הביקוש בישראל לסימולציות Red Team גובר, לנוכח האיום הביטחוני

המערכה הנוכחית שמתרחשת סביבנו חורגת מזירת הקרב המסורתית. לצד האיומים הפיזיים, המרחב הקיברנטי הפך לחזית נוספת – שקטה אך הרסנית. בחודשים האחרונים גברו הדיווחים על מתקפות סייבר ממוקדות נגד ארגונים ישראליים – הן ציבוריים והן פרטיים, שמטרתן לפגוע בליבה התפקודית של הארגון או לפגוע ישירות בשמו הטוב. במציאות הזו, לא מספיק שיהיו מערכות אבטחה מתקדמות – צריך לדעת גם כיצד הן פועלות בזמן אמת, תחת לחץ.

לכן, יותר ויותר ארגונים במשק הישראלי מבינים את החשיבות של ביצוע סימולציית Red Team – תרגול רחב היקף, שמדמה מתקפה כוללת, חוצת תחומים, נגד כלל מערכי הארגון. בשונה מבדיקות חדירה (Penetration Tests) ממוקדות, תרחיש Red Team בודק לא רק את החוסן הטכנולוגי, אלא גם את ההיערכות התהליכית, המודעות של העובדים, המוכנות הפיזית של הארגון והיכולת האמיתית שלו להגיב לאירוע כמו שקורה בשטח.

אמיר מיטווך, ממייסדי CWG, שמבצעת פרויקטי Red Team, מסביר: “סימולציות Red Team הן הדרך היחידה שיש לארגונים לקבל תמונת מצב אמיתית על היכולות שלהם להתמודד עם מתקפה רחבת היקף. מדובר לא רק בטכנולוגיה, אלא במבחן ארגוני כולל, מהתנהגות העובדים ועד לקבלת החלטות בזמן אמת. יותר ויותר מנכ”לים ומנהלי אבטחת מידע מבינים כיום שזו לא המלצה – זו חובה".

התרחישים ש-CWG מדמה כוללים, בין השאר:

• בדיקת הממד האנושי – האם העובדים מזהים ניסיונות פישינג? איך פועלת התמיכה הטכנית כשהיא מקבלת פנייה ממתחזה?
• בדיקת התשתיות הטכנולוגיות – האם אפשר לחדור לרשתות הארגוניות, או לעקוף מנגנוני הגנה?
• בדיקת מערכות ואפליקציות – האם קיימים פערי אבטחה בפורטלים, אפליקציות, שירותי API ועוד?
• בדיקת ספקים – האם שרשרת האספקה הפכה לנתיב חדירה אפשרי?
• בדיקת אבטחה פיזית – האם ניתן לגשת למשרדים, חדרי שרתים או עמדות רגישות בקלות יחסית?

בנוסף, החברה בוחנת את יכולת התגובה של צוותי ה-IT וה-SOC, את מוכנות הנהלת הארגון לקבל החלטות בזמן אמת ואת האופן שבו הארגון מתמודד עם אירוע מבחינת יחסי ציבור, תקשורת פנימית והמשכיות עסקית.

רק ארגון שביצע Red Team יוכל לדעת היכן הוא עומד

בעידן שבו תוקפים פועלים בשתי אסטרטגיות עיקריות – השגת מידע בעל ערך ו/או פגיעה ישירה במוניטין, רק ארגון שביצע תרחיש Red Team בצורה מדויקת יוכל לדעת באמת היכן הוא עומד.

אנחנו, ב-CWG, מבצעים פרויקטי Red Team לארגונים מסקטורים רבים ומגוונים, ונתקלים במתקפות שונות ומורכבות במיוחד בתקופה זו.
כמו כן, אנחנו עדים לעלייה חדה בביקוש לביצוע תרחישים מדמים, מתוך הבנה שמוכנות אמיתית מתחילה בבחינה נטולת פשרות.
אל תחכו שהאירוע יקרה – בידקו את המוכנות שלכם לאחד כזה.

לפרטים נוספים ניתן לפנות אלינו במייל.

לאתר החברה לחצו כאן.