalacji narzędzi Fortra, zyskując makroobraz pojawiających się zagrożeń.

Jak Fortra dostosowuje się do zmieniających się przepisów prawnych w zakresie ochrony danych?

Fortra nieustannie rozwija swoje narzędzia, aby wspierały i raportowały zgodność z ramami regulacyjnymi, w których są wdrażane. W Polsce są to typowo unijne regulacje (np. RODO) oraz branżowe, takie jak PCI DSS, DORA czy HIPAA. Wszystkie te działania mają na celu skuteczną ochronę wrażliwych danych.

Offensive Security – rozwiązania i rozwój

Jak produkty Fortra pomagają organizacjom identyfikować i eliminować potencjalne luki w zabezpieczeniach?

To ekscytujący czas dla Fortra w obszarze zarządzania podatnościami. Oferta Fortra obejmuje cztery różne podejścia technologiczne (Tripwire, AlertLogic, Digital Defense i Beyond Security). Ogromny wysiłek został włożony w zintegrowanie tych technologii w jedno rozwiązanie. Fortra VM, niedawno wprowadzone na rynek jako rozwiązanie chmurowe (wersja on-prem dostępna wkrótce), pozwala identyfikować podatności, priorytetyzować je na podstawie lokalizacji w sieci, możliwości ich wykorzystania oraz częstotliwości występowania, co umożliwia organizacjom skuteczne adresowanie swoich unikalnych zagrożeń.

Jak widzicie przyszłość Offensive Security w obliczu rosnącej automatyzacji cyberataków?

Wyraźnie pojawia się dychotomia między obrońcami a atakującymi, ponieważ organizacje obronne są ograniczone regulacjami dotyczącymi wykorzystania AI. Tymczasem napastnicy nie mają takich ograniczeń i mogą rozwijać swoje modele w agresywnym tempie. Większość z tych modeli wykorzystywana jest do automatyzacji początkowych etapów ataków. Dlatego też, frameworki branżowe silnie promują testowanie w modelu „domniemanej kompromitacji” przez Red Teamy, odchodząc od utartej metodyki "zaporty ogniowej", poprzez ewolucję w stronę równoważenia działań obronnych i wykrywających luki, np. w oparciu o MITRE ATT&CK czy Cyber Kill Chain.

W jakich obszarach firma planuje rozwój?

Obecnie Fortra koncentruje się na zwiększaniu efektywności w całym swoim portfolio rozwiązań cyberbezpieczeństwa. Obejmuje to konsolidację agentów, konsol, portali wsparcia oraz interoperacyjność poprzez współdzielenie informacji o zagrożeniach. Wszystkie te działania przyniosą znaczące korzyści dla naszych klientów, co już znajduje potwierdzenie w praktyce. Fortra zawsze dąży do wzmacniania swojego portfolio, kierując się najlepszym interesem klientów i partnerów.

Jeśli chcesz dowiedzieć się więcej o rozwiązaniach Fortra, odwiedź stronę www.bakotech.pl albo skontaktuj się z nami pod adresem fortra@bakotech.pl.