לתוכן הראשי
04 אפר׳ 2024

אתגור מערכות ההגנה שלנו כחלק מתפיסת הגנת סייבר ארגונית

בניית ותחזוקת מערך הגנת סייבר ארגוני הוא תהליך מורכב ומתמשך, התהליך מורכב ממספר רב של פעולות שיחדיו אמורות לספק לארגון מערך הגנה אשר תואם את צרכי העסק בין הפעילויות שארגונים מבצעים בשגרה ניתן למנות את הבנת הסיכון העסקי, הגדרת תרחישים, מענה לרגולציה, מדיניות ונהלים ועוד. מערך ההגנה הארגוני חייב להיות דינמי, החל מהסתכלות של שינויים במרחב הסיכון ועד לטיוב מערכות ההגנה אל מול איומים משתנים. איך שומרים על מערך הגנה דינאמי ומהן ההמלצות שלנו לשעת חירום?

בניית ותחזוקת מערך הגנת סייבר ארגוני הוא תהליך מורכב ומתמשך, התהליך מורכב ממספר רב של פעולות שיחדיו אמורות לספק לארגון מערך הגנה אשר תואם את צרכי העסק בין הפעילויות שארגונים מבצעים בשגרה ניתן למנות את הבנת הסיכון העסקי, הגדרת תרחישים, מענה לרגולציה, מדיניות ונהלים, ארכיטקטורה, מודיעין, הטמעת כלי הגנה וביצוע טיוב מתמיד ועוד...

מערך ההגנה הארגוני חייב להיות דינמי, החל מהסתכלות של שינויים במרחב הסיכון ועד לטיוב מערכות ההגנה אל מול איומים משתנים. לכלל הפעילויות יש מכנה משותף והוא ה-DATA שקיים בארגון ומחוץ לארגון, חיבור המידע ובניית הקשרים בין מקורות המידע השונים יסייע לארגון להבין את תמונת המצב של מערך ההגנה ואף למדוד את האפקטיביות של מערכי ההגנה.

אתגור של מערך ההגנה מתבצע בצורה שוטפת על הארגונים אם על ידי סקרים, מבדקי חדירה ועוד. כל אלה לא מתרחשים בצורה סדירה ורציפה על כלל מערכות הארגון אלה על פי דרישה (רגולטורית או אחרת)  באזורים מסוימים ברשת הארגון (פנימית וחיצונית).  

בשנים האחרונות גבר השימוש במערכות אוטומטיות אשר מבצעות את תהליך הבחינה של מערכי ההגנה של הארגונים, כאשר היתרונות בשימוש במערכות הללו הם: 

  • מרחב הכיסוי – ניתן להריץ את המערכות לרוחב הארגון, מבפנים, מבחוץ ובסגמנטים שונים של הרשת. 
  • רציפות – יצירת תהליך רציף של בדיקת רשת הארגון ובמערכות. קצב השינויים במערכות גדל כול הזמן, שינויים בגרסאות מתרחשים ברמה יומית / שבועית ולא פעם ב... כמו שהיה נהוג בעבר, ולכן שמירה על רציפות בבדיקות אל מול השינויים הינה קריטית.
  •  עקביות בבדיקות– המערכות מבצעות בדיוק את אותן הבדיקות שהגדירו להן לבצע בכל חלקי הרשת בצורה מחזורית וקבועה. הבדיקה אינה תלויה בבודק אשר מגיע עם מערכות שלו.
  •  חסכון בכוח אדם– מערכות אוטומטיות אינן מייתרות את המומחיות האנושית של מי שמכיר את הארגון, המערכות חוסכות בכוח אדם להרצת הכלים ומאפשרות לבצע בדיקות לאורך כל שעות היממה.
  •  עדכון שוטף של שיטות תקיפה  – החברות אשר מפתחות את המערכות מבצעות תהליכי מחקר מתמשכים ומעדכנות את במערכות בתרחישים חדשים באופן שוטף.

ארגונים חייבים לאמץ תהליך קבוע ומתמשך של בחינה כחלק מתפיסת ההגנה שלהם בשגרה ועל אחת כמה וכמה בחירום, איך עושים את זה גם אם אני ארגון קטן שאין לו את המשאבים להפעיל כאלה כלים?

עולם השירותים המנוהלים בתחום הסייבר הוא אחד הפתרונות לחיזוק חוסן הסייבר של ארגונים קטנים ובינוניים , רכישת חבילות של שירותים מחברה מתמחה אשר אחראית על התפעול של המערכות ומתן המלצות לביצוע שינויים נדרשים ואף מסייעת לארגון בזמן אירוע.

