מאמרים

מערכי אבטחה: מספקים פתרון או מהווים מכשול?
ריבוי האיומים יצר מצב, בו מערכי האבטחה של ארגונים הפכו לסבך שברירי של טלאי מוצרים, שלמעשה יוצרים קושי יותר מאשר הגנה. הדור החדש של ההגנה מרכז את כלל פתרונות האבטחה במוצר אחד, ומבטיח כי "Less is More"

צביקה וייסמן, מנכ"ל משותף, אינוקום מקבוצת אמן


השנים האחרונות היו מאופיינות בשיטפון של התקפות סייבר כלפי מגוון תעשיות, ואין סימן או סיבה לכך שמגמה זו תפסיק או תתמתן בשנים הקרובות. ה-Data Breach Investigating Report (DBIR), שפורסם עבור שנת 2013, מגלה תובנות לגביי נוף מתקפות הסייבר הקיים:
• פרצות אבטחה הנן בעיה רב-ממדית, וכל ניסיון לתאר אותן באופן חד-ממדי נכשל מלאמוד את המורכבות שלהן.
• יש קורלציה מדהימה בין מניעים של תוקפנים לבין מגוון המידע אשר נפגע כתוצאה מהפריצה.
• בעוד חלק מהמומחים מפרשים את ההתקפה כחלק מהמיומנות של התוקף (על אף האמת בדבר), ההתקפה מגלה הרבה יותר על מידת המוכנות והמיומנויות של הארגון המותקף.
בשנים האחרונות, חברות בכל גודל הפכו למטרה לתקיפה, בעוד בודדות מהן זכו לכותרות באמצעי התקשורת. עלינו לאמץ נקודת הנחה תמידית, לפיה מספר התקיפות שהצליחו בפועל היה רב בהרבה מכפי שנודע ברבים.
מחקרים מגוונים שפכו אור על טבען החדש של מתקפות הסייבר. ה-DBIR מציין ש-6% מכלל המתקפות שצלחו לא התגלו במשך חודשים ארוכים, ואף יותר מכך. ב-"Modern Malware Review" של Palo Alto Networks, מדווח כי 5% מהנוזקות שנחקרו מתמקדות בהתחמקות מאמצעי אבטחת מידע או ממוצרי ניטור. נוסף לכך, ההתנהגות הנפוצה ביותר של נוזקות הייתה ניסיון "לישון" על מנת להימנע מלהתגלות. מכיוון שהן הפכו ל-target, ומשתמשות בגישה מתוחכמת יותר לפרקי זמן ארוכים יותר לשם השגת המטרות שלהן, מתקפות הסייבר הרציניות של ימינו מכונות על פי רוב כ-"Advanced Persistent Threat", או בקצרה – APT.
בעוד יצרנים הציגו פתרונות לטיפול במתקפות מסוג זה, רבים מהם התעלמו מאלמנט מכריע במתקפות הסייבר של ימינו: ההיקף הרב שלהן. צוותי אבטחת מידע צריכים להיות מצוידים ביותר כלים, אשר אינם מסוגלים רק למנוע מתקפות ו-APTs, אלא גם להתמודד באופן אוטומטי עם ההיקף ההולך וגדל שלהם.
בתחילה, צוותי IT היו מטמיעים מוצרי Firewall, על מנת לאבטח Ports ספציפיים. בחלוף השנים, עם הפיכתן של רשתות ותשתיות הארגונים לסבוכות ומורכבות יותר, ועם הפיכתן של נוזקות לעניין שבשגרה, כדי להגן על מערכות הארגון – על הצוותים להשתמש ביותר כלים ומוצרים. התוצאה היא מכלול אבטחה סבוך ושברירי, שכמעט בלתי אפשרי לנהל, אשר הפך למכשול עבור הארגון – במקום אמצעי להגנה עליו.
פתרונות חדשניים, כדוגמת ה-Next Generation Firewall של Palo Alto Networks, מקדמים גישה חדשה לאבטחת רשתות. אותה גישה מצדדת בכך שרוב פונקציות האבטחה יהיו מגולמות בתוך ה-Firewall עצמו. היתרון של הגישה הוא בכך שהיא מאפשרת לצוות אבטחת מידע לזהות, לחקור ולעצור תעבורה חשודה ברשת באופן יעיל יותר. היא מספרת מבט מלא על כל האינפורמציה הרלוונטית, לרבות אילו אפליקציות, משתמשים או תוכן, מושפעים, כך שהפעולה הנדרשת תוכל להתבצע באופן מיידי. 



לפרטים נוספים