תוכן שיווקי
כללי
לקראת אירוע - Cyber for C-Level 2018, NessPRO, יום ב' 25 ביוני, EAST

האם ניתן לנהל את הכאוס באבטחת המידע? חלק ב'

07/05/2018 14:18
משה אהרון, Security Sales Engineer ב-NessPRO - קבוצת מוצרי התוכנה של נס. צילום: נדב כהן יהונתן
משה אהרון, Security Sales Engineer ב-NessPRO - קבוצת מוצרי התוכנה של נס. צילום: נדב כהן יהונתן

כתב: משה אהרון, Security Sales Engineer ב-NessPRO

בחלק א' של הכתבה, תיארנו את המצב המורכב שה-CISO צריך לנהל, בו השגרה הופכת לכאוס.

התהליך שמתחיל בתחקור האירוע וסיומו בהפקת הלקחים, יכול להימשך שעות עד ימים. כתוצאה  מכך – התוקף יכול לפעול זמן רב יותר ברשת הארגון ולהגדיל את הסיכוי להשגת מטרותיו כגון גניבת מידע, גרימת נזק וכולי.

מה ניתן לעשות כדי לצמצם את הסיכונים ולייעל את הניהול? מודעות קבועה ומתמשכת של מצב אבטחת המידע בארגון:

  • ניטור קבוע של מצב כלי אבטחת המידע שלנו – האם הם עובדים כיאות? האם הכלים שרכשנו והטמענו מוגדרים בצורה מיטבית ועל פי המלצות היצרן? האם המודולים בכלים עובדים כיאות? יש לוודא שלפני יציאה לרכישות נוספות הכלים הקיימים שלנו מוגדרים ועובדים בצורה אופטימלית.
  • ניטור קבוע של מצב החשיפה – האם הטכנולוגיות שלנו פגיעות לאיומי אבטחת מידע? האם הכלים מעודכנים ומוגנים מפני ניצול חולשות? האם ישנן בכלי הגדרות שגויות המתורגמות לחשיפות וסיכוני אבטחה? יש לוודא שהכלים אינם חשופים לחולשות. יש לוודא שההגדרות בכלים אינן חושפות את הארגון לסיכוני אבטחת מידע.
  • ניטור קבוע של פערי ההגנה שלנו – מה אנו צריכים לעשות כדי לסגור את הפערים? האם יש לנו פערים במערך אבטחת המידע? האם יש טכנולוגיות שאנו יכולים ליישם כדי לצמצם את הפערים? יש לוודא אילו תחומים ופרמטרים "מטריית ההגנה" שלנו מכסה כיום ולהפיק תובנות לגבי הפערים הפתוחים (יש לנו מערכת אנטי-וירוס מתקדמת אך חסרה לנו יכולת EDR). תובנות אלו יסייעו לנו בתכנון מערך אבטחת מידע טוב יותר המצמצם את הפערים.
  • ניטור קבוע לזיהוי אנומליות – האם יש לנו יכולת לזהות ולתחקר בזמן קצר? האם יש לנו יכולת לזהות אנומליה וחריגה מהסטטוס קוו? האם אנו יודעים לזהות מה גורם לחריגה זו? כמה זמן לוקח לנו לזהות את מקור האנומליה?

יש לוודא שיש לנו "עיניים" בנקודות הקריטיות בארגון ויכולת לזהות דרכן אנומליה העלולה להעיד על ניסיון תקיפה. יש להצטייד ביכולות אנליזה מתאימות שיאפשרו לנו לנתח את התקיפה בזמן הקצר ביותר האפשרי כדי להגיב בהתאם.

לסיכום, אנו צריכים להיות מודעים לתמונת אבטחת המידע שלנו בצורה קבועה ומתמשכת, המודעות תסייע לנו לצמצם חשיפה, לסגור פערים ולזהות אירועי אבטחת מידע בצורה יעילה ומהירה הרבה יותר.

הכותב הוא חלק מתחום הסייבר בקבוצת NessPRO – קבוצת מוצרי התוכנה של נס.

להרשמה לאירוע לחץ כאן

Cyber for C-Level 2018 NessPRO

אירועים קרובים