הקורונה פתחה שער חדש לאיומי סייבר; סיסקו מספקת את המנעולים לסגירת הפרצות
כתב: פבלו גוט, סמנכ"ל מכירות ב-2Bsecure, חברת אבטחת המידע של מטריקס.
הקורונה הולידה אתגר ושינוי היסטורי עבור מנמ"רים ומנהלי אבטחת מידע בארגונים. תפיסות מסורתיות של אבטחת נתונים, לפיהן יש להבטיח את הדטה הארגוני בראש ובראשונה מתוך נקודה מרכזית שולטת, התגלו כלא רלוונטיות לחלוטין. הנקודה המרכזית התרוקנה מיושביה. הארגון הפך מ-"יער" של נקודות גישה פנימיות לצד מיעוט נקודות גישה מרחוק לגלקסיה של אלפי או עשרות אלפי נקודות גישה עצמאיות, שכל אחת מהן הפכה גם לסיכון סייבר עצמאי לארגון כולו.
במילים אחרות, תקופת התפשטותו של הנגיף הוויראלי, כשמו כן הוא, יצרה, במקביל להשפעות הבריאותיות, שורה של איומים חסרי תקדים, המהווים סיכונים ממשיים לרשת הארגונית ולנכסים הארגוניים.
מנמ"רים ומנהלי אבטחת מידע בישראל ובמדינות העולם האחרות חווים בחודשים האחרונים מהפכה. פרצות האבטחה מעולם לא היו רבות, מגוונות ופגיעות כל כך. המצב הזה דורש לא רק פתרונות, אלא מדיניות חדשה לחלוטין, שממפה מחדש את כל מפת הסיכונים הארגונית.
יותר בדיקות חדירה – מהתוצאות המובהקות של הקורונה
אחד התוצרים המובהקים של ימים אלה הוא פניות של עשרות ארגונים לביצוע דחוף של בדיקות חדירה על הסביבות החדשות, כדי לגלות חולשות ופגיעויות, ולזהות את הנקודות שזקוקות להקשחה.
ל-2Bsecure מבית מטריקס יש חטיבת ייעוץ המתמחה במתן שירותים, בין השאר בניהול סיכונים ובבדיקות חדירה. בימים אלה עובדת חטיבה זאת לילות כימים כדי לענות על הצורך של הלקוחות לגלות את החולשות ולבצע הקשחות של הסביבה הארגונית. לקוחות שמבינים שזוהי שעתם של ההאקרים פונים ל-2Bsecure, כיוון שבאפשרותה לסייע רבות על מנת לצמצם למינימום את מרחב התקיפה, ובכך לשפר באופן דרמטי את יכולות ההגנה של הארגון.
במקביל, ניכרת עלייה חדה בדרישה למוצרי אבטחת סייבר שמתאימים במיוחד לסביבה מרובת נקודות גישה מרוחקות. 2Bsecure מציעה פתרונות של מספר יצרנים בתחום, לרבות של סיסקו. כשותף של סיסקו בישראל, 2Bsecure הכשירה ארכיטקטים ואנשי תמיכה להטמעה ותחזוקה של פתרונות אבטחת מידע רבים שלה, כגון ה-Ironport (להגנה על המייל), אך גם כאלה הרלוונטיים והמבוקשים ביותר לתקופה זו: Duo ו-Umbrella.
ה-Duo הוא מוצר ענן שמספק גישה מאובטחת לכלל האפליקציות הארגוניות – מקומיות או בענן – הגנה ובקרה באמצעות הזדהות חזקה של המשתמשים. הבקרה כוללת, בין היתר, זיהוי דו שלבי, שכולל אימות משתמשים במגוון רחב של שיטות, בין היתר התראות פוש, הודעות SMS ו-Callback.
הפתרון כולל שורה של פיצ'רים ואפשרויות נוספות, ובהן:
- התאמת שיטת הזיהוי לאפליקציה, משתמש ו/או קבוצת משתמשים.
- הקשחת גישה של מנהלי המערכות לשרתי לינוקס.
- אפס אמון (Zero Trust) – ניתן לוודא שלתחנת המשתמש יש מנגנוני הגנה התואמים את המדיניות הארגונית.
- יישום גישה אחודה (SSO- Single sign on) – מאפשר לעובדים ולספקים גישה לאפליקציות מקומיות או אפליקציות בענן באמצעות הזדהות חזקה.
- החלת מדיניות גישה פר שירות או אפליקציה על משתמשים או קבוצות משתמשים.
- בדיקת תאימות (Compliance) לתחנה ממנה מתבצע החיבור.
ה-Umbrella הוא שירות ענן גלובלי, שמיישם מדיניות הגנה על הגלישה בכלל מחשבי העובדים, גם אלה שעובדים מהבית. הפתרון מבצע את הדברים הבאים:
- מאבטח את תחנות הקצה באמצעות יישום מדיניות חסימת גישה ליעדים זדוניים.
- מספק הגנה גם מחוץ לרשתות הארגוניות ללא תלות ב-VPN.
- מספק הגנה הן על שרתים בענן הפרטי והן בענן הציבורי.
- מספק הגנה קריטית על התקני אינטרנט של הדברים (מסכים ומצלמות), ומוודא שהם לא פונים ומתקשרים עם יעדים זדוניים.
- בולם כניסת תוכנות זדוניות לארגון.
- מונע תקשורת החוצה מתוכנות זדוניות שכבר קיימות ברשת.
- מספק יכולות של Shadow IT (חסימה של אפליקציות בעלות איום גבוה).
בשורה התחתונה, תקופה זו חושפת עסקים רבים לשורה של איומים חדשים, אבל אנשי IT מיומנים, המצוידים בפתרונות הטכנולוגיים הרלוונטיים, לצד הטמעת תרבות גישה וגלישה חכמים בארגון יכולים להתגבר גם על האיומים הללו.
אני מאמין ששיתוף הפעולה בין סיסקו העולמית ל-2Bsecure, שהיא מובילת שוק אבטחת מידע Tier1, על פי סקר STKI, יאפשר ללקוחות לקבל פתרונות הוליסטיים וחזקים למימוש מדיניות אבטחת המידע הארגונית, במיוחד בתקופה מאתגרת זו של הקורונה.
נסו את Duo ו-Umbrella לחודשיים ללא עלות כאן.
ביום ה' הקרוב, ה-21 במאי, בין 09:30 ל-11:00, יארחו 2BSecure וסיסקו את פורום מנהלי אבטחת מידע של אנשים ומחשבים לוובינר מקצועי בשידור חי בנושא השפעות משבר הקורונה על מדיניות ה-Zero trust בארגונים, האתגרים והכלים להתמודדות. להרשמה לאירוע לחצו כאן.