תוכן שיווקי
בעקבות כנס פורום המנמ"רים והמנכ"לים C3 בדובאי

אבטחה ב-2022: שישה עקרונות שצוותי אבטחה ו-IT צריכים לקחת בחשבון

27/06/2021 12:00
אלה וינרב, מנהלת מכירות סיטריקס באינוקום מקבוצת אמן. צילום: ניב קנטור

מאת אלה וינרב, מנהלת מכירות סיטריקס באינוקום מקבוצת אמן

 

העבודה מרחוק בשנת 2020 הוכיחה את עצמה כאפשרית ויעילה, ועל כן היא כאן כדי להישאר. אולם העבודה מרחוק גם מסכנת ארגונים, שהופכים ליותר פגיעים לתקיפות סייבר מסוגים שונים. זאת, בעקבות פירוק המודל המסורתי של רשת ארגונית עם גבולות ברורים ומעבר לרשת מבוזרת (או אפילו ביטולה המוחלט). כדי להתאים את עצמם לעולם העסקי החדש והמשתנה, על צוותי IT ואבטחה לבנות אסטרטגיה חדשה, שתכלול כלים וטקטיקות חדשניים. הנה שישה עקרונות אבטחה שעליהם לקחת בחשבון:

זירו טראסט, אפס אמון, הוא עקרון אבטחה שהולך ותופס תאוצה ברחבי העולם. הוא אפילו הפך לאחד הפתרונות המומלצים של גרטנר. בזירו טראסט משתמשים ומכשירי קצה ארגוניים לא מקבלים גישה אוטומטית למערכות. במקום זאת, הם עוברים אותנטיקציה בכל פעם שהם מבקשים גישה. שיטה זו מתאימה לעבודה מרחוק, כי היא מבטלת לחלוטין את הצורך בהגנה על גבולות הרשת של הארגון ומאפשרת הגנה ישירה על הנכסים החשובים. זאת, ללא תלות במי שנמצאים בתוך הרשת. זירו טרסאט גם מהווה פתרון אמין ובטוח יותר מ-VPN, שהטכנולוגיה שלו מבוססת על מודל הגנה מיושן של הכנסת משתמשים לתוך גבולות הרשת של הארגון.

ניטור מבוסס בינה מלאכותית (AI) – עם הגידול במספר התקיפות, משימת ההגנה הפכה למורכבת יותר. ארגונים נדרשים לנטר את הנכסים שלהם בכל העת, לזהות התנהגויות חריגות ולהתריע בזמן אמת על אפשרות לתקיפה. מערכות מבוססות בינה מלאכותית ולמידת מכונה (ML) יכולות לנטר תקיפות בצורה הזו, למנוע אותן, ולהעביר דיווחים בזמן אמת לצוותי אבטחה. זאת, בצורה הרבה יותר אפקטיבית מאשר גורמים אנושיים.

סאסי (ר"ת SASE – Secure Access Service Edge) – מודל חדש של ארכיטקטורת רשת ואבטחה, שמאפשר גלישה מהירה מכל העולם, תוך שמירה על איכות תעבורה גבוהה ופתרונות אבטחה מתקדמים. היתרון של סאסי הוא, שהוא מכיל את כל הפתרונות הטכנולוגיים הנדרשים במקום אחד.

אבטחת אפליקציות ענן – המעבר לעבודה מרחוק מאפשר יותר פיתוח של אפליקציות מבוססות-ענן, שכן אין משמעות למקום שממנו ניגשים לאפליקציה הארגונית. ואולם אפליקציות אלו דורשות צורת אבטחה חדשה, שכן הן יושבות על תשתית הענן ולא בתשתית הארגונים. לכן ארגונים צריכים למצוא פתרונות למתקפות על ה-API ומתקפות DDoS, כמו WAAP (ר"ת Web Application and API Protection) ו-ADC (ר"ת Application Delivery Controllers), אבל להתאים אותם לענן.

אימות רב-גורמי (MFA) – פתרון אותנטיקציה בטוח יותר מאשר הפתרון המסורתי של משתמש וסיסמה. סיסמאות הולכות לאיבוד, ממוחזרות במערכות שונות, או שהן נבנות בצורה שמקילה על זכירתן – אבל כל אלה הופכים אותן לקלות לפיצוח. אימות רב-גורמי מאמת תוך שימוש בגורמים מגוונים וייחודיים, כמו קודים שנשלחים לטלפון, מידע ביומטרי, מיקום גיאוגרפי ועוד. כמו כן, גורם אחד אינו מספיק להיכנס, ונדרש אימות צולב של כמה גורמים ביחד.

העלאת מודעות לאבטחה – פישינג במייל וברשתות החברתיות הוא עדיין מקור תקיפה משמעותי ואפקטיבי. על כן חשוב להעלות את המודעות של העובדים לאפשרויות התקיפה השונות ולערוך להם הכשרות. באבטחה, הגורם האנושי הוא לא פחות חשוב מהכלים הטכנולוגיים!

המשימה של צוותי האבטחה

לצוותי אבטחה יש עכשיו משימה חשובה ולא פשוטה: לעזור לארגון שלהם להתקדם עם השינויים הדיגיטליים שהעבודה מרחוק הביאה. לשם כך נדרש פתרון אבטחה דיגיטלי וחכם, שיאפשר במקביל גם שמירה על פרודוקטיביות. פתרון האבטחה של סיטריקס (Citrix) כולל זירו טראסט, סאסי, ניטור חכם, אבטחת ענן ואימות רב-גורמי, והוא יכול לשמש את הארגונים שנים קדימה.

אירועים קרובים