האם יש מישהו שלא שמע על הפרת Equifax ? זו הייתה הפרת הנתונים הגדולה ביותר בשנת 2017 שגרמה לסכנה של 146 מיליון חשבונות משתמשים. מה עם התקפת 2018 על עאדהאר , הפורטל של ממשלת הודו לאחסון המידע על תושביה. המערכת נפרצה ונחשפו 1.1 מיליארד נתוני משתמשים. ועכשיו רק לפני כמה חודשים טויוטה משרד המכירות ביפן נפרץ ונתוני המשתמשים עבור 3.1 מיליון לקוחות נחשפו. אלה רק חלק מההפרות הגדולות שהתרחשו בשלוש השנים האחרונות. וזה מדאיג כי נראה שזה מחמיר ככל שהזמן חולף. פושעי רשת מתחכמים יותר ומציגים שיטות חדשות להשיג גישה לרשתות ולגשת לנתוני משתמשים. אנחנו בעידן הדיגיטלי והנתונים הם זהב.
אך מה שמדאיג יותר הוא שחלק מהארגונים לא מתייחסים לנושא ברצינות הראויה לו. ברור שהשיטות הישנות לא עובדות. יש לך חומת אש? שמח בשבילך. אבל בואו נראה איך חומת האש מגנה עליכם מפני התקפות פנים.
איומי פנים - האיום הגדול החדש
סטטיסטיקה לאבטחת סייבר
בהשוואה לשנה שעברה, מספר ההתקפות שמקורן ברשת גדל משמעותית. והעובדה שעסקים מקבלים כעת עבודה עם גורמים חיצוניים שעובדים מרחוק או מתוך הארגון לא עשתה הרבה כדי לעזור למקרה. שלא לדבר על כך שעובדים רשאים כעת להשתמש במחשבים אישיים לעבודות הקשורות לעבודה.
עובדים זדוניים ומושחתים מהווים אחוז גדול יותר של התקפות פנים, אך לפעמים זה גם לא מכוון. עובדים, שותפים או קבלנים חיצוניים שעושים טעויות שמשאירים את הרשת שלך פגיעה. וכפי שאתה יכול לדמיין, איומי פנים מסוכנים בהרבה מהתקפות חיצוניות. הסיבה לכך היא שהם מבוצעים על ידי אדם שמודע היטב לגבי הרשת שלך. לתוקף יש ידע עובד על סביבת הרשת והמדיניות שלך ולכן ההתקפות שלהם ממוקדות יותר וכתוצאה מכך מובילות לנזק רב יותר. גם ברוב המקרים, לאיומי פנים ייקח יותר זמן לזהות מאשר להתקפות החיצוניות.
יתר על כן, הדבר הגרוע ביותר בהתקפות אלה הוא אפילו לא ההפסד המיידי הנובע מהפרעה בשירותים. זו הפגיעה במוניטין של המותג שלך. התקפות סייבר והפרות נתונים מוצלחות לרוב בירידות במחירי המניות ובעזיבה המונית של לקוחותיך.
לכן, אם יש דבר ברור כי תזדקק ליותר מחומת אש, פרוקסי או תוכנת הגנה מפני וירוסים בכדי להגן על הרשת שלך לחלוטין. והצורך הזה הוא הבסיס להודעה זו. עקוב אחר כאשר אני מדגיש את 5 תוכנות ניטור האיומים הטובות ביותר כדי לאבטח את כל תשתית ה- IT שלך. צג איומי IT משייך התקפות לפרמטרים שונים כגון כתובות ה- IP, כתובות ה- URL, כמו גם פרטי הקבצים והיישומים. התוצאה היא שתהיה לך גישה למידע נוסף אודות אירוע האבטחה כמו היכן ואיך בוצע. אך לפני כן, בואו נסתכל על ארבע דרכים אחרות בהן תוכלו לשפר את אבטחת הרשת.
דרכים נוספות לשיפור אבטחת ה- IT
מעקב אחר פעילות בסיסי נתונים
הדבר הראשון שתוקף יתמקד בו הוא מסד הנתונים כי שם יש לך את כל נתוני החברה. אז הגיוני שיש לך צג בסיסי ייעודי. זה יתעד את כל העסקאות שבוצעו במסד הנתונים ויכול לעזור לך לאתר פעילויות חשודות שיש להן מאפיינים של איום.
