ראשי | הזנה פשוטה |
למי מאיתנו לא אמרו שכדי להגן על הארגון שלנו אנחנו צריכים מוצרי הגנה, Firewall ,EDR, VPN ועוד שלל מושגים שרק הולכים ומתפתחים, הרי המוצרים האלה מטבעם מטרתם להגן על הארגון – אבל האם זה מספיק ומה קורה שמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?
אבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון
בלא מעט ארגונים אותם אני פוגש, אני נתקל בהצהרה: "יש לי מוצרי הגנה אני מוגן", ולא פעם אני מאכזב את מנהל אבטחת המידע בארגון עם העובדה שאבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון. אסטרטגיית ההגנה צריכה להיות מתוכננת בקפידה ובלקיחה בחשבון שכל שכבה בפני עצמה לא תוכל להחזיק את ההגנה המלאה של הארגון, בטח אם זה מוצר אחד שמכיל בתוכו המון יכולות הגנה.
בשנים האחרונות אנחנו נחשפים ללא מעט חולשות אבטחה קריטיות במוצרי VPN של חברות מוכרות ומוערכות. מה קורה במצב כזה – בו רכיב ה-VPN הוא גם שער הכניסה לארגון, אך גם מכיל עוד מגוון מוצרי הגנה? ברגע שתוקף ישתלט על רכיב זה באמצעות חולשה – הוא בתוך הארגון ויכול לעשות כל שעולה על רוחו, כיוון ששער הכניסה נפרץ ושכבות ההגנה האחרות לא קיימות, או חלשות.
חשוב לציין שאף מוצר הגנה לא חף מחולשות אבטחת מידע ובחלקם אנחנו רואים חולשות רבות שעליהן מדווחים לנו בקצב מדהים. זה יכול להיות WAF, Firewall ,EDR, VPN או כל מוצר הגנה אחר.
שירות מאובטח המגן על הפרטיות או מוצר אבטחה שעלול לסכן את הארגון? VPN. צילום: אילוסטרציה. BigStock
הכותב הוא מנהל חטיבת הסייבר ב-Auren ישראל
הפוסט האויב שבפנים: מוצרי ההגנה שמסכנים את הארגון בסייבר הופיע ראשון ב אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות