האויב שבפנים: מוצרי ההגנה שמסכנים את הארגון בסייבר
אמרו לנו שאנחנו חייבים מוצרי הגנה כמו Firewall ,EDR, VPN ואחרים כדי לשמור על הארגון ואבטחתו - אבל האם זה מספיק ומה קורה כשמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?
למי מאיתנו לא אמרו שכדי להגן על הארגון שלנו אנחנו צריכים מוצרי הגנה, Firewall ,EDR, VPN ועוד שלל מושגים שרק הולכים ומתפתחים, הרי המוצרים האלה מטבעם מטרתם להגן על הארגון – אבל האם זה מספיק ומה קורה שמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?
אבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון
בלא מעט ארגונים אותם אני פוגש, אני נתקל בהצהרה: "יש לי מוצרי הגנה אני מוגן", ולא פעם אני מאכזב את מנהל אבטחת המידע בארגון עם העובדה שאבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון. אסטרטגיית ההגנה צריכה להיות מתוכננת בקפידה ובלקיחה בחשבון שכל שכבה בפני עצמה לא תוכל להחזיק את ההגנה המלאה של הארגון, בטח אם זה מוצר אחד שמכיל בתוכו המון יכולות הגנה.
בשנים האחרונות אנחנו נחשפים ללא מעט חולשות אבטחה קריטיות במוצרי VPN של חברות מוכרות ומוערכות. מה קורה במצב כזה – בו רכיב ה-VPN הוא גם שער הכניסה לארגון, אך גם מכיל עוד מגוון מוצרי הגנה? ברגע שתוקף ישתלט על רכיב זה באמצעות חולשה – הוא בתוך הארגון ויכול לעשות כל שעולה על רוחו, כיוון ששער הכניסה נפרץ ושכבות ההגנה האחרות לא קיימות, או חלשות.
חשוב לציין שאף מוצר הגנה לא חף מחולשות אבטחת מידע ובחלקם אנחנו רואים חולשות רבות שעליהן מדווחים לנו בקצב מדהים. זה יכול להיות WAF, Firewall ,EDR, VPN או כל מוצר הגנה אחר.
אז מה עושים?
- משנים את התפישה – זה שיש לכם מוצר הגנה לא אומר שאתם מוגנים, גם אם המוצר הוא מאוד יקר.
- לא כל מה שיקר או עם שם הוא הכי טוב.
- משקיעים בתכנון רשת נכון בחשיבה על תרחישי קצה.
- שוקדים על בניית שכבות הגנה בשילוב בין מוצרים.
- מקפידים על ביצוע סקירה חיצונית על ידי מומחים – תהיו טובים ככל שתהיו, לפעמים עין מבחוץ יכולה לראות דברים שאתם לא מזהים.
- מכירים ומתעדים כל רכיב שיש לכם ברשת, וכמובן דואגים לעקוב אחרי פרסומי החולשות השונים.
- עדכוני אבטחת מידע – אם ספק חיצוני עושה זאת עבורכם, שימו לב שמעבר לעדכונים התקופתיים קיימים ב-SLA עדכונים מיידיים לחולשות קריטיות.
- ניטור כלל רכיבי הרשת – אף רכיב ברשת לא חף מניטור כולל כלי הניטור עצמו.
- מעבר לחולשות, להבין כי מרבית ההתקפות נעשות דווקא על ידי ניצול הגורם האנושי.
הכותב הוא מנהל חטיבת הסייבר ב-Auren ישראל
תגובות
(0)