חלק ההמלצות שלנו לשעת חירום:

  • בדקו את הגישה למערכות הארגון שלכם מבחוץ – עובדים, ספקים עובדים זמניים וכן הלאה, והסירו הרשאות שאינן נדרשות.
  • בדקו ואתגרו את מערכות ההגנה שלכם בצורה מתמדת, מה שנבדק לפני שבוע ייתכן שכבר לא רלוונטי .
    • הרצת כלי  Attack Surface חיצוניים
    • הרצת כלי Breach and Attack Simulation (BAS)
    • הרצת כלי security validation  בתוך הרשת בסגמנטים השונים
  • בצעו בחינה של חוקי ה-FW שלכם, בעיקר של המערכות הפונות החוצה.
  • בדקו שיש לכם גיבויים של המערכות המרכזיות בכמה עותקים (המלצה להעביר עותק אחד לענן).
  • בצעו מהלכי מודעות לעובדים – לא עונים לאימיילים חשודים, חושבים פעמיים לפני שמעבירים כספים למי שמודיע דווקא עכשיו על שינוי חשבון הבנק שלו וכו', אלה לעיתים תוקפים שמנסים את מזלם.
  • בצעו סקירת לוגים במערכות המרכזיות על ידי כלים יעודיים.
  • כאשר משתמשים מתלוננים על איטיות ברשת, נעילת משתמשים, ועוד פעילויות אשר לא נראות בשגרה – בצעו בדיקה של המערכות ואל תזניחו.

חשוב לזכור:

הגנת סייבר על ארגון בכול גודל היא תהליך מתמשך ורציף, התקנת מערכות הגנה עם תקווה ש"יהיה בסדר כי יש לנו הטמענו מערכות" אינה מספיקה. חשוב לבחון שהטמענו את המערכות בצורה נכונה ומיטבית. הדרך הנכונה ביותר לביצוע הבדיקה היא הרצת כלים אשר מדמים תרחישי אמת בתצורה מתמדת ומתמשכת. 

שמור על קשר

ליאור כלב

שותף, ראש מרכז הסייבר
03-6086170

מצאתם את זה שימושי?

תודה על המשוב שלך

המשוב שלך חשוב לנו

כדי לספר לנו מה אתה חושב, אנא עדכן את ההגדרות שלך כדי לקבל עוגיות ניתוח וביצועים.

זקוק לעזרה בעדכון קובצי Cookie?

לדרך החשיבה שלנו

מס הפחמן כבר כאן

מס הפחמן החדש בגבולות האיחוד האירופי: איך הוא צפוי להשפיע על המשק הישראלי וכיצד נכון להיערך?

היערכות להנחיות Ecodesign החדשות של האיחוד האירופי: כלים עסקיים ליצרנים ברי קיימא

בימים אלו אנו עדים למהלך מהפכני להצבת האחריות הסביבתית בליבם של תהליכי הייצור והמסחר הבינלאומיים. בעידן של מודעות מוגברת לצורך בפרקטיקות ייצור ברות קיימא, האיחוד האירופי מוביל את התנועה בעזרת יוזמה רגולטורית פורצת דרך: (ESPR) Ecodesign Directive for Sustainable Products, הנחיית עיצוב אקולוגי למוצרים ברי קיימא . במאמר זה, נתעמק בנבכי ה-ESPR ונספק כלים להיערכות של עסקים לשינויים הרגולטורים הצפויים.

מהפכת הבינה המלאכותית: מה הם הסיכונים וכיצד מנהלים אותם?

כדי להתמודד עם האתגרים העסקיים, התפעוליים והאסטרטגיים, רבים בוחרים להטמיע פתרונות בינה מלאכותית (AI) אשר יסייעו במינוף המידע לטובת קבלת החלטות מהירה. יחד עם זאת, בעת הטמעת פתרונות מתקדמים מסוג זה, לא נבחנים ומנוהלים מגוון הסיכונים הכרוכים בכלים מתקדמים.

ניהול סיכוני מודל במערכת הבנקאית

תחום המודלים במערכת הבנקאית בארץ ובעולם עובר התפתחויות משמעותיות בשנים האחרונות, הן בכמות המודלים ומגוון התחומים בהם הם מופעלים, והן במורכבות המודלים, בין היתר בעקבות כניסת טכנולוגיות מתקדמות וכלים חדשים. בהתאם לכך, הסיכונים הכרוכים בשימוש במודלים גובר, ובשנים האחרונות ניתן דגש רגולטורי משמעותי לנושא ניהול סיכוני המודל בתאגידים בנקאיים.
למדו עוד עלינו