המערכה בפתח, כוחות האופל כבר כאן – מה עושים?
כתב: דודו עקיבא, מנהל פריסייל בכיר בפייראיי.
בכל שנה, בערך בתקופה הזו, המתאפיינת במספר כנסים משמעותיים בעולם אבטחת המידע (RSA, BlackHat וכו׳…), מתעורר מחדש המאבק הוותיק הניטש בין אנשי אבטחת המידע לאנשי הפיתוח העסקי והתשתיות. מאבק על הצורך המתמיד בהגדלת הפעילות העסקית, תוך שמירה והגנה על נכסי המידע ושלמות המערכות והארגון.
עיקר האתגר נעוץ בעובדה שהצורך העסקי, ומערכות המידע המקיימות אותו, לא תוכננו או נבנו, ברוב המקרים, תוך התחשבות בצרכי אבטחת המידע – דבר שמוביל להצטיידות הארגון במערכת נוספת, המאבטחת את אותו צורך עסקי. מערכת זו הנה לרוב חיצונית ובחלק מהמקרים אף מגבילה את פעולותיה של המערכת העסקית.
האתגר רק גדל. על פי סקרים שנערכו בשנים האחרונות, המספר הממוצע של מערכות אבטחת מידע בארגון בינוני עד גדול הינו 32. בארגון גדול, מספר זה מטפס לכיוון ה-70.
בהתחשב בעובדה שהפעילות העסקית איננה עומדת מלכת והצורך המתמיד של העובדים בארגון לצרוך עוד מידע, המתח בין מדיניות אבטחת המידע והמערכות העוסקות בכך, והצורך לנוע קדימה ללא הפרעה, נמצאים בשיא.
בנקודה הקריטית ביותר נמצאים הצוותים האמונים על אבטחת המידע בארגון, שתפקידם לשמור על האיזון בין הפעילות העסקית להגנה על הארגון בצורה יעילה. אך בהתחשב בעומס הפעילות שנובעת מהצורך לתחזק את המערכות, לקיים פעילות עסקית ולשמור על מדיניות אבטחת מידע מאוזנת, כיצד ניתן לצפות מצוותים אלו להתמודד אל מול תוקף חדור מטרה מלהסב נזק לארגון?
Security Instrumentation Platform
המענה לאתגר זה הוא מערכות מבוססות בינה מלאכותית, שתפקידן לבצע אבחון מתמיד של פגיעות הארגון להתקפות הן חיצוניות והן פנימיות.
תפקידן של מערכות אלו הנו דו צדדי: מצד אחד, קיום מבדקי חדירות בכלל אפיקי המידע הארגוניים – תחנות קצה, שרתים, רשתות פנימיות וחיצוניות, מיילים וענן. זאת, תוך שילוב אפיקים על מנת לדמות ככל האפשר תוקפים מתוחכמים המנצלים חולשות הן מערכתיות והן אנושיות. תוצאות מבחני החדירות נדרשות על מנת להכיל את המענה המדויק שאותו נדרשים הצוותים ליישם על מערכות אבטחת המידע בכדי לנטרל את אותה חולשה.
מן הצד השני, נדרש אבחון קבוע של כל השינויים החלים במדיניות אבטחת המידע על גבי המערכות הקיימות בארגון, בכדי לדעת כיצד שינוי מסוים יכול להשפיע על רמת פגיעות הארגון.
פייראיי רכשה בחודשים האחרונים את ורודין, המתמחה בתחום ה-Security Instrumentation. זאת, בשילוב הניסיון הרב של צוותי ה-Mandiant בפייראיי, מאפשר לה להציע את הפתרון המתקדם ביותר בתחום זה.
המערכת מתרגלת באופן רציף את כלל מערכות ההגנה של הארגון (תחנות קצה, שרתים, רשתות פנימיות וחיצוניות, מיילים וענן). עיקר היתרונות של המערכת הוא:
- חיווי מה ניתן לשפר בכלי ההגנה הקיימים על מנת לסגור ככל הניתן את הדלת בפני התוקף.
- הבנה והצגה של שינויי מדיניות אבטחת המידע שהובילו לירידה ברמת ההגנה הארגונית.
- הסבר מפורט כיצד לתקן את הליקויים שזוהו.
למידע נוסף על המערכת לחצו כאן.
להרשמה לאירוע לחצו כאן.