"הטכנולוגיות החדשות הן טובות – אבל מוסיפות משקל לסל האיומים"
לדברי ד''ר יניב הראל, מנהל קבוצת פתרונות הסייבר ב-Dell EMC, "ארגונים נדרשים לפתרון המאפשר לבודד, לנתח ולאושש נתונים קריטיים של הארגון - כך שיוכל להמשיך בפעילות העסקית, גם במקרה של חדירה לרשת או מתקפת כופרה"
"הטכנולוגיות החדשות ההולכות ותופסות תאוצה בעולם הטכנולוגיה, דוגמת בינה מלאכותית ובלוקצ'יין הן דברים טובים – אבל הן גם איומים חדשים המתווספים לסל האיומים הגדול ממילא", אמר ד"ר יניב הראל, מנהל קבוצת פתרונות הסייבר ב-Dell EMC.
קבוצת פתרונות הסייבר בראשות ד"ר הראל יושבת בבאר שבע ומספקת שירות בפריסה גלובלית לכל קבוצת דל טכנולוגיות. לדבריו, "מנהלי אבטחת המידע בארגונים כיום מתמודדים מול אתגרים רבים עם נוף איומים משתנה שהולך וגדל. אחד האתגרים הוא ריבוי פלטפורמות אבטחה ופתרונות סייבר, שעליו להפיק מהם ערך הגנה אחד. בנוסף, תופעת 'צל ה-IT' ממשיכה להתפשט בארגונים, וזה מטריד כי למנמ"ר ולמנהל האבטחה אין השפעה עליהם. יש לו איומים שהוא לא יודע לנקוב בשמם באופן מדויק וחלקם כלל אינו ידוע".
ד"ר הראל הוסיף כי "מתקפות סייבר הפכו לדבר שבשגרה כאשר החמורות שבהן עלולות להשבית עסקים למשך ימים ואף שבועות ולעלות לארגון מיליוני דולרים. בעוד שלמרבית הארגונים הגדולים, יש יכולות חזקות של אבטחת מידע וגילוי נוזקות, ההשפעה של חוסר היכולת לאושש תהליכים עסקיים ולשחזר מידע, כאשר אירוע תקיפה מצליח – עלולה להיות הרסנית".
לדבריו, "ידוע כי מתקפות סייבר מתוחכמות, בעיקר אלו הדורשות כופר, מתמקדות במכוון בתשתית הגיבוי וההגנה על המידע. אנו נוקטים בגישה רב-שכבתית להגנה על נתונים, על מנת להבטיח בידוד מוחלט של המידע ואספקת קו הגנה אחרון על המידע הקריטי לעסק – מפני מגוון מתקפות סייבר".
"קו הגנה אחרון מפני מתקפות סייבר זדוניות"
"מוסדות פיננסיים הם בין הארגונים המועדים ביותר להתקפות סייבר. הם נדרשים להבטיח ללקוחותיהם את רמות האבטחה הגבוהות ביותר עבור הנכסים שמופקדים בידיהם. כל שנדרש זו חדירה או התקפת כופר מוצלחת אחת , כדי לשבש לחלוטין כל עסק באשר הוא. אם הרעים פיקחים מספיק כדי לדעת איפה שמורים נתוני הגיבוי – סביר שנותרתם בלא הגנה. נדרש לבודד את כל המידע הקריטי מחוץ לרשת, כדי לספק לארגונים ביטחון מלא בחוסן העסקי שלהם – גם בעת בתרחיש הגרוע ביותר של אירוע סייבר", אמר.
כך, הוסיף ד"ר הראל, "השקנו לפני ימים אחדים תוכנה חדשה שפותחה בחברה, בתחום הגנת הסייבר. הטכנולוגיה, Cyber Recovery, מצטרפת לשירותי הסייבר של החברה, המספקים לארגונים קו הגנה אחרון מפני מתקפות סייבר זדוניות. התוכנה החדשה כוללת אוטומציה חדשנית וכלים לניתוח איומים ותהליכי עבודה, אשר יוצרים בידוד מוחלט של עותקי הנתונים הקריטיים, אך הם עדיין זמינים לעבודה, גם במהלך מתקפת סייב"ר.
"התוכנה החדשה משלבת בין היתרונות בבידוד המידע ובין הצורך בהמשכיות עסקית. זאת, על מנת למזער את השפעות מתקפות הסייבר. כך ניתן להגדיל את הסבירות לשחזור המערכות והנתונים הקריטיים, בצורה המהירה ביותר. התוכנה מבצעת באופן אוטומטי שימור של עותקי מידע קריטי בבידוד מאובטח, ובכך מונעת מהם להיות בשטח המותקף. האזור המבודד יכול גם לשמש את הארגון לביצוע ניתוחי אבטחה, מבלי להידרש לבצע שחזור ובכך להפעיל בטעות נוזקה שחדרה במהלך הבדיקות לסט הנתונים", ציין.
"התאוששות ממתקפה"
על פי ד"ר הראל, "התוכנה החדשה שהשקנו עונה למסגרת העבודה של התאוששות ממתקפה. היא מאפשרת לעשות סוג של שמירת עותק מאובטח – בצורה מנותקת מהרשת הארגונית. התוכנה מנהלת את התהליך בצורה מסודרת ומאפשרת לגבות נתונים לאותה סביבה מאובטחת, ולעשות זאת בצורה מנותקת. המערכת מנהלת את היכולת לחבר ולנתק באותה סביבה, לגבות את העדכונים בצורה נכונה – תוך שמירה אילו מנגנונים מופעלים, אילו פרוטוקולים עוברים – ולעשות זאת בצורה בטוחה".
הוא הוסיף כי "התפיסה של גורמי המקצוע העולמיים בהקשר להגנה בסייבר, בנויה משלבים – אחד מהם עוסק בהתאוששות. תחום ההתאוששות בעולם הסייבר נכנס בהדרגה: בהתחלה היה ניטור ומעקב אחר איומים, וכעת המיקוד הוא על התאוששות".
ד"ר הראל סיכם באומרו כי "חשוב לציין לסיום את הזווית הישראלית. קבוצת הסייבר שלנו הייתה מעורבת בפרויקט הגלובלי, חלק מסוים מפעילות אתר הבטא של הפתרון נעשה פה והקבוצה הייתה מעורבת בגיבוש הפתרון ובבדיקתו. אני שמח שקבוצה ישראלית משולבת בפתרון גלובלי זה".
תגובות
(0)