"בשנים האחרונות היינו עדים לעלייה משמעותית באירועי תקיפות הסייבר ופגיעה באבטחת המידע - בין אם מדובר בחברות, ארגונים ואף מדינות שלמות. גם חברות מהגדולות והמוכרות ביותר, ספגו אירועי אבטחה קשים - ואנשים מבינים שזה מתקרב והולך גם אליהם. לאור זאת, כולם שואלים אותי מה הדבר החשוב ביותר שהם צריכים לעשות כדי לשמור על המידע בארגון", מספרת ענבל אשוח, מנהלת מחלקת אבטחת המידע בחברת האינטגרציה בתחום המחשוב והסייבר DnA-IT.
"הדבר הראשון שחשוב להיות מודעים אליו, הוא שכמעט כל התקפות אבטחת המידע מתחילות דווקא ממחשב פשוט של עובד. לכן, הנקודה הראשונה שאני הייתי בוחרת להגן עליה היא תחנות הקצה. חשוב כיום לממש פתרון EDR, שהוא הדור הבא של אנטי-וירוסים המבוססים על אנומליה ובינה מלאכותית. יש לא מעט פתרונות EDR. אני ממליצה מניסיוני על SentinelOne - לדעתי כיום הוא מוצר מוביל בשוק, עם 10 מנגנוני זיהוי חכמים לכל מגוון סוגי המתקפות המודרניות, כולל זיהוי ניסיון תנועה רוחבית בתוך הארגון (מעבר בין תחנות), כשהוא יודע לאתר פעילות לא אמינה בתחנה ופשוט לחסום ולבודד אותה מהרשת. כך, הוא מספק הגנה אקטיבית הכוללת נעילה של הקובץ ואפילו יכולת לשחזור תחנת העבודה במקרים בהם היה ניסיון להתקנה של כלי פוגעני על התחנות.
"זה מביא אותנו לנקודה קריטית אף יותר, של שכבת ההגנה הראשונית והבסיסית ביותר - בקרת הגישה לרשת. צריך להגדיר מי יקבל גישה כשהוא יחבר את המחשב שלו אל הרשת הארגונית שלי. גם כאן יש מספר פתרונות בשוק. אני עובדת שנים עם תוכנה אמריקאית בשםForescout המספקת מענה מלא לנושא הזה, בתקורה תפעולית מינימלית ביחס לאלטרנטיבות. מערכת Forescout מאפשרת לנו לקבוע חוקים שרק מי שיעמוד בהם יקבל בכלל גישה לרשת. למשל, רק מי שחבר בדומיין שלנו (המחשב שלו מנוהל) ויש לו גם תוכנת EDR כזו או אחרת מותקנת ומעודכנת במחשב, יוכל לקבל גישה לארגון. בשילוב המוצרים הזה, אנחנו כבר מצמצמים משמעותית את אפשרויות התקיפה דרך תחנת קצה בארגון".
לדברי אשוח, "אנחנו יודעים שאין הגנה של 100%, ומנהלי אבטחת מידע פועלים לצמצם ככל האפשר את מספר ההתקפות. לכל ארגון יש את השרתים הקריטיים עבורו, המכילים מידע שאסור שידלוף בשום אופן, או כאלה שפגיעה בהם תמנע תפקוד תקין של הארגון. עבור שרתים כאלה, ההמלצה שלי היא ליישם מיקרו-סגמנטציה - כלומר, קביעת חוקים ומדיניות לגישה לשרתים.
"כך למשל, הפתרון של חברה ישראלית/אמריקאית בשם Guardicore מאפשר לנו, בין היתר, לייצר שכבת הגנה מסביב לשרתים, כך שנוכל לקבוע מי יכול לגשת לאיזה שרת, ובאמצעות איזו פלטפורמה. אם, לדוגמה, יש בארגון שרת קבצים שמשרת את מחלקת הכספים, בעזרת גארדיקור נוכל לקבוע שרק מי שעובד במחלקת הכספים יכול לגשת למידע בשרת זה, וגם זאת, רק דרך סייר הקבצים של ווינדוס, ורק בפורט התקשורת הספציפי שמיועד לפעולה זו. הגנה כזו בעצם חוסמת תוקפים בכמה שכבות שונות, ומעלה את רמת האבטחה בארגון באופן משמעותי".
אשוח עוסקת זה כעשור בתחום אבטחת המידע, וכיום היא מובילה את מחלקת אבטחת המידע ב-DnA IT - שהוקמה ב-2013 ועוסקת בפתרונות מקיפים בעולם ה-IT, הדאטה סנטר והענן, ובפרט באבטחת מידע לעסקים.
"המיקוד שלנו הוא תמיד בפתרונות שנמצאים בחזית הטכנולוגיה, מפתרונות תשתית ותקשורת ועד פתרונות אבטחת מידע, המביאים ערך מוסף ללקוח", אומרת אשוח. "אנחנו מאמינים שבעולם ה-IT בכלל והאבטחה בפרט, יש משמעות לתפיסה חדשנית, שעוזרת לנו להיות תמיד צעד אחד קדימה לפני התוקפים. כשמשתמשים בפתרונות נפוצים, סביר להניח שהתוקפים כבר מכירים אותם ויידעו איך לפרוץ אותם. לכן, באבטחת מידע חשוב להיות חכמים יותר".
מחלקת אבטחת המידע של DnA IT שמה דגש מרכזי על אפיון הדרישות של כל לקוח, לצד איתור מוצרים חדשניים שמציעים יצירתיות וגמישות רבה יותר בהטמעה. "המטרה שלנו היא לא לתת ללקוח דווקא את המוצר של החברה הכי גדולה ומפורסמת, אלא את אלה שהכי טובים עבורו ספציפית. ב SentinelOne, למשל, יש מגוון של יכולות שאפשר להתאים ללקוח לפי הצרכים שלו", מסבירה אשוח. "אנחנו לא רק מספקים ללקוחות מוצר מדף, אלא לוקחים על עצמנו את ההטמעה והתמיכה הטכנית בהמשך.
"במקרים רבים, מגיעים אלינו לקוחות לאחר שקיבלו תשובות של בדיקות חדירות, והם רוצים לתקן את הפרצות שנמצאו. במקרים אחרים, הם שומעים על פריצות שהתרחשו אצל חברות אחרות, ורוצים לדעת כמה הם פגיעים לזה. אנחנו בודקים את ההגנות ומדיניות האבטחה הקיימת, ובהתאם לכך, בונים פתרון אבטחה שהוא מקיף מאוד, אבל גם גמיש. המטרה היא לקחת מהלקוח את הדאגה לגבי כל נושא אבטחת המידע - כך שיידע שהוא נמצא תחת האחריות שלנו, ואנחנו לוקחים אותה במלוא הרצינות".
"להערכתי, התחום של אבטחת מידע לעסקים רק ילך ויתעצם. עוד ועוד ארגונים יחוו התקפות, שיהיו מתוחכמות יותר ויותר. כיום, הסיבות לתקיפות כוללות לא רק ניסיון להשיג מידע או כסף, אלא גם רצון לפגוע במוניטין של החברה המותקפת, וליצור לה דימוי שלילי. אנחנו רואים אתרים ישראלים מותקפים רק כי הם ישראלים. זו כבר ממש מלחמה, ורואים אותה בכל התעשיות, לא רק אלו שקשורות לביטחון.
"חברות שיישארו מאחור ולא יעשו התאמה של האבטחה שלהן ברמה הכי בסיסית, צריכות לדעת שהפריצה היא לא שאלה של אם, אלא מתי. אני מעדיפה שהלקוחות יגיעו אלי לפני שהפריצה מתרחשת. אמנם רבים פונים אלינו אחרי פריצה ואנחנו עוזרים להם להשתקם ולמנוע פריצות בעתיד, אבל ניתן היה למנוע זאת בהשקעה לא גבוהה. כדי למזער סכנה ל-80% מהתקיפות, די להשקיע 20% מתקציב ה-IT באבטחה".
_________________
למידע נוסף: אתר החברה: https://dna-it.co.il | אימייל: info@dna-it.co.il | טלפון: 09-7880090