סקירת פתרונות אבטחה חדשים בתחום ה-IoT לעסקים – איך אפשר להגן?

אבטחת מידע בענן

סקירת פתרונות אבטחה חדשים בתחום ה-IoT –
איך אפשר להגן על סנסורים ומצלמות אבטחה?

 

התקפות הסייבר, שהפכו נפוצות בשנה האחרונה, חשפו את "הבטן הרכה" של עסקים וארגונים גם בישראל: השתלטות על הרשתות שלהם ואבדן כל המידע שלהם. רדוור השיקה פתרון חדשני להגנה על מערכות IoT מכל סוג בעסקים.

 

האם פתרון הגנת הסייבר של רדוור (Radware) מתאים לעסק שלי?

 

עסקים רבים "למדו על בשרם", שמערכות ה-Firewall וה-Anti-Virus הוותיקות, שקיימות במערכות שלהם מזה שנים, גם אם הן מתעדכנות באופן שוטף, אין בהם שום תועלת מול סוגי מתקפות הסייבר החדשות.

הבעיה היותר חמורה: כל ההתקנים המחוברים לאינטרנט, שמכונים תחת השם הכולל IoT (ר"ת: Internet of Things), החל ממצלמות אבטחה, דרך טלפוני IP, סנסורים מכל סוג, מערכות של "משרד ועסק חכם" וכלה במרכזיות, חשופים למתקפות סייבר. המשמעות: התוקפים יכולים להשתלט עליהם, להוציא מהם את כל המידע, שנאגר דרכם, ואף להשתמש בהם כבסיס להתקפות על עסקים אחרים.

מה רדוור מציעה כדי להגן על מוצרי ה-IoT הנמצאים בעסקים?

רדוור (חברה ישראלית מקבוצת רד-בינת), ספקית של פתרונות אבטחת סייבר ואספקת יישומים, מציגה פתרון מקיף להגנה, כנגד סכנת שיתוק רשתות ארגוניות ועסקיות, שנובעת ממתקפות המנצלות את השימוש העצום במכשירים החכמים המחוברים לרשת (IoT).

תוספות חדשות אלו לקו מוצרי DefensePro של רדוור מספקות הגנה אוטומטית מפני מתקפות בעלי מאפיינים דינאמיים, מתקפות מוצפנות, מתקפות סדרתיות, ומגוון טכניקות מניעת שירות מתקדמות לשם קבלת כופר (זו אחת מהמתקפות הכי פופולריות כיום ע"י האקרים), או מטעמים אחרים, אותם אימצו ההאקרים בשנים האחרונות, תוך ניצול טכנולוגיות, שהפכו זמינות.

עד שנת 2020, צופה חברת המחקר העולמית גרטנר, שנראה 26 מיליארד מכשירים (מכשירי IoT) מחוברים לרשת העולמית. כלומר, מאות אלפי מכשירים חדשים ופגיעים, שיתחברו לרשת מדי יום ויגדילו באופן בלתי נתפס את פני השטח עבור איומים.

המתקפה האדירה נגד שרתי חברת Dyn (מארה"ב, ספקית ענקית לשירותי DNS ושירותי דואר אלקטרוני) באוקטובר 2016, שיבשה את שירותי האינטרנט העולמי והסברה הרווחת היא, שכמעט כל מתקפת מניעת שירות DDoS)) גדולה מאז, הייתה ועודנה מבוססת על "צבא" מכשירים חכמים (IoT), שמאפשרים לייצר מתקפות מתוחכמות בקצבי תעבורה גבוהים מאוד, ובכך להשבית שרתים ורשתות תקשורת, בכל קצוות העולם. יתרה מזאת, ככל שהאינטרנט של הדברים (IoT) הולך ומתרחב, יש חשיבות עליונה לכך, שחברות תַּגֵּנָּה על הרשתות והנכסים שלהן.

רדוור בנתה את קו מוצרי DefensePro החדש שלה עם הפנים לעתיד, לאור ניתוח מעמיק של מורכבות והיקף האיומים על רשתות מידע בשנים הקרובות. אלגוריתמים חדשים מבוססי-התנהגות מגנים נגד התקפות DNS מוכרות ובלתי-מוכרות בדרך החסינה ביותר מפני כשלים: הגנה המבוססת על תעבורה נכנסת בלבד, שמייתרת את הצורך בתעבורה דו-כיוונית לשם הגנה מפני מתקפת DNS.

רדוור מציעה כיסוי הגנה מתקדם נגד מתקפות ה-DNS העדכניות ביותר, לרבות מתקפת DNS Water Torture, שנעשה בה שימוש נגד DynDNS באוקטובר 2016. בנוסף, הקו החדש של DefensePro מגיע עם יכולת מובנית ומוגנת בפטנט לסיכול התקפות מוצפנות המספקת את ההגנה היעילה ביותר ללא השהיה נגד התקפות SSL, ומציעה את הכיסוי הרחב ביותר מפני התקפות DDoS מבוססות-SSL.

קו מוצרי DefensePro החדש כולל הגנה חדשה המאתרת ומסכלת התפרצויות סדרתיות קצרות של תעבורה בנפח גבוה (Burst Attacks). ארגונים יכולים להימנע מההפרעות התכופות, שהתקפות כאלו גורמות, ולהבטיח, שמשתמשים לגיטימיים יוכלו לצרוך שירותים מבלי שתיפגע חוויית הלקוח.

