אריק קשה, ObserveIT: "תיעוד של המשתמשים יעלה את רמת האבטחה"
"על מנת להעלות את רמת אבטחת המידע בארגונים נדרש לקבל התראות על ההתנהגויות החשודות שלהם - ובזמן אמת, כי המשתמשים מהווים 'שערי כניסה' לסיכונים", אמר קשה, מנהל פעילות אזורית בחברה
"נדרש לאתר פעילויות חשודות שנעשות במערכות ה-IT הארגוניות. על מנת להגיע למכלול של אותן פעילויות, נדרשת נראות. המשתמשים בארגון הם בבחינת 'שערי כניסה' לסיכונים ולכן, התיעוד שלהם יעלה את רמת האבטחה", כך אמר אריק קשה, מנהל פעילות אזורית ב-ObserveIT.
קשה דיבר בכנס InfoSec 2015. האירוע, בהפקת אנשים ומחשבים, התקיים היום (ה'), זו השנה ה-15, במרכז הכנסים אבניו שבקריית שדה התעופה. הנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.
לדברי קשה, "על מנת להעלות את רמת אבטחת המידע בארגונים נדרש לקבל התראות על ההתנהגויות החשודות של המשתמשים – ובזמן אמת. צריכות להתקבל התראות על כל התנהגות חשודה, בין אם היא נעשתה בזדון ובין אם בשוגג. הן צריכות להתקבל על כלל המשתמשים: עובדים, ספקים, צדדי ג' או האקרים".
לשיטתו, "סיכון הוא נכסים ואנשים. הנכסים של הארגון הם כל המידע, המערכות והאפליקציות. האנשים, המשתמשים, מהווים 'שערי הכניסה' לסיכונים".
רק 8% מהפריצות מתגלות בעזרת מערכי SIEM
הוא ציין כי ObserveIT הוקמה ב-2006. "אנחנו מקליטים בווידיאו את הפעילויות המחשוביות שמבוצעות בארגון, בלי אבחנה האם המשתמש הוא חיצוני, פנימי או מנהל מערכת. אנחנו גם לא עורכים אבחנה על איזה סוג שרת או אפליקציה נעשית הפעולה". לדבריו, "כל פעולה מאונדקסת וניתנת לחיפוש, שכולל קישור לווידיאו הרלבנטי. כך, המערכת שלנו יוצרת נראות עם גישה מהירה לתיקון טעויות אנוש או לטיפול באירועי אבטחה שעלולים להסב נזק כספי או למוניטין הארגון".
"המערכת שלנו נותנת התראות בזמן אמת", אמר קשה. "היא גם מספקת חיווי על כל פעילות המבוצעת בארגון: האם מישהו פתח קובץ? מי הוא היה? איזה קובץ הוא פתח? באיזו שעה הוא עשה זאת? מה הוא עוד עשה? ועוד מידעים מעין אלה. כל זאת לצד יכולות פרו-אקטיביות".
קשה ציטט מחקר של וריזון (Verizon) לפיו רק 8% מהפריצות מתגלות בעזרת מערכי SIEM ואמר כי "המערכת שלנו מעשירה את אירועי האבטחה המנוהלים. היא יודעת לקשר את מה שהוקלט על ידה לפעולה של האדם, ובנוסף לכך לנטר מה קורה בתוך הסקריפטים, שהם בבחינת 'חור שחור'".
לצד התראות בזמן אמת על התנהגות משתמש חשודה, ObserveIT מספקת דו"חות בהם מפורטות ההתראות בזמן אמת כהקלטת וידיאו, הוסיף קשה. "זאת, יחד עם גישה נוחה לחקור את הפריצה. בנוסף, אנחנו מספקים את אותה רמת נראות גם בענן". הוא אף ציין כי "בעוד חודשיים נוציא גרסת בטה למוצר החדש שלנו".
תגובות
(0)