לקראת אירוע Built to protect של FireEye, יום ה', 14 ביוני, מלון דן אכדיה, הרצליהשלושה צעדים לשיפור מערך אבטחת המידע בארגון
כתב: בני אדלר, System Engineer ב-FireEye ישראל
זה לא סוד שארגונים מתמודדים עם אתגרים לא פשוטים בבואם לאבטח את המידע הארגוני שלהם. הם משקיעים משאבים רבים באבטחת המידע, אך נראה שמשאבים אלה אינם אפקטיביים. הסיבה היא שהארגונים ממשיכים להשקיע בפתרונות מסורתיים, שלא מספקים מענה הולם לתקיפות, שהולכות ונעשות מתוחכמות, ועדיין מצפים לתוצאות שונות.
אז מה אנחנו עושים לא נכון? להלן מספר המלצות שיכולות לשפר את מערך המידע בארגון:
טכנולוגיה
יש להשקיע בטכנולוגיה המסוגלת לנתח את מחזור החיים של ההתקפה כולה על פני כל וקטורי התקיפה. טכנולוגיה שלא מסתמכת על פתרונות אבטחת מידע מסורתיים, המאפשרת זיהוי ברשת הארגונית, במייל, בנקודת קצה ובענן. טכנולוגיה שיודעת לזהות ולמנוע מתקפות יום אפס ומתקפות ממוקדות, שמאפשרת תעדוף של התראות עם קונטקסט מודיעיני על מנת לנצל בצורה טובה יותר את כוח האדם בארגון. טכנולוגיה המשלבת אוטומציה על מנת למכן את תהליכי התגובה לאירועים השונים בארגון.
מודיעין
מידע מודיעיני מוכוון יריב יוכל לצמצם את איומי האבטחה בארגון. נדרש פתרון שבנוי על ידע עמוק של כל קבוצות התקיפה והיכרות עמוקה עם הטקטיקות, הכלים וצורת העבודה של התוקפים.
לא מדובר בעוד Threat Feed – חשוב לצרוך מודיעין הכולל קונטקסט מלא של כל שלבי התקיפה ולא רק אינדיקטורים, שכוללים כתובות IP, דומיינים ו-MD5, אבל לא כוללים מידע על התוקף ויכולותיו. לרוב, אלה לא רק שלא תורמים לפתרון הבעיה, אלא רק מחמירים אותה וגורמים לרעש מיותר. מודיעין טוב עוזר לארגון לתעדף בצורה טובה יותר את הטיפול בהתראות ומסייע לו להתמקד בצורה נכונה יותר בטיפול בחשובות שבהן, ובכך לנצל את המשאבים שלו בצורה טובה יותר. בנוסף, הוא יוכל להכיר ולהתמודד עם האיומים העתידיים ולא רק עם אלה המוכרים.
מומחיות
כל ארגון מתמודד עם בעיה של גיוס ושימור כוח אדם איכותי. רוב הארגונים מתמודדים עם תפעול שוטף של סביבת ה-IT הארגונית שלהם ועיסוק יומיומי, עם טיפול בהתראות מעשרות כלים ומוצרי אבטחת מידע המוטמעים בארגון. בעיה זאת מייצרת אתגר אמיתי ביכולת של הארגון לזהות ולהתמודד עם אירוע סייבר משמעותי. על מנת לגשר על בעיה זאת מומלץ לפנות לחברות המתמחות במתן שירותי תגובה לאירועי אבטחת מידע, חשוב לבחור בספק שמחזיק במומחיות מוכחות בתגובה לאירוע סייבר שכוללים התמודדות מול התוקף בפן הטכנולוגי וביכולת להבין לא רק כיצד התוקף הצליח לחדור לארגון ומה הנזק הפוטנציאלי של אותו אירוע, אלא גם ביכולת לעזור לארגון להתאושש ממנו ולשפר את רמת החוסן הארגוני, על מנת למנוע מאירועים דומים לקרות שוב.
FireEye
FireEye יודעת שהטכנולוגיה לבדה אינה מספיקה כדי להתמודד מול איומי הסייבר. לכן, הפתרון שלה מורכב משלושה רכיבים: טכנולוגיות חדשניות, מומחיות בעלת שם עולמי ויכולות מודיעין המוכוונות יריב.
החברה מעסיקה מאות אנליסטים המתמחים במודיעין סייבר, שנאסף מכ-14 מיליון מכונות הפזורות בכל רחבי העולם ומלקוחות הכוללים כ-33% מרשימת פורצ'ן 100 (Fortune 100).
Mandiant, חטיבת השירותים של FireEye , מבצעת כ-200 אלף שעות חקירה בשנה ומביאה אתה היכרות מעמיקה עם התוקפים ועם הדרך שבה הם מבצעים את המתקפות אל מול הארגונים הגדולים בעולם.
FireEye ISIGHT Intelligence, חטיבת המודיעין של FireEye, מחזיקה במאות אנליסטים המתמחים במודיעין סייבר המוכוון יריב, ומספקת היכרות מעמיקה עם הטכניקות והכלים שבהם תוקפים עושים שימוש במבצעי התקיפה שלהם.