ניתוח זרימת רשת
תפיסה זו כוללת ניתוח מנות נתונים הנשלחות בין רכיבים שונים ברשת שלך. זוהי דרך נהדרת להבטיח כי לא הוקמו שרתים נוכלים בתשתית ה- IT שלך כדי לסנן מידע ולשלוח אותו מחוץ לרשת.
ניהול זכויות גישה
לכל ארגון צריך להיות הנחיה ברורה מי יכול לצפות במשאבי המערכת השונים ולגשת אליהם. בדרך זו תוכלו להגביל את הגישה לנתונים הארגוניים הרגישים לאנשים הנדרשים בלבד. מנהל זכויות גישה לא רק יאפשר לך לערוך את זכויות ההרשאה של משתמשים ברשת שלך, אלא גם מאפשר לראות למי, לאן ומתי ניתן לגשת לנתונים.
רשימת היתרים
זה מושג שבו ניתן לבצע רק תוכנות מורשות בתוך הצמתים ברשת שלך. כעת, כל תוכנית אחרת שתנסה לגשת לרשת שלך תיחסם ותקבל הודעה מיידית. ואז שוב יש חסרון אחד לשיטה זו. אין דרך ברורה לקבוע מה מתאים לתוכנה כאיום אבטחה, כך שתצטרך לעבוד קצת קשה בכדי להגיע לפרופילי הסיכון.
ועכשיו לנושא העיקרי שלנו. 5 צגי האיום הטובים ביותר ברשת ה- IT. מצטער, טיפלתי קצת אבל חשבתי שעלינו לבנות בסיס איתן קודם. הכלים שאני הולך לדון בהם ביחד על הכל כדי להשלים את המבצר שמקיף את סביבת ה- IT שלך.
1. צג איומים של SolarWinds
נסה עכשיו האם זו בכלל הפתעה? SolarWinds הוא אחד מאותם שמות שתמיד בטוחים שלא יאכזבו. אני בספק שיש מנהל מערכת שלא השתמש במוצר SolarWinds בשלב כלשהו בקריירה שלהם. ואם לא, ייתכן שהגיע הזמן שתשנה את זה. אני מציג בפניכם את צג האיומים של SolarWinds.
כלים אלה מאפשרים לך לפקח על הרשת שלך ולהגיב לאיומי אבטחה כמעט בזמן אמת. ובשביל כלי עשיר בתכונות כזה תוכלו להתרשם כמה פשוט להשתמש בו. זה ייקח רק זמן מה עד להשלמת ההתקנה וההתקנה ואז אתה מוכן להתחיל לניטור. ניתן להשתמש בצג האיום של SolarWinds להגנה על מכשירים מקומיים, מרכזי נתונים מתארחים וסביבות ענן ציבוריות כמו Azure או AWS. זה מושלם עבור ארגונים בינוניים עד גדולים עם אפשרויות צמיחה גדולות בשל יכולת הרחבה שלו. ובזכות יכולותיו מרובות דיירים ותוויות לבנות צג האיומים הזה יהווה גם בחירה מצוינת עבור נותני שירותי אבטחה מנוהלים.
צג איומים של SolarWinds
בשל האופי הדינמי של מתקפות הסייבר, קריטי שמאגר המידע של איומי הסייבר יהיה תמיד מעודכן. בדרך זו יש לך סיכוי טוב יותר לשרוד צורות חדשות של התקפות. צג האיומים של SolarWinds משתמש במספר מקורות כגון מאגרי מוניטין של IP ו- Domain כדי לעדכן את מאגרי המידע שלו.
יש לו גם מנהל מידע אבטחה ואירועים משולב (SIEM) שמקבל נתוני יומן ממספר רכיבים ברשת שלך ומנתח את הנתונים לאיומים. כלי זה נוקט גישה פשוטה בזיהוי האיומים שלו, כך שלא תצטרך לבזבז זמן בחיפוש ביומני כדי לזהות בעיות. זה משיג זאת על ידי השוואת היומנים עם מספר מקורות של מודיעין איומים כדי למצוא דפוסים המסמנים איומים פוטנציאליים.
