Digital Safety

0 7 › Digital Safety › השומרת בשער / כלכליסט המחלקה המסחרית - תוכן שיווקי 2021 דצמבר ענבל אשוח, מנהלת מחלקת אבטחת המידע DnA - IT בחברת "ב שנים האחרונות היינו עדים לעלייה משמעותית באירועי תקיפות הסייבר ופגיעה באבטחת המידע – בין אם מדובר בחברות, ארגונים ואף מדינות שלמות. גם חברות מהגדולות והמוכרות ביותר, ספגו אירועי אבטחה קשים – ואנשים מבינים שזה מתקרב והולך גם אליהם. לאור זאת, כולם שואלים אותי מה הדבר החשוב ביותר שהם צריכים לעשות כדי לשמור על המידע בארגון", מספרת ענבל אשוח, מנהלת מחלקת אבטחת המידע . DnA - IT בחברת האינטגרציה בתחום המחשוב והסייבר "הדבר הראשון שחשוב להיות מודעים אליו, הוא שכמעט כל התקפות אבטחת המידע מתחילות דווקא ממחשב פשוט של עובד. לכן, הנקודה הראשונה שאני הייתי בוחרת להגן עליה היא תחנות הקצה. חשוב כיום לממש פתרון , שהוא הדור הבא של אנטי-וירוסים המבוססים EDR על אנומליה ובינה מלאכותית. יש לא מעט פתרונות - לדעתי SentinelOne . אני ממליצה מניסיוני על EDR מנגנוני זיהוי חכמים 10 כיום הוא מוצר מוביל בשוק, עם לכל מגוון סוגי המתקפות המודרניות, כולל זיהוי ניסיון תנועה רוחבית בתוך הארגון (מעבר בין תחנות), כשהוא יודע לאתר פעילות לא אמינה בתחנה ופשוט לחסום ולבודד אותה מהרשת. כך, הוא מספק הגנה אקטיבית הכוללת נעילה של הקובץ ואפילו יכולת לשחזור תחנת העבודה במקרים בהם היה ניסיון להתקנה של כלי פוגעני על התחנות. "זה מביא אותנו לנקודה קריטית אף יותר, של שכבת ההגנה הראשונית והבסיסית ביותר – בקרת הגישה לרשת. צריך להגדיר מי יקבל גישה כשהוא יחבר את המחשב שלו אל הרשת הארגונית שלי. גם כאן יש מספר פתרונות בשוק. אני עובדת שנים עם תוכנה המספקת מענה מלא לנושא Forescout אמריקאית בשם הזה, בתקורה תפעולית מינימלית ביחס לאלטרנטיבות. מאפשרת לנו לקבוע חוקים שרק Forescout מערכת מי שיעמוד בהם יקבל בכלל גישה לרשת. למשל, רק מי שחבר בדומיין שלנו (המחשב שלו מנוהל) ויש לו גם כזו או אחרת מותקנת ומעודכנת במחשב, EDR תוכנת יוכל לקבל גישה לארגון. בשילוב המוצרים הזה, אנחנו כבר מצמצמים משמעותית את אפשרויות התקיפה דרך תחנת קצה בארגון". ומה לגבי שרתים? ,100% לדברי אשוח, "אנחנו יודעים שאין הגנה של ומנהלי אבטחת מידע פועלים לצמצם ככל האפשר את מספר ההתקפות. לכל ארגון יש את השרתים הקריטיים עבורו, המכילים מידע שאסור שידלוף בשום אופן, או כאלה שפגיעה בהם תמנע תפקוד תקין של הארגון. עבור שרתים כאלה, ההמלצה שלי היא ליישם מיקרו- סגמנטציה – כלומר, קביעת חוקים ומדיניות לגישה לשרתים. "כך למשל, הפתרון של חברה ישראלית/ אמריקאית מאפשר לנו, בין היתר, לייצר שכבת Guardicore בשם הגנה מסביב לשרתים, כך שנוכל לקבוע מי יכול לגשת לאיזה שרת, ובאמצעות איזו פלטפורמה. אם, לדוגמה, יש בארגון שרת קבצים שמשרת את מחלקת הכספים, בעזרת גארדיקור נוכל לקבוע שרק מי שעובד במחלקת הכספים יכול לגשת למידע בשרת זה, וגם זאת, רק דרך סייר הקבצים של ווינדוס, ורק בפורט התקשורת הספציפי שמיועד לפעולה זו. הגנה כזו בעצם חוסמת תוקפים בכמה שכבות שונות, ומעלה את רמת האבטחה בארגון באופן