יום שישי , ינואר 15 2021

לאחר שנה עמוסת אתגרים ושינויים, אבטחת המידע ב 2021 תהיה טובה בהרבה

כתב אורח- רונן בנימין, אמטל

שנת 2020 היתה שונה… עברנו לעבודה מרחוק! בבית קפה, בפארק, בבית, בגינה, הכל הולך. התווספו מגוון רחב של אפליקציות ענניות ורשתיות, אופן העבודה שלנו השתנה ואפילו הרשת השתנתה…וכעת הגיע הזמן לבחון כיצד ארכיטקטורת האבטחה של הארגון השתנתה ומשתלבת במציאות החדשה של הענן והטרנספורמציה הדיגיטלית. ברור לכולנו שהשינויים הללו הובילו לאתגרי אבטחת מידע.

רונן בנימין, מומחה מערכות בכיר, אמטל (תמונה - יח"צ)

אתגרי האבטחה העומדים בפנינו:

מעבר לענן  – שנת 2020 שינתה את אופן העבודה במרבית הארגונים, הגברנו את השימוש ביישומי SaaS. כעת יותר מאי פעם, לעובדים בודדים יש שליטה ביישומים בהם הם משתמשים, וכעת קל יותר לשתף פעולה ומידע בתוך הארגון ומחוצה לו.  מעבר לענן ללא בקרה מתאימה, מהווה סיכון! 

למשתמשים יש יכולת להתקין בעצמם אפליקציות, להשתמש בהן ללא בדיקה מתאימה של המנהל ה- IT. המשתמש יכול לתת אמון באפליקציות מסוכנות ולהעניק להן גישה למידע ארגוני.  למשתמשים יש גישה חסרת תקדים לרשת הארגונית, הם יכולים ליצור ולשתף  מידע עם עמיתים לעבודה, לקוחות ואפילו עם  כל משתמשי האינטרנט מחוץ לארגון, ולכן קיים סיכון גדול לחשיפת מידע רגיש, מבלי משים או בזדון.

רשתות ארגוניות עוברות לטופולוגית  SD-WAN  – בשל השימוש המוגבר בענן, סניפים רבים משנים את הרשתות שלהם באמצעות SD-WAN. הם מתקדמים לכיוון גישה ישירה לאינטרנט, במקום להעביר את  כל התעבורה למרכז הרשת. באופן זה נעקף כל מערך ההגנה הארגוני. 

עבודה מרחוק –Remote Worker – יותר ויותר עובדים עובדים מרחוק בתקופות הסגר [והנה לפנינו עוד אחד שלישי במספר], אי לכך חברות החליטו לצמצם נדל"ן ולאפשר לעובדים שלהם לעבוד מהבית, כלומר חלק נרחב יותר של העבודה מתרחש מחוץ לרשת הארגונית. המשתמשים מתחברים שם ישירות לאפליקציות האינטרנט / ענן ואינם משתמשים ב- VPN לקישור לארגון, אך גם כאשר הם מתחברים לרשת הארגונית באמצעות VPN – האם יש ארגון  נראות / הגנה על נקודת הקצה בביתם?

מעבר לדור 5 בסלולאר 5G  – גרטנר העריכה כי יותר מ -80% מתעבורת האינטרנט של ארגונים יוצפנו עד שנת 2020 . המעבר ל- 5G מסמן את תחילתו של העידן  חדש של אבטחת הרשת עם הכנסת הצפנת IMSI. המשמעות היא שכל נתוני התעבורה ברשת 5G מוצפנים ומוגנים וכפופים לאימות הדדי – לכן האתגר של הארגונים יהיה להבחין בתעבורה המוצפנת. על מנת להבטיח את יישום מדיניות האבטחה הארגונית יש  לפקח על נקודת הקצה ועל התנועה בענן. 

כל האתגרים הללו מובילים לפערים בחשיפה ובהגנה עבור המשתמשים. התוקפים מייצרים וקטורי תקיפה חדשים ומנצלים באופן אקטיבי את אתגרי האבטחה שעומדים בפנינו.  בחודשים האחרונים אנו עדים לעליית בניסיונות התקיפה של פשיעת הסייבר, ע"י האקרים מממוני מדינה וארגוני פשיעה. הם מנצלים את הפגיעות הללו. 

63% מהעסקים הקטנים חוו זליגת מידע ארגוני | 66% מעסקים הקטנים חוו סוג של מתקפת סייבר

כל ארגון גדול או קטן חווה אירוע סייבר בהיקף כלשהו, ברוב המקרים הסטטיסטיקה לא לטובת הארגון . פריצות סייבר גורמות לנזק כלכלי עצום ארגונים, אז עם כל הלחץ והסיכון הזה, זה לא מפתיע שצוותי אבטחה בכל מקום חווים תחושות דומות ואין זה משנה אם החברות קטנות,  בינוניות או גדולות:

1. 75% מרגישים שיש להקדיש משקל רב יותר לאבטחת מידע בארגון.

2. 41% דואגים לזליגת נתונים מארגון.

3. 48% רואים מגמה חדשה – עלייה בהתקפות המיועדות לעובדים מרוחקים ונודדים.

4. 79% נאבקים לנהל מערכות אבטחת מידע מספקים שונים.

5. חוסר  במומחי  אבטחת מידע בארגונים. 

הפתרון - Cisco Umbrella

שירות אבטחה בענן המספק חוויית אינטרנט מאובטחת, אמינה ומהירה ביותר ליותר מ-100 מיליון משתמשים מדי יום. ה- Umbrella מספקת הגנה אפקטיבית מפני תוכנות זדוניות, כופר, דיוג, התקשרות חוזרת לתוקף, קריפטומינציה (הצפנת מידע) ואיומי אינטרנט זדוניים אחרים, לא משנה אם המשתמש נמצא ברשת או מחוצה לה. Cisco Umbrella  משלבת שירותי אבטחה מרובים: אבטחת שכבות DNS, חומת אש, שער אינטרנט מאובטח, מתווך אבטחת גישה לענן ועוד. הפונקציונליות זו בפלטפורמה אחת חשובה מכיוון שהיא מסייעת בהפחתת הזמן, הכסף והמשאבים של הארגון.

הכל מתחיל ב- DNS - כולם כנראה שמעו על המונח DNS, אבל למה זה כל כך חשוב?

DNS הוא מערכת שמות הדומיינים, והיא משמשת למיפוי שמות דומיינים כמו cisco.com לכתובת IP. לדוגמא… תחשבו כשאתם רוצים להתקשר לחבר או לעמית שלכם, תוכלו לחפש את שמם ברשימת אנשי הקשר שלכם, במקום לנסות לזכור את מספר הטלפון של כולם. DNS  פותח מסיבה דומה מאוד – על מנת שלא תצטרכו לזכור את כל כתובות ה-IP עבור כל אתר שתרצו לבקר בו. 

DNS הוא פרוטוקול אינטרנט המשמש לעיתים קרובות בהתקפות. למעשה 90% התוכנות הזדוניות פותחו עבור תקיפה באמצעות DNS. ה- DNS הינו שימושי ביותר אך לעיתים קרובות הוא לא מנוטר. רק כ-68% מנטרים את תעבורת ה- DNS, וכ-90% מהנוזקות מבצעות התקפה באמצעות ה- DNS.  

לרוב העסקים אין נראות למיליארדי החיפושים והחלטות DNS  המתרחשים בכל יום. הוספת אבטחה בשכבת הDNS  מאפשרת לחסום איומים בשלב מוקדם יותר, עוד בטרם נוצר חיבור לרשת או לנקודת הקצה. 

Cisco Umbrella מספקת את קו ההגנה הראשון מפני איומים באינטרנט לכל מקום ולכל אתר. 

על ידי ניתוח ולמידה מדפוסי פעילות באינטרנט, Cisco Umbrella חושפת באופן אוטומטי תשתית תוקפים וחוסמת באופן יזום בקשות זדוניות לפני שהן מגיעות לרשת הלקוח או לנקודות הקצה.

את ה-  Umbrella ניתן לפרוש בצורה מהירה ומאותו הרגע בכל פעם שלוחצים על קישור או מקלידים על כתובת לאתר חיצוני, הבקשה עוברת לשירות DNS רקורסיבי, Umbrella, בכדי לבדוק את כתובת הIP. 

זו הנקודה בה נאכפת האבטחה ובה נחסמים דומיינים הקשורים לתוכנות זדוניות, התחזות, פקודות חוזרות ונשנות, או כל בקשה בלתי קבילה. כל בקשה לקישור לאתר בטוח תתאפשר מיידית, כל יעד זדוני או אתר לא רצוי (למשל אתרי הימורים או אתרים לא הולמים אחרים שהוגדרו ע"י מנהל ה-IT בארגון) והחיבור יחסם. לאחר הגדרת הDNS תוכלו להוסיף בקרות אבטחה נוספות Internet gateway, Firewall ועוד..

 

אבל איך איך נדע איזה כתובות מאיימות ? איך אפשר לעבוד ללא מודיעין?

כאן נכנס לפעולה מודיעין האיומים המצטבר והמוביל בתעשייה " Cisco Talos" , ארגון מחקר האיומים הלא-ממשלתי הגדול ביותר על פני כדור הארץ! כ-250 + חוקרי איומים במשרה מלאה ומדעני נתונים. הארגון מנתח 1.5 מיליון תוכנות זדוניות ייחודיות מדי יום. חוסם 20 מיליארד איומים מדי יום. אוקי – אז בואו נסכם רגע… חלקתי איתכם מידע . ויש לנו גם נתונים מגניבים. אבל מה זה אומר לך הלקוח ? 

ייתכן שיש לך אינדיקטור למקור זדוני, כגון תחום חשוד. (כבר עבודה טובה …)

אבל Cisco Umbrella מכירה את כל מערכות היחסים של הדומיין החשוד גם בהקשר הגלובלי.  כלומר ה- Umbrella  יכולה לספק לך את כל כתובות ה- IP להם מקושר הדומיין החשוד, לאיזה ASN הוא משויך, לאיזה דומיינים הוא פונה, ומה המוניטין שלו.

יתרונות ה- UMBRELLA:

תשתית ענן מהירה ואמינה ביותר – לקוחות המתחברים לפלטפורמת אבטחה בענן מצפים לביצועים מהירים וטובים . מאז שה-Umbrella הוקמה בשנת 2006, היא פעילה ב-100% מהזמן. רשת ה Umbrella מקושרת ל -500 ספקי אינטרנט המאפשרים לבחון את התעבורה במהירות.

הפלטפורמה הכי פתוחה – תוך שימוש בממשק ה- API הדו-כיווני, לקוחות יכולים לשלב את Umbrella בקלות בכלים קיימים בארגון.

מודיעין – Cisco Umbrella נשענת על המודיעין של Cisco talos המאפשר להם לזהות דומיינים זדוניים עוד טרם ההתקפה.

הפריסה הקלה ביותר – אין שום חומרה להתקנה או תוכנה לעדכון ידני.

כיסוי רחב ביותר של יעדים וקבצים זדוניים – מידע על כל הדומיינים הזדוניים והכתובות ה- IP, קיים כיסוי לקבצים זדוניים באמצעות ( Cisco Secure Endpoint) AMP .