כחלק מקו מוצרי DefensePro החדש שלה, מציעה כעת רדוור קשת מלאה של פלטפורמות הגנה בטכנולוגיית הדור הבא, ובהן:

DefensePro VA – התקן וירטואלי בעל יכולת סיכול התקפות של עד 20 ג'יגה בייט לשנייה. מתאים ביותר לְארגונים הפועלים בסביבות, שעברו וירטואליזציה, ולמרכזי נתונים מוגדרי-תוכנה (SDDC) וכן לספקי אחסון בענן, שמעוניינים להגדיל את יכולת העיבוד של ההגנה עבור לקוחותיהם.

DefensePro 20 – תומך בתעבורה לגיטימית של 2 ג'יגה בייט לשנייה עד 12 ג'יגה בייט לשנייה, עם יכולת סיכול של עד 20 ג'יגה בייט לשנייה. מתאים ביותר לעסקים קטנים ובינוניים.

DefensePro 60 – תומך בתעבורה לגיטימית של 10 ג'יגה בייט לשנייה עד 40 ג'יגה בייט לשנייה, עם יכולת סיכול של עד 60 ג'יגה בייט לשנייה. מותאם להגנה על מרכז נתונים גדול המופעל על ידי עסקים גדולים, עסקים בכל גודל בתחום המסחר האלקטרוני ונותני שירותים בינוניים וגדולים.

DefensePro 200 ו-400 – המכשירים הגדולים ביותר של רדוור, שמציעים יכולת סיכול של עד 200 ג'יגה בייט לשנייה ו-400 ג'יגה בייט לשנייה בהתאמה. מתאימים ביותר לארגונים גדולים, מרכזי אבטחה וסינון ונותני שירותים המחפשים פלטפורמה בודדת, שתתמודד עם התקפות בנפח גבוה מאוד.

אבטחת מידע בעידן מחשוב ענן

כל המוצרים, שבחבילת DefensePro של רדוור, מבוססים (כך, לטענת רדוור) על טכנולוגיות מובילות בענף, שמספקות את ההגנה המתקדמת ביותר בשוק מפני DDoS, לרבות:

  • אלגוריתמים מבוססי התנהגות לזיהוי אנומליות וחסימת מתקפות כדי להבטיח את חוויית המשתמש גם בזמן מתקפות משולבות דוגמת: הצפות, SSL ,DNS ועוד.
  • יצירת חתימה בזמן אמת, שמאפשרת סיכול אוטומטי של התקפות לא מוכרות ומזעור ההשפעה על תעבורה לגיטימית.
  • שילוב רכיבי חומרה חדשים לביצועים מובילים בשוק, לרוחב קו המוצרים כולו, הנותן מענה לארגונים שונים עם יכולות סיכול בטווח שבין 20 ל-400 ג'יגה בייט לשנייה.
  • פתרון משולב המציע אוטומציה מלאה של פעולות ההגנה מפני מתקפות רשת ואפליקציה, עם סנכרון מלא לתגובה מהירה ומדויקת.
  • פתרון ההגנה על מערכות ה-IoT יכול להיות משולב עם פתרון חשוב נוסף של רדוור, שירות מנוהל באופן מלא להגנה מפני מתקפות DDoS – עם הגנה משולבת אחודה, הן על דטה סנטרים והן על סביבות שירותי ענן ציבוריות. השירות זמין כבר עכשיו לאפליקציות הרצות על AWS וזמין גם לאפליקציות, שרצות על Azure של מיקרוסופט (לדוגמה: אפליקציות אופיס 365 וסקייפ לעסקים). עם השירות החדש בענן, רדוור מציעה מדיניות אבטחה רציפה על כל המערכות והמכשירים המצויים בעסק כולל המערכות הווירטואליות בענן הציבורי, תוך מתן פתרון הגנה כולל ואחיד לכולם.

אבטחת מידע לעסקים

מה זו מתקפת כופר (Ransomware)?

בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו) או לכל מכשיר קצה המחובר בפרוטוקול IP (לרבות סנסורים, טלפוני IP ומצלמות אבטחה), ומפעיל את הקוד העוין המצפין את כל התוכן של המכשיר (שייפתח רק תמורת תשלום הכופר בביטקוין) ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למכשיר הנגוע, הגיבוי הזה יכיל גם כן עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת עד מועד קבלת פקודת התקיפה.

לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המכשיר המכשירים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי בענן מכיל את הקוד העוין של תקיפת הכופר, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.

לעומת זאת, מי שמבצע גיבוי בשירות ענן מנוהל, הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי הגיבוי המנוהל בענן מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.

חברת המחקר הישראלית STKI דיווחה במחצית 2017 על 2,500 משתמשים ישראלים (אנשים פרטיים וארגונים), שנפגעו מכופרות בשנה החולפת. 50% עליה מהשנה הקודמת. בהחלט נתון מדאיג.

יתרה מכך, בבדיקות, שנערכו לאחרונה במערכות המחשוב של עסקים קטנים (בעולם