לקראת אירוע | עמוס רוזנבוים, אואזיס: "מתקפות מניעת שירות – האתגר המשמעותי של מנהלי האבטחה הארגוניים"
מאת: הילל יוסף
"מתקפות מניעת שירות מבוזרות, DDoS , הן אחד האתגרים המשמעותיים העומדים בפני מנהלי אבטחת מידע בארגונים, ממשלות וכלל האינטרנט על כל ההיבטים שלו. מתקפות מסוג זה פוגעות בכולם", כך אמר עמוס רוזנבוים, CTO אואזיס.
רוזנבוים דיבר לקראת כנס שעורכת החברה. החברה, בהפקת אנשים ומחשבים, ייערך מחר (ב') ה-27 לאוקטובר, באולם האירועים סטוקו, מגרשי הטניס, רמת החיל, תל אביב. בכנס יוצגו, בין השאר, פתרונות ג'וניפר, ללקוחות שתי החברות.
לדברי רוזנבוים, "כמו בהרבה זירות בעולם אבטחת המידע, הקרב הוא אינסופי ובכלל לא בטוח כי הטובים הם המנצחים בסופו של דבר. מדובר במתקפה ישנה ופרימיטיבית, אלא שהיא עם אחוזי יעילות גבוהים מאד".
המתקפות הללו, ציין, מבוצעות בכמה רמות: "ברמת הרשת, על ידי משלוח כמויות תעבורה מסיביות, אשר 'סותמות' את ה'צינור' אל הארגון. סוג שני הוא של מתקפות אשר מנצלות חולשות בפרוטוקולים תשתיתיים, דוגמת SSL – פרוטוקול המצפין את התעבורה. המתקפה 'שואבת' את המשאבים בצד השרת, ואז נפסק מתן השירות".
רמה שלישית של מתקפות, ציין רוזנבוים, "היא ברמת האפליקציה: לקוח של שרת ווב יכול לשלוח לך אליו בקשה ארוכה ולא מסיים לסיים 'לומר' מה הוא רוצה, ובדרך זו מעוכבים נתפסים המשאבים עד שהם מסתיימים".
פעמים רבות, ציין, "מתקפות כאלה משמשות מתקפת מהסחה להוצאת מידע בארגון".
על פי רוזנבוים, "על מנת לגלות את המתקפות בכל הרמות, נדרש להטמיע מנגנוני ניטור בכל הרמות. עיקר הגילוי בעולם הרשת הוא על ידי זיהוי מאפייני תנועה חריגים. צריך להכיר את מאפייני התעבורה שלך ואז – כשנוצרת חריגה מהם, צריך לדעת מהו מקורה". בהיבט האמצעים לגילוי, אמר כי "יש אמצעים רבים, טובים יותר או פחות, החל בפיירוולים דרך מערכות ייעודיות ועד מאזני עומסים".
החשיבות, הדגיש, "היא לא רק על הטמעת אמצעי גילוי, אלא גם על הטמעת מתודולוגיה מובנית: יש לקבוע מבעוד מועד, מי עושה מה".
היבט נוסף שיש להיערך אליו, אמר, "הוא השימוש של ארגונים בענן, לרבות השימוש בשירותים להגנה מפני DOS. הענן מקנה יכולת להתגונן עם משאבים גדולים יותר, במקרה שמישהו מנסה לתקוף את מערך ה-IT בארגון, לצד אלסטיות – גידול וקיטון במשאבים בהתאם לצורך".
"יש לזכור כי פתרונות ענן כאלה הם בעלי עלות שוטפת גבוהה", אמר, "ארגון צריך למצוא את האיזון בין פתרונות רישוי קלסי מחד וענן מאידך. גם פה חשובה המתודולוגיה – מי ספק הענן ואיך הארגון עובד מולו".
"לקוח שלנו", סיפר, "חווה מתקפה משמעותית, הוא הרים שירות הגנה בענן. כיוון שהארגון לא היה מתורגל, הוא גילה מגוון בעיות תפעוליות שמנעו ממנו לתת שירות. כך, למרות שהמתקפה לא הגיעה אליו – השירות שסיפק התעכב שעות".
"אנו באואזיס", סיכם רוזנבוים, "עובדים צמוד עם ספקי שירות וטכנולוגיה דוגמת ג'וניפר, כדי להציע ללקוח מענה מיטבי למניעתן של מתקפות מניעת שירות מבוזרות, תוך התבססות על השילוב שבין טכנולוגיה ומתודולוגיה".