דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר זיהוי פרצות: גישה מאוזנת לצורך הפחתת סיכונים
זיהוי פרצות: גישה מאוזנת לצורך הפחתת סיכונים
איריס וינשטיין 22/06/16 |  צפיות: 2579

רק זיהוי ותגובה יכולים להשלים את תמונת אבטחת המידע שמתחילה בשלב המניעה

מאת : ג'ושוע גולדפרב, סגן נשיא, CTO Emerging Technologies FireEye,

כאשר פרצות אבטחת מידע עולות לכותרות כמעט מדי שבוע, אנשים רבים החלו לשאול שאלה פשוטה: למה זה ממשיך לקרות כל הזמן?

במשך עשרות שנים, אבטחת המידע התמקדה, באופן גורף, במניעה. מניעה לעולם לא יכולה להיות יעילה ב-100%. שינוי הפרדיגמה מהתמקדות בלעדית במניעה לפוקוס משותף הן על מניעה והן על זיהוי/תגובה כבר מזמן יצא לדרך. המניעה היא תנאי הכרחי, אך לא מספיק, עבור תוכנית אבטחה חזקה ובוגרת. רק זיהוי ותגובה יכולים להשלים את תמונת האבטחה שמתחילה במניעה.

כדי להמחיש את חשיבות הזיהוי קבלו את 10 הסיבות המובילות מדוע זיהוי פרצות הוא הגל הבא של עתיד עולם אבטחת המידע.

10. האם תהמר על זה? אני לא טיפוס שמהמר, אבל אם הייתי, לא הייתי מהמר רק על מניעה. האם מישהו מהאנשים במחנה התומך במניעה יסכים להמר על משכורת של שנה שמניעה בלבד עוצרת 100% מכלל פריצות אבטחת המידע? אני לא חושב כך.

9. להיות בעד זיהוי משמעו להיות גם בעד מניעה מניעה היא דבר טוב כאשר היא משולבת עם זיהוי. אך הסתמכות אך ורק על מניעה יכולה להיות מהלך מסוכן מאוד. התוקפים הראו לנו פעם אחר פעם כי הם ימצאו את הדרך לתוך הארגונים שלנו. לכן הן המניעה והן זיהוי/תגובה נדרשים שניהם כחלקים הכרחיים של תוכנית אבטחת מידע מוצלחת.

8. התיאוריה טובה בתיאוריה, אך לא בפועל. אני ריאליסט ופרגמטיסט. מדוע? מכיוון שאני מגיע מרקע מבצעי, אני יודע שטוב יותר לא לשים את כל הביצים שלי בסל אחד. בין אם זה טכנולוגיה, מתודולוגיה, או פילוסופיה, מה שנשמע מושלם בתיאוריה עובד במציאות רק לעתים רחוקות.

7. לא כל חדירה לארגון מערבת תוכנות זדוניות. כאשר שמים בצד את כל הטיעונים האחרים, האמת הפשוטה היא ש-100% מניעה זהו דבר בלתי אפשרי בגלל העובדה הפשוטה שלא כל החדירות מערבות תוכנות זדוניות. לכן, פילוסופיה המתמקדת במניעת תוכנות זדוניות, גם אם היא 100% יעילה (עד כמה בלתי סביר שזה נשמע), יכולה למנוע רק שבריר של חדירות ופריצות.

6. נקודות כניסה רבות. טביעת הרגל האלקטרונית של רוב הארגונים, אפילו אלה שהם בסדר גודל צנוע, היא גדולה ומורכבת. אסטרטגיית אבטחה המתמקדת אך ורק במניעה דורשת מניעת חדירה ללא רבב בכל נתיב תקשורת לתוך הארגון והחוצה ממנו ב-100% מהזמן. לעומת זאת, התוקף צריך להיות על הדרך הנכונה רק פעם אחת. זה לא נראה כמו משחק שבו אני ארצה לשחק.

5. החיים דורשים איזון. כולנו מאמינים בהיגיינה טובה. אבל אף אחד לא באמת מצפה כי שטיפות ידיים שגרתיות תהיינה יעילות ב-100% במלחמה נגד הצטננות. זו הסיבה שיש לנו ממחטות וימי מחלה. אבטחת מידע היא די דומה לכך. היגיינה היא דבר טוב, אבל זה לא אומר שאף פעם לא יהיה זיהום.

4. אין פתרון קסם. היופי של פתרון הזיהוי הוא שהוא מרחיב את יכולות המניעה ומאזן את אסטרטגיית הפחתת הסיכונים של הארגון. אם חדירה מאותרת על ידי אמצעי המניעה, אנחנו יכולים להשתמש בזיהוי כשכבה נוספת של הגנה. הסתמכות אך ורק על מניעה יוצרת נקודת כשל יחידה, וזה בדרך כלל אינו רעיון טוב.

3. מניעת חדירה היא מטרה חלקית. מניעה לרוב ממוקדת על המטרה הלא הנכונה. המטרה של התוקף היא לא להגיע למערכות בתוך ארגון. זהו רק האמצעי להשגת המטרה. המטרה של התוקף היא לגנוב את המידע היקר ביותר של הארגון, ויש דרכים רבות שבהן התוקף יכול לממש מטרה זו. את חלקן ניתן למנוע, אך רבות מהן לא ניתן. הזיהוי נותן לנו כלי נוסף שיש בו כדי להפחית את הסיכון.

2. אבטחת מידע היא בעצם הפחתת סיכונים. אם ניקח צעד אחורה ונתמקד בשאלה מהי אבטחת מידע ברמת הבנה גבוהה יותר, מדובר על הפחתת סיכונים. מניעה מתמקדת במניעת פריצות למערכות הארגון. אבל האם זה באמת הסיכון שצריך להיות מופחת בתוך ארגון? לא באמת. גם אם הארגון שלנו ראה 100 מערכות נפגעות בשבוע, אם זיהינו את התקיפות הללו והגבנו אליהן לפני שהתוקפים יכלו לגנוב מידע כלשהו, אז הפחתנו בהצלחה את הסיכון הזה. מניעה מתמקדת בסימפטומים של המחלה, ואילו הזיהוי חותר להגיע לשורש הבעיה.

1. זרוק לפח את המרכז הישן שלך לניטור, שליטה ובקרה לאירועי אבטחת מידע (SOC). אם מניעה היא אכן אסטרטגיה אמינה ובטוחה, מדוע יש לכם בכלל מרכז לניטור, שליטה ובקרה לאירועי אבטחת מידע (SOC), מרכז תגובות לתקריות אבטחת מידע (IRC), ו/או מרכז הגנה מפני מתקפות סייבר (CDC)? אחרי הכול, אם אנחנו כל כך בטוחים שאנחנו יכולים למנוע הכול, מדוע לטרוח על תרגול ניטור אבטחה רציף ולהתכונן לתגובה לאירועים? ברור הדבר שאם רוב הארגונים מגבירים את פעולות האבטחה שלהם ומתכוננים לתגובה לאירועים, פילוסופיה ממוקדת-מניעה לא תסתמן כמגמה הרווחת.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI