דו"ח אבטחת הסייבר לרבעון השני של 2016: 27% מאפליקציות הענן עלולות לסכן את הארגון
מאת
: מערכת Telecom News, 17.6.16, 21:14
הסטארטאפ הישראלי CloudLock חושף זינוק במספר אפליקציות הענן המסוכנות.
CloudLock CyberLab, זרוע המודיעין והמחקר של הסטארטאפ הישראלי
CloudLock, פרסמה דו"ח לרבעון השני של 2016: "
The Explosion of Apps: 27% are Risky" בהתבסס על ניתוח של 10 מיליון משתמשים, מיליארד קבצים וכ-160,000 אפליקציות. הדו"ח מתמקד באחד מאפיקי התקיפה המסוכנים ביותר בענן: אפליקציות ענן חיצוניות לארגון (המכונות לעתים גם "אפליקציות צד ג' -
connected third party cloud app).
בעוד יותר ויותר ארגונים מאמצים פלטפורמות ענן, הם מתוודעים לערוצי תקיפה חדשים מקטגוריית ה-
Shadow IT, שלובשים צורה כאפליקציות חיצוניות מקושרות. אפליקציות אלו (וכהמשך ישיר, הספקים העומדים מאחוריהן), מקבלות גישה למערכות הענן הארגוניות ע"י פרוטוקולים כגון
OAuth, מתחברות למערכות הענן הארגוניות ע"י ממשקי תכנות (
API), מתקשרות לפלטפורמות
SaaS שונות ופועלות בשם המשתמשים כדי לגשת, למחוק, לאחסן, לייצא ולחלץ נתונים ארגוניים.
שימוש באפליקציות צד שלישי הוא נחוץ ומייעל את העסקים של החברות השונות, כמו כן מקל על המשתמש ומייעל את תפוקתו במרבית המקרים. השימוש באפליקציות השונות הוא מעבר הכרחי כחלק ממעבר הארגונים לענן, אך יחד זאת, פותח פרצת אבטחה חדשה עליה יש לשים את הדעת ולתת לה מענה.
עיקרי הממצאים:
גידול של פי 30 באפליקציות מקושרות
הדילמה סביב ה-
Shadow IT והאתגרים, שהיא מציבה, הולכים וגדלים עם הזינוק בשימוש משנה לשנה. מ-2014 ל-2016, חל גידול של כמעט פי 30 במספר האפליקציות המחוברות, מ-5,500 ועד לכמעט 160,000. כל אפליקציה מייצגת דלת אחורית אפשרית, דרכה האקרים יכולים לחדור ולחלץ נכסים ארגוניים רגישים.
27% מהאפליקציות המקושרות לסביבות ארגוניות מסווגות כבעלות סיכון גבוהה
באמצעות מדידת סיכון המשלבת את רמת הרשאות הגישה של האפליקציה, דירוגים המגיעים מצוותי אבטחה של הארגונים עצמם וניתוח ע"י מומחים, נמצא, ש- 27% מאפליקציות צד ג' מסווגות כבעלות סיכון גבוה, ועלולות לאפשר לעברייני סייבר להשיג גישה דרך ממשק תכנות אל פלטפורמות ענן ארגוניות כשהם מתחזים למשתמשי קצה.
יותר מחצי מהאפליקציות נחסמות עקב שיקולי אבטחה
בעוד ארגונים יכולים לאפשר בדיקה ושימוש ניסיוני בטכנולוגיות 'צללים' חדשניות מצד העובדים שלהם ולאמץ חלק מאפליקציות אלה כחלק מ-
Productivity IT, חיוני לנטר מקרוב אחר אפליקציות חיצוניות כדי לזהות בהן קוד זדוני בענן בזמן אמת. ארגונים בעלי מודעות לאבטחת מידע מכירים בסיכון הגבוה הנובע מאפליקציות חיצוניות ונוקטים באמצעים מידיים. בעוד שישנן סיבות רבות לחסום אפליקציות, כולל פגיעה בתפוקת העבודה, רוב האפליקציות נחסמות בגלל פרצות האבטחה, שהן מביאות עימן.
מומלץ לארגונים להפחית סיכון של אפליקציות בענן באמצעות יצירת מדיניות שימוש מקובלת. ע"י אימוץ אסטרטגיה כללית בשילוב עם מדיניות שימוש מקובלת באפליקציות (
Acceptable Application Use Policy), ארגונים יכולים להפחית משמעותית את רמת הסיכון מאפליקציות לרוחב הארגון. עדכון ממוכן של רשימות לבנות
whitelisting ו/או רשימות חסימה
banning היא אסטרטגיה יעילה.
להורדת הדוח המלא:
The Explosion of Apps: 27% are Risky.
הסטארטאפ הוקם ב-2011 ע"י
גיל צימרמן,
רון זלקינד ו
צחי שפסה ומספק לארגונים מעטפת אבטחת מידע ליישומים מבוססי ענן. המערכת שלו מציעה לארגונים פתרון בתצורת
API, מבוסס ענן (
Cloud-Native) וכך אינו משפיע על משאבי ה-
IT ועל חווית המשתמש הסופי. היא מספקת פתרון הגנה המאפשר ניטור ומעקב אחר התנהגות המשתמשים בסביבת הענן, מתריעה על איומים פוטנציאליים ומאפשרת נקיטת פעולות מניעה.
אורי קרן, (בתמונה למעלה), סמנכ״ל
Cyber Intelligence ב-
CloudLock: "השימוש הרחב באפליקציות ענן מותח את גבולות הגזרה אל מעבר לרשת הארגונית ולכלי האבטחה המסורתיים ומאפשר גישה של אפליקציות צד שלישי למערכות הארגון. כיום, מרבית העובדים משתמשים במגוון אפליקציות צד שלישי כדי לייעל את העבודה שלהם, אך תוך כדי כך הם חושפים ללא כוונה נתונים ממערכות ארגוניות לקוד זדוני וגניבת מידע״.