"ארגונים נדרשים לנראות במערכות בזמן אמת ולניהול זהויות חזק"

"95% מהמתקפות המוצלחות, קורות בשל טעות אנוש. זו החוליה הכי חלשה בשרשרת האבטחה הארגונית. מתקפה טובה תמיד תהא שקטה וסמויה, כדי למקסם את הפגיעה ביום הדין. כאב הראש העיקרי של מנהלי אבטחת המידע והגנת הסייבר בארגונים נובע בשל חוסר נראות אודות מצב התשתיות ומערכות ה-IT הארגוניות – מי מהמשתמשים עושה מה ומי מהם ניגש להיכן. על מנת לצמצם את היקף המתקפות ואת מידת הנזק שלהן, ארגונים נדרשים לנראות המערכות בזמן אמת ולניהול זהויות חזק וחכם", כך אמר רן כהן, מנהל תחום פתרונות סייבר, נספרו (NessPRO).

כהן דיבר בפתח כנס לקוחות שערכה נספרו, קבוצת מוצרי התוכנה של נס. הכנס, שנשא את הכותרת "שומרי הסף בעידן הדיגיטלי", התקיים אמש (ב') בטייסטינג רום בתל אביב, לרגל השקת שיתוף הפעולה בישראל של נספרו כמפיצת פתרונות האבטחה של קווסט (Quest) בישראל.

כהן אמר כי "בין שלל האתגרים למולם ניצבים מנהלי הגנת הסייבר בארגונים נמצא אתגר ניהול הזהויות וההגנה על משתמשים פריווילגיים ומשתמשים חיצוניים".

"נדרשת בקרה", הסביר כהן, ולכן לדבריו על מנהלי הגנת הסייבר "להטמיע כלי המספק בקרה על מתן ההרשאות עם נראות מוכללת. קווסט היא חברה ותיקה ומובילה בכלל ובעולם האבטחה בפרט, ואנו מייצגים בארץ את פתרון PAM שלה – ניהול הרשאות פריבילגיות, המספק נראות על אותם משתמשים ומנטר את פעילותם. השוק הארגוני צמא לפתרון בעולמות בקרת הגישה וניהול ההרשאות, ובשנה הקרובה נהווה גורם משמעותי בתחום זה".

ערן אברגל, מנהל הפעילות העסקית של וואן איידנטיטי (One Identity) ו-קווסט (Quest) בישראל ובמזרח אירופה. צילום: יח"צ

"הצורך במענה לשמירה על נכסי מידע אסטרטגיים הוא הכרח"

ערן אברגל, מנהל הפעילות העסקית של קווסט ווואן איידנטיטי (One Identity) בישראל ומזרח אירופה, אמר כי "עם השקת שיתוף הפעולה שלנו של קווסט עם נספרו, נבסס בשוק הישראלי את פתרונות קווסט לניהול זהויות פריווילגים. העולם השתנה בלא הכר בשלוש השנים האחרונות, העבודה מרחוק הפכה לנורמלי החדש, ובהתאמה, אפשרויות התקיפה הפכו להיות מגוונות וקשות יותר לזיהוי. ארגון מודרני לא יכול להיות חלק מהתחרות בלא המשכיות עסקית, ולכן הצורך במענה לשמירה על נכסי מידע אסטרטגיים הוא הכרח. הפתרונות שלנו מספקים את המענה הזה ומעניקים ניטור ובקרה בחוויית שימוש נוחה וידידותית".

ניר כמון, מנהל הפעילות הטכנולוגי של וואן איידנטיטי בישראל. צילום: יח"צ

ניר כמון, מנהל פעילות טכנית ב-קווסט ישראל ומזרח אירופה, תיאר את שלבי המתקפה של האקרים שלוחי הממשל בצפון קוריאה על אולפני סוני פיקצ'רז ב-2014, בעקבות סרט שהאולפנים הוציאו לאור, שלעג למנהיג המדינה המבודדת. "המתקפה החלה ב-24 בנובמבר", אמר כמון. "למחרת, מערך המחשוב קרס. לאחר מכן, ביום השלישי, החלו לדלוף סרטים שטרם יצאו להקרנה, שוברי קופות. ולמחרת, פורסמו נתוני שכר של עובדי סוני, כולל בכירים. ביום ה-11 להתקפה, ההאקרים הדליפו מידע אישי של עשרות אלפי עובדים. ביום ה-13 הם פרסמו את נכסי הטכנולוגיה של סוני. בסופו של יום, סוני חוותה הפסדים בסך מאות מיליוני דולרים".

"המתקפה", ציין כמון, "החלה תשעה חודשים בטרם נחשפה, ונעשתה בשלושה וקטורים: הראשון – הם התחקו אחר עובדת ממורמרת שאותה הם תפסו כמטרה קלה. השני, ניתוח המידע שההאקרים השיגו מאותה עובדת וביצוע מתקפת דיוג ממוקד (ספיר פישינג) בעקבותיו. השלישי – הזרקת SQL, שיטה לניצול פרצת אבטחה בעזרת פניה אל בסיס הנתונים".

כמון סיכם אמר כי "ארגונים נדרשים לבקרה מתמדת, ניטור בזמן אמת, תיקון פגיעויות והדיפת הסיכונים. אם הם יותקפו, הם נדרשים להתאוששות ושחזור מהירים – על מנת שהעסק ישוב לפעול. מנהלי אבטחת מידע והגנת הסייבר נדרשים לכמה כלים: מנהל סיסמאות, מנהל גישה והרשאות, פלטפורמה העורכת בקרות, הגנה על אובייקטים רגישים, תוך אכיפת מדיניות אבטחה, יכולת התאוששות, לרבות גיבוי בסביבת ה-אקטיב דיירטורי, ניהול ההתאוששות, וכן – מנוע חיפוש דמוי גוגל לנושאי אבטחה. זאת, על מנת לקבל מידע אודות המתקפה, לבנות תמונת מצב על האירוע ולדעת מה הסטטוס. יחד עם נספרו, נעמיד מענה כולל לאתגרים ולצרכים קריטים אלו, לכל ארגון שרוצה לשמור על נכסיו ועל המוניטין שלו".