דעות וניתוחים

האויב שבפנים: מוצרי ההגנה שמסכנים את הארגון בסייבר

אמרו לנו שאנחנו חייבים מוצרי הגנה כמו Firewall ,EDR, VPN ואחרים כדי לשמור על הארגון ואבטחתו - אבל האם זה מספיק ומה קורה כשמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?

07/05/2024 12:30
אושר עשור, מנהל חטיבת הסייבר של Auren ישראל.
אושר עשור, מנהל חטיבת הסייבר של Auren ישראל.צילום: יניב כהן

למי מאיתנו לא אמרו שכדי להגן על הארגון שלנו אנחנו צריכים מוצרי הגנה, Firewall ,EDR, VPN ועוד שלל מושגים שרק הולכים ומתפתחים, הרי המוצרים האלה מטבעם מטרתם להגן על הארגון – אבל האם זה מספיק ומה קורה שמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?

אבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון

בלא מעט ארגונים אותם אני פוגש, אני נתקל בהצהרה: "יש לי מוצרי הגנה אני מוגן", ולא פעם אני מאכזב את מנהל אבטחת המידע בארגון עם העובדה שאבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון. אסטרטגיית ההגנה צריכה להיות מתוכננת בקפידה ובלקיחה בחשבון שכל שכבה בפני עצמה לא תוכל להחזיק את ההגנה המלאה של הארגון, בטח אם זה מוצר אחד שמכיל בתוכו המון יכולות הגנה.

בשנים האחרונות אנחנו נחשפים ללא מעט חולשות אבטחה קריטיות במוצרי VPN של חברות מוכרות ומוערכות. מה קורה במצב כזה – בו רכיב ה-VPN הוא גם שער הכניסה לארגון, אך גם מכיל עוד מגוון מוצרי הגנה? ברגע שתוקף ישתלט על רכיב זה באמצעות חולשה – הוא בתוך הארגון ויכול לעשות כל שעולה על רוחו, כיוון ששער הכניסה נפרץ ושכבות ההגנה האחרות לא קיימות, או חלשות.

חשוב לציין שאף מוצר הגנה לא חף מחולשות אבטחת מידע ובחלקם אנחנו רואים חולשות רבות שעליהן מדווחים לנו בקצב מדהים. זה יכול להיות WAF, Firewall ,EDR, VPN או כל מוצר הגנה אחר.

שירות מאובטח המגן על הפרטיות או מוצר אבטחה שעלול לסכן את הארגון? VPN.

שירות מאובטח המגן על הפרטיות או מוצר אבטחה שעלול לסכן את הארגון? VPN. צילום: אילוסטרציה. BigStock

אז מה עושים? 

  • משנים את התפישה – זה שיש לכם מוצר הגנה לא אומר שאתם מוגנים, גם אם המוצר הוא מאוד יקר.
  • לא כל מה שיקר או עם שם הוא הכי טוב.
  • משקיעים בתכנון רשת נכון בחשיבה על תרחישי קצה.
  • שוקדים על בניית שכבות הגנה בשילוב בין מוצרים.
  • מקפידים על ביצוע סקירה חיצונית על ידי מומחים – תהיו טובים ככל שתהיו, לפעמים עין מבחוץ יכולה לראות דברים שאתם לא מזהים.
  • מכירים ומתעדים כל רכיב שיש לכם ברשת, וכמובן דואגים לעקוב אחרי פרסומי החולשות השונים.
  • עדכוני אבטחת מידע – אם ספק חיצוני עושה זאת עבורכם, שימו לב שמעבר לעדכונים התקופתיים קיימים ב-SLA עדכונים מיידיים לחולשות קריטיות.
  • ניטור כלל רכיבי הרשת – אף רכיב ברשת לא חף מניטור כולל כלי הניטור עצמו.
  • מעבר לחולשות, להבין כי מרבית ההתקפות נעשות דווקא על ידי ניצול הגורם האנושי.

הכותב הוא מנהל חטיבת הסייבר ב-Auren ישראל

אבטחת מידעFirewallסייברVPNWAFחולשות אבטחהEDRמוצרי הגנהAuren ישראל

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים