נט2יו - איכות ברשת משנת 2004
  "מניעה בלבד, בלי זיהוי ותגובה, תביא לנפילת מערך ההגנה"
31/7/2019 3:59

אופיר זילביגר, שותף ב-BDO ומנהל מרכז הגנת הסייבר שלה. צילום: ניב קנטורhttps://www.pc.co.il/wp-content/uploads/2017/05/ofir600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


"ב-20 השנים האחרונות, ארגונים השקיעו באבטחת מידע בעיקר בממד המניעה. נדרש לתקן עיוות היסטורי זה ולהשקיע השקעה משמעותית גם בממדי הזיהוי והתגובה. מניעה בלבד לא עובדת. מניעה בלי זיהוי ותגובה תביא לכך שמערך ההגנה ייפול", כך אמר אופיר זילביגר, שותף ב-BDO ומנהל מרכז הגנת הסייבר של החברה.


זילביגר הסביר כי "תחום השירותים המנוהלים צמח בסוף שנות ה-90', ובתוכו MSSP (ר"ת Managed Security Service Provider) - שירותי אבטחה מנוהלים. לפני כשנתיים, גרטנר יצאה עם הגדרת תחום חדש, המדבר על כך שבתוך שירותי אבטחת מידע מנוהלים יש להתמקד בממדי הזיהוי והתגובה לאירוע סייבר, ולא רק בממד המניעה. כך נולד המינוח MDR (ר"ת Managed Detection and Response ) - ניהול הזיהוי והתגובה. כלומר, לא מדובר על איסוף לוגים וניהול פיירוולים, אלא על יכולת ממוקדת לזיהוי ותגובה לאירוע הסייבר".


הוא הוסיף כי "MDR, המהווה רכיב קריטי באבטחת ארגונים, הופך לנושא בעל חשיבות לאומית. על מנת לתת מענה לאומי אפקטיבי, דרוש שיתוף פעולה של הגופים הממשלתיים, נותני השירות והמגזר העסקי. במחיר של ויתור מסוים על פרטיות וחשיפת מידע, גופי אבטחת מידע במגזר העסקי יקבלו ביטחון רגולטורי. זוהי עסקה משתלמת בעידן בו קיים חשש מהותי לפרטיות וזליגת מידע. כל ארגוני האנטרפרייז נדרשים ליכולות הללו של ניטור ותגובה. בלא יכולות אלו, הדבר נדמה לארגון המחזיק שומר שעלותו יקרה, הניצב בשער אך לא עומד ליד דלת הפלדלת - שאותה יפרצו".


"מעט מאוד ארגונים יכולים לבנות SOC פנימי"


"כל המחקרים מדברים על כך שמשך השהייה של התוקף שחדר לארגון בטרם התגלה עומד על בין 170 ל-270 ימים, ולאחר הגילוי יש ריפוי שאורך בין 70 ל-80 ימים. אלה פרקי זמן ארוכים מאוד, ומטרת ה-MDR היא לקצר אותם ולספק זיהוי מהיר ותגובה מהירה לאירוע הסייבר", ציין זילביגר.


"יש בארץ מעט מאוד ארגונים שמסוגלים לבנות לעצמם, באופן פנימי, יכולות SOC שכוללות את כלל המרכיבים - של זיהוי ותגובה, לצד המניעה. מדובר בהשקעה לא טריוויאלית ויקרה, עם אתגר המחסור בכוח אדם מקצועי ואיכותי. יש כ-15 ארגונים שכן יכולים לעשות זאת, כשכל השאר מקבלים את היכולות הללו במיקור-חוץ", אמר.


זילביגר הוסיף ש-"במסגרת שבוע הסייבר שהתקיים באחרונה באוניברסיטת תל אביב היה מפגש שנשא את הכותרת Detection and Response (זיהוי ותגובה). באירוע ציין מערך הסייבר הלאומי את השקפתו לגבי תחום חשוב זה, וההזדמנות הגדולה שיש למדינה ולארגונים רבים לעסוק בו. במסגרת הדיון המקצועי בפאנלים שנערכו, נדונו סוגיות חשובות בנושא זיהוי ותגובה לאירועי סייבר, ועלו באופן ברור היתרונות שיש לתחום זה לתעשיית הסייבר הישראלית ולמשק כולו. במהלך המפגש התקיים פאנל שאותו הובלתי, שעסק בניהול אפקטיבי של איתור ותגובה לאירועי סייבר. הסיבה לקיומו של הפאנל הזה הייתה היותם של יכולת זיהוי ותגובה והצורה המנוהלת של יכולת זו מרכיבים קריטיים בתכנית ההגנה של כל ארגון, כל מגזר מדינתי ושל המדינה כולה. הם חייבים לקבל את המיקוד המתאים בדיון במסגרת המקצועית, הרגולטורית והאקדמית. ה-MDR מאפשר לגופים שאין ביכולתם לבנות יכולת זאת בעצמם לקבל זאת בתצורת מיקור-חוץ".


מעבר מהעולם הישן לזה החדש - באבטחה


"מדובר", הסביר זילביגר, "במעבר, בשינוי מהעולם הישן, שבו ארגונים היו מנוטרים למטרות מענה על רגולציות, אולם לא לטובת זיהוי ותגובה. במצב הקיים כיום, ה-SOC-ים, בתור שירות מנוהל, לא אפקטיביים. המיקוד של MDR הוא זיהוי ותגובה אפקטיביים. המעבר מהעולם הישן לעולם החדש מתאפיין בהוספת יכולות אלה. גם המדינה רוצה שלארגונים החשובים לה יהיו יכולות שכאלה".


לסיכום אמר זילביגר כי "BDO מחזיקה מרכז MDR שיושב בישראל ומספק שירות ללקוחות בכל העולם. צוות של 25 מקצועני אבטחת מידע והגנת הסייבר מעורבים בפעילות זו, שמוביל גוף הסייבר של החברה, שמונה 70 איש ולו עשרות לקוחות בישראל ומחוצה לה. התחלנו את הפעילות החדשה בשנה שעברה ושנת הפריצה הגדולה תהיה 2020".


הפוסט "מניעה בלבד, בלי זיהוי ותגובה, תביא לנפילת מערך ההגנה" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.