תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

זהירות, האקרים משוטטים אצלך בתוך הארגון

מתקפות האקרים ואיומים מתוך הארגונים מייצרים אתגרים חדשים ומורכבים בפני מנהלי אבטחת המידע. הפתרון - הצטיידות בכלי SIEM. בראיון עם ליאור לוי, מנכ"ל ומייסד פרולוג'יק (Prologic), הוא מתאר את המציאות בה ארגונים מצטיידים בכלי SIEM יקרים ומורכבים, ומסביר כיצד SolarWinds משנה את כללי המשחק בתחום עם פתרון פשוט לתפעול ובעלויות נוחות

האקר
צילום: Shutterstock

"הטכנולוגיה מתקדמת במהירות ומביאה עימה תועלות רבות, אלא שבתחום הסייבר גם הצד התוקף ביצע התקדמות טכנולוגית דרמטית. קבוצות האקרים מנצלות כל פרצה אפשרית, כל נקודת תורפה ארגונית, כל טריק אפשרי, ועל הדרך ממציאות טריקים חדשים, הכל כדי לחדור לתוך הארגונים. למעשה, אנחנו רואים שבארגונים רבים כלל אין ידיעה שהאקרים כבר משוטטים אצלם, וקיימת שאננות שאצלם מתקפה לא יכלה להצליח", כך אומר ליאור לוי, מנכ"ל ומייסד פרולוג'יק (Prologic), נציגה בישראל של סוויטת פתרונות SolarWinds, בראיון עימו על אתגרי הסייבר בפתחו של עשור חדש.

לוי מציין, כי "אנחנו עדים למצב בו מתקפות מגיעות מבחוץ, בדגש על מתקפות פישינג באמצעות האימייל, אלא שלא מעט תקיפות מגיעות היישר מתוך הארגון. זה יכול להיות קולגה לעבודה שעובד בהמשך המסדרון או ה-open space, זה יכול להיות מקצוען IT בעל הרשאות פריבילגיות, שמתעניין יותר מידי במידע שנמצא בארגון, או מנהל שמכין לעצמו גיבוי של רשימות לקוחות ופרויקטים. קיימים אין-סוף של תרחישים בהם מידע קריטי יכול לדלוף החוצה, ולייצר נזק כספי ותדמיתי לארגון".

לאתר פעולות זדוניות

את הנזקים הללו מעריך מכון המחקר Ponemon בכ-3.86 מיליון דולר לכל דליפת מידע, או נזק ממוצע בשיעור 148 דולר לכל רשומה שנגנבת ודולפת. הנתון המפתיע, ואולי גם המפחיד יותר, שעולה מהמחקר, הוא שהזמן הממוצע לגילוי של פריצה ודליפת מידע מתוך הארגון עומד על 197 ימים.

ליאור לוי
צילום: נדב כהן יונתן

לוי מסביר: "אנחנו מדברים על כמעט שישה וחצי חודשים בהם האקרים יכלים להמשיך ולהתנהל בתוך הרשת של הארגון ובתוך המערכות הכי קריטיות שלו, בצורה חופשית לחלוטין, מבלי שהם כלל התגלו. מכאן כל ארגון חייב לצאת מפוזיציית השאננות ולפעול מתוך נקודת הנחה שהאקרים, או גורמי פנים, כבר נמצאים בפעולה זדונית בתוך הארגון. השאלה שיוצאת מנקודת ההנחה הזו היא כיצד אני מאתר פעולות זדוניות כאלו בזמן אמת, ובמידה ובאמת התבצעה חדירה לתוך הארגון - כיצד אני מאתר את המתקפה ומונע דליפה של מידע החוצה. במילים אחרות, גם אם האקר פרץ לתוך המערכות, כיצד אני מצליח לסכל את המזימה שלו ומונע את הוצאת המידע החוצה".

ישנם אין-ספור מקרים רק מהשנה האחרונה של פריצות סייבר שהסתיימו בדליפות מידע בקנה מידה גדול מארגונים מוכרים ובעלי מוניטין עולמיים. כך לדוגמה, שירות המכס וההגירה האמריקאי (US Customs and Border Protection), שעל-פי דיווח של הוושינגטון פוסט, עבר פריצה של האקרים שהצליחו לגנוב מתוך הארגון מאגר מידע של כ-100 אלף תיירים שנכנסו לארה"ב, כולל תמונותיהם ופרטים אישיים נוספים ; או ספק בתחום הדיאגנוסטיקה הרפואית ומעבדות רפואיות בארה"ב, שנגנב ממנו מאגר מידע עצום עם פרטים רפואיים ופיננסיים של 11.9 מיליון מטופלים.

הפתרון - SIEM

אחד הכלים המרכזיים במלחמה הבלתי נגמרת נגד האקרים ודליפות מידע הוא כלי אבטחת המידע הנקרא  Security Information & Event Management, המוכר בראשי התיבות שלו SIEM. מדובר במערכת המלקטת את הלוגים המיוצרים ברכיבי הרשת, אוספת את המידע ומנתחת אותו. בשילוב עם פעילות אנליסטים לתחום הסייבר הפעילים במרכז SOC ארגוני יכול הארגון לזהות פרצות אבטחה או אירועי סייבר, המתבצעים בזמן אמת, ולפעול במהירות לסיכול פעילות זו.

כך למשל, אם האקר חיצוני הצליח להשיג באמצעות פישינג את ההרשאות של מנהל הכספים בארגון, הרי שמערכת ה-SIEM תצליח לאתר בזמן אמת פעילות חריגה של המשתמש, כמו העתקה של חומרים רגישים, או גישה למערכות בשעות לא שגרתיות, דבר שיאפשר לסגור את הפרצה ולסכל את דליפת המידע בזמן אמת מתוך הארגון.

"הבעיה נוצרת כאשר מכשיר ה-SIEM יקר מדי או מסובך מדי לתפעול, כי המשמעות היא שרק ארגונים גדולים ומשופעי משאבים יוכלו לעשות שימוש בכלי חשוב ובעל ערך זה", מסביר לוי. "כיום כל ארגון בעל חשיפה לרשת האינטרנט, ללא קשר לגודלו הפיזי או היקף משאביו, זקוק לכלי SIEM, שיסייע לו לאתר פרצות בזמן אמת, ויאפשר להכניס את תחום מניעת הדליפה לתוך דפוס עבודה מנוהל ומתוכנן. זה גם קריטי במיוחד לארגונים או עסקים הפעילים בתחומי פעילות רוויי רגולציה, בדגש על תקנות הגנת פרטיות. בפועל, ארגונים קטנים יחסית יהיו בבעיה כאשר הם יגיעו להטמיע את כלי ה-SIEM המסורתיים, שמצריכים השקעה שמתחילה בסכומים של מאות אלפי שקלים לשנה וצפונה".

SolarWinds זה SIEM

את האתגרים הללו לקחה SolarWinds, המיוצגת בישראל על-ידי פרולוג'יק, והפכה ליתרון. פתרון ה-SIEM של החברה SolarWinds Security Event Manager, המכונה בראשי התיבות SEM, מצטיין בפשטות, עוצמת הגנת סייבר גבוהה ועלות נוחה. הפתרון מסייע למקצועני אבטחת המידע להדק את חומות הסייבר מסביב לארגון באמצעות מתן יכולות ניראות גבוהות יותר לתוך פעילות הרשת הארגונית. הפתרון, שהושק במאי בשנה שעברה, ואשר מחליף את הפתרון SolarWinds Log & Event Manager, מאפשר איסוף וניתוח של לוגים המיוצרים ברשת הארגונית במקום מרכזי אחד, לזהות ולהגן מפני איומי סייבר מתקדמים, לספק מענה להתקפות סייבר, ולסייע במתן מענה לדרישות רגולטוריות. המערכת אף מאפשרת להעביר לאוטומציה פעילויות רבות שמבצעת מערכת SIEM מסורתית.

"המערכת של SolarWinds מזהה פעילות חשודה בזמן אמת ומתריעה מפני איומי סייבר. היא מגיבה בצורה עצמאית כאשר היא מזהה פעילות חשודה ברשת – זה יכול להיות חסימה אוטומטית של כתובת IP חשודה, שינוי הרשאות, השבתה של חשבונות חשודים, חסימה של מכשירי USB, ועוד", מסכם לוי, "אך באותה עת היא גם מאפשרת ציות לרגולציה עם תאימות מלאה ודו"חות מקיפים המיועדים לספק שקט בתהליכי ביקורת עבור HIPPA, PCI DSS, SOX, FISMA, ISO ורגולציות נוספות".

כתבות שאולי פיספסתם

*#