מאת: גיל רגיניאנו, ראש צוות אבטחת מידע, אינטגריטי תוכנה
אתחיל בחוויה אישית מלפני כמה שנים: פגישה עם יצרן חברת אבטחה כלשהי, מנהל תשתיות ומנמ”ר החברה. מעבר לשיח על המספרים שגרמו לי להרגיש כמו ילד שביקש מאבא שלו לקנות לו את הצעצוע הכי יקר בחנות, נזרקה השאלה לחלל החדר מפי המנמ”ר: “ואם נקנה את המוצר, אז אנחנו נהיה מוגנים ב-100%”? באותו רגע הבנתי שהסיפור פה זה לא רק המוצר עצמו, אלא איך נטמיע ונתחזק אותו לאורך כל התקופה.
צריך להבין שהשקעה בפתרונות הגנה במקרה הטוב זה נחמד אך לא מספיק. השאלות שצריכות להישאל ע”י מנהלי מערכות מידע הן האם יש לנו את היכולת להטמיע ולתחזק את המוצרים בכל אחת משכבות ההגנה ברשת שלנו? האם מיפינו ומדדנו כל שכבה כזו לחוד וביחד?
התשובה פשוטה: לתוקפים יש משאבים רבים גדולים ויעילים הרבה יותר מארגונים שהביזנס היומיומי שלהם הוא לא הגנה על הנכס הכי חשוב שלהם. מנהלי ארגונים לרוב יטענו שהם רכשו את האנטי וירוס הכי מתקדם בשוק, או שיש להם את הפיירוול הנחשב בעולם או את המערכת הכי מתקדמת לסינון פישינג.
אך יש רק בעיה אחת, אולי יותר- את המערכות האלו מטמיעים, מתחזקים ומתפעלים בני אדם. וכמו שכולנו יודעים המשאב האנושי מוגבל ועושה טעויות, אז אתם בטח שואלים מה הפתרונות? ובכן יש לא מעט כאלו, אספתי עבורכם 10 טיפים חשובים:
1. קניתם והטמעתם מוצר אבטחה? מצוין! אל תזניחו את המוצר לאחר ההטמעה.
2. טייבו באופן קבוע את החוקים והמדיניות שהוא מכיל – כל מוצר אבטחה דורש שינויים לסביבה בה הוא חי כדי לא לפגום בפרודוקטיביות הארגונית ומצד שני להגביר את מנגנוני האבטחה.
3. תדאגו שהמוצר מעודכן ובתמיכת יצרן – באירוע אמת, זה לא נעים לשמוע מהיצרן שהוא לא יוכל לתמוך בכם בגלל שהגרסא שברשותכם לא בתמיכה.
4. תעקבו אחרי release notes של גרסאות המוצר, תמיד תגלו שיש חולשות במוצר למרות שבדקתם ועשיתם בדיקות חדירה באופן תקופתי.
5. וודאו שיש לכם לוגים רבים לתקופה ארוכה ככל שניתן, מתקפות כופר רבים דוגרים חודשים רבים בארגון לפני שהם מרימים ראש ומתחילים לפעול.
6. התראות למערכת SIEM – חשוב מאוד לטייב התראות לא רלוונטיות ולבצע סימולציות אירועי דמה הכי קרובים למציאות כדי שברגע האמת תדעו להבחין בין אירוע אמת ל- False Positive.
7. תשביחו את האנשים הטכניים שמתחזקים את המוצרים בקורסים והשתלמויות ברמה גבוהה.
8. תדאגו שהמוצר יעבוד בשבילכם ולא הפוך, אל תפחדו לשלב אוטומציות ואינטגרציות עם מוצרי האבטחה הנוספים שברשותכם.
9. תכינו בקרות מפצות על אזורים פחות מאובטחים או שהמוצר שברשותכם מוגבל ולא נותן לכם פתרון מספק.
10. אל תאמינו לדברים שהיצרן מבטיח, תאתגרו אותו בעצמכם.
תמיד תזכרו, המתקפה הבאה מעבר לפינה!
רוצים למנוע מתקפה על הארגון שלכם? כדאי שתכירו את ObsreveIT מבית Proofpoint