בוריס גרין, Firelayers: "כדי להתכונן ללא צפוי, יש להפוך את מערכת האבטחה למסתגלת"
"אנשי המחשוב הארגוניים לא שולטים ביישומים הנמצאים בענן וזה מקשה על אבטחת המידע הארגוני", אמר גרין, מנהל תחום הנדסת אבטחה בחברה
"העברת הנכסים הארגוניים לענן והאפשרות להיכנס אליהם מכל מכשיר מסכנות את אבטחת הארגון. אנשי המחשוב הארגוניים לא שולטים ביישומים הנמצאים בענן ולא בהתקנים שכל עובד מחזיק. איך אפשר לדעת אילו דברים נמצאים על המכשיר של העובד, או ברשת ממנה הוא מתחבר? כיצד ניתן לדעת אם שירות הענן לא מעביר חצי מהנתונים למישהו אחר מאחר שמישהו שינה בו הגדרות? במיוחד קשה להבין מה קורה כשכל יחידה מקימה אפליקציה בלי לעדכן את ה-IT", כך אמר בוריס גרין, מנהל תחום הנדסת אבטחה ב-Firelayers.
גרין דיבר במסגרת כנס InfoSec 2015 של אנשים ומחשבים, שנערך באחרונה במרכז הכנסים אווניו שבקריית שדה התעופה.
לדבריו, "הפתרון המקובל עד כה היה קודם להתחבר לארגון באמצעות VPN ואחר כך לצאת ממנו לשירות ענן דוגמת Salesforce. עוד פתרון מקובל הוא להציב מערכת פרוקסי בין המשתמש לבין שירות הענן, שבודקת האם זה המשתמש הנכון ויכולה להגביל אותו במקרים מסוימים – למשל, לא לאפשר לסמנכ"ל הכספים לבצע העברות כספים אם הוא נכנס מרשת אלחוטית ציבורית".
"אולם", הוסיף, "כדי לכסות תסריטים שלא צפינו, יש להפוך את המערכת לאדפטיבית – כלומר, מסתגלת. יש להשוות את ההתנהגות של המשתמש במערכת עם ההתנהגות הקבועה שלו וכשמזהים חריגות, לעצור את הפעולה וליצור עימו קשר כדי לוודא שהוא אמנם זה שביצע אותה".
איומי האבטחה בעידן האינטרנט של הדברים
אלי כהן, מנכ"ל Connect IT, דיבר על איומי אבטחת המידע בעידן האינטרנט של הדברים. "החברות הגדולות – גוגל (Google), אינטל (Intel) ואחרות – מזהות את האינטרנט של הדברים כתחום שהולך לגדול בצורה אקספוננציאלית. בקרוב נוצף ברכיבים שמותקנים ואוספים מידע סביבנו ומציפים אותו באינטרנט. בתוך שנתיים-שלוש, כל המכוניות החדשות יגיעו עם מערכות הפעלה מחוברות לאינטרנט וישדרו את הנתונים מהחיישנים הרבים ברכב. כמו כן, יהיו הרבה חיישנים לבישים ומערכות מידע שיעבירו נתונים מהגוף".
אלי כהן, מנכ"ל Connect IT. צילום: ניב קנטור
"כל הרכיבים הללו חייבים להשתמש בפרוטוקולי תקשורת כדוגמת בלוטות' (Bluetooth) ו-Wi-Fi, ומשם – לרשתות הסלולריות. מערכות הבית החכם יעבירו את הנתונים שלהם דרך ה-LAN לאינטרנט", הוסיף.
לדברי כהן, "התקשורת היא אפוא נקודת התורפה, אבל הבעיה החמורה יותר היא שאין סטנדרטיזציה – בפרט בשכבת האבטחה. כך נוצרות בעיות. למשל, מנוע חיפוש שמאפשר לצפות במצלמות אבטחה בשידור חי, גם אם הבעלים שלהן לא התכוונו לכך".
"מה יקרה אם יפרצו לקוצב הלב של אדם?", שאל והשיב: "אפשר יהיה להרוג אותו מרחוק. אם, למשל, יותקפו מערכות של משאבות אינסולין, ניתן יהיה להזריק לאדם את החומר בכמות מוגזמת ולגרום למותו".
כהן הוסיף כי "אם פעם חששנו ממדפסות, כיום כל מכשיר חשמלי בארגון, אפילו מכונת קפה, הוא יעד לפגיעה ולחדירה. לפיכך, צריך לבצע ניהול סיכונים ולזהות את מרחב האיומים, להבין מהם המכשירים שנמצאים בתוך הרשת, וכן לנסות ולהבין את כל מערכות ההפעלה והקישוריות, כדי לזהות היכן יש פוטנציאל גבוה יותר לפגיעה".