משמעותי". "באבטחת מידע חשוב להיות חכמים יותר" אשוח עוסקת זה כעשור בתחום אבטחת המידע, וכיום – DnA - IT היא מובילה את מחלקת אבטחת המידע ב- ועוסקת בפתרונות מקיפים בעולם 2013- שהוקמה ב , הדאטה סנטר והענן, וב פרט באבטחת מידע IT ה- לעסקים. "המיקוד שלנו הוא תמיד בפתרונות שנמצאים בחזית הטכנולוגיה, מפתרונות תשתית ותקשורת ועד פתרונות אבטחת מידע, המביאים ערך מוסף ל לקוח", אומרת בכלל והאבטחה IT אשוח. "אנחנו מאמינים שבעולם ה- בפרט, יש משמעות לתפיסה חדשנית, שעוזרת לנו להיות תמיד צעד אחד קדימה לפני התוקפים. כשמשתמשים בפתרונות נפוצים, סביר להניח שהתוקפים כבר מכירים אותם ויידעו איך לפרוץ אותם. לכן, באבטחת מידע חשוב להיות חכמים יותר". שמה דגש מרכזי DnA - IT מחלקת אבטחת המידע של על אפיון הדרישות של כל לקוח, לצד איתור מוצרים חדשניים שמציעים יצירתיות וגמישות רבה יותר בהטמעה. "המטרה שלנו היא לא לתת ללקוח דווקא את המוצר של החברה הכי גדולה ומפורסמת, אלא את אלה שהכי , למשל, יש מגוון SentinelOne טובים עבורו ספציפית. ב- של יכולות שאפשר להתאים ללקוח לפי הצרכים שלו", מסבירה אשוח. "אנחנו לא רק מספקים ללקוחות מוצר מדף, אלא לוקחים על עצמנו את ההטמעה והתמיכה הטכנית בהמשך. "במקרים רבים, מגיעים אלינו לקוחות לאחר שקיבלו תשובות של בדיקות חדירות, והם רוצים לתקן את הפרצות שנמצאו. במקרים אחרים, הם שומעים על פריצות שהתרחשו אצל חברות אחרות, ורוצים לדעת כמה הם פגיעים לזה. אנחנו בודקים את ההגנות ומדיניות האבטחה הקיימת, ובהתאם לכך, בונים פתרון אבטחה שהוא מקיף מאוד, אבל גם גמיש. המטרה היא לקחת מהלקוח את הדאגה לגבי כל נושא אבטחת המידע – כך שיידע שהוא נמצא תחת האחריות שלנו, ואנחנו לוקחים אותה במלוא הרצינות". מה לדעתך צפוי בתחום אבטחת המידע בעתיד? "ל הערכתי, התחום של אבטח ת מידע לעסקים רק ילך ויתעצם. עוד ועוד ארגונים יחוו התקפות, שיהיו מתוחכמות יותר ויותר. כיום, הסיבות לתקיפות כוללות לא רק ניסיון להשיג מידע או כסף, אלא גם רצון לפגוע במוניטין של החברה המותקפת, וליצור לה דימוי שלילי. אנחנו רואים אתרים ישראלים מותקפים רק כי הם ישראלים. זו כבר ממש מלחמה, ורואים אותה בכל התעשיות, לא רק אלו שקשורות לביטחון. "חברות שיישארו מאחור ולא יעשו התאמה של האבטחה שלהן ברמה הכי בסיסית, צריכות לדעת שהפריצה היא לא שאלה של אם, אלא מתי. אני מעדיפה שהלקוחות יגיעו אלי לפני שהפריצה מתרחשת. אמנם רבים פונים אלינו אחרי פריצה ואנחנו עוזרים להם להשתקם ולמנוע פריצות בעתיד, אבל ניתן היה למנוע זאת בהשקעה לא מהתקיפות, די להשקיע 80%- גבוהה. כדי למזער סכנה ל באבטחה". IT מהתקציב ה- 20% בתקציב 20% השקעה של אבטחת המידע תסייע במניעת מניסיונות הפריצה – כך 80% מסבירה מומחית אבטחת המידע ענבל אשוח, מחברת . בראיון, היא מספרת DnA - IT מהם פתרונות אבטחת המידע הבסיסיים שכדאי שיהיו בכל ארגון, ומדוע חשוב למנוע תקיפות מראש במקום לטפל בהן אחרי שקרו פתרונות אבטחת המידע המדריך שאתם חייבים בארגון שלכם – DnA - IT באדיבות DnA-IT 09-7880090 טלפון: | info @ dna - it . co . il אימייל: | dna - it . co . il אתר החברה: