קו ההגנה הראשון במערך האבטחה הארגוני

Cyber Security, Featured

עבודה מחוץ לרשת הארגונית מחייבת שינוי ביכולת ההגנה של הארגון וגישה חדשה לאתגרי האבטחה * הארגונים השונים זקוקים לפתרון אבטחת מידע אשר יאפשר בחינה של כל הרשת בכל מיקום, בכל מכשיר ועבור כל משתמש * קו ההגנה הראשון בו בוחרים רבים מן הארגונים האלו הוא Cisco Umbrella אשר חוסם איומים עוד לפני שהם מגיעים לרשת הארגונית או לנקודות הקצה בארגון * ראיון נרחב עם עודד טורג'מן, ארכיטקט אבטחת מידע בבזק בינלאומי וניר וקשי, מנהל פעילות Cisco בבזק בינלאומי

סביבת ה IT בארגונים שינתה את פניה לבלי היכר. המשתמשים, במיוחד כאשר הם מחוץ למשרד, כבר לא צריכים להתחבר לרשת הארגונית כדי לקבל גישה. הם בדרך כלל מתחברים ישירות ליישומים ארגוניים ו/או לשירותי SaaS ( Software as a Service ). בנוסף, ארגונים רבים משתמשים כעת בחיבורי אינטרנט ישיר בסניפים, כלומר גולשים רבים לא מקבלים את ההגנה באמצעות שכבת האבטחה בארגון, מה שמעמיד את הארגון בפני אתגר אבטחתי משמעותי. ההערכה היא כי ל- 70% מכמות המשתמשים במשרדים יש גישה לאינטרנט ישיר כבר היום,  ועבור תוקפים פוטנציאליים זוהי נקודת תורפה שתנוצל באופן אוטומטי.

ניתוח סיכוני אבטחת המידע על הארגונים

עודד טורג'מן, ארכיטקט אבטחת מידע בבזק בינלאומי, מתאר את תהליך האפיון והעבודה מול הארגונים השונים:
כדי להגן על המידע בארגון יש לערוך תחילה סקר סיכונים. סקר זה בעצם ממפה את כל סיכוני האבטחה של הארגון. מדובר בתהליך יסודי שכולל בדיקה של כל המחלקות בארגון כדי לזהות נקודות תורפה וסיכון אפשריות. במהלך הסקר צוות אבטחת המידע של בזק בינלאומי עורך מיפוי של כל התהליכים בארגון שכוללים העברת מידע, בין אם מדובר במיילים, בקבצים שמורים, שיחות טלפון או מידע המודפס על גבי דפים (הארד קופי). אחרי הכל, במסגרת העבודה כל העובדים חשופים ומעבירים מידע על בסיס יומיומי.
תהליך סקירת סיכונים יסודי הוא המפתח של החברה להגיע לפתרונות המתאימים להגנה על העסק.

בשלב הבא מגבשים מדיניות אבטחה ברמת הארגון. המדיניות בעצם תקבע כיצד להתמודד עם סיכוני האבטחה, האם כלל פעילות האבטחה תעשה ע”י תוכנות הגנה שונות והאם יש צורך להטמיע נהלי עבודה חדשים ברמת הארגון.

לאחר קביעת המדיניות מגיע שלב היישום. לרוב מדובר בשילוב של תוכנות אבטחה, לימוד העובדים נהלי עבודה תקינים מבחינת האבטחה, ואבטחה פיזית של תשתיות התקשורת והמחשוב. אין פתרון אחד מוחלט לאבטחת המידע בארגון, הפתרון משלב בין כמה גורמים שיקשו על פגיעה במידע בחברה שלכם.

עודד טורג'מן, בזק בינלאומי

סביבת עבודה חדשה מביאה איומים חדשים
ניר וקשי, מנהל פעילות Cisco בבזק בינלאומי אשר עובד מול הארגונים הגדולים במשק, מתאר את מפת האיומים בעידן העבודה ההיברידית: "אנו רואים 4 אתגרי אבטחה משמעותיים שעומדים כיום בפני מחלקות ה IT  בארגונים:

  • הִתרבות המתקפות והשינוי המתמיד בווקטורי הכניסה והפגיעה.
  • שימוש בעננים ובקווים שיוצאים ממערכות הארגון עצמו, אל הרשת הציבורית.
  • קושי בכיסוי כל השימושים ובניטור כל פעולות המשתמשים.
  • ממשקים מסורבלים לניהול אבטחת הסייבר של הארגון.

וקשי מרחיב לגבי האתגרים החדשים של הארגונים השונים: " ההשלכות המידיות של המעבר לעבודה מחוץ לרשת הארגונית הן ירידה משמעותית ביכולת ההגנה של הארגון, דבר ההופך אותו לפגיע הרבה יותר. בפועל, נוצר מצב בו ארגון שימשיך להסתמך על שיטות ההגנה הפנים ארגוניות בלבד, לא יוכל להיות בטוח, זאת מכיוון שלצד שהשינויים החיובים שהביאה איתה העבודה מחוץ לרשת הארגונית, נוצרו גם שינויים מסוכנים בדמות פרצות הפותחות פתח לתוכנות זדוניות, תוכנות כופרה ומתקפות סייבר שונות שעשויות לפגוע בארגון בצורה קריטית."

ניר וקשי , בזק בינלאומי

פתרון Cisco Umbrella – קו ההגנה הראשון

לפני מספר שנים רכשה סיסקו את חברת Open DNS והטמיעה את הפתרון שלה כחלק מה Eco System של פתרונות אבטחת המידע שלה ומיתגה אותה בשם Cisco Umbrella . למעשה, הפתרון מושרש בתוך תשתיות האינטרנט וה-DNS , כך ש-3% מתעבורת האינטרנט עוברת דרך שרתי ה DNS של סיסקו (שווה ערך ל Google).Cisco Umbrella מנטרת את כלל בקשות ה-DNS בכל הפרוטוקולים (בניגוד לשרתי proxy) ומסתמכת על אלגוריתמים, Talos, וחוכמת ההמונים בכדי לייצר Data-Base של אתרים וקישורים זדוניים. מאחר והשירות מבוסס ענן, מרגע שמתגלה התקפה חדשה תוך מספר דקות בודדות העדכון עובר לכלל לקוחות Cisco Umbrella .
פתרון  זה נותן בכל יום מענה למיליארדי פניות, מכל רחבי העולם, ממיליוני משתמשי האינטרנט. כל המידע מאוגד ומנותח ע"י צוות המומחים של סיסקו , כך שבאמצעות השילוב של למידת מכונה והידע האנושי, ניתן לזהות במהרה את מרבית האיומים ברחבי האינטרנט.

עודד טורג'מן מרחיב על יכולות הפתרון:" מערכת ה Umbrella מקבלת בקשת DNS ומשתמשת ביכולות האנליטיות על מנת לזהות האם הבקשה בטוחה, זדונית או חשודה. בקשות בטוחות עוברת את המערכת, בקשות זדוניות נזרקות החוצה, ובקשות חשודות מועברות לפרוקסי מבוסס ענן על מנת לבחון האם ה-URL זדוני או תמים ולפי התוצאות המעבר של הבקשה מאושרת או נידחת"

Cisco Umbrella Diagram

המוח המרכזי מאחורי הקלעים

אחד היתרונות המשמעותיים של Cisco Umbrella הוא החיבור ל Talos, עליו מרחיב ניר וקשי:  Talos הוא המוח מאחורי הקלעים של מנועי האבטחה של סיסקו. מדובר בגוף שמורכב מחוקרי האבטחה הטובים בעולם, שכל מטרתם היא ליצור מודיעין ולהזין את כלי ההגנה השונים עבור הצד המגן מתוך הבנה שהכוח הגדול היום באבטחת מידע הוא כמות המידע שנגיש לארגון.
מהניסיון העשיר שלנו באינטגרציה אצל לקוחות שהטמיעו את הפתרון, ראינו איך הוא משתלב במהירות ובקלות לתוך מערכות ההגנה הקיימות בארגון ומייצר עדכונים בזמן אמת על כל איום עכשווי וחדש ברחבי הרשת".

עודד טורג'מן מסכם:" Umbrella Cisco הוא פתרון מתקדם ביותר שמשמש קו הגנה ראשון ומשמעותי, חוסם בתצורה יעילה ביותר את נקודות הפרצה השונות ומאפשר חיסכון בזמן לצוותי האבטחה בארגונים, זאת מכיוון שרבים מהאיומים לא יצטרכו לעבור את בדיקתם ויעצרו עוד הרבה לפני כן, מה שיאפשר להם להתפנות לעסוק בנושאים שונים המקדמים את הארגון ועוזרים להצלחתו."

רוצים לשמוע עוד?

אנחנו כאן בשבילכם – ניר וקשי, מנהל פעילות Cisco בבזק בינלאומי NirV@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם