מאת: אילן מצליח | מנהל חטיבת אבטחת מידע וסייבר, בינת תקשורת מחשבים
המציאות שמדינת ישראל התעוררה אליה בבוקרו של ה-7/10 לא הסתיימה בתוקפנות הרצחנית מצד ארגוני הטרור אלא באה לידי ביטוי גם במרחב הדיגיטלי. זו אכן מסתמנת כמלחמה רב זירתית, ואין זה מן הנמנע שאיראן מסייעת לארגון חמאס במלחמתו בישראל. איראן מחזיקה ביכולות מדינתיות בביצוע מתקפות סייבר על ארגונים, עסקים ואנשים פרטיים. מתקפת סייבר יכולה לשבש פעילות ברמת מדינה, לגנוב מידע רגיש, להשתיל רוגלה, לשבש מידע, להצפין מידע עד כדי השבתה מוחלטת של מערך המחשוב.
יתרונות עידן הדיגיטל בו אנו חיים מבוססים בראש ובראשונה על תקשורת מכל מקום ובכל זמן תוך נגישות למערכות המידע הארגוניות הן אם מבוססות על תשתית ארגונית מקומית והן בענן, כל זאת תוך התמודדות עם אתגרי תכנון ויישום מעטפת הגנת אבטחת מידע נאותה והתגוננות מפני אירועי סייבר, וכאשר אתגר נוסף הינו משאבי הארגון והזמן לניהול ובקרה שהינם מוגבלים.
בתקופות משבר גובר מתאר האיום הקיברנטי, אם על רקע לאומי ואם על רקע עבריינות מקוונת. ככל שמתגברת המערכה הצבאית נרשמת עלייה במתקפות הסייבר נגד מטרות בישראל. לפי מחקר של צ'קפוינט חלה עלייה של כ-20% במתקפות רק במחצית חודש אוקטובר.
במקביל, המשק הישראלי מרותק בחלקו, אם בשל מאות אלפים שנאלצו לעזוב את ביתם בעוטף ישראל ואם בהתייצבות מאות אלפי אנשי מילואים בחזית.
איום הסייבר ההולך וגדל לצד חוסר בכוח אדם המשפיע על מערך הגנת הסייבר בגופים וחברות, מהווים נקודות תורפה משמעותיות במוכנות מפני מתקפות ובקושי בזיהוי בטרם ההתרחשות או בעת ההתרחשות לכל הפחות.
גם בעת שגרה מתאר האיומים הדינאמי בו אנו נמצאים כתוצר של הנגשה דיגיטלית הולכת וגדלה, התוקפים מפתחים יכולות מתקדמות וכך המתקפות הופכות למתוחכמות יותר ויותר, מה גם שנגישות לכלי תקיפה ב-DARK NET מאפשרת גם להדיוטות לנצל את המרחב הקיברנטי לפגיעה ביעד המותקף בשלוש אבני היסוד של אבטחת המידע: זמינות, אמינות ושיבוש המידע.
פרט לנזק כלכלי אפשרי, הולכת וגוברת המודעות בקרב ארגונים לנזק התדמיתי המגולם במתקפות סייבר ולנטישת לקוחות כתוצאה מהן. כנגזרת ממגוון האיומים הולכת וגדלה כמות הפתרונות, ההופכים למורכבים הרבה יותר וזמן ההשקעה הנדרש בתכנון, יישום, הטמעה ותחזוקת המוצרים מחייבת השקעה גדולה, מורכבות מערך האבטחה המבוסס על מספר יצרנים ואינטגרטורים אינה מבטיחה הובלה, יכולת הכלה והתמודדות בעת קרות אירוע סייבר.
