אלגוסק – מקדימים תרופה למכה: איתור נקודות התורפה של הארגון למניעת פריצה

כולנו יודעים שמתקפות סייבר פוגעות בארגונים, אך רק לאחר פריצה לנתונים הארגון מבין באמת כמה זה יקר.

תגיות: סייבר
ציפי דך, אלגוסק. , כ"ט בתשרי תש"פ

אלגוסק
אלגוסק
צילום: pixabay

סקר עלות הפריצה לנתונים לשנת 2018 של IBM Security ומכון פונמון קובע כי העלות הממוצעת של פריצה לנתונים היא 3.86 מיליון דולר, עלייה של 6% בהשוואה לשנת 2017. המספר הזה כולל גורמים כגון חקירות מז"פ, תיקונים, הודעות לבעלי העניין, פעולות משפטיות ורגולטוריות ועלויות של פגיעה במוניטין ומכירות שאבדו.

מדובר בעלות משמעותית עבור כל ארגון. לכן, חשוב לארגונים לצמצם את מידת החשיפה שלהם לסיכון באמצעות חיפוש פרצות האבטחה ברשתות שלהן בטרם תתרחש תקרית מזיקה. עם זאת, מחקר אחר של מכון פונמון משנת 2018 מצא כי כ-60% מהפריצות למידע נבעו מפרצות אבטחה קיימות וידועות. המשמעות היא כי על צוות האבטחה בארגון לחפש באופן תמידי את פערי האבטחה הללו ולסגור אותם.


אחת הסיבות לכך שפרצות אבטחה ידועות אינן מטופלות במהירות היא שצוותי האבטחה וצוותי ה-IT לא תמיד מודעים לסיכון האמיתי שהן מהוות לאבטחה של הארגון. כיום, רוב החברות מטפלות בתהליכים של פרצות אבטחה בהתבסס על דוחות של כלים לסריקה ואיתור של פרצות אבטחה. כלי סריקה אלו מספקים מידע טכני אודות כל פרצת אבטחה שהם מוצאים, והמידע מסודר, לרוב, לפי כתובת ה-IP של השרת או נתוני ה-DNS. כלי סריקה מסוימים מספקים גם מידע אודות הדרך לתיקון הפגמים באמצעות עדכון תוכנה או טלאי תוכנה.

עם זאת, כמות ההתראות וסיכונים פוטנציאליים שמסמנים כלי הסריקה היא לעתים בלתי נתפסת. כיצד, אם כך, יכולים צוותי האבטחה לסנן את "הרעש" ולתעדף את הטיפול באותם סיכונים שמהווים איום אמיתי לעסק? התשובה היא שעליהם להתמקד בהקשר העסקי שמאחורי הסיכונים.

הצגת הסיכונים בהקשר עסקי

כלים מסורתיים לניהול פרצות אבטחה יצביעו על כך ששרת נמצא בסכנה, אך לא יזהו את היישומים הנשענים על השרת. לכן, ייתכן שסריקה לאיתור פרצות אבטחה תאתר שני שרתים שונים הסובלים מאותה בעיית תוכנה ותסווג את שניהם באותה רמת סיכון, בזמן שלמעשה שני השרתים תומכים ביישומים שונים בתכלית. אחד היישומים עשוי להיות קריטי מבחינה עסקית (כגון פלטפורמה למסחר אלקטרוני) או להכיל מידע מסווג ורגיש. לפיכך, יש לתעדף תיקון של פרצות אבטחה בשרתים התומכים ביישומים קריטיים.

כדי לקבל תמונה אמיתית של האיום על העסק, יש לקשר בין פרצות האבטחה שנמצאו בשרתים או בהתקנים ובין היישומים העסקיים הספציפיים שבהם הם תומכים. לאחר מכן, גורמים עסקיים ואלו האחראיים על היישומים יוכלו לתעדף ולנהל את הפעולות המתקנות, תוך הערכה של הסיכון הפוטנציאלי לתקרית אבטחה אל מול ההשפעה העסקית של השבתה אפשרית לצורך התיקון.

לצורך כך יש לשלב בין פתרונות לסריקה ואיתור של פרצות אבטחה ובין פתרון מתאים לניהול אבטחה. כך ניתן למפות את פרצות האבטחה, לשייך אותן ישירות ליישומים אליהם הן קשורות ולהקצות דירוג אבטחה לכל יישום. דירוגים אלו מחושבים מחדש באופן אוטומטי עם כל שינוי שמתבצע ברשת, כדי לוודא שתמיד מוצגת תמונה עדכנית של הסיכונים בהיבט העסקי.

קישור בין פרצות האבטחה לתהליכים עסקיים קריטיים ומעורבות של כל בעלי העניין הרלוונטיים - גורמים עסקיים, גורמי אבטחה וגורמי רשת - מבטיח כי האבטחה תואמת את האסטרטגיה העסקית של הארגון. וחשוב מכול, כך ניתן גם לזהות ולתקן פרצות אבטחה ברשת לפני שהאקרים יספיקו לחשוף אותן עבורכם.

למידע נוסף כיצד אלגוסק יכולה לשפר את תהליכי הניהול של פרצות האבטחה שלכם בקרו כאן.

אודות אלגוסק

אלגוסק היא החברה המובילה של פתרונות ניהול אבטחת רשת בענן, ברשת המקומית ובפלטפורמות היברידיות.

הטכנולוגיה של אלגוסק מאפשרת ללקוחותיה לפשט ולנהל באופן אוטומטי את אבטחת הרשת הארגונית באופן שעונה על צרכים עסקיים משתנים. בעזרת אלגוסק, ארגונים יכולים לנהל את השינויים במדיניות אבטחת המידע באופן מהיר, יעיל ובטוח ובאפס מגע על פני הענן, SDN והרשת המקומית, תוך עמידה בדרישות הרגולציה והתקינה המחמירות ביותר. אלגוסק משרתת למעלה מ 1800 ארגונים, כולל 20 מרשימת הפורצ'ן 50 ומסייעת להם להפוך ליותר זריזים, בטוחים יותר ותואמים יותר – בכל עת. החל משנת 2005 אלגוסק מציעה את ערבות ההחזר הכספי היחידה בענף, עדות להתחייבותה לשביעות רצון הלקוחות.