מתקפות הסייבר כאן כדי להישאר
כתב: אלי כהן, CTO, טריפל סי
אחד האתגרים הגדולים ביותר עימו מתמודדים כיום ארגונים עסקיים וציבוריים הוא אבטחת המידע במערכות האינטרנט. משימה זו חייבת לעמוד בראש סדר העדיפויות של הארגון, וזאת לאור ריבוי ההתקפות נגד מערכות אלה. זה לא סוד שהאקרים מקדישים כיום את מרב זמנם והידע שברשותם לתקיפת מערכות אינטרנט, כמו מערכות סחר אלקטרוני, פורומים, פורטלים, ממשקי ניהול ומנגנוני הזדהות משתמשים. יותר מזה, מערכות האינטרנט הזמינות 24/7 מכילות מידע בעל ערך רב ובדרך כלל יש להן גישה ישירה לבסיסי נתונים המכילים מידע רגיש, כמו: מאגר לקוחות, מאגר כרטיסי אשראי ומידע עסקי. עניין זה הופך אותן ליעד מובהק להתקפות סייבר בלתי פוסקות.
בניגוד לעבר, הנחת העבודה כיום היא שהתקפות סייבר הפכו לעניין שבשגרה והן כאן כדי להישאר. לכן, כל ארגון נדרש להבטיח לעצמו יכולת הגנה מרבית, בין אם הוא רוכש שירותי אינטרנט ובין אם הוא רוכש שרת וירטואלי. הצורך באבטחה מקיפה נובע גם מהרצון להבטיח שירות רציף, שכן חלק גדול ממאמצי ההאקרים מכוון להפסקת שירות.
מערכת הגנת סייבר אמינה מן הראוי שתשען על שלוש שכבות – מניעה, ניטור ובקרה. השכבה הראשונה היא ברורה והיא אמורה לכלול טכנולוגיות שיודעות לספק מניעה אפקטיבית. השכבה השנייה אמורה לקבל חיווי מאזורים רבים ברשת וממקורות רבים – בסיסי נתונים, מערכות ניהול זהויות, שרתים וכדומה – ולזהות ולנתח אנומליות והתנהגויות חריגות בכל תתי המערכת ברשת, תוך הסקת מסקנות לגבי מה קורה בשטח, דוגמת ניסיונות הזדהות שגויים מעל הממוצע, שלגביהם היא מרימה דגל אזהרה. בשכבה זו אמורות לצוץ התראות שמנותחות לפי תרחישים וקורלציות, תוך הפרדת המוץ מהתבן והצבעה על העיקר. לבסוף, במישור הבקרה נדרש טיפול אונליין באירועי סייבר.
שירותי האבטחה של חברת טריפל סי – שעל לקוחותיה נמנים עשרות אלפי לקוחות קצה, פרטיים ועסקיים כאחד – אמונים על שילוב בין שלוש שכבות אלה. הם מתבססים על מגוון פתרונות חומת אש, הגנת תעבורה והתקפות, שירותי אנטי וירוס, שירותי אנטי ספאם, הגנת ניסיונות פריצה וגניבה של פרטים אישיים וחומר חיוני משרתים, עמדות קצה ואפילו דפדפנים. החברה מספקת שירותים בסיסיים עם אפשרויות שדרוג של כל אחד מספקי האבטחה עימם היא קשורה – Incapsula ,2B Secure ,Symantec ,AVG ,CloudFlare ,GamaScan ,Fortigate ועוד רבים אחרים.
הגנת הסייבר שלנו מובנית בתוך השירות. שירותי האינטרנט והענן שלנו כבר כוללים את כל שכבות ההגנה השונות, תוך שאנו כל הזמן משדרגים את יכולת הגנת הסייבר המוצעת ללקוחות. אנחנו היחידים בארץ המספקים שירותי הגנה להתקפות מניעת שרות מבוזרות (DDoS) הכלולים בשרותי האינטרנט והענן שלנו. ביצענו השקעות עצומות בשכלול המערכות שלנו והצירוף בין הניסיון המצטבר שלנו והשותפות עם חברות אבטחת המידע הבינלאומיות הגדולות מבטיח מערכת הגנת סייבר יעילה ומתקדמת מסוגה.