סיסקו: מדי יום אנו עוצרים כ-20 מיליארד התקפות סייבר
מאת:
מערכת Telecom News, 27.10.15, 16:59
החומרה של אתגרי הסקיוריטי תגדל ככל שיותר ארגונים יאמצו מודלים עסקיים חדשים בנוגע ל"אינטרנט של הדברים" (IoT) ול"אינטרנט של הכל" .(IoE)
ברט הרטמן, סמנכ"ל ו-
CTO בקבוצת האבטחה של סיסקו, הציג היום אסטרטגיות סקיוריטי מתקדמות לעידן ה-
IoT.
"העידן הדיגיטלי מזמן לנו הזדמנויות רבות ואנו רואים, שיותר ויותר דברים הופכים למחוברים לאינטרנט, החל מהתקנים אישיים כמו סמארטפונים וטאבלטים ועד דאטה ותהליכים. ככל שההזדמנויות רבות כך גם הסכנות הולכות וגדלות. אנו עדים להתקפות גוברות על האינטרנט, על אימיילים, בענן, בנקודות קצה.
בהתקפות סייבר, חשוב שתמיד נהיה צעד אחד לפני התוקפים משום שקיימת כל הזמן התפתחות בתחכום ההתקפות, במהירות שלהן ובהבנה של התוקפים לגבי טכנולוגיות אבטחה והאפליקציות השונות בתחום. התוקפים הם בלתי נלאים ולעיתים קרובות הם ישתמשו בכלים, שפותחו במיוחד כדי לעקוף את תשתית היעד שלהם.
כבר היום אנו עוצרים 20 מיליארד התקפות מדי יום. אנו עדים לעלייה בהתקפות מתוחכמות ודינמיות בסביבות גיאופוליטיות מורכבות וצריכים להיערך בהתאם.
גם ממשלות וגם ארגונים פרטיים צריכים לפתח פלטפורמות וסטנדרטים, שיאפשרו ליצור פתרונות אינטגרטיביים להתמודדות עם האיום ההולך וגובר.
כדי להתמודד בצורה הטובה ביותר עם ההתקפות, חשוב לאמץ גישה של "לפני, תוך כדי ואחרי" ההתקפה:
לפני – עלינו לגלות את ההתקפה, לאכוף אותה ולהקשות עליה.
תוך כדי – אלינו לזהות את ההתקפה, לחסום אותה ולהגן מפניה.
אחרי -עלינו לאמוד את ההיקף שלה, מה כללה ולתקן את הנזק שיצרה.
החומרה של אתגרי הסקיוריטי תגדל ככל שיותר ארגונים יאמצו מודלים עסקיים חדשים בנוגע ל"אינטרנט של הדברים" (
IoT) ול"אינטרנט של הכל"
(IOE). כיום כבר יש כ-10 מיליארד מכשירים מחוברים לאינטרנט, אך מספר זה צפוי לגדול באופן אקספוננצייאלי ולעלות ליותר מ-50 מיליארד חיישנים, אובייקטים ועוד "דברים" אחרים, שיהיו מחוברים לאינטרנט עד 2020. אי לכך, אבטחה הולמת תהיה קריטית ליכולת של יחידים וארגונים להפיק ערך רב יותר מ-
IoT ו-
IoE.
גישת הסקיוריטי לעידן ה-
IoT צריכה לכלול ארכיטקטורות רחבות, שיכולות להתמודד עם מקורות מידע רבים ועם חיבוריות, שרק תלך ותגדל. יש לדאוג לאבטחה נרחבת: מודיעין גלובלי עם הקשר נכון, מדיניות עקבית במרכזי הרשת והנתונים המאפשרת שליטה, הגנת מתקדמת מפני איומים – זיהוי ועצירה של איומים מתקדמים והפחתת המורכבות באמצעות הסתגלות לשינוי מודלים עסקיים
".