Η 360° Στρατηγική Κυβερνοασφάλειας της FORTINET

Detect, Disrupt, Investigate, Remediate

Συναντηθήκαμε με τον Αργύρη Μακρυγεώργου – SecOps Business Development Manager της Fortinet για Ελλάδα, Κύπρο και Ουγγαρία – και τον Σταμάτη Μάνδηλα – SecOps Security Engineer της Fortinet (για το ίδιο region), όπου σε μια απόλυτα ζωντανή συνέντευξη μας ανέπτυξαν την προσέγγιση τους σχετικά με τις σύγχρονες προκλήσεις στον τομέα της κυβερνοασφάλειας στο Ελληνικό και περιφερειακό περιβάλλον, αναλύοντας με το δικό τους ξεχωριστό τρόπο βέλτιστες πρακτικές και λύσεις για την αξιοποίηση τεχνητής νοημοσύνης στην αποτελεσματική διαχείριση κινδύνων, για την εκπαίδευση ανθρώπινου δυναμικού καθώς και τη συμμόρφωση με κανονιστικά πλαίσια, προσφέροντας μια ολιστική προσέγγιση που συνδέει τεχνολογία, διαδικασίες και ανθρώπους. Φυσικά μιλήσαμε και για την ομάδα της Fortinet στην Ελλάδα που πλέον έχει ξεπεράσει τα 50 στελέχη…

Συνέντευξη στον Βλάση Αμανατίδη με τους

Αργύρη Μακρυγεώργου – SecOps Business Development Manager, GR | CY | HU, Fortinet

Σταμάτη Μάνδηλα – SecOps Security Engineer, GR | CY | HU, Fortinet

Ποιο είναι σήμερα το threat landscape στην Ελλάδα και στον ευρύτερο περιφερειακό χώρο; Υπάρχουν κάποιες τάσεις ή απειλές που ξεχωρίζουν και θεωρείτε ότι απαιτούν ιδιαίτερη προσοχή;

AM: Ξεκινάμε κάπως ανορθόδοξα, αλλά we dig

ΣM: Δε θα πρωτοτυπήσουμε, μιας και δεν πρωτοτυπούν πραγματικά ούτε οι κυβερνοεγκληματίες, άρα μιλάμε, για άλλη μια χρονιά, για ransomware attacks, cyber–enabled fraud, ήτοι phishing, business email compromise, vishing, κλπ.), supply chain disruption (κρατήστε το αυτό – θα το υπερθεματίσουμε παρακάτω και στα του NIS2/DORA), μαζί και, περισσότερο στοχευμένα, Denial of service (DoS) and Distributed Denial of Service (DDoS) επιθέσεις.

AM: Σε ό,τι έχει να κάνει με το Threat κομμάτι, αξίζει να διαβάσετε το Fortinet Global Threat Landscape Report του 2025 (δείτε σχετικό link), καθώς και περιηγηθείτε στο www.FortiGuard.com και δει στα /psirt και /threat–map – θα βρείτε χρήσιμη πληροφορία και γνώση!

• https://www.fortinet.com/resources/reports/threat-landscape-report
• https://www.fortiguard.com/psirt
• https://www.fortiguard.com/threat-map

Με δεδομένο ότι η προσέγγιση SecOps διασυνδέει την ασφάλεια με τις επιχειρησιακές λειτουργίες, ποιες είναι οι πραγματικές ανάγκες που καλύπτει και ποια ουσιαστικά οφέλη προκύπτουν για τις επιχειρήσεις και τους οργανισμούς που θα την υιοθετήσουν;

ΣM: Να ξέρεις ότι προσφάτως μας μετονομάσανε σε AI–driven SecOps (γέλια!!).

AM: Όποιος μας έχει συναναστραφεί επαγγελματικά έστω και λίγο, ξέρει πόσο καυστικά μιλάω για το hype του AI – όχι για το ίδιο το AI – μην παρεξηγηθώ! (θα τα πούμε και μετά…)

Ως product-driven ομάδα, εκπροσωπούμε όλες τις λύσεις / υπηρεσίες που έχουν να κάνουν με το Detection και το Response, κοντά – με άλλα λόγια – στο οικοσύστημα ενός Security Operations Center (SOC), μαζί με πιο mint λύσεις όπως Reconnaissance & Deception, αλλά και μερικές commoditized, όπως το παραδοσιακό Email Security, που πλέον έχει εξελιχθεί σε Collaboration Security (μπορείς να τη «φας» ευκολότατα και από το Teams για παράδειγμα…)

ΣM: Μιλώντας και λίγο πιο τεχνικά – λόγω ρόλου – το ευρύ μότο μας είναι “Detect and Disrupt, Then Investigate and Remediate”

Δείτε στην παρακάτω φωτογραφία, πως εναρμονιζόμαστε με το MITRE ATT&CK framework, αποσκοπώντας να μειώσουμε το Time to Detect από αρκετές εβδομάδες (21 ημέρες λέει μια κοινώς αποδεκτή μελέτη), σε κάτω από 1 ώρα (που και πάλι είναι πολύ αν με ρωτάς…).

Ποιοι είναι οι στόχοι της Fortinet για τη βέλτιστη διαχείριση της ενοποίησης ασφάλειας και λειτουργιών; Ποιες χώρες καλύπτει η Regional SecOps ομάδα που λειτουργεί από την Ελλάδα και ποιο είναι το Product & Service portfolio που υποστηρίζει;

ΣM: Θεωρούσαμε ότι θα ξεκινούσε η κουβέντα κάπως έτσι…

ΑM: Η Ελλάδα είναι hub και ενορχηστρώνει, με κεφαλή τον Λεωνίδα (Τουγιαννίδη – δε χρειάζεται συστάσεις…) την Κύπρο, την Ουγγαρία, τη Τσεχία και τη Σλοβακία.

Έχοντας ξεπεράσει τα πενήντα (50) στελέχη μόνο στην Ελλάδα, και με τα 40+ από αυτά να «βλέπουν» μόνο Ελλάδα, έχουμε ένα οικοσύστημα Next Generation … Account Managers που καλύπτουν όλα τα sub(vertical)s τελικών πελατών, ισχυρή Καναλική ομάδα για τους Διανομείς και Συνεργάτες, όλοι πλαισιωμένοι από μια εξαιρετική ομάδα εξαιρετικών Μηχανικών Πωλήσεων (εσκεμμένη η διπλή αναφορά),  επιτρέποντας μας να είμαστε διαρκείς αρωγοί τόσο στον Πελάτη αλλά και στο Συνεργάτη.

ΣΜ: Όσον αφορά το portfolio, έχουμε φτάσει πλέον τα 60 περίπου προϊόντα – υπηρεσίες, και μπορούμε να χαρακτηριστούμε, δίκαια, Security 360^o κατασκευαστής. Η ομογενοποίηση είναι σχεδόν καθολική – θα πούμε σε λίγο και για την ΠΛΑΤΦΟΡΜΑ! – συνεπώς καλύπτουμε τόσο τα πιο παραδοσιακά (Firewalls, Switches, Access Points, κλπ.), ό,τι έχει να κάνει με την προστασία των Hyperscalers, το SASE, προφανώς τα SecOps (!!), και όλα αυτά είτε μιλάμε για τον ΙΤ κόσμο, για το Cloud, για το ΟΤ (ταξίδι από μόνο του αυτό), και πλέον για το AI (τα LLMs, κλπ.).

Με τις συνεχώς αυξανόμενες απαιτήσεις κανονιστικών πλαισίων, όπως NIS2 και DORA, πώς προσεγγίζει η Fortinet το regulatory & compliance σήμερα; Ποιες λύσεις ή στρατηγικές θεωρείτε κρίσιμες για τους πελάτες;

ΣM: Έχουν αλλάξει πράγματα – κατ’ αρχάς έχουν μπει σε ισχύ βάση νόμου και το NIS2 αλλά και το DORA, συνεπώς η γρήγορη αλλά πραγματιστική απάντηση είναι ότι και ως Fortinet, αντιμετωπίζουμε το κάθε τι κανονιστικό με την σοβαρότητα και την αρτιότητα που του αρμόζει!

Έχουμε αποφασίσει και ενημερώνουμε τους πελάτες (και) στο ταξίδι αυτό, άσχετα αν δεν προσφέρουμε ως Γραφείο paid consulting services στην Ελλάδα (και τις λοιπές χώρες ευθύνης), υπερθεματίζοντας ότι απαιτείται σοβαρή προσέγγιση: GAP Analysis, ιδανικά Risk Assessment & Business Impact Analysis, εναρμονισμός με τα ISO27001:2022 και ISO2203:2019 (ακόμη και μην οδηγώντας σε πιστοποίηση). Στη συνέχεια, είμαστε δίπλα και στους συνεργάτες και στους πελάτες, να παντρέψουμε τα οργανωτικά μέτρα και τις προκύπτουσες τεχνολογικές ανάγκες, με αυτά που ξέρουμε και κάνουμε πολύ πολύ καλά… boutique cyber security λύσεις και υπηρεσίες.