צג האיומים של SolarWinds יכול לאחסן נתוני יומנים מנורמלים וגולמיים לתקופה של שנה. זה יהיה שימושי למדי כאשר תרצה להשוות אירועי עבר עם אירועים בהווה. ואז יש את הרגעים שאחרי תקרית אבטחה שבהם אתה צריך למיין יומנים כדי לזהות נקודות תורפה ברשת שלך. כלי זה מספק לך דרך קלה לסנן את הנתונים כך שלא תצטרך לעבור כל יומן בודד.
מערכת התראות על צג SolarWinds
תכונה מגניבה נוספת היא התגובה והתיקון האוטומטיים לאיומים. מלבד לחסוך לך את המאמץ, זה יהיה יעיל גם לאותם רגעים שאינך יכול להגיב לאיומים באופן מיידי. כמובן שצפוי כי לפקח על איומים תהיה מערכת התראה אך המערכת בפיקוח על איומים זה מתקדמת יותר מכיוון שהוא משלב אזעקות מרובות מצבים ומתואמים צולבים עם מנוע התגובה האקטיבית כדי להתריע על אירועים משמעותיים. ניתן להגדיר את תנאי ההדק באופן ידני.
2. אפוטרופוס דיגיטלי
נסה עכשיו Digital Guardian הוא פתרון מקיף לאבטחת נתונים המפקח על הרשת שלך מקצה לקצה כדי לזהות ולעצור הפרות אפשריות והסתננות נתונים. זה מאפשר לך לראות כל עסקה שמתבצעת על הנתונים כולל את פרטי המשתמש שניגש לנתונים.
Digital Guardian אוסף מידע מתחומים שונים של נתונים, סוכני נקודות קצה וטכנולוגיות אבטחה אחרות מנתח את הנתונים ומנסה לבסס דפוסים שעשויים לסמן איומים פוטנציאליים. לאחר מכן היא תודיע לך על מנת שתוכל לבצע את פעולות התיקון הנדרשות. כלי זה מסוגל לייצר תובנות רבות יותר על איומים על ידי הכללת כתובות IP, כתובות אתרים ופרטי קבצים ויישומים המובילים לזיהוי איומים מדויק יותר.
שומר דיגיטלי
לא רק כלי זה עוקב אחר איומים חיצוניים אלא גם התקפות פנימיות הממוקדות לקניין הרוחני ולנתונים הרגישים שלך. זה במקביל לתקנות האבטחה השונות ולכן כברירת מחדל, Digital Guardian עוזר להוכיח תאימות.
צג איומים זה הוא הפלטפורמה היחידה המציעה מניעת אובדן נתונים (DLP) יחד עם איתור ותגובת נקודות קצה (EDR). הדרך שבה זה עובד היא שסוכן נקודת הקצה מתעד את כל אירועי המערכת, המשתמש ונתונים ברשת ומחוצה לה. לאחר מכן הוא מוגדר לחסום כל פעילות חשודה לפני שאבדת נתונים. כך שגם אם אתה מתגעגע לפריצה למערכת שלך, אתה בטוח שהנתונים לא ייצאו החוצה.
Digital Guardian מיושם בענן, כלומר פחות משאבי מערכת מנוצלים. חיישני הרשת וסוכני נקודת הקצה מעבירים נתונים למרחב עבודה שאושר על ידי אנליסט אבטחה, עם צגי ניתוח ודיווח ענן המסייעים להפחית אזעקות שווא ולסנן דרך חריגות רבות כדי לקבוע אילו דורשים את תשומת לבכם.
3. צג אבטחת רשת Zeek
נסה עכשיו Zeek הוא כלי ניטור קוד פתוח שהיה ידוע בעבר כ- Bro Network Monitor. הכלי אוסף נתונים מרשתות תפוקה גבוהה ומורכבות ומשתמש בנתונים כמודיעין אבטחה.
Zeek היא גם שפת תכנות משלה ותוכלו להשתמש בה ליצירת סקריפטים מותאמים אישית שיאפשרו לכם לאסוף נתוני רשת מותאמים אישית או להפוך את הניטור והזיהוי של האיומים לאוטומטיים. חלק מהתפקידים המותאמים אישית שאתה יכול לבצע כוללים זיהוי אישורי SSL לא תואמים או שימוש בתוכנות חשודות.