אור כהן, סמנכ"ל ווי אנקור. צילום: ניב קנטור
"אולם, לא פחות חשובה היא הכשרה של העובדים, שיהיו מודעים לסיכונים וינקטו בצעדים כדי למנוע אותם. לפעמים מדובר בצעדים פשוטים, כמו החלפת סיסמאות", ציין.
אוטומציה לתהליכי תגובה
אור כהן, סמנכ"ל ווי אנקור, דיבר על אוטומציה לתהליכי תגובה. "כאשר אנחנו ניגשים להגיב לאירועים, אנחנו נתקלים בעומס מידע בהרבה מערכות. השאלה היא מה צריך לעשות עם ההתראות. יש אדם שיודע וכל ההתראות הולכות אליו. מה יקרה אם הוא יעזוב?", שאל.
"קיים בארגונים מחסור בכוח אדם ולעומת זאת, כלים רבים עם המון מידע. הקושי הוא למצות מה רלוונטי ומה לא לאירוע מסוים. בדרך כלל ארגונים ייקחו במצב כזה ייעוץ חיצוני, יקנו עוד מוצר וישכרו עוד עובדים. יהיה קשה לנהל את כל זה ואז, התהליך יתחיל מההתחלה", ציין כהן.
לדבריו, "הפתרון הוא אוטומציה שעוקבת אחרי ההתראות של מערכות ההגנה הקיימות בארגון. כשמתקבלת התראה כזו, היא שולחת סוכן לתחנה שממנה התקבלה ההתראה, והוא מעביר את היישום החשוד לארגז חול ובודק מה יכול היה לגרום לה. במהלך הסריקות הללו מנפים הרבה אפשרויות ונשארים עם 3-4 קבצים חשודים. לאחר מכן עוברים לחקירה ידנית – בודקים מהיכן הגיע הקובץ החשוד וחוסמים פרטנית את מקורו. במקביל שולחים את הקובץ החשוד כעוין לספק האנטי וירוס, כדי שיחזיר חתימה לגילויו בפעם הבאה. עד לשלב הזה הכול נעשה אוטומטית. המערכת מספרת לנו מה קורה ומה צריך לעשות רק כשבאמת נדרשת מעורבות אנושית".
אבטחת מובייל
מני מנר, יועץ טכנולוגי בכיר באורקל. צילום: ניב קנטור
מני מנר, יועץ טכנולוגי בכיר באורקל (Oracle), ציין כי תחום המובייל הפך להיות משמעותי וכי הוא דורש פתרונות הגנה. "יש אמנם פתרונות לניהול אפליקציות בטלפון החכם ואפילו אנטי וירוסים, אבל הם אותם הפתרונות שמשתמשים בהם בעולם ה-IT הישן", אמר. "כך, לדוגמה, פתרונות לזיהוי משתמשים פריבילגיים, ניהול זהויות, ואפילו ERP לאבטחת מידע".
הוא הוסיף כי "גם המעבר לענן גורם לחשש מבעיות אבטחה – דבר שמביא לירידת קצב הכניסה של ארגונים לעבודה ביישומי ענן. אבל הדבר לא צריך להיות כך. יש כיום פתרונות אבטחה לכל השכבות – מהמערכת הפיזית ועד לאפליקציות שנמצאות על הטלפון של המשתמש. אנחנו משקיעים בתקינה, באבטחת בסיסי נתונים ובדברים נוספים, וכתוצאה מכך מקבלים אבטחה טובה יותר בענן מאשר בארגון פנימה, כחלק מהחבילה".
מערכת התראות
שמעון בקר, מייסד שותף של Cyber Observer, תיאר בדבריו בכנס מערכת התראות המראה את התוצר שלה באינפוגרפיקה. המטרה שלה היא להילחם עם הצפת המידע שחווים מנהלי אבטחת המידע ושאר המנהלים בארגון.
שמעון בקר, מייסד שותף של Cyber Observer. צילום: ניב קנטור
"למנהלים אין זמן לקרוא דו"חות ארוכים ולכן, הדבר גורם להטמעה חלקית של מערכות האבטחה. בהתאם לכך, גם התועלת שלהם חלקית", אמר בקר.
הוא ציין כי המערכת מטפלת בבקרת איומי האבטחה הקריטיים ביותר באמצעות התחברות למקורות המידע של המוצרים השונים וניתוחם בבסיס נתונים אחד. כך יכולים המנהלים לקבל תמונת מצב המתעדכנת בזמן אמת וכמעט ללא התראות שווא.
תגובות
(0)