זיהוי פרצות: גישה מאוזנת לצורך הפחתת סיכונים

דרוג:


מאת : ג'ושוע גולדפרב, סגן נשיא, CTO Emerging Technologies FireEye

כאשר פרצות אבטחת מידע עולות לכותרות כמעט מדי שבוע, אנשים רבים החלו לשאול שאלה פשוטה: למה זה ממשיך לקרות כל הזמן?

במשך עשרות שנים, אבטחת המידע התמקדה, באופן גורף, במניעה. מניעה לעולם לא יכולה להיות יעילה ב-100%. שינוי הפרדיגמה מהתמקדות בלעדית במניעה לפוקוס משותף הן על מניעה והן על זיהוי/תגובה כבר מזמן יצא לדרך. המניעה היא תנאי הכרחי, אך לא מספיק, עבור תוכנית אבטחה חזקה ובוגרת. רק זיהוי ותגובה יכולים להשלים את תמונת האבטחה שמתחילה במניעה.

כדי להמחיש את חשיבות הזיהוי קבלו את 10 הסיבות המובילות מדוע זיהוי פרצות הוא הגל הבא של עתיד עולם אבטחת המידע.

10. האם תהמר על זה? אני לא טיפוס שמהמר, אבל אם הייתי, לא הייתי מהמר רק על מניעה. האם מישהו מהאנשים במחנה התומך במניעה יסכים להמר על משכורת של שנה שמניעה בלבד עוצרת 100% מכלל פריצות אבטחת המידע? אני לא חושב כך.

9. להיות בעד זיהוי משמעו להיות גם בעד מניעה מניעה היא דבר טוב כאשר היא משולבת עם זיהוי. אך הסתמכות אך ורק על מניעה יכולה להיות מהלך מסוכן מאוד. התוקפים הראו לנו פעם אחר פעם כי הם ימצאו את הדרך לתוך הארגונים שלנו. לכן הן המניעה והן זיהוי/תגובה נדרשים שניהם כחלקים הכרחיים של תוכנית אבטחת מידע מוצלחת.

8. התיאוריה טובה בתיאוריה, אך לא בפועל. אני ריאליסט ופרגמטיסט. מדוע? מכיוון שאני מגיע מרקע מבצעי, אני יודע שטוב יותר לא לשים את כל הביצים שלי בסל אחד. בין אם זה טכנולוגיה, מתודולוגיה, או פילוסופיה, מה שנשמע מושלם בתיאוריה עובד במציאות רק לעתים רחוקות.

7. לא כל חדירה לארגון מערבת תוכנות זדוניות. כאשר שמים בצד את כל הטיעונים האחרים, האמת הפשוטה היא ש-100% מניעה זהו דבר בלתי אפשרי בגלל העובדה הפשוטה שלא כל החדירות מערבות תוכנות זדוניות. לכן, פילוסופיה המתמקדת במניעת תוכנות זדוניות, גם אם היא 100% יעילה (עד כמה בלתי סביר שזה נשמע), יכולה למנוע רק שבריר של חדירות ופריצות.

6. נקודות כניסה רבות. טביעת הרגל האלקטרונית של רוב הארגונים, אפילו אלה שהם בסדר גודל צנוע, היא גדולה ומורכבת. אסטרטגיית אבטחה המתמקדת אך ורק במניעה דורשת מניעת חדירה ללא רבב בכל נתיב תקשורת לתוך הארגון והחוצה ממנו ב-100% מהזמן. לעומת זאת, התוקף צריך להיות על הדרך הנכונה רק פעם אחת. זה לא נראה כמו משחק שבו אני ארצה לשחק.

5. החיים דורשים איזון. כולנו מאמינים בהיגיינה טובה. אבל אף אחד לא באמת מצפה כי שטיפות ידיים שגרתיות תהיינה יעילות ב-100% במלחמה נגד הצטננות. זו הסיבה שיש לנו ממחטות וימי מחלה. אבטחת מידע היא די דומה לכך. היגיינה היא דבר טוב, אבל זה לא אומר שאף פעם לא יהיה זיהום.

