השינויים העיקריים בתחום הסייבר ואבטחת המידע – כל מה שאתם חייבים לדעת
עולם אבטחת המידע והסייבר עובר שינויים וחידושים כל הזמן, במאמר נעסוק בארבעה שינויים עיקריים הדורשים את תשומת לבנו ובנושאים המרכזיים שימשיכו להעסיק אותנו בשנה הקרובה.
התקפות סייבר – דווקא בSMB
אם היינו רגילים לראות בשנים עברו התקפות ממוקדות ומתוחכמות בעיקר כנגד ממשלות וארגונים גדולים, הרי שהשנה נחשפנו לא אחת להתקפות ממוקדות נגד חברות ישראליות קטנות שלרוב היינו חושבים שאין בהן עניין רב.
הטקטיקה של התוקפים ברורה, ככל שקשה יותר לחדור לממשלות וארגונים גדולים, כך המוטיבציה לתקוף חברות וארגונים שמספקים שירות כלשהו או באים במגע עם הגופים הגדולים הולכת וגדלה. המשמעות היא שחוקי המשחק משתנים – כולם צריכים להיות בכוננות מתמדת ולוודא שהעסק לא נשאר חשוף באמצעות הגנה על הרשת והמחשבים.
מתקפות הכופר שהפופולריות שלהן בקרב התוקפים גדלה, לא פוסחות על עסקים קטנים ובינוניים ואף לעתים אלו, משמשים כמטרה יותר קלה עבורם מאשר תקיפה של גופים וארגונים גדולים.
חברות הענן בהצהרת כוונות
כפי שכולנו יודעים, שירותי הענן נמצאים כאן כדי להישאר. הם מספקים לנו אפשרויות כמעט בלתי מוגבלות בלחיצת כפתור, מקבלת שירותי תשתית כשירות (IaaS), דרך פלטפורמות כשירות (PaaS) ועד השירותים הנפוצים של תוכנה כשירות (SaaS). בתוך כל אלה, ישנו מגוון עצום של שירותי אבטחת מידע שחוסכים מאיתנו את הצורך בתחזוקה, אחסון ורכש נפרד של חומרה ותוכנה.
אז מה השינוי הגדול שניתן לראות דווקא השנה?
אנחנו רואים בבירור מגמה של חברות גיבוי בענן הגדולות לספק לנו את כל שירותי ההגנה שהארגון צריך תחת פלטפורמת הענן שלהם – הכל במקום אחד. מיקרוסופט כבר הספיקה להכריז על Azure Sentinel, מוצר ה-SIEM בענן בעל יכולות בינה מלאכותית. זאת לצד השירותים הקיימים, Windows Defender ATP, Security Center ושירותי אנליסט. גוגל יצאה לאחרונה בהכרזה עם ה-SIEM שאמור להיות הדבר הגדול הבא: Chronicle, דבר שמאותת על הכוונות שלה להמשך הדרך. וכמובן אמזון שסל שירותי האבטחה שלה גדל מיום ליום.
עבור הארגונים שרוב התשתיות שלהם כבר בענן זוהי בשורה משמחת ונראה שהמהלכים האלה ישפרו את יכולות ההגנה וגם יוכלו להוזיל את ההוצאות.
מודיעין זאת לא מילה גסה
אחת המגמות המעניינות בעולם אבטחת המידע והסייבר היא התרחבות עולם שירותי המודיעין וה- Digital Brand Protection. שלל חברות מציעות יכולות של איתור הדלפות מידע רגיש, איתור אזכורים ברחבי הרשת, התראה על ניסיונות פישינג ממוקדים ובעצם כל מודיעין רלוונטי לארגון שמגיע מכל פינה באינטרנט וה-Darknet. החידוש הוא ששירותים אלו ניתנים היום בתצורה של שירות SaaS ואפילו ישנם פתרונות בקוד פתוח (open-source) שדרכם ניתן להשיג לא מעט מהיכולות שצוינו ומאפשרים לא רק ארגונים עתירי תקציב להרשות לעצמם שירותי מודיעין סייבר.
אוטומציה לכולם
תחום האוטומציה כובש גם את עולם אבטחת המידע והסייבר. עפ"י חברת המחקר Gartner שם המונח הוא – SOAR (Security Orchestration, Automation and Response). ואם לפשט זאת, המונח מתאר אוטומציה של תהליכי תגובה לאירועי אבטחת מידע. הטכנולוגיה מאפשרת לארגונים לאסוף ולצבור כמות גדולה של התראות אירועי אבטחה ממגוון רחב של מקורות ולטפל בהם בצורה אוטומטית. על-ידי הרצה של סט תהליכים אוטומטי (playbooks) שאופיין מראש, ניתן לזהות ולהגיב לאירועים בזמן אמת וכך לצמצם את זמני התגובה ולסייע לאנשי ההגנה להתמקד באירועי אמת ופחות ברעשי רקע. הפלטפורמה לרוב מציעה גם יכולות של ניהול אירועים מרכזי, אסקלציה בין בעלי תפקידים, הפקת דוחות ולוחות מחוונים.
לסיכום, עולם אבטחת המידע והסייבר דינמי מאוד וחושף אותנו למגמות שונות שמושפעות מהחזון של היצרניות הגדולות בשוק ומהצד השני, מיכולות התקפיות שרק הולכות ומשתכללות.
כרגיל רצוי להיות מעודכנים בשינויים המרכזיים ובאפשרויות העומדות בפנינו להתגונן בצורה הטובה ביותר.
עומרי זכאי | מומחה אבטחת מידע ומייסד אונליין סקיוריטי