המציאות בה עסקים וארגונים מותקפים ואף משלמים על כך ביוקר (תרתי משמע), פירושה, שהם תקועים בתפיסות האבטחה של העבר, של מערכות המזהות תקיפה אחרי ימים, שבועות או אף חודשים לאחר שהיא התרחשה, במקום תוך דקות לכל היותר. פתרון אבטחת מידע של היום ומחר חייב לענות על 4 תנאים. חשיפת מקצת מפתרונות האבטחה החדישים מבית סיסקו וביישום של טלדור תקשורת.
מאת:
אבי וייס 21.1.18 ,20:20
בכנס יועצי אבטחה וסייבר, שנערך ביוזמת
טלדור תקשורת ביחד עם
סיסקו, בבית סיסקו בנתניה, נחשפו המערכות החדשות של עולם הסייבר, שאמורות לתת מענה לאיומים של היום ומחר.
גל עופרי, (בתמונה משמאל), CTO וסמנכ"ל הנדסה,
טלדור: " ההתמקדות שלנו בטלדור בתחום האבטחה והסייבר הפכה את התחום הזה אצלנו לתחום מוביל. טלדור היא חברה עם מכירות של מעל ל-800 מיליון ש"ח בשנה, מעל לאלפיים עובדים ומעל לאלף לקוחות עסקיים וארגוניים.
ממה שאני רואה וחש, תחום האבטחה מטריד היום
את כולם. לכן, נחשוף היום כמה פתרונות אבטחה חדישים מבית סיסקו. המהות של אבטחת מידע היא לא לחשוב באופן שגרתי - סטנדרטי. צריך לשנות כיוון, לפצח מודלים עסקיים קיימים ולצאת מהקופסאות. אסור לחשוב בגישה: 'איך עושים יותר, מאותו דבר'.
הגישה האג'ילית אומרת: תכנן ובדוק, אבל
מייד. צריך תוצאות לכל החלטה תוך ימים ולכל היותר שבועות. אפילו בארגונים הכי גדולים ומסובכים, עם הרגולציות הכי קשות. נגמרו הימים של תכנונים, בדיקות ומדידות, שנמשכו חודשים ושנים. העולם השתנה וגם מנהל ה-IT השתנה. הוא כיום צריך להוביל את העסק למטרות שלו. ה-IT אינו תקורה, כמו שהיה בעבר.
צריך להבין, שהעולם נמצא כיום בחוץ, On-line. לכן התפיסה של האבטחה אמורה לטפל בתהליך ולא בקופסאות. חשוב להכיר את האויב ולקחת שירותים מנוהלים לכל דבר.
אנו לא יודעים הכל ולכן יש להיעזר בכל מי שיודע ונע מהר יותר מאתנו, לרבות סטארטאפים".
גל דואני, (בתמונ
ה משמאל), מנהלת תחום הנדסה ואבטחת מידע, טלדור: "2017 הייתה שנה, שבה היו לנו ולארגונים הרבה הפתעות.
בשנה זו (2017) האקרים הרוויחו לפחות 445 מיליארד דולרים מהתקפות הסייבר שלהם בכל רחבי העולם. זה עסק עולמי ממש ענק.
ארגונים רבים מופתעים כל הזמן, מנסים להסתיר את הכישלונות שלהם ולא יודעים להתמודד עם הבעיות, והכי גרוע: עושים כל הזמן טעויות.
ההגנה על הפרימטר, שהיא התפיסה של העבר, מזמן לא רלבנטית לבעיות של היום והמחר. כמה פעמים אנו צריכים לדבר על כך, שאסור כבר להשתמש בחלונות XP? כמה אנו צריכים לדבר, שעדכונים זה הדבר הכי חשוב לכל תוכנה הנמצאת בארגון?
ההאקרים נכנסים לארגונים מכל כיוון, גם מטעויות של עובדים ומנהלים וגם דרך שרשרת האספקה של הארגון. אנו נכנסו ל-2018 כבר עם הרבה בעיות. למשל, בגילוי של
החולשות של המעבדים של כמעט כל יצרני המעבדים הקיימים בעולם. זה חור ענק, שייקח כמה שנים לתקן את הכל.
כיום, Firewall זה גם IPS (מערכת מניעת התקפות). אולם, מה שחשוב הוא ניהול התהליכים ויצירת שקיפות ברשת.
ניתן להתקין כיום כל פתרון מודרני גם באופן מקומי - On-Premise, או בענן, או משולב. הבחירה היא בידי הלקוח".
אלעד פז, (בתמונה משמ
אל), פריסייל אבטחה, סיסקו ישראל: "המודלים הנכונים להגנת סייבר תלויים במצב של התקיפה: לפני, תוך כדי ואחרי ההתקפה.
לכל מצב יש מודלים של הגנה אחרים. הנחת העבודה שלנו היא, שכל הזמן יש תקיפות ויש תוקף כבר בתוך הרשת הארגונית, בלי שהארגון הרגיש בו. כל ארגון חשוף כל הזמן ויש לו קושי לזהות את המצב הזה.
לכן, כל פתרון לכל מצב חייב להכיל Threat Intelligence, שזה כולל מודיעין בזמן אמת. זה תחום דינמי ביותר.
הערך החשוב ביותר הוא ערך הקרוי TTD (ר"ת: Time To Detect). זה מדד, שאמור להיות
קרוב לאפס. אם זה ימים או שבועות, זה רע מאוד. אני רואה ארגונים, שמגלים את החדירות אחרי חודשים רבים. אנו מספקים היום פתרונות המזהים זאת בזמן, תוך דקות לכל היותר.
מהניסיון של סיסקו, ב-2016 ה-TTD בארגונים
עמד על 13 שעות, בכלים, שהארגונים השתמשו בהם אז. היום, ב-2018 זה
בלתי מקובל לחלוטין. קניית עוד קופסאות של הגנה לכל בעיה,
היא הבעיה של האבטחה של ארגונים. זה כאוס, זה יקר, בלתי ניתן לשליטה ולא יעיל. אני רואה ארגונים בהם מנהלי האבטחה התקינו אצלם קופסאות של לפחות 50 ספקים שונים. ככה הם הכי פחות מוגנים.
פתרון אבטחת מידע של היום ומחר חייב להיות: 1) פשוט. 2) פתוח - Open עם API לכל תהליך. 3) חלק מפתרון עסקי ותהליך עסקי. 4) אוטומציה מלאה. אם זה לא עונה על התנאים הללו, אל תיקחו את הפתרון, שמציעים לכם.
גוף המחקר של סיסקו קרוי
Talos. הוא כולל כיום מעל ל-250 חוקרים. הגוף הזה מייצר את כל המודיעין וחוקי האבטחה החלים על כל המוצרים והשירותים מבית סיסקו".
בני רגב, (בתמונה משמ
אל), פריסייל מערכות אבטחה, טלדור: אנו חושפים היום כמה מערכות אבטחה מבית סיסקו, שלא מוכרות מספיק לשוק הישראלי, מערכות חדשות המספקות את המענה לצרכים של היום והמחר:
- Cisco Stealthwatch: כיום, זו המערכת הכי חשובה לכל עסק וארגון. זו מערכת ההופכת את כל הרשת לסנסור אחד גדול. במציאות של היום ומחר, אם לא מזהים תקיפה בזמן, המידע נגנב תוך כמה שעות. יש ארגונים, שכל המידע שלהם בכמויות ענק נגנב תוך שעות ספורות. שלא לדבר על נזקים וכופר. לכן, הפתרון הזה עובד בכל הרשת ובמיוחד בענן, בכל ענן, ומספק שקיפות ונראות מלאים לרשת. קבלת המידע מהמתגים נעשית בפרוטוקול NetFlow וזה הבסיס להשגת הנראות הזו. במבדקי חדירה רבים, כולל של הרגולטורים הכי קשוחים, המערכת הזו זיהתה כל תקיפה תוך שניות עד דקות וחסמה (באמצעות הכלים המשלימים) את התוקף. הפתרון הזה הוא היחיד בשוק המנטר תנועה בין תחנות קצה מכל סוג באותו המתג ומזהה כל שינוי בדפוסי ההתנהגות הנראים לא תקינים, ברמת הממשק של המתג עצמו. זה כלי עוצמתי המוכיח את עצמו בפני כל איום עתידי. הוא נשען, בין היתר, על מה שמתקבל מ-Talos ומהכלים המשלימים המצויים ברשת.
- Cisco ISE. זה הכלי, שמשלים את הכלי הקודם ועובד יחד עימו. מדובר בפתרון מסוג NAC, שהוגדר ע"י חברת המחקר גרטנר כטוב ביותר בעולם. מידע נוסף על המערכת הזו נמצא כאן להורדה - למתעניינים.
- Cisco Umbrella. זה כלי של OpenDNS, פתרון הגנה מנוהל מהענן לשכבת ה-DNS של הארגון. מידע נוסף על המערכת הזו נמצא כאן להורדה - למתעניינים.
בתמונה (מימין):
נעה שחם, מארגנת האירוע ו-Account Manager בטלדור - סיסקו,
גל דואני, ושאר חברי צוות אבטחת מידע וייבר בטלדור וסיסקו.