4. אין פתרון קסם. היופי של פתרון הזיהוי הוא שהוא מרחיב את יכולות המניעה ומאזן את אסטרטגיית הפחתת הסיכונים של הארגון. אם חדירה מאותרת על ידי אמצעי המניעה, אנחנו יכולים להשתמש בזיהוי כשכבה נוספת של הגנה. הסתמכות אך ורק על מניעה יוצרת נקודת כשל יחידה, וזה בדרך כלל אינו רעיון טוב.

3. מניעת חדירה היא מטרה חלקית. מניעה לרוב ממוקדת על המטרה הלא הנכונה. המטרה של התוקף היא לא להגיע למערכות בתוך ארגון. זהו רק האמצעי להשגת המטרה. המטרה של התוקף היא לגנוב את המידע היקר ביותר של הארגון, ויש דרכים רבות שבהן התוקף יכול לממש מטרה זו. את חלקן ניתן למנוע, אך רבות מהן לא ניתן. הזיהוי נותן לנו כלי נוסף שיש בו כדי להפחית את הסיכון.

2. אבטחת מידע היא בעצם הפחתת סיכונים. אם ניקח צעד אחורה ונתמקד בשאלה מהי אבטחת מידע ברמת הבנה גבוהה יותר, מדובר על הפחתת סיכונים. מניעה מתמקדת במניעת פריצות למערכות הארגון. אבל האם זה באמת הסיכון שצריך להיות מופחת בתוך ארגון? לא באמת. גם אם הארגון שלנו ראה 100 מערכות נפגעות בשבוע, אם זיהינו את התקיפות הללו והגבנו אליהן לפני שהתוקפים יכלו לגנוב מידע כלשהו, אז הפחתנו בהצלחה את הסיכון הזה. מניעה מתמקדת בסימפטומים של המחלה, ואילו הזיהוי חותר להגיע לשורש הבעיה.

1. זרוק לפח את המרכז הישן שלך לניטור, שליטה ובקרה לאירועי אבטחת מידע (SOC). אם מניעה היא אכן אסטרטגיה אמינה ובטוחה, מדוע יש לכם בכלל מרכז לניטור, שליטה ובקרה לאירועי אבטחת מידע (SOC), מרכז תגובות לתקריות אבטחת מידע (IRC), ו/או מרכז הגנה מפני מתקפות סייבר (CDC)? אחרי הכול, אם אנחנו כל כך בטוחים שאנחנו יכולים למנוע הכול, מדוע לטרוח על תרגול ניטור אבטחה רציף ולהתכונן לתגובה לאירועים? ברור הדבר שאם רוב הארגונים מגבירים את פעולות האבטחה שלהם ומתכוננים לתגובה לאירועים, פילוסופיה ממוקדת-מניעה לא תסתמן כמגמה הרווחת.  


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
Straive רוכשת את NextGen Invent במטרה לחזק את יכולות היישום וההטמעה התפעולית של נתונים ובינה מלאכותית Straive, מובילה עולמית בתחום היישום והתפעול של פתר
תכירו: Agent Architect ו-Agent Performance Suite עבור Zoom Virtual Agent חברת זום Zoom Communications, Inc. (נאסד"ק: ZM) הכ
Mitiga Labs הכריזה על השקת Skillgate, כלי לזיהוי סיכונים במיומנויות ובהגדרות של סוכני בינה מלאכותית ‏Mitiga, המובילה באבטחת זמן ריצה של סוכנים לענן, S
Mavenir מעצימה את ההשקה של My ENet App, ומאחדת סלולר, פס רחב ו-IPTV עבור מנויי ENet בגויאנה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
i2c זכתה להוקרה על מערכת גילוי הונאות מבוססת בינה מלאכותית במסגרת פרסי החדשנות של The Digital Banker לאזור MEA לשנת 2026 i2c Inc.‎, חברת טכנולוגיה פיננסית גלובלית וחדשנית,
מבניר משתפת פעולה עם רד האט כדי להשיק פלטפורמת בינה מלאכותית משולבת שתהפוך מפעילים לספקי שירותי בינה מלאכותית Mavenir הכריזה היום על פלטפורמת בינה מלאכותית משול
הוסף תגובה 
תגובות  ( תגובות)