תוכן שיווקי
לקראת אירוע Exclusive Networks - The Future Of Cyber Security 2022

משק כנפי הפרפר שיוצר את סופת הסייבר המושלמת

28/04/2022 10:31
יותם גוטמן, מנהל שיווק בסנטינל וואן.

מאת יותם גוטמן

 

בתקופה האחרונה אנחנו רואים וחווים מגוון איומי סייבר שלא הופעלו בהיקף כזה ובכזו אינטנסיביות – מעין ״סופה מושלמת״ של סייבר. המלחמה באוקראינה, פעילות של קבוצות פשיעה, האקטיביזם וחולשות שונות המתגלות חדשות לבקרים בתוכנות נפוצות מאיימים על ממשלות, ארגונים ויחידים בכל העולם.

בנוסף לכך, העולם שלנו השתנה, ואנשים רבים עובדים מהבית, תוכנות ומידע כבר לא נמצאים בתחומי הארגון אלא בענן, וארכיטקטורת ה-IT המסורתית משתנה במהירות. המצב החדש הזה מאפשר לאירוע בהיקף קטן ובמיקום גיאוגרפי מסוים להשפיע בצורה מאסיבית על ארגונים שנמצאים אלפי קילומטרים משם.

אל מול השטף הזה של איומים ושינויים ניצבים רוב הארגונים כשב"ארסנל" שלהם סט כלים ״סטנדרטי״ למדי, כזה שלא תמיד מסוגל לתת מענה אפקטיבי. מערך אבטחת המידע המסורתי המסתמך על הגנת הארגון מפני איומים ״מבחוץ״ על ידי חומת אש והוספה של מנגנון אנטי-וירוס פרימיטיבי על תחנות הקצה כשכבת הגנה נוספת אינו תואם את תצורת העבודה והאיומים המודרניים.

תחנות קצה – כיום ברור לחלוטין, שרוב מאמצי ההגנה צריכים להתמקד בתחנות הקצה והשרתים – הם הרכיב הפגיע ביותר וגם זה שמכיל את המידע, וכמובן הרכיב שנחוץ לשם רציפות תפעולית של הארגון. לצורך הגנה אקטיבית על תחנות קצה ברור שפתרון אנטי-וירוס מנוון, שמסתמך על מנוע חתימות, כבר אינו יעיל, ויש להשתמש במערכות הגנה מתקדמות, מהירות ואוטונומיות.

הגנה על התקני האחסון – אבל הגנה על תחנות הקצה אינה מספקת, חלק גדול מן המתקפות המשמעותיות של התקופה האחרונה היו מסוג כופרה או ״מוחקה״ (פוגען שלמעשה מונע את השימוש בקבצים הנגועים ולעיתים מוחק אותם לגמרי). מאחר שחלק גדול מן המידע הארגוני נשמר בהתקני האחסון הארגוניים, יש להגן גם על התקני האחסון מפני הדבקה, הצפנה ואו מחיקה.

הגנה מפני התקנים חכמים – משם יש לבחון אלמנטים נוספים שיכולים להוות וקטור למתקפה. וקטור חדירה כזה שנוצל פעמים רבות מדי בשנים האחרונות הוא התקנים חכמים: מדפסות, מקררים, מצלמות אבטחה ועוד כהנה וכהנה אביזרים עם קישוריות לאינטרנט שעובדים מביאים מהבית ומחברים לרשת הארגונית. פתרונות אבטחה מסורתיים מתקשים לאתר התקנים כאלו ולאכוף עליהם מדיניות אבטחה, ורוב פתרונות האבטחה הקיימים הם מסורבלים ויקרים. לכן מומלץ לבחון פתרון שמבוסס על הטכנולוגיה שכבר מותקנת על תחנות הקצה ודרכן מנטרת את הרשת הארגונית, מאתרת, מתריעה ובמידת הצורך חוסמת התקנים כאלו.

מובייל – גורם נוסף שיכול להוות וקטור חדירה או הוצאת מידע הוא המכשיר הסלולרי. כיום לכל עובד בארגון יש טלפון חכם, ורוב הארגונים מאפשרים לעובדים להתחבר למערכות ולגשת למידע ארגוני דרך הנייד (לפחות למייל). באופן מסורתי מכשירים אלו לא הוגדרו ״חשובים״ מספיק או שההגנה עליהם הייתה יקרה ומסורבלת מדי. אבל לאחרונה התרבו תקיפות סייבר על מכשירים ניידים, ואי אפשר עוד להזניח את התחום הזה ויש לתת לו מענה אבטחתי ראוי – ורצוי כזה שיהיה אינטגרטיבי לשאר מערכות ההגנה בארגון.

אבטחת ענן – ולבסוף – הענן. הענן מייצג את ההבטחה הגדולה לרציפות תפקודית, חיסכון במשאבים ואבטחה, אבל גם, לצערנו – את האתגר הגדול ביותר הנוגע לאבטחת מידע. ארגונים מתקשים באבטחת סביבות ענן, בניהול משתמשים וגישה למשאבי ענן ובניטור פעילות זדונית בענן. ולכן, יש לוודא שמערכות ההגנה של הארגון נותנות נראות מושלמת של כלל מערכות הארגון – השרתים, תחנות הקצה, המכשירים הניידים וכן משאבי הענן על מנת להבטיח הגנה נאותה.

סיכום

ונסיים בתיאור תקרית שאירעה לאחרונה, שממחישה את ״אפקט הפרפר״.

בסוף חודש פברואר פגעה מתקפת סייבר (מסוג ״מוחקה״) במודמים של חברת ויאסאט (Viasat) הממוקמים באוקראינה, כנראה כתוצאה של מתקפה רוסית, שמטרתה הייתה שיבוש ערוצי תקשורת אוקראיניים. אולם כתוצאה לא מכוונת של המתקפה נפגעו מודמים לווייניים מאותו דגם שהיו מותקנים על טורבינות בגרמניה, מה שגרם לכך שכ-5,800 טורבינות רוח לייצור חשמל של חברת Enercon שנמצאות בגרמניה נותקו מהרשת. יש להניח שהרוסים לא התכוונו לתקוף תשתית פרטית לייצור חשמל, ומדובר ב״נזק אגבי״ לא מכוון, אבל העובדה היא שמימד הסייבר לא יודע גבולות, וארגון יכול למצוא עצמו נפגע ממתקפה שכלל לא כוונה אליו. לכן, יש לוודא שמערך ההגנה הקיים מסוגל לתת מענה טוב לאיומים מודרניים אלו.

סנטינל וואן (SentinelOne) מפתחת ומוכרת מוצרי סייבר לאבטחת תחנות קצה (Endpoint security), האינטרנט של הדברים (IoT Devices) ומחשוב ענן. הטכנולוגיה שמפתחת החברה מבוססת על בינה מלאכותית (AI), שמזהה איומי סייבר מתקדמים על פי התנהגות התוקפים,

ומופצת בישראל על ידי אקסקלוסיב נטוורקס (Exclusive Networks).

סנטינל וואן תציג את שירותי הסייבר שלה בכנס השנתי של חברת אקסקלוסיב נטוורקס, שיתקיים ביום שני 16.5.2022 באיסט בת"א, בנושא "The Future Of Cyber Security 2022".

למידע והרשמה לחצו כאן.

 

הכותב הוא מנהל שיווק בסנטינל וואן. יח"צ

 

אירועים קרובים