נט2יו - איכות ברשת משנת 2004
  עמוד הבית >> מרכז הרססים >> האויב שבפנים: מוצרי ההגנה שמסכנים את הארגון בסייבר

מרכז הרססים

  ראשי  |  הזנה פשוטה  

link אנשים ומחשבים אנשים ומחשבים (27-5-2024 20:39:10)

feed האויב שבפנים: מוצרי ההגנה שמסכנים את הארגון בסייבר (7-5-2024 2:30:44)

למי מאיתנו לא אמרו שכדי להגן על הארגון שלנו אנחנו צריכים מוצרי הגנה, Firewall ,EDR, VPN ועוד שלל מושגים שרק הולכים ומתפתחים, הרי המוצרים האלה מטבעם מטרתם להגן על הארגון – אבל האם זה מספיק ומה קורה שמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?

אבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון

בלא מעט ארגונים אותם אני פוגש, אני נתקל בהצהרה: "יש לי מוצרי הגנה אני מוגן", ולא פעם אני מאכזב את מנהל אבטחת המידע בארגון עם העובדה שאבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון. אסטרטגיית ההגנה צריכה להיות מתוכננת בקפידה ובלקיחה בחשבון שכל שכבה בפני עצמה לא תוכל להחזיק את ההגנה המלאה של הארגון, בטח אם זה מוצר אחד שמכיל בתוכו המון יכולות הגנה.

בשנים האחרונות אנחנו נחשפים ללא מעט חולשות אבטחה קריטיות במוצרי VPN של חברות מוכרות ומוערכות. מה קורה במצב כזה – בו רכיב ה-VPN הוא גם שער הכניסה לארגון, אך גם מכיל עוד מגוון מוצרי הגנה? ברגע שתוקף ישתלט על רכיב זה באמצעות חולשה – הוא בתוך הארגון ויכול לעשות כל שעולה על רוחו, כיוון ששער הכניסה נפרץ ושכבות ההגנה האחרות לא קיימות, או חלשות.

חשוב לציין שאף מוצר הגנה לא חף מחולשות אבטחת מידע ובחלקם אנחנו רואים חולשות רבות שעליהן מדווחים לנו בקצב מדהים. זה יכול להיות WAF, Firewall ,EDR, VPN או כל מוצר הגנה אחר.

שירות מאובטח המגן על הפרטיות או מוצר אבטחה שעלול לסכן את הארגון? VPN.

שירות מאובטח המגן על הפרטיות או מוצר אבטחה שעלול לסכן את הארגון? VPN. צילום: אילוסטרציה. BigStock

אז מה עושים? 

  • משנים את התפישה – זה שיש לכם מוצר הגנה לא אומר שאתם מוגנים, גם אם המוצר הוא מאוד יקר.
  • לא כל מה שיקר או עם שם הוא הכי טוב.
  • משקיעים בתכנון רשת נכון בחשיבה על תרחישי קצה.
  • שוקדים על בניית שכבות הגנה בשילוב בין מוצרים.
  • מקפידים על ביצוע סקירה חיצונית על ידי מומחים – תהיו טובים ככל שתהיו, לפעמים עין מבחוץ יכולה לראות דברים שאתם לא מזהים.
  • מכירים ומתעדים כל רכיב שיש לכם ברשת, וכמובן דואגים לעקוב אחרי פרסומי החולשות השונים.
  • עדכוני אבטחת מידע – אם ספק חיצוני עושה זאת עבורכם, שימו לב שמעבר לעדכונים התקופתיים קיימים ב-SLA עדכונים מיידיים לחולשות קריטיות.
  • ניטור כלל רכיבי הרשת – אף רכיב ברשת לא חף מניטור כולל כלי הניטור עצמו.
  • מעבר לחולשות, להבין כי מרבית ההתקפות נעשות דווקא על ידי ניצול הגורם האנושי.

הכותב הוא מנהל חטיבת הסייבר ב-Auren ישראל

אושר עשור, מנהל חטיבת הסייבר של Auren ישראל.

הפוסט האויב שבפנים: מוצרי ההגנה שמסכנים את הארגון בסייבר הופיע ראשון ב אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

execution time : 0.462 sec
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.