כך יוצרים הגנה היקפית מפני סייבר – 360 מעלות

"על ארגונים להיערך בצורה שונה מזו שראינו בעבר - כאשר אנחנו מסתכלים על הגנת סייבר מודרנית, אנחנו קודם כל מדברים על רמת נראות גבוהה לתוך הסביבות והאפליקציות שלנו", כך לדברי גל אורן, מנהל מכירות אזורי בכיר ב-Ixia ישראל

גל אורן, מנהל מכירות אזורי בכיר ב-Ixia ישראל. צילום: יח"צ

מאת: גל אורן, מנהל מכירות אזורי בכיר ב-Ixia ישראל

אנחנו רואים שתי מגמות שמתעצמות ומאוד משפיעות על המציאות הטכנולוגית בה פועל הארגון.

מגמה אחת: מידת הסיבוכיות הגבוהה בה פועלים הארגונים. ארגון אנטרפרייז שמפעיל סביבות פיזיות, סביבות וירטואליות וסביבות ענן – בכל סביבה כזאת פועלות טכנולוגיות רבות ושונות וכול הסביבות האלה נדרשות לפעול ביחד ו-"לנגן" בצורה הרמונית וחלקה.

הסביבה הטכנולוגית הזו מייצרת מידה גבוהה של סיבוכיות, רמת הניהול והתפעול נדרשות לעלות מדרגה, ונדרשות יכולות מתקדמות של התבוננות וראייה לתוך הקרביים של הרשת והמידע. במספר הולך וגובר של מקרים אף מדובר בדרישה רגולטורית מחייבת.

מגמה שנייה: התגברות של רמת איומי הסייבר. פעם ראינו מתקפות שנועדו לגרום נזק לארגון כזה או אחר, כיום המתקפות עלו מדרגה – אנחנו נמצאים בעיצומו של עידן המגה-מתקפות – מתקפות המסוגלות לגרום לנזק לתשתיות ברמה של מדינה, לעיתים ההשפעות והנזקים חוצים גבולות והיקפי מתקפות מגיעים לרמה גלובלית.

זה מחייב ארגונים להיערך בצורה שונה מזו שראינו בעבר, ולחשב מסלול מחדש גם לגבי האופנים בהם הם מגנים על המידע הארגוני, הרשת והסביבות הטכנולוגיות. כך לדוגמה היה במתקפת הסייבר האחרונה של נוזקת Petya, ששיתקה ארגונים ורשתות באוקראינה, אבל גם חצתה גבולות לרוסיה, בריטניה, ומדינות נוספות.

תיקון מהיר הרבה יותר של פגיעויות ותקלות

דרך אגב, שתי המגמות גם מגיעות לצומת בו הן נפגשות. כאשר הסביבה הטכנולוגית הופכת ליותר ויותר מסובכת, הדבר גם מייצר יותר נקודות תורפה – שהן הפתח לתוך הארגון אותו ההאקרים מחפשים, מאתרים ומנצלים. כל כלי הניטור, הניהול וההגנה שברשות הארגון, טובים כטיב המידע שאנחנו מסוגלים לספק להם. ככל שנוכל לספק לכלים שברשותנו מידע אמין, מדויק ומקיף – כך יוכל הארגון להשתמש נכון יותר בטכנולוגיות שברשותו.

מהסיבה הזו, כאשר אנחנו מסתכלים על הגנת סייבר מודרנית, אנחנו קודם כל מדברים על רמת נראות (visibility) גבוהה לתוך הסביבות שלנו – לתוך הרשת, לתוך התשתיות, לתוך הסביבות הווירטואליות הפרטיות והציבוריות, וכמובן לתוך האפליקציות.

רק לדוגמה, מידע שרץ בסביבות וירטואליות בדטה סנטר, מותיר את הארגון ללא נראות לגבי מה שקורה בתוכן. כלומר, אם כלי הניטור, הניהול או הניתוח שברשות הארגון לא יקבלו פיד איכותי של מידע מסביבות אלו, אזי כל אירוע תשתיתי, אפליקטיבי או אבטחתי שמתרחש בתוכן לא יופיע בשום מערכת עד שיפרוץ ויהפוך מאיום למהלומה.

הפתרונות שלנו מכסים לצורך הדוגמה גם את הסביבות הווירטואליות, לצד הסביבות הפיזיות, ומאפשרים לארגון ולכלי אבטחת המידע שברשותו התבוננות על כלל הרשת, ניהול, ניתוח והסקת מסקנות, כמו גם איתור ותיקון מהיר הרבה יותר של פגיעויות ותקלות.

להעביר את התעבורה הרלוונטית

איך אנחנו מסייעים למנמ"ר? אנחנו מביאים מגוון פתרונות שהמטרה שלהם היא לשדרג בצורה משמעותית את סביבת הייצור והתפעול של הלקוח. בתחום הטסטינג, הפתרונות מאפשרים לארגונים לדמות תעבורת רשת והתנהגות רשתית באופן שיהיו זהות לאלו הקיימות בארגון, לא משנה עד כמה הן מורכבות או גדולות, ולאפשר ביצוע סימולציה של מצבי אמת רשתיים כולל מתקפות.

חטיבת המחקר והמודיעין שלנו מתמחה באיסוף כל האיומים, וביצוע עדכונים למערכות בזמן אמת, זאת כדי לאפשר לארגונים להתעדכן ולבצע סימולציה של המתקפה האחרונה והמעודכנת ביותר.

בנוסף, פתרונות ה-Network ישדרגו את היכולות של כלי ההגנה השונים המופעלים בארגון. אנחנו רואים לדוגמה כלים המיועדים לבצע סינון של התעבורה החשודה כמזוהמת. הבעיה היא שכלים אלה על פי רוב מעבירים דרכם את כל תעבורת הרשת של הארגון. הפתרון שלנו יודע לסנן את המידע ולהעביר את התעבורה הרלוונטית.

בין לקוחותינו ניתן למצוא ספקיות טכנולוגיה מהגדולות בעולם, יצרניות השבבים, ספקיות התקשורת הגדולות בעולם, בנקים, חברות ביטוח, גופי צבא וביטחון מכל העולם, וכמובן אלפי ארגוני אנטרפרייז, שמשתמשים בפתרונות Ixia כחלק ממערך הטכנולוגיות הארגוניות ומערכי הייצור שלהם.

חשוב לזכור שהפתרונות שתיארתי, הוטמעו בעשרות ארגונים בישראל ונתמכים בעזרת הצוות המקומי של Ixia בישראל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים