אבטחת ענן מקצה לקצה

אלי כהן, מנכ"ל Experis Cyber

כיום, עם התפתחות איום הסייבר על ארגונים וחברות, ולאחר שחזינו בתקופה האחרונה בכמות רבה של התקפות "איכותיות" על בנקים, ארגונים ממשלתיים, ורשתות חברתיות כמו גם השתוללות של תוכנות "כופרה" שונות בארגונים, ברור שהצורך בחיזוק מערכי הגנת הסייבר הינו הכרחי.

מגמה חדשה מסבכת את ההגנה על המידע

יחד עם התגברות האיומים, ישנה מגמה נוספת המסבכת את הפתרון ומציבה אתגרים נוספים: נהירה של חברות וארגונים למחשוב ענן. חברת המחקרים גרטנר, צופה כי שוק שירותי הענן יגיע בעולם ל-204 מיליארד דולרים, כבר בשנת 2016, גדילה של 16.5 אחוזים לעומת אשתקד. עבור רוב הארגונים והחברות השאלה אינה "האם" לעבור לשירותים מבוססי ענן אלא "מתי", וכיצד יתמודדו אנשי אבטחת המידע והסייבר עם האתגר המשמעותי.
למעשה, החסם המרכזי במעבר לשירותים מבוססי ענן, הינו סוגיות האבטחה השונות : ניהול המשתמשים, ניהול אפליקציות מחוץ לארגון ( , (Shadow IT אחריות על המידע (בתנועה אל הענן ובאיחסונו בענן) כמו גם סוגיית השליטה של מנהלי אבטחת המידע על המתרחש בארגון הינם הנושאים העיקרים שעימם ארגונים מתמודדים בתהליך אימוץ טכנולוגיית הענן.

מי אחראי על המידע בענן?

בחלק מהארגונים שוררת הנחה שגויה, כי ספק התשתית אחראי להגן על נתוני הארגון. למעשה, מדובר באחריות משותפת של ספק תשתית הענן ושל הארגון. בכל האמור לגבי שרתים, רכיבי תקשורת ומערכות ניהול הענן, זוהי אכן אחריותו של ספק התשתית להגן על המידע, אך מה בנוגע להיבטים נוספים, כמו אפליקציות ארגוניות? הטמעת נהלי אבטחת מידע בארגון? והאם ספק התשתית אחראי גם לטעויות אנוש כמו גניבת סיסמה מאחד העובדים, פעולה פשוטה ומהירה יחסית, אשר חושפת את הארגון להתקפה? וודאי שלא.
זהו האתגר הראשון במעלה שעימו מתמודדים עכשיו ארגונים בכל רחבי העולם. כיצד מחברים בין כל שכבות ההגנה, ומספקים הגנה בזמן אמת בכל נקודת קצה, בין אם לעובד החברה או לספק שצריך גישה למערכות הארגון הנמצאות בענן ציבורי או פרטי.

הפתרון – הגנת סייבר מהתשתית ועד רמת האפליקציות

Experis Cyber, המתמחה בפתרונות אבטחה לארגונים בטחוניים וארגונים גדולים ומובילים במשק, נותנת מענה לאתגר זה בדיוק. החברה מספקת פתרון אבטחה כולל ומקיף, מרמת התשתית בשיתוף עם חברת מחשוב הענן MED1 שלה פתרון הענן הציבורי המתקדם והמאובטח ביותר בעולם ועד לרמת השרתים והאפליקציות של הארגון היושבות בענן, דרך מרכז השליטה ואבטחת המידע SIEM/SOC המנוהל על ידי צוות המומחים של Experis Cyber.
בזכות היכולת לעקוב אחר האיומים המשתנים תדיר, בזמן אמת, ולהשוותם למתקפות אחרות המתרחשות בזמן אמת, נהנה הארגון מפתרון אחיד וכולל מקצה אל קצה, המבטיח מעבר חלק של מערכות הארגון אל שרותי הענן, יחד עם שדרוג של מערכות אבטחת המידע לשירותי בקרה מתקדמים, עם הטכנולוגיות המובילות בעולם בזמינות גבוהה: 24/7 365.

תהליך העברת מערכות הארגון נעשה בשני שלבים:

בשלב הראשון למידה של צרכי הארגון, ואופי האיומים עליו, ולאחר מכן תכנון מדוקדק של המעבר לענן, ופריסה של חיישנים חכמים, אשר אוספים את האינפורמציה הקשורה לרכיבי אבטחת המידע והשרתים המותקנים בענן ובארגון.
בשלב השני, האינפורמציה שנאספה עוברת עיבוד ותהליכי ניתוח במתודולוגיות המתאימות ל-BIG DATA, והמידע משולב עם מידע שנאסף ממרכז מודיעין והתראות המתקדם והגדול מסוגו בעולם, הנאסף מיותר מ-8000 לקוחות ברחבי העולם. מידע הזורם ממרכז המודיעין מאפשר התראה מוקדמת ויכולת תגובה ראשונית למידע על ניסיונות התקפה.

חיבור למרכז מודיעין סייבר הגדול מסוגו בעולם

מרכז השליטה והבקרה של Experis Cyber, מחובר באופן שוטף למרכז מודיעין סייבר עולמי המאגד ומנתח מידע המגיע מיותר מ-8000 מקורות הממוקמים ב-140 מדינות, בין המקורות המזינים את המרכז הזה ישנן מעבדות מחקר של חברות טכנולוגיה הגדולות בעולם. זהו אחד המרכזים הגדולים בעולם, שנבנה בין השאר כדי לספק פלטפורמת מידע עשירה לחוקרים ומומחי אבטחה, המאפשרת לאסוף ולשתף מידע על תקיפות סייבר המתרחשות בעולם על מנת להגיב במהירות לאיומים חדשים.

טכנולוגית הניטור שלנו למערכות היושבות בענן, פועלת בצורה שיטתית ורציפה, ומאפשרת סריקה מלאה של המידע הארגוני בכמה שלבים:

סריקת נכסי הרשת

מיפוי איתור וזיהוי כל ההתקנים השייכים לענן על מנת לבנות את מערך ההגנה המתאים ביותר לארגון

הערכת פגיעות (Vulnerability management)

זיהוי נקודות תורפה והפקת דו"ח מפורט הכולל המלצות מומחים לתיקון הליקויים ברמה האפליקטיבית

זיהוי וניהול איומים (Threat detection)

זיהוי מהיר של האיום, בין אם הוא מבוסס רשת (NIDS) או מבוסס אירוח (HIDS), יחד עם פירוט מקיף על הרכיב המותקף.

ניטור התנהגות הרשת (NETFLOW)

איסוף וניתוח לוגים, יחד עם ניתוח תעבורת הרשת, מספקים ראיה רחבה והבנה מעמיקה של האירועים והאיומים ברשת

ניתוח והצלבת המידע

ניתוח המידע שנאסף והצלבתו מול כל מקורות המידע, כולל מידע ממרכז מודיעין הסייבר עולמי, מאפשר להבין את טיב האיום ולהגיב במהירות.
לאחר חיבור הלקוחות למרכז SIEM/SOC המתקדם, Experis Cyber מספקת שרותי ניטור ובקרה על מערכות הארגון כולל תשתית הענן תוך שילוב חדרי הבקרה ( NOC ) של MED1, על מנת לספק הגנה מקיפה מתוך תפיסת הגנה ייחודית המבוססת טכנולוגיה, מודיעין, ניתוח מומחה וצוות תגובה לטיפול בארועי סייבר.
מודל ההגנה המשולב, מעניק ערך עצום לארגון בהיבט אבטחת המידע, וחוסך עלויות רבות הקשורות להקמת מערך פנימי של אבטחת מידע, פעילות ניטור ובקרה.
במהלך השנה האחרונה, לקוחות רבים מתחומי הפיננסים, ביטחון, טכנולוגיה והייטק הפנימו כי הגנת סייבר הינה תחום מורכב, הדורש עדכון מתמיד וידע מתמחה, רבים מהם עשו את המעבר והם נהנים מהפתרון הענן המתקדם והבטוח בעולם של MED1 יחד עם שרותי הניטור והבקרה המתקדמים של Experis Cyber.