"צוות אדום" – פתרון יעיל לאיומי הסייבר על הארגון שלך
מאת: רוני רויטמן, מנהל חטיבת אבטחת מידע והסייבר ב-One1
מתקפות סייבר יכולות להביא לפגיעה ממשית בפעילות העסקית או הציבורית של כל ארגון. הנזקים של מתקפות הסייבר כוללים אובדן מידע קריטי, פגיעה במערכות טכנולוגיות עד כדי השבתתן, שיבוש תהליכים עסקיים – וכמובן שגם נזק תדמיתי משמעותי. מאחורי מתקפות אלו עומדים לעתים האקרים מיומנים ממדינות שונות. לאור רמת התחכום של מתקפות אלו, ההגנות הפשוטות שנמצאות בחלק מהארגונים כבר אינן יעילות מספיק וכל ארגון נדרש לאמץ פתרונות נוספים על מנת להתגונן כראוי.
לצד פתרונות אבטחת המידע הקיימים כיום בשוק כגון Firewall, אנטי וירוס ואנטי רוגלה, קיים גם שירות נוסף – "צוות אדום". מדובר בצוות חיצוני של מומחי סייבר ברמה גבוהה מאוד, שיודעים לתת מענה לאיומי עולם הסייבר- תקיפות, מודיעין והגנה. פעילות הצוות מתאימה לחברות הפועלות במגזר הפיננסי, הביטחוני והעסקי. השימוש ב-"צוות אדום" יכול להועיל לכל חברה שנתונה בפני סיכון לתקיפה מבחוץ.
הפעילות של "צוות אדום" מתבצעת בשני מישוריים עיקריים:
1. איסוף מודיעין בשגרה – חברי "צוות אדום" עוקבים באופן שוטף אחר כל החידושים בעולם הפשיעה האלקטרונית ולוחמת הסייבר ואוספים את המידע הרלוונטי עבור הארגון, מהזווית של התוקפים. "צוות אדום" מורכב ממומחים אשר יודעים לאתר ארגונים דומים לארגון בו הם מוצבים כמו גם ארגונים שהותקפו בעבר, ולאבחן את התקיפות. על סמך הניתוח של תקיפות קודמות, מציע ה"צוות האדום" פתרונות הגנה ייעודיים לארגון.
2. טקטיקות של הגנה בזמן מתקפה – "צוות אדום" מבצע בדיקות חדירות ומתריע בפני כלי תקיפה אוטומטיים. בזמן שהארגון נתון תחת מתקפה, מפעיל הצוות האדום אמצעי הגנה שונים ועורך הדמיה של המתקפה על רשת חיצונית לארגון.. לאחר תום המתקפה, הצוות האדום מציג את ממצאיו לארגון ומציע דרכי התמודדות ומניעה לעתיד לבוא. כמו כן, הצוות מבצע אבחון לאירועי סייבר שונים בעולם, בונה מודל איומים, ומבצע בדיקות עמידות למתקפת DDOS.
אנשי צוות אדום פועלים באמצעות כלים ייחודיים ומתקדמים ומיומנותם הגבוהה מעניקה יתרון יחסי לארגון שמעסיק אותם, גם בעולם אבטחת המידע וגם בעולם הסייבר. הפעילות של "צוות אדום" מעניקה לארגון יתרון הן לפני התקיפה באמצעות אספקת רובד הגנה נוסף והן בזמן האירוע – על ידי מענה אפקטיבי בזמן אמת. בחירה בצוות חיצוני ומיומן שמורכב מאנשי מקצוע המתמחים בלוחמת סייבר, יכולה לתת מענה ראוי, חדשני, ומתקדם מאוד לכל ארגון עסקי כנגד איומי אבטחת המידע וסייבר.