AM: Αποφασίσαμε με το Σταμάτη να μην κάνουμε listing προϊόντων και υπηρεσιών – σίγουρα μην παραλείψετε τα περί Third-party Risk Management & Vendor Risk Assessment.

Το Fortinet Platform Approach ως μια λύση που επιδρά αποτελεσματικά στην προστασία του τελικού πελάτη. Ποια είναι τα βασικά οφέλη που απορρέουν και πώς μεταφράζονται σε πρακτικό επίπεδο για οργανισμούς κάθε μεγέθους;

AM: Η προσέγγιση «ΠΛΑΤΦΟΡΜΑΣ» που έχετε βαρεθεί να ακούτε (γέλια!!), είναι true story made/became real…

Πολύ οργανική ανάπτυξη σε όλους τους τομείς του portfolio, στοχευμένες εξαγορές εταιριών που ήταν ήδη με το ένα πόδι στο οικοσύστημά μας, γεγονός που μας επιτρέπει να δίνουμε πραγματικά holistic και seamless (όχι SIEM-less 😉 ) εμπειρία.

ΣM: Τα οφέλη πολλά!

• Μειωμένοι χρόνοι απόκρισης: Σύμφωνα με έρευνες, οι οργανισμοί που χρησιμοποιούν ενσωματωμένες πλατφόρμες εντοπίζουν περιστατικά ασφαλείας κατά μέσο όρο 72 ημέρες ταχύτερα και τα περιορίζουν 84 ημέρες ταχύτερα από εκείνους που χρησιμοποιούν κατακερματισμένα εργαλεία ασφαλείας.
• Βελτιστοποίηση κόστους: Οι ενοποιημένες πλατφόρμες μειώνουν το συνολικό κόστος ασφάλειας μέσω ενοποιημένης αδειοδότησης, απλοποιημένης διαχείρισης προμηθευτών και βελτιστοποιημένων λειτουργιών. Οι οργανισμοί επιτυγχάνουν κέρδη λειτουργικής αποδοτικότητας μέσω αυτοματισμού και μειωμένου διοικητικού κόστους.
• Βελτιωμένη λειτουργική αποδοτικότητα: Οι ομάδες ασφαλείας αφιερώνουν λιγότερο χρόνο στη διαχείριση πολλαπλών εργαλείων και περισσότερο χρόνο εστιάζοντας σε στρατηγικές πρωτοβουλίες ασφάλειας. Οι ενοποιημένες πλατφόρμες μειώνουν το διοικητικό κόστος και αυξάνουν τη συνολική οργανωτική ευελιξία.
• Βελτιωμένη ακρίβεια ανίχνευσης απειλών: Οι αναλύσεις με τεχνητή νοημοσύνη μειώνουν τα ψευδώς θετικά σε σύγκριση με τα συστήματα που βασίζονται σε κανόνες. Αυτό σημαίνει ότι οι ομάδες ασφαλείας μπορούν να επικεντρωθούν σε πραγματικές απειλές αντί να διερευνούν ακίνδυνες δραστηριότητες που ενεργοποιούν τις παραδοσιακές ειδοποιήσεις ασφαλείας.
• Απλοποιημένη διαχείριση συμμόρφωσης: Οι ενοποιημένες πλατφόρμες διευκολύνουν τη συμμόρφωση με τους κανονισμούς μέσω αυτοματοποιημένης αναφοράς και συνεχούς παρακολούθησης. Οι οργανισμοί μπορούν να δημιουργούν αναφορές συμμόρφωσης για πολλαπλά πλαίσια από ένα σύστημα, μειώνοντας τον χρόνο προετοιμασίας ελέγχου και διασφαλίζοντας ότι οι πολιτικές παραμένουν συνεπείς σε όλους τους τομείς.

ΑΜ: Η Πλατφόρμα (μας) απλά τα σπάει!

Πώς αξιοποιεί η Fortinet τεχνολογίες τεχνητής νοημοσύνης και machine learning για την κυβερνοασφάλεια; Ποια θεωρείτε τα κύρια πλεονεκτήματα αλλά και τους περιορισμούς ή κινδύνους αυτών των τεχνολογιών;

ΑΜ: Stam πες τα εσύ ..

ΣM: Στη Fortinet το AI μας απασχολεί, και όχι μόνο στις απειλές (!!). Mε απλά λόγια μπορούμε να το χωρίσουμε (όσο δύσκολο και να φαίνεται) σε τρία μέρη του ίδιου … προβλήματος (security wise).

FortAI–Protect, που πρακτικά προστατεύει τους οργανισμός με realtime intelligence τόσο για νέα όσο και για υφιστάμενα threats. Mε τη χρήση Advanced AI μας αποκαλύπτονται κρυμμένες απειλές και πιθανή χρήση unauthorized AI (η φάση θυμίζει Inception!) ώστε να καταφέρουμε να κάνουμε mitigate το αντίστοιχο ρίσκο.

FortiAI–Assist, ΑΙ Automation στα security tasks του οργανισμού, από updates σε πολιτικές μέχρι αλλαγές σε configuration, σου δίνει την δυνατότητα να κάνεις optimize το network operation του οργανισμού prοactively, αλλά και αυτόματα, πριν ακόμα φτάσουν προβλήματα στους χρήστες. Το alert triage θα σου βγάλει αμέσως τα high risk threats και ταυτόχρονα μπορείς να ξεκινήσεις threat hunting χωρίς ανθρώπινη παρέμβαση.

Και στην απλή ερώτηση: “Μπορείς να μου δείξεις που έχει συνδεθεί αυτός ο χρήστης?” Θα σου επιστρέψει την απάντηση ..

FortiAI–SecureAI, εδώ ερχόμαστε να προστατεύσουμε το AI infrastructure του ίδιου του οργανισμού με layered security, περικλείοντας το με controls γύρω από το network, web/API protection, αλλά και με λογικές “rule-free” (όπως ονομάζονται) για το cloud workload monitoring.  Επίσης η χρήση Zero-trust access προστατεύει τα  AI μοντέλα, ενώ το data privacy εξασφαλίζεται πλέον μέσα από το LLM leakage prevention.

Σίγουρα οι τεχνολογίες είναι κρίσιμες, αλλά στην ασφάλεια ο παράγοντας άνθρωπος παραμένει πάντα ισχυρός. Ποια είναι η δομή και η φιλοσοφία της ομάδας των ανθρώπων της Fortinet στην Ελλάδα, και πώς διασφαλίζεται η σωστή συνεργασία στο οικοσύστημα μεταξύ ανθρώπων, τεχνολογιών και τελικών πελατών;

ΑΜ: Θα μου επιτρέψεις να απαντήσω κάπως πιο grand και να επικεντρωθώ στον Άνθρωπο, είτε είναι συνάδελφος, είτε συνεργάτης, είτε τελικός πελάτης… είτε και τίποτα από αυτά!

H Fortinet, για όποιον δεν το γνωρίζει, παρέχει δική της πλατφόρμα και εκτενές υλικό για Εκπαίδευση Ευαισθητοποίησης Ασφαλείας (Security Awareness Training), προσφέροντάς το, μάλιστα, δωρεάν για οργανισμούς μέχρι 25 χρηστών.

Δείτε σχετικές πληροφορίες αλλά και πρόσβαση στην πλατφόρμα, στο https://www.fortinet.com/training/security-awareness-training

Επίσης, formalized και ως global commitment μας, υπάρχει το πρόγραμμα NSE (Network Security Expert), μέσω του οποίου η Fortinet προσφέρει δωρεάν εκπαίδευση για όλες τις βαθμίδες επαγγελματιών, από αρχάριους μέχρι (πολύ) προχωρημένους, και για όλες τις οικογένειες λύσεων της:  Network Security, Cloud Security, Security Operations & Industrial Security.

Ρίξτε μια ματιά στο https://www.fortinet.com/nse-training

Με αυτόν τον τρόπο συμβάλλει και στην εκπαίδευση του οικοσυστήματος Πελατών και Συνεργατών, έτσι ώστε να μπορούν να καρπωθούν/προσφέρουν το μέγιστο από τις/ στις Λύσεις της, «πολεμώντας» ταυτόχρονα το Cyber Skills Gap, που αποτελεί αδιαπραγμάτευτη πραγματικότητα, την οποία αναδεικνύει τα τελευταία χρόνια και το World Economic Forum.

https://initiatives.weforum.org/bridging-the-cyber-skills-gap/home