האם אתם מוכנים להתקפת הסייבר הבאה?

כתב: בני אדלר, מהנדס מכירות בכיר, FireEye ישראל.

האם שוק מוצרי אבטחת המידע כיום אכן יכול לתת מענה לאתגרים החדשים? האם האיזון בין מוצרי ההגנה לבין קבוצות התקיפה השונות הופר?

אנו פוגשים לקוחות וקולגות רבים שמעלים את הדילמה הזאת.

הנושא המדובר ביותר הוא כיצד ייתכן שכבר עשרות שנים חברות בארץ ובעולם משקיעות מיליוני דולרים רבים במוצרי הגנה, בטכנולוגיות חדשניות, בצוותים טכניים מהשורה הראשונה, ביועצים ובכל כלי אפשרי שיכול לשפר ולהגן על הארגון – ועדיין, קבוצות התקיפה עוקפות ומדלגות מעל מעגלי האבטחה השונים, או גרוע מכך, התוקף או קבוצות התקיפה משתמשים במדיניות הארגונית ונעזרים במוצרי האבטחה השונים על מנת לחדור לארגונים גדולים כקטנים.

בעידן החדש של טכנולוגיות אבטחת המידע, ראינו כבר אין ספור טכנולוגיות ומנגנוני הגנה, שהבטיחו את הגביע הקדוש של עולמות אבטחת המידע, וההגנה "המושלמת" – מהמצאת ה-AV, דרך מנגנוני ה-Anti Bot, Spyware/Adware, Anti-Spam, Anti-Malware, Zero Day, Machine Learning ועוד לא מעט יכולות ומנגנונים, שכבודם במקומם מונח, אך עדיין עולם ההגנה מאותגר כל פעם מחדש.

האם קיימת טכנולוגיה שתדע לתת מענה? האם ארגונים מנצלים את הטכנולוגיות שרכשו וממשים את כל היכולות המובטחות?

כידוע, קיימים עשרות מעגלי אבטחה ומערכות הגנה בארגון, אך כל ארגון וחברה חייבים לוודא שאכן המערכות מיושמות כראוי ובמלואן.

כאשר ארגון רוכש מערכת הגנה, לא מספיק להפעיל את ההגדרות הסטנדרטיות או ה-best practices. יישום המערכות דורש עבודה והתאמה שוטפת למציאות היום יומית המשתנה בתדירות גבוהה מאוד.

ראשית, נדרשת גמישות והטמעת מערכות בכל פלטפורמה ובכל סביבה והתממשקות קלה לסביבות הקיימות. בנוסף, יש לבצע בדיקות בתדירות גבוהה אשר יוודאו באופן קבוע ובזמן אמת את חסינות הארגון מפני כלי תקיפה שונים ומפני קבוצות תקיפה המשתמשות באסטרטגיות, בכלים וביכולות שמפותחות כל הזמן.

העידן החדש של מוצרי אבטחת המידע מתאפיין בשירותים ובהתממשקות גמישה לחלוטין לכל סביבה קיימת. בעידן זה המוצר מאפשר לסביבות המבוססות על מערכות שדורשות הגדרות מדיניות ארגונית ולסביבות שאינן מכילות יכולות זיהוי התקפה מתקדמות, לשדרג את היכולות ולתת אפשרויות הגנה מתקדמות גם במעגלי אבטחה אלו.

כמו כן, בדור החדש אנחנו כבר לא מדברים על מוצר כזה או אחר, אלא מדברים על היכולת לאמת ולוודא האם מוצרי אבטחת המידע הארגוניים נותנים מענה ראוי והאם מערכות השליטה והבקרה אכן ממלאות את תפקידן, מקבלות ומציגות דיווח מלא על כל המתרחש בסביבות הארגוניות.

הארגון מניח, שהטכנולוגיות עובדות בדיוק כפי שהיצרן הבטיח, שהעובדים מנהלים אירועי אבטחה בצורה נכונה, שהתהליכים הינם אפקטיביים ושהמוצרים מותקנים ומוגדרים כראוי, אך המציאות בשטח אינה תמיד כך.

והפתרון?

מערכת Mandiant Security Validation מאפשרת לארגונים לבצע את קפיצת המדרגה הטכנולוגית הדרושה להם וכל זאת ללא רכישה של מוצרים חדשים וללא צורך בהעמסת טכנולוגיה נוספת על הצוותים השונים בארגון.

בשונה ממערכות סימולציה אחרות, למערכת Mandiant Security Validation טכנולוגיה ייחודית, המסוגלת לבצע בדיקות חיות על הסביבה הארגונית ללא סיכונה.

מערכת זו יודעת לעשות תרגול רטוב וכך לתרגל, לאמן ולאתגר את הטכנולוגיה הקיימת ואת אנשי הצוות, בכל הרמות, דבר המאפשר שיפור מערך אבטחת המידע באופן מידי ותמידי ללא צורך ברכישת טכנולוגיות נוספות.

המערכת יודעת להתממשק לכל מערכות אבטחת המידע, לבצע התקפה מלאה בעזרת כלי תקיפה אמיתיים ואסטרטגיות מלאות של קבוצות תקיפה בשונה מכלי הסימולציה האחרים.

פלטפורמה זו מאפשרת לארגון את היכולת להתכונן בצורה ודאית להתקפות ולא רק להניח שהארגון מוכן, הנחה שפעמים רבות מתבררת כרחוקה מהמציאות בזמן אמת, בעת התקפה אמיתית.

בנוסף, הפלטפורמה מאפשרת לתרגל בצורה יומיומית וללא הגבלה את חסינות הארגון ולשפר את חסינות המערכות בכלל מעגלי האבטחה.

לסיכום, שוק אבטחת המידע לא הגיע לרוויה והוא רחוק מכך, על מנת לשמור על היתרון היחסי ולוודא שאכן הארגון מסוגל לעמוד בהתקפות הצפויות לו, הוא חייב לבצע אימונים מתמידים "על רטוב" בעלי עומק מודיעיני רחב ופיתוח תורת לחימה בדיוק כמו בעולם האמיתי.