חיזוק גישת ההגנה האקטיבית: פתרון ה-5 Stop Shop של חברת CWG

בנוף ההולך והמתעצם של מתקפות סייבר על ארגונים, נקיטת פעולות הגנה אקטיביות הינה פעולה הכרחית. CWG (ר"ת CyberWallGlobal), חברת אבטחת סייבר ישראלית, מגדירה מחדש את גישת האבטחה הארגונית עם מתודולוגיית '5 Stop Shop', שבנתה החברה בעקבות מסקנות משלל שירותי סייבר אותם היא מציעה ללקוחותיה.
חבילה מקיפה זו שמה לה למטרה לספק ל-CISO ראייה הוליסטית של מצב האבטחה בארגון שלו, על ידי שילוב של חמישה שירותים חיוניים, המכסים רבדים שונים ומגוונים של אבטחת מידע אליהם נדרשים עובדי הארגון, על שלל תפקידיהם ותחומי אחריותם.
לדברי איתי יפה , CTO בחברת CWG , "לאחר בחינה מקיפה של מגוון שירותים אותם אנו מספקים לעשרות רבות של ארגונים, מהגדולים במשק הישראלי, החלטנו לרכז יחד חמישה שירותים עיקריים, אותם סימנו כהכרחיים עבור ארגונים בגודל בינוני-גדול, וככאלו היכולים לספק להם מעטפת רחבה, משתלמת וחזקה שתגרום לעובדים להבין טוב יותר את הסיכונים הרלוונטיים ספציפית לסוג הארגון בו הם נמצאים, וגם לפעול בדרך שתוכל להפחית משמעותית את ההסתברות 'ליפול' למתקפות סייבר ודלף מידע".

חמשת השירותים הנכללים בחבילת ה-'5 Stop Shop' מתבצעים על פני שבוע שלם וכוללים: סימולציית תקיפה אינטראקטיבית, הכשרה של צוות טכני ו-SOC, הדרכת פיתוח מאובטח – SDLC, הדרכות לשדרת הניהול, וכל זאת יחד עם יום הכשרה למודעות עובדים – הכל תחת אותה מטריה.

הדגשת הגישה ההרמטית

השער הראשי – עובדי הארגון – כאשר ארגון בוחר לשלב סימולציות של תוכנות כופר ודליפות נתונים, המותאמות אליו, הוא מקנה לעובדיו ו/או לצוות ה-SOC שלו, באמצעות מסקנות הסימולציה, יכולות ערנות ותגובה אקטיביות, ובזמן אמת, למתקפות המבוצעות באמצעות החדרת תוכנות כופר והתקפות דליפות נתונים.

במסגרת הסימולציה נבחנים מנגנוני ההגנה על עמדות הקצה, כמו גם ערנות ותגובת צוות ה-SOC, שתפקידו להגיב לאירועים אלה.
התהליך מבוצע באמצעות כלי, פרי פיתוחה של חברת CWG, כשהמטרה של סימולציה מסוג זה היא לזהות נקודות תורפה כלשהן בהגנות הארגון ולספק המלצות לשיפורן.

השער הנסתר – מפתחים וצוות והצוות טכני – לצד סימולציה זו, צוות הפיתוח של הארגון וצוות אבטחת המידע שלו יעברו הדרכות אודות יצירת תוכנות מאובטחות התואמות את הסטנדרטים ואת כללי האבטחה לכתיבת הקוד, היכרות עם עולם ה-SSDLC והיכן הוא פוגש את הצוות בעבודה השוטפת, והדרכת אבטחת מידע בעולם האפליקציות תוך כדי שילוב דוגמאות מהעולם האמיתי.
בהמשך הפעילות מתקיים יום סימולציות תקיפה אינטראקטיביות לצוות הטכני ואנשי אבטחת המידע. מדובר על יום תיאורטי ומעשי בו תוצגנה ב-Live מספר תקיפות סייבר משמעותיות נפוצות כגון: XSS, CSRF, SQLI, ומעקף הרשאות. אלו מתקפות נפוצות מאוד על מוצרים, שמוטמעות בארגונים רבים ומסבות נזקים כספיים רבים לחברות. לאחר ההצגה, העובדים יקבלו גישה למעבדות "חיות" ויתרגלו בזמן אמת את המתקפות שנלמדו.
ההכשרה מותאמת לצרכים ולכישורים של העובדים, כדי להבטיח שהם ישארו מעודכנים באיומים האחרונים ובשיטות העבודה המומלצות.

השער למידע הרגיש ביותר – הנהלת הארגון – שדרת הניהול מחזיקה לעיתים קרובות מידע רגיש מאוד על גבי תחנות הקצה של חבריה, ולכן הגישה צריכה להיות מותאמת גם לקבוצת עובדים אלו.

חברי ההנהלה יעברו יום הדרכה בנושא "מודעות למנהלים אודות איומי סייבר". סוג הדרכה זה מציג מקרים ודוגמאות מותאמים לאיומים אודות מתקפות סייבר מוכוונות צוות הנהלה, ומכסה בדרך כלל נושאים כגון מתקפות נפוצות בחודשים/שנים האחרונות ופשעי סייבר (דיוג, תוכנות זדוניות, אבטחת סיסמאות ובטיחות מקוונת).

לסיכום, ככל שאיומי הסייבר נעשים מתוחכמים יותר, פתרון ה-'5 Stop Shop' של חברת CWG מסתמן כמגדלור של אבטחת סייבר יזומה. על ידי שילוב שירותים ותובנות חיוניים, ארגונים יכולים כעת לנווט בנוף הסייבר המורכב ולבחון בראייה של 360 מעלות את מצבת ההגנה הקיימת שלהם.

CWG  הינה חברת טכנולוגיות ושירותי סייבר מובילה, עם התמקדות בשירותי בדיקות Red – Teaming, IR, OSINT ,Cloud security & web application/mobile pen testing.

החברה מביאה את מחקר האבטחה, הטכנולוגיות ומהנדסי האבטחה המובילים בתעשייה, כדי ליצור את חברת בדיקות החדירה הטובה ביותר בישראל.