בצד החיסרון, Zeek אינו נותן לך גישה לנתונים מנקודות הקצה שלך ברשת. לשם כך תזדקק לשילוב עם כלי SIEM. אך זה גם דבר טוב מכיוון שבמקרים מסוימים כמות הנתונים העצומה שנאספה על ידי SIEMS יכולה להיות מכריעה ולהוביל להתראות שווא רבות. במקום זאת, Zeek משתמש בנתוני רשת המהווים מקור אמין יותר לאמת.
צג אבטחת רשת Zeek
אך במקום להסתמך רק על נתוני רשת NetFlow או PCAP, Zeek מתמקד בנתונים העשירים, המאורגנים וניתנים לחיפוש, המספקים תובנות אמיתיות לגבי אבטחת הרשת שלך. הוא מחלץ מעל 400 שדות נתונים מהרשת שלך ומנתח את הנתונים כדי לייצר נתונים הניתנים לפעולה.
היכולת להקצות מזהי חיבור ייחודיים היא תכונה שימושית המסייעת לך לראות את כל פעילות הפרוטוקולים עבור חיבור TCP יחיד. נתונים מקבצי יומן שונים גם הם חותמים ומסונכרנים בזמן. לכן, תלוי בזמן שתקבל התראת איום, תוכל לבדוק ביומני הנתונים בערך באותו זמן כדי לקבוע במהירות את מקור הבעיה.
אך כמו בכל תוכנות הקוד הפתוח, האתגר הגדול ביותר בשימוש בתוכנת קוד פתוח הוא הגדרת אותה. אתה תטפל בכל התצורות כולל שילוב של Zeek עם תוכניות האבטחה האחרות ברשת שלך. ורבים בדרך כלל רואים בכך יותר מדי עבודה.
4. צג אבטחת רשת Oxen
נסה עכשיו Oxen היא תוכנה נוספת שאני ממליץ עליה לניטור הרשת שלך לאיתור איומי אבטחה, נקודות תורפה ופעילויות חשודות. והסיבה העיקרית לכך היא שהיא מבצעת באופן רציף ניתוח אוטומטי של איומים פוטנציאליים בזמן אמת. המשמעות היא שבכל פעם שיש אירוע ביטחוני קריטי, יהיה לך מספיק זמן לפעול על פיו לפני שהוא ידרדר. זה גם אומר שזה יהיה כלי מצוין לאיתור והכנסה של איומי יום אפס.
צג אבטחת רשת Oxen
כלי זה מסייע גם לציות על ידי יצירת דוחות על מיקום האבטחה של הרשת, הפרות נתונים ופגיעות.
האם ידעת שבכל יום ויום קיים איום ביטחוני חדש שלעולם לא תדע שהוא קיים? צג האיומים שלך מנטרל אותו וממשיך בעסקים כרגיל. אבל שוורים קצת שונים. זה לוכד את האיומים הללו ומאפשר לך לדעת שהם קיימים כדי שתוכל להדק את חבלי האבטחה שלך.
5. מודיעין האיום של ארגוס טביעת הסייבר
נסה עכשיו כלי נהדר נוסף לחיזוק טכנולוגיית האבטחה ההיקפית שלך הוא Argos Threat Intelligence. הוא משלב את המומחיות שלך עם הטכנולוגיה שלהם כדי לאפשר לך לאסוף מודיעין ספציפי וניתן לפעולה. נתוני אבטחה אלה יעזרו לך לזהות אירועים בזמן אמת של התקפות ממוקדות, דליפת נתונים וזהויות גנובות העלולות לפגוע בארגון שלך.
מודיעין האיום של ארגוס
ארגוס מזהה שחקני איומים הממוקדים אליך בזמן אמת ומספק נתונים רלוונטיים לגביהם. יש לה בסיס נתונים חזק של כ -10,000 שחקני איום לעבוד איתם. בנוסף, היא משתמשת במאות מקורות כולל IRC, Darkweb, מדיה חברתית ופורומים כדי לאסוף נתונים נפוצים.
