כך סיסקו מאפשרת לארגון לנטר טוב יותר את פעילות המשתמשים
כתב: שיראל אמון, אחראי תחום אבטחת מידע בסיסקו ישראל.
באחרונה אנחנו עדים לגל של תקיפות סייבר על חברות וארגונים בעולם כולו ובישראל בפרט. פגיעה בתהליכים עסקיים, פגיעה תדמיתית וגניבת קניין רוחני הם רק חלק מהנזקים הנגרמים מתקיפות אלה.
בצל מגפת הקורונה, ארגונים רבים האיצו את תהליכי הדיגיטציה ואפשרו לעובדים לעבוד מהבית – וזאת על מנת לתמוך בהמשכיות עסקית. בכך הם גם הגדילו את משטח התקיפה הפוטנציאלי שלהם. הגידול בכמות המשתמשים המרוחקים והרחבת גבולות הארגון בשל שימוש בשירותי ענן מאלצים את הארגונים השונים לשנות את תפיסת הסייבר תוך עיבוי מערך אבטחת המידע הקיים.
גישת אבטחת מידע מבוססת Perimeter כבר לא יעילה ונדרשת תפיסה מתקדמת יותר, מרובת נדבכים, שיכולה להגן על עובדים בתוך ומחוץ לארגון, ועל נכסים שנמצאים בדטה סנטר המקומי או בענן.
שלושה נדבכים באסטרטגיית הסייבר של סיסקו
סיסקו, כמובילה בתחומי אבטחת המידע והגנת הסייבר, מובילה אסטרטגיית סייבר שמבוססת על תפישת Zero Trust (אפס אמון), המאפשרת לנטר באופן רציף את פעילות המשתמשים וצריכת האפליקציות, תוך יצירת אימות ראשוני ומתמשך. היא עושה זאת באמצעות שלושה נדבכים עיקריים:
הנדבך הראשון הוא כוח העבודה – ה-Workforce. הכוונה היא למשתמשים שמבקשים להתחבר בכל עת ומכל מקום לארגון. העובדים, שהם המשאב היקר ביותר, הם גם החולייה החלשה ביותר, והם חשופים להתקפות פישינג, גניבת זהות והשתלטות על חשבון (Take Over Account). על כן, חשוב להקפיד על זהות העובד ולאמת אותה עם כל גישה למערכות הארגון. פתרון Duo של סיסקו מאפשר לאמת את ההזדהות של המבקש להתחבר לתשתיות ולשירותי הענן של הארגון, מזהה אנומליה בעת ההתחברות ומאמת את תאימות המכשיר (Compliance) שממנו מבוצעת ההתחברות.
הנדבך השני הוא מקום העבודה – ה-Workplace. נדבך זה מתייחס לרכיבים השונים שמתחברים לרשת הארגונית – תחנות עבודה ,מדפסות וכו'… פתרון ה-ISE של סיסקו מאפשר לארגון לאמת ולבחון את הרכיבים השונים המבקשים להתחבר לרשת, ורק לאחר שהרכיב אומת, תוענק לו גישה מותאמת למשאבי הרשת. שילוב של פתרון זה עם פתרון Stealthwatch מאפשר לארגון לזהות אנומליה רשתית, ובכך להבין אם קיים אירוע סייבר דוגמת איסוף וזליגת מידע, פנייה ליעדי C&C והתקפות DDoS.
הנדבך השלישי הוא עומס העבודה – ה-Workload, והוא מתייחס לסביבת האפליקציות ולשירותים הארגוניים. Tetration הוא פתרון שמאפשר לארגונים לבצע בדיקת אימות לכל אחד מרכיבי האפליקציה. הוא מספק נראות על הרכיבים ועל משטחי התקיפה הפוטנציאליים שאליהם היא חשופה, מאפשר לחזור עד שנה אחורה בזמן ולזהות איומים שהארגון נחשף אליהם בעבר, וכן מאפשר לממש מדיניות מיקרו-סגמנטציה בתוך האפליקציה עצמה ובין האפליקציות השונות.
הפתרונות שצוינו לעיל הם חלק מארכיטקטורת אבטחת המידע של סיסקו, שנשענת על פלטפורמה שתומכת ב-Open API וכוללת מגוון רחב של פתרונות, המספקים מענה אבטחתי נגד מרבית סוגי האיומים הרלוונטיים בכל זירה אפשרית, לרבות End Point, Mail, Network, Cloud, Web ו-Workload.
הפתרונות מסנכרנים, מעדכנים ומתפעלים האחד את השני באמצעות מודיעין ומנועים אחודים, ובכך מאפשרים לייעל את ההגנה ולצמצם את החשיפה לאיומי אבטחת המידע. כמו כן, הם כוללים חיבור מובנה ל-Cisco SecureX, המשמש כממשק ראשי ומרכזי לבקרה, ניתוח ותחקור איומי סייבר, וכלי ליצירת תרחישי אוטומציה בין מוצרי סיסקו למוצרי צד ג'.
תפיסת העולם של סיסקו בנושא סייבר הועמדה למבחן בתקופת הקורונה והוכיחה את עצמה כיעילה וחשובה. אבטחת מידע ופרטיות הינם מרכיבים קריטיים, שחייבים להיות מוטמעים בכל שכבות הטכנולוגיה השונות. העלייה החדה ברמת ובכמות המתקפות, כמו גם הצורך לאפשר לעובדים לעבוד מהבית והמעבר לתשתיות ושירותי ענן, מחייבים את הארגון ליישם מגוון של פתרונות שבכל רגע נתון מאמתים ומוודאים שמי ושמה שמתחבר לארגון הוא לגיטימי ואינו זדוני.