מאמרים

  חיים לוי, מנהל מכירות בארטנט מקבוצת אמן, מדבר על תחום הסייבר

מהם החידושים והמגמות בתחום הסייבר כיום?
“זירת התוקפים כיום השתנתה, היא מנוהלת באמצעות מקצוענים אשר מוזמנים ממקורות עתירי משאבים, ההתקפות נעשות מחד ממוקדות ארגון ו/או יישות בארגון ומאידך בצורה רחבה/עמוקה ומתוחכמת מבחינה טכנולוגית. התוקף הטיפוסי שחיפש לחבל באופן רגעי בכמה שיותר ארגונים (בכדי להוכיח לעצמו יכולות) הפך לארגון המכיל צוותי עבודה אשר מתכננים מראש תקיפה ממוקדת ולהם סבלנות רבה.אנו עדים לתופעה בה התוקפים מתכננים תקיפה ממוקדת, אשר במסגרתה אוספים חלקיקי מידע (בכל פעם שבב מידע נוסף מתוך מטרה לא ליצור אנומליה בארגון ולהיתפס) עד שהמידע הנצבר מאפשר תקיפה אחת מאסיבית והבסת נזק ו/או משיכת מידע/כסף. המשמעות היא, שמרחב ההגנה מפני תוקפים גדל פי כמה מונים, מרחב האיתור המודיעיני הופך לכמעט אינסופי ויש צורך לנהל סיכונים בצורה חכמה יותר. בעקבות כל זאת, לארגונים יש צורך לשנות את תפיסת ההגנה שלהם מפני תקיפות ונוזקות והיא צריכה להיות משולבת כחלק אינטגרלי ממערך המחשוב ולא כגורם נפרד. ארגון צריך לחשוב על שירותי מודיעין ומוצרים לעולם הסייבר כחלק ממערך המחשוב.”

מהן המלצותיך ללקוח המעוניין להיכנס לתחום הסייבר?
“כאשר ארגון מחליט להיערך להגנת סייבר, הייתי ממליץ לו לעבור מספר שלבים. ראשית, עליו לבחון את מתאר האיומים הניצב מולו, כלומר, מיהם התוקפים האפשריים שינסו לפגוע בו. לאחר מכן, עליו להעריך מהי מידת הנזק שתקיפת סייבר יכולה לגרום לו. בד בבד, עליו לבחון את מידת שרידות מערכות המידע שלו, כך שיוכל להעריך את אמצעי ההגנה שלו ואת יכולת השרידות שלהם. לאחר בחינת כל הנ”ל, יש צורך ביצירת תוכנית פעולה אסטרטגית, רב שלבית, להקמת מערך הגנה כנגד תקיפות סייבר שתוביל לבחירת ופריסת מערכות הגנה מתקדמות. בשלב הסופי, הייתי ממליץ ללקוח לבצע תרגולים וסימולציות לתקיפות סייבר, כדי שיוכל להעריך אם הבחירות שלו היו נכונות.”

מהו “טיפ הזהב” שלך ללקוחות?
“בחן היטב את היחס בין עלות לתועלת בפריסת מערכות הגנה כנגד תקיפות סייבר. לעיתים בהשקעה נמוכה יחסית ניתן להגביר באופן משמעותית את היכולת של הלקוח להתמודד עם אירוע סייבר. תרגל באופן יבש אירועי סייבר, על מנת להיות מוכן לאירועי אמת.”

ספר על פעילות הסייבר באמן
“תפישת הסייבר של אמן גורסת כי יש ליצור מוכנות ופתרונות אשר ימנעו חדירות והתקפות על מנת להבטיח ללקוח המשכיות עסקית. ישנה חשיבות מכרעת בהבנת ההתקפות על ציר הזמן – קבלת המידע ממקורות שונים בזמן אמת הינו קריטי, על מנת שנוכל לאבחן אירועים שונים המתרחשים ברשת שלנו וברשתות של ארגונים אחרים ולדעת לקשר ביניהם כדי להבין האם אנו מותקפים? איזה סוג של התקפה עומד בפנינו? ומה עלינו לעשות כדי למנוע את המתקפה, או לעצור אותה אם היא כבר כאן. לקבוצת אמן מספר שירותים המסופקים כיום בתחום הסייבר:

שירותי מודיעין – אספקת שירות מודיעין התראות לארגונים בפני מתקפות סייבר. השירות ניתן בדוח חודש, שבועי ומשלוח התראות בזמן אמת.
• תחקור אירועי סייבר –ביצוע תיחקור של אירועי סייבר כולל הגעה לתוקף עצמו.

סקר סייבר – ביצוע סקר ארגוני כולל טכנולוגי לבדיקת מוכנות הארגון למתקפת סייבר. התוצר המוגש כולל המלצות ותכנית עבודה לביצוע.
• הטמעה של פתרונות טכנולוגיים כמו: fire eye, וADS של חברת ורינט.”



לפרטים נוספים