אבטחה סינכרונית היא המפתח להתמודדות מהירה ויעילה עם התקפות זדוניות
מאת:
גיל פלד, 8.4.18, 13:25
אבטחה סינכרונית כוללת את 3 רכיבי ההגנה הבסיסיים ומשרתת בצורה מיטבית את הארגון והעסק מבחינת מניעת הפגיעה במידע ומבחינת צמצום הנזק הכספי היכול להיגרם בזמן השבתת מערכות שנדבקו.
התקפות הסייבר הולכות ומתפתחות ואיתן גם היכולת של התוקפים למצוא פרצות במערכות ההגנה של הארגונים. בין אם מדובר בטעות אנוש, מכשיר נייד של עובד, שנשכח ללא הגנה, או מחשב לא מוגן בעמדת עבודה שולית, התוקף, שירצה לחדור לארגון או לעסק, ימצא את הפרצה בחומות ההגנה גם אם הארגון צייד את עצמו במערכת הגנת נקודות הקצה המתוחכמת ביותר. ברגע שהזיהום חדר לארגון, זה רק עניין של זמן עד שיצליח להתפשט במערכות השונות ולבצע את זממו מבלי שחשו בנוכחותו.
אחת הסיבות לכך היא, שכיום חלק גדול מהארגונים והעסקים משתמשים בפתרונות אבטחת מידע הפועלים באופן עצמאי. כל פתרון מקורו בספק אחר והוא מטפל אך ורק בסביבה, שעליו הוא מגן, בצורה מבודדת.
לדוגמה, פתרונות הגנה לנקודות קצה מגנים על המחשבים והשרתים, פיירוול מגן על הכניסה והיציאה למערכת הארגונית, וכך גם פתרונ
ות לסינון תוכן מייל, ווב ואנט-יוירוסים.
בשל כך, אבטחה סינכרונית עולה לאחרונה לשולחן הדיונים של מנהלי האבטחה ומערכות המידע, שכן היא מאפשרת לראשונה לפתרונות ההגנה בארגון "לדבר" אחד עם השני ולשתף במידע.
המערכות הסינכרוניות מאפשרות להתמודד במהירות וביעילות עם חדירה של זיהום זדוני לארגון ולנטרל אותו, עוד לפני שהספיק להתפשט ולזרוע נזק רב ויקר.
בין אם מדובר בפיירוול,
UTM מרכזי, פתרונות להגנת נקודות קצה או אנטי וירוסים, באבטחה סינכרונית כל הרכיבים משמשים כסנסורים של המערכת המרכזית ופעולות המנע הנוצרות הן פעולות מנע מרכזיות של כל רכיבי המערכת.
לדוגמה, כאשר מערכת הגנה לנקודות הקצה מזהה נוזקה או פעולת תקיפה, באופן מידי מתחוללת פעולה משולבת של כל מרכיבי אבטחת המידע, שמאפשרת בידוד מוחלט והרמטי של אותה נקודת קצה פגועה מהרשת וחסימה של כל התקשורת אליה החוצה ופנימה עד אשר התקלה תטופל. תהליך חסימה זה נמשך שניות בודדות ומאפשר למנוע את רוב רובן של ההדבקות, אם לא את כולן.
כיצד הדבר מתבצע? אבטחה סינכרונית מבוססת על פלטפורמה מלאה של פתרונות אבטחת המידע של ספק אחד, שמנוהלים כולם במערכת מרכזית בענן. פתרון הגנת נקודות הקצה מנוהל במערכת מרכזית בענן, כאשר ה-
UTM מקושר גם הוא ומודע למה שקורה בכל נקודות הקצה.
ברגע שהתחנה נתקפת היא אוטומטית מדווחת לענן, שבאופן מיידי מדווח לפיירוול ומבצע חסימה. לכן,
אבטחה סינכרונית כוללת את 3 רכיבי ההגנה הבסיסיים -הגנת נקודות קצה, פיירוול וניהול מרכזי בענן.
מעבר ליתרון המשמעותי של אבטחה מקיפה ומהירה יותר, אבטחה סינכרונית מאפשרת גם פישוט של ניהול מערכות ההגנה תחת ממשק אחיד, להבדיל ממערכות, שאינן סינכרוניות, שבהן לכל מערכת יש ממשק משלה, והניהול כידוע הוא מורכב ומסורבל.
חשוב לציין, שבבחירה של אבטחה סינכרונית יש לבדוק, שהיא מאפשרת ניהול של משתמשים מרובים. לא כל המערכות יכולות לעמוד במספר רב של נקודות קצה בעת ובעונה אחת.
אבטחה סינכרונית משרתת בצורה מיטבית את הארגון, הן מבחינת מניעת הפגיעה במידע והן מבחינת צמצום הנזק הכספי היכול להיגרם בזמן השבתת מערכות שנדבקו. זמן השחזור של אותן המערכות שנדבקו או הטיפול בהן הוא מאד גדול. לדוגמה, אם תחנה הדביקה 100 תחנות נוספות או 1,000 תחנות, העלויות עלולות להיות מאד גבוהות. אבטחה סינכרונית מבודדת את התחנה שנדבקה ומאפשרת לטפל אך ורק בה, דבר המונע נזק כלכלי עצום.
מאת:
גיל פלד, אפריל 2018.
מנכ"ל
Expert2IT, מומחה אבטחת מידע, שותף פלטינום של
Sophos, שפתרונותיה מיוצגים בישראל ע"י
Power Communication