"המלחמה חידדה את הצורך של מנהל האבטחה במשקפיים"

כך אמרה בשמת ליבובסקי - מנהלת תחום שירותי סייבר בחברת אקספריס סייבר - שהרחיבה על ההיערכות הנדרשת לנוכח המצב והעלייה המשמעותית באיומי הסייבר על ארגונים

בשמת ליבובסקי, מנהלת תחום שירותי סייבר בחברת אקספריס סייבר.

"ההאקרים למיניהם לא ישנים בלילה ולא שובתים בשבת. תפקיד מנהל האבטחה הארגוני הוא לדעת בכל רגע מה קורה במערכות ולזהות התנהגות א-נורמלית, למשל הרצת פקודות לא שגרתית, או חיבור מרחוק מרוסיה. בכל זמן נתון, לצד ההאקרים הפועלים ממניעים כספיים, יש את אלה הפועלים בחסות מדינות. מנהלי הגנת הסייבר נדרשים ל'עיניים', למשקפי הגנה, בכל מקום ובכל זמן לרוחב כל הארגון, כדי לקבל תמיד התרעות על ניסיונות חדירה והתנהגות חריגה. מלחמת ישראל-חמאס חידדה את חשיבות הנושא", כך אמרה בשמת ליבובסקי, מנהלת תחום שירותי סייבר בחברת אקספריס סייבר.

לדבריה, "האיומים קיימים תמיד. יש כל הזמן ניסיונות תקיפה של האקרים נגד אנשים וארגונים, בכל ערוץ תעבורה ברשת – ניסיונות גישה לתחנות קצה על ידי מתקפות פישינג והנדסה חברתית. כל גורם איום רוצה 'לשים רגל בדלת' ולהגיע לתחנת עבודה של עובד הארגון, ומשם לחדור למערכות פנימיות של הארגון. כל הזמן יש מתקפות, והמגמה נמצאת בגידול משמעותי, כמובן, בשל המלחמה – מצד האקרים פלסטיניים, פרו-פלסטיניים, איראניים וערבים".

"לכל ארגון יש את מערך ההגנה הכולל שלו, המונה פיירוולים, הגנות היקפיות ומימוש תפישת 'אפס אמון', עם הקשחות והגנות פנימיות, וניהול גיבויים", אמרה ליבובסקי.

מייצרת גם מלחמת סייבר נלוות. מלחמת ישראל-חמאס.

מייצרת גם מלחמת סייבר נלוות. מלחמת ישראל-חמאס. צילום: אילוסטרציה. Shutterstock.

ליישם כלי EDR ופתרון MDR בכל ארגון

לדבריה, "כל ארגון, מכל מגזר תעשייתי ובכל גודל, נדרש למנגנון ש'יישב' על כל תחנות העבודה בארגון, יעקוב אחרי התנהגות המשתמשים ויגדיר מה זו התנהגות נורמלית, ואם קרה משהו חריג – הוא 'ירים דגל' וינפק התרעה, כדי שנקבל אינדיקציה לחשד למתקפה. אלה הם כלי EDR (ר"ת Endpoint Detection and Response) – פתרון הגנתי מעולם הסייבר, שכולל תוכנה מתקדמת לזיהוי סיכונים ויודע לזהות ולהבין מתי התנהגות נורמלית הפכה ל-א-נורמלית. הוא מאפשר לאיש האבטחה לבודד את השרת, או תחנת הקצה – על מנת לחסום את תוקף".

"על מנת לתפעל את כלל מערך האבטחה הארגוני ולעשות זאת בצורה טובה ויעילה", הסבירה, "יש 'לעלות מדרגה' – צריך לנהל בצורה מיטבית את כלל ההתרעות, כולל ה'רעשים' – התרעות השווא. לכך נדרשת מומחיות ולכן מוצע פתרון MDR (ר"ת Managed Detection & Response) – שירות ניטור ותגובה לאירועי סייבר. אנו מציעים שירותי MDR מתקדמים, על גבי מערכות EDR של חברות מובילות בתחום אבטחת הסייבר. המערכות מבצעות מיפוי וזיהוי של כל רכיבי הרשת בארגון, עורכות אבחנה של אירוע סייבר מתרחש, מתריעות על כך לצוות המנטר, המביא במהירות לנטרול האיום ולהחזרת השליטה".

לפי ליבובסקי, "אנו מציעים לארגונים שירות שכזה, סביב השעון, המנטר את מערכות ה-EDR שלהם, עם 'רשימות הסלמה להתרעה' ונהלי עבודה לשלל תרחישים. המהירות של התגובה מאוד קריטית להצלחה שלה ולאחר חיבור עם ממשק, אנו מוודאים עם השירות כי כל כלי ה-EDR פועלים באופן תקין, מוודאים שהכל מנוטר, בודקים התרעות ועורכים בידוד מבוסס מדיניות, היכן שנדרש".

אקספריס סייבר הוקמה כחברה בת של אקספריס, ב-2011. היא מונה עשרות מקצועני אבטחה, ולה יותר ממאה לקוחות ארגוניים בארץ בעולם, ביניהם – ארגוני תשתיות קריטיות, גופי תחבורה, ארגונים פיננסיים, קמעונאות, אקדמיה וארגונים מהמגזר הממשלתי, ציבורי וביטחוני.

"בשל המעבר לתצורת עבודה מרחוק, מה שהביא לפתיחת מבואות ופרוטוקולי עבודה נוספים – שכבת הגנה רחבה, הכוללת EDR ו-MDR, הפכה מ'נחמד שיהיה' להכרח", סיכמה ליבובסקי.

"חווינו גידול משמעותי בפעילות שלנו, במקביל לגידול בהיקף המתקפות אותו חוו ארגונים. כולם מבינים כמה חיוני לשדרג את מערכי ההגנה. ארגונים מבינים את פוטנציאל הנזק מהמתקפות, ולכן מפנימים את הצורך להשקיע יותר בשכבות הגנה. בשל המשך הגידול הצפוי במתקפות, אני מעריכה כי היקף הפעילות שלנו יצמח ב-2024".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים