אל תיתפסו עם ה-Patch פתוח

ככל שמערכות ה-IT ממשיכות להתפתח, כך גם התוקפים ושיטותיהם. התוקפים מחפשים את הפגיעות בכל סביבות העבודה – החל בתשתית המקומית ובענן, וכלה ביישומים הפנימיים.

פרדריקו ואילטי, מנהל אזור אירופה והמזרח התיכון ב-Rapid7, הדגיש ש-"כל ארגון חייב למפות ולבנות תוכנית לניהול סיכוני הפגיעות בארגון בכללותו ובסביבות העבודה השונות. התוכנית לא יכולה להיות מוגבלת רק לתשתית קריטית בלבד – היא חייבת להיות מלאה ולהכיל את כל סביבות הארגון, כולל עמדות עבודה ניידות, מערכות אינטרנט של הדברים וסביבות מרוחקות, שנראות זניחות. על הארגון לקבוע את רמת הסיכון בכל סביבה ואת רמת הסיכון הכללית שלו, ועל ידי כך לקבוע תעדוף של טיפול בסיכונים".

Rapid7 InsightVM / Nexpose – מערכת לניהול פגיעויות

ניהול הפגיעויות מתחיל בבסיס, מאחר שעבור ארגונים רבים, כלים מקומיים מהווים את הבסיס לרשת ה-IT, מה שהופך אותה קריטית.

כאן נשאלת השאלה: האם את.ה יודע.ת להגן על מרכז הנתונים של הארגון ולשמור על רמת סיכון בהגנה על המידע הרגיש ביותר בו? בין אם כן או לא, יש לכך תשובה: טכנולוגיית ניהול הפגיעויות של Rapid7, שתומכת בשני תחומים מרכזיים בסביבה זו: נראות הנכסים ברשת הארגונית והתנהגותם, ותעדוף סיכון ורמת סיכון ארגונית באופן שממקד את הארגון בבעיות הקריטיות ביותר שבהן יש לטפל.

מדוע ארגונים זקוקים למערכת לניהול פגיעויות?

מערכות תוכנה, חומרה ורשת ארגונית נמצאות בסיכון תמידי לניצול על ידי תוקפים, בכוונה להכניס תוכנות זדוניות הרסניות, לפגוע בתשתית המערכת ולגנוב נתוני משתמשים רגישים. יתר על כן, האקרים אלה ממנפים שיטות מנוסות, ומייצרים שיטות חדשות, שמתפתחות כל הזמן, לפריצת גבולות הארגון.

טכנולוגיות רשת מודרניות, כמו מחשוב ענן וקונטיינרים, יצרו תפוקה חסרת תקדים בפריון. כיום, את.ה יכול.ה לבצע עבודות ארגוניות רבות מהנוחות שבסלון שלך או מבית הקפה שליד ביתך. בנוסף, ניתן לבצע פריסת מערכות או הפצת דטה סנטר חדש בזמן קצר מתמיד. גרטנר מדווחת שעד 2025, כ-90% מהארגונים ללא אסטרטגיית אבטחה חזקה בענן ישתפו באופן לא מאובטח נתונים רגישים.

יש לציין שהאימוץ ההולך וגדל של תשתית כשירות (IaaS) ו-וירטואליזציה, שמורכב מהתלות הגוברת שלנו ביישומים מהירים ושנבנים במהירות, יוצר אתגרי בטיחות ייחודיים. כך, קשה יותר ויותר לצוותי האבטחה לדעת מה יש ברשת שלהם, שלא לדבר על להגן עליה מפני מתקפה.

מערכת InsightVM יודעת לזהות ולנתח את הרכיבים ברשת הארגונית וההיברידית באופן רציף, לדעת מה התווסף ולנתח אותו. את הממצאים היא יודעת להציג למנהל האבטחה, כמו גם תוכנית פעולה לסגירת הפגיעויות שנתגלו.

ניהול תהליך Vulnerability Management זה לא רק סריקה?

התשובה לשאלה שבכותרת – שלילית. ניהול פגיעויות הוא תהליך אבטחת רשת שוטף ומתמשך, שכולל זיהוי, הערכה, טיפול ודיווח על פגיעויות תוכנה ורשת. ניטור נכון, כולל אורות אדומים, נותן מענה לנושאים דחופים ומורכבים בניהול הפגיעויות ובאבטחת המידע בכללותה.

שרון חי-מתן, מנהל הטכנולוגיות של Spike-IT, הסביר ש-"Rapid7 SecOp מאפשר לצוותי אבטחה לעבוד בשיתוף פעולה הדוק עם עמיתיהם בתחומי התשתיות והפיתוח, להבין את הסיכון ואת הפגיעויות של סביבות משתנות ולבדוק את הסיכון ליישומים, לרשת ולמשתמש יחד – ולא כל אחד בנפרד".

"הפתרון של Nexpose / InsightMV מאפשר לזהות את האיום, להתריע מפניו ולהנגיש את המידע בצורה בהירה למנהל אבטחת המידע, כך שמנהל התשתיות והפיתוח בארגון יוכל להגן בצורה מלאה על כל הנכסים", אמר.

מה עושים עם התוצרים של InsightVM?

לאחר קבלת תוצאות הסריקה ורשימת הרכיבים שיש לעדכן, צריך מערכת שתדע לקחת את המידע ולבצע את עדכוני ה-Patchים, על מנת להגן על המערכות השונות.

הפתרון: מערכת ההפצה של Jetpatch

Jetpatch מציעה מערכת הפצה חכמה אחת, שמסוגלת לנהל באופן יעיל, אוטומטי וחצי אוטומטי את כל צרכי העדכון, ומאפשרת למנהל ההפצה לדעת מראש את אחוזי ההצלחה של הסגירה.

המערכת מטפלת בכל סוגי מערכות ההפעלה – Windows, לינוקס לסוגיו, סולאריס ואחרות. באמצעות אוטומציה של תהליכים, למידת מכונה ובינה מלאכותית, JetPatch דואגת לעדכון שוטף ואוטומטי, המותאם לצרכי אבטחת המידע של ארגון ומוריד את העומס הקיים עליו בעולמות האבטחה והתשתיות.

חי-מתן אמר כי "היכולת לזהות את הפגיעויות במערכות באמצעות Rapid7 InsightVM בשילוב יכולת הפצת עדכוני תוכנה לכל הסביבות בתהליך אוטומטי, שכולל בדיקות הצלחה באמצעות Jetpatch, מהווה את ה-SecOp המושלם ומחזק את הקשר שבין צוות אבטחת המידע לצוות התשתיות בארגון, תוך דאגה לשמירת רמת סיכון בהתאם לתיאבון הסיכון שקבע הארגון".

צור.צרי איתנו קשר עוד היום בכדי לוודא שהארגון שלך מוגן ומעודכן ושתשתית ה-IT שלך תישאר מעודכנת בכל רגע נתון. הצטרף.פי ליותר מ-90 ארגונים מהגדולים בישראל, שכבר נהנים מההגנה של Rapid7.