מאמר

אתגור מערכות ההגנה שלנו כחלק מתפיסת הגנת סייבר ארגונית

בניית ותחזוקת מערך הגנת סייבר ארגוני הוא תהליך מורכב ומתמשך, התהליך מורכב ממספר רב של פעולות שיחדיו אמורות לספק לארגון מערך הגנה אשר תואם את צרכי העסק בין הפעילויות שארגונים מבצעים בשגרה ניתן למנות את הבנת הסיכון העסקי, הגדרת תרחישים, מענה לרגולציה, מדיניות ונהלים ועוד. מערך ההגנה הארגוני חייב להיות דינמי, החל מהסתכלות של שינויים במרחב הסיכון ועד לטיוב מערכות ההגנה אל מול איומים משתנים. איך שומרים על מערך הגנה דינאמי ומהן ההמלצות שלנו לשעת חירום? 

בניית ותחזוקת מערך הגנת סייבר ארגוני הוא תהליך מורכב ומתמשך, התהליך מורכב ממספר רב של פעולות שיחדיו אמורות לספק לארגון מערך הגנה אשר תואם את צרכי העסק בין הפעילויות שארגונים מבצעים בשגרה ניתן למנות את הבנת הסיכון העסקי, הגדרת תרחישים, מענה לרגולציה, מדיניות ונהלים, ארכיטקטורה, מודיעין, הטמעת כלי הגנה וביצוע טיוב מתמיד ועוד...

מערך ההגנה הארגוני חייב להיות דינמי, החל מהסתכלות של שינויים במרחב הסיכון ועד לטיוב מערכות ההגנה אל מול איומים משתנים. לכלל הפעילויות יש מכנה משותף והוא ה-DATA שקיים בארגון ומחוץ לארגון, חיבור המידע ובניית הקשרים בין מקורות המידע השונים יסייע לארגון להבין את תמונת המצב של מערך ההגנה ואף למדוד את האפקטיביות של מערכי ההגנה.

אתגור של מערך ההגנה מתבצע בצורה שוטפת על הארגונים אם על ידי סקרים, מבדקי חדירה ועוד. כל אלה לא מתרחשים בצורה סדירה ורציפה על כלל מערכות הארגון אלה על פי דרישה (רגולטורית או אחרת)  באזורים מסוימים ברשת הארגון (פנימית וחיצונית).  

בשנים האחרונות גבר השימוש במערכות אוטומטיות אשר מבצעות את תהליך הבחינה של מערכי ההגנה של הארגונים, כאשר היתרונות בשימוש במערכות הללו הם: 

  • מרחב הכיסוי – ניתן להריץ את המערכות לרוחב הארגון, מבפנים, מבחוץ ובסגמנטים שונים של הרשת. 
  • רציפות – יצירת תהליך רציף של בדיקת רשת הארגון ובמערכות. קצב השינויים במערכות גדל כול הזמן, שינויים בגרסאות מתרחשים ברמה יומית / שבועית ולא פעם ב... כמו שהיה נהוג בעבר, ולכן שמירה על רציפות בבדיקות אל מול השינויים הינה קריטית.
  •  עקביות בבדיקות– המערכות מבצעות בדיוק את אותן הבדיקות שהגדירו להן לבצע בכל חלקי הרשת בצורה מחזורית וקבועה. הבדיקה אינה תלויה בבודק אשר מגיע עם מערכות שלו.
  •  חסכון בכוח אדם– מערכות אוטומטיות אינן מייתרות את המומחיות האנושית של מי שמכיר את הארגון, המערכות חוסכות בכוח אדם להרצת הכלים ומאפשרות לבצע בדיקות לאורך כל שעות היממה.
  •  עדכון שוטף של שיטות תקיפה  – החברות אשר מפתחות את המערכות מבצעות תהליכי מחקר מתמשכים ומעדכנות את במערכות בתרחישים חדשים באופן שוטף.

ארגונים חייבים לאמץ תהליך קבוע ומתמשך של בחינה כחלק מתפיסת ההגנה שלהם בשגרה ועל אחת כמה וכמה בחירום, איך עושים את זה גם אם אני ארגון קטן שאין לו את המשאבים להפעיל כאלה כלים?

עולם השירותים המנוהלים בתחום הסייבר הוא אחד הפתרונות לחיזוק חוסן הסייבר של ארגונים קטנים ובינוניים , רכישת חבילות של שירותים מחברה מתמחה אשר אחראית על התפעול של המערכות ומתן המלצות לביצוע שינויים נדרשים ואף מסייעת לארגון בזמן אירוע.

חלק ההמלצות שלנו לשעת חירום:

  • בדקו את הגישה למערכות הארגון שלכם מבחוץ – עובדים, ספקים עובדים זמניים וכן הלאה, והסירו הרשאות שאינן נדרשות.
  • בדקו ואתגרו את מערכות ההגנה שלכם בצורה מתמדת, מה שנבדק לפני שבוע ייתכן שכבר לא רלוונטי .
    • הרצת כלי  Attack Surface חיצוניים
    • הרצת כלי Breach and Attack Simulation (BAS)
    • הרצת כלי security validation  בתוך הרשת בסגמנטים השונים
  • בצעו בחינה של חוקי ה-FW שלכם, בעיקר של המערכות הפונות החוצה.
  • בדקו שיש לכם גיבויים של המערכות המרכזיות בכמה עותקים (המלצה להעביר עותק אחד לענן).
  • בצעו מהלכי מודעות לעובדים – לא עונים לאימיילים חשודים, חושבים פעמיים לפני שמעבירים כספים למי שמודיע דווקא עכשיו על שינוי חשבון הבנק שלו וכו', אלה לעיתים תוקפים שמנסים את מזלם.
  • בצעו סקירת לוגים במערכות המרכזיות על ידי כלים יעודיים.
  • כאשר משתמשים מתלוננים על איטיות ברשת, נעילת משתמשים, ועוד פעילויות אשר לא נראות בשגרה – בצעו בדיקה של המערכות ואל תזניחו.

חשוב לזכור:

הגנת סייבר על ארגון בכול גודל היא תהליך מתמשך ורציף, התקנת מערכות הגנה עם תקווה ש"יהיה בסדר כי יש לנו הטמענו מערכות" אינה מספיקה. חשוב לבחון שהטמענו את המערכות בצורה נכונה ומיטבית. הדרך הנכונה ביותר לביצוע הבדיקה היא הרצת כלים אשר מדמים תרחישי אמת בתצורה מתמדת ומתמשכת. 

האם זה היה שימושי?