מחקרים אשר נעשו בתחום הוכיחו שארגונים לא מנצלים אפילו מחצית מיכולות המוצר, ולא פחות חשוב מכך הינה מורכבות האינטגרציה של מכלול הפתרונות להתמודדות עם תרחישים שונים של מתקפות. היערכות כזו גוררת עמה עלויות גבוהות של רכישת הפתרונות, התקנה, הטמעה, תחזוקה שוטפת ולכך יש להוסיף את המחסור החמור הקיים בעולם ככלל ובמשק הישראלי בפרט במומחי סייבר מיומנים, אשר לרוב מתרכזים בחברות ההיי-טק והסייבר הגדולות ונהנים ממשכורות גבוהות, שלא כל ארגון יכול להרשות לעצמו לשלם.
כל ארגון עסקי מחזיק ברשותו מידע שהוא לרוב הנכס העיקרי שלו אשר "נחשק" על ידי גורמים שונים. היכולת לבצע מתקפות "שקטות" ובאמצעותן לגנוב מידע הופכות לזמינות ברשת האינטרנט. התקפות אלה מוחדרות לרוב על ידי שימוש במערכות הדואר האלקטרוני ואתרי אינטרנט והופכות לפשוטות וקלות יותר מדי יום. מרבית הארגונים אינם מבינים כי המידע שברשותם מועתק ונשמר במקומות שונים ברחבי הרשת, בשנים האחרונות אנו עדים להתגברות נוזקות כופר המצפינות מידע קריטי בעסקים קטנים ובחברות ענק כאחד.
בפועל, חלק גדול של הארגונים העסקיים בישראל, אינו מוגן מפי התקפות ה"דור החדש" - מתקפות פשוטות ליישום, אך ההגנה מפניהן הופכת למורכבת הרבה יותר מאי פעם. על מנת להתגונן מפני ההתקפות החדשות, נדרש הארגון ליישם מערך אבטחת מידע שונה לחלוטין, כאשר לכל אמצעי אבטחה נדרש לשייך מידע זמן אמת מבוסס מודיעין סייבר המכיל את נתוני ההתקפות העולמיות העדכניות ביותר. בדגש על קיום סינרגיה בין מערכות האבטחה השונות, כך שיזינו האחד את השני וכל המידע מתנקז למערכת ניטור ותיעוד מרכזית לבקרה שוטפת ולהתמודדות יעילה בעת אירוע על מנת ליישם מתודולוגיית תגובה לאירוע המבוססת על זיהוי, מניעה, הכלה וחזרה לשגרה.
הפתיחות הנדרשת כיום מצד ארגונים היא גם זו שחושפת את ה"בטן הרכה" שלהם. הארגון נדרש ליישם אבטחה ראויה למערכות הארגון אשר נמצאים מחוץ לגבולותיו, כאשר מחשבים ניידים וטלפונים חכמים הם נקודת תורפה במרבית הארגונים. יכולות האבטחה הנדרשות בניידות ובשימוש בשירותים שונים מהוות אתגר מורכב ולכן נדרש להרחיב את מעגלי ההגנה הרבה מעבר לגבולות הארגון ולממש אמצעי אבטחה שונים, כגון הגנה על יחידות הקצה, התווך ואבטחת הנתונים במאגרי המידע החיצוניים. תפיסה זו היא הבסיס בעידן בו המידע מוחזק בכל אמצעי ובכל מקום.
חשוב להדגיש, אין ארגון או חברה החסינים מאירועי סייבר, לכן הדגש במתודולוגיית הגנת הסייבר העכשווית הינה זיהוי מוקדם ככל האפשר של חשש לאירוע, התמודדות וחזרה לשגרה בזמן הקצר ביותר. לטובת יישום תפיסה זו אנו נדרשים למערך חוקר וקורהלציה מבוססי Playbooks עשירים ככל האפשר למגוון רחב של תרחישים.
שירות CyberDome הינו שרות ייחודי ומהווה את דור העתיד של פתרונות בעולם אבטחת המידע מבוססות שרות.
זהו פתרון הוליסטי המספק מעטפת פתרונות אבטחה פרואקטיבית, רב שכבתית לאיומים ומתקפות סייבר. השירות כולל התקנה והטמעה באתר הלקוח ועל פי הצורך גם בענן של שלל מוצרי אבטחת מידע מהמתקדמים בעולם, הניזונים ממידע בזמן אמת על מתקפות עדכניות ביותר, תוך ביצוע ניתוח של המתרחש בארגון. בעת הצורך הם אף חוסמים, אוטומטית, את המתקפה עוד לפני השפעתה על הארגון. מערכות אלו מנוטרות על ידי מרכז שליטה ובקרה המאויש בבקרים ואנליסטים 24/7, בנוסף לבדיקות חוסן עיתיות.
שירות CyberDome מאפשר לארגונים לשדרג את מערך האבטחה שלהם תוך חסכון כספי ניכר ולקבל שירות פרואקטיבי מיטבי לאתגרי המחר, תוך יישום מנגנוני בקרה, הגנה ותגובה רב שכבתיים לאירועי סייבר המתרחשים במרחב הרשת הארגונית ומבחוץ באמצעות שילוב טכנולוגיות מובילות, תהליכי עבודה ואנשי מקצוע בכירים בתעשיית הסייבר.
פתרונות טכנולוגיים מתקדמים
(חומרה/תוכנה)
הון אנושי / מקצועי
מתודולוגיה סדורה מבוססת נהלים ותהליכים
מודיעין וחוכמת המונים
שירות Cyberdome תוכנן לספק מענה אבטחתי רב שכבתי למשטחי התקיפה העיקריים:
- נתיבי הדוא"ל
- בקרת גישה לרשת
- גלישה מאובטחת
- (include mobile) EPP
- Gateway (FW)
- SIEM/SOC מנוהל
- מערכת SOAR מבוססת אוטומציה למניעת מתקפות בזמן אמת
- סריקת חולשות
- ניהול גישת משתמשי על
- ניוד קבצים מאובטח כולל הלבנה
יתרונות השירות:
מאפשר לארגונים ליישם מערך הגנה היקפי מנוהל קצה לקצה במודל תשלום חודשי קבוע (OPEX) מבוסס כמות התקני הקצה, מייתר את הצורך ברכישת אמצעים ויכולות כגון:
- חומרה ומשאבים טכנולוגיים
- טכנולוגיות אבטחת מידע, מוצרי הגנה, מערכות מידע כגון SIEM ועוד
- כוח אדם בהתמחויות שונות בעולמות הסייבר
- הקמת מערך ניטור ובקרה
- מבדקי חוסן על ידי ספקים חיצוניים
- תגובה לאירועים 7/24
חב' קשרי תעופה הינה חברת תיירות המתמחה בשלל מוצרי התיירות בישראל ובעולם. החברה תחת שירות ה-CyberDome של בינת תקשורת מזה למעלה משלוש שנים.
עמית גלבוע סמנכ"ל טכנולוגיות מספר "כשהתחלתי לחפש את השירות המתאים, הבנתי שאני זקוק למערך כולל ולא למוצר ספציפי. שירות ה-CyberDome מעניק לי את אותו פתרון כולל, מבוסס טכנולוגיות מובילות ממיטב יצרני הסייבר העולמיים. זהו פתרון מצרפי, שנותן מענה לכלל הוקטורים שחיפשתי. כל זאת בשילוב מוקד SOC בזמינות של 24/7 וצוות התערבות, בעת הצורך. לאור האיומים וחוסר בכוח אדם בשל המצב, שרות הסייברדום נותן לי שקט נפשי בתפעול שוטף של מערך הגנת הסייבר, בבקרה ובניטור בעת שאנו אט אט חוזרים לשגרה מלאה"
חברת בינת תקשורת מחשבים עומדת לצד מדינת ישראל במאמץ המלחמתי בכלל והקיברנטי בפרט ורתמה מספר יצרנים מהמובילים בעולם הגנת הסייבר ומציעה ללקוחות חדשים 3 חודשים של שירות CyberDome ללא עלות בהתקשרות ל-12 חודשים נוספים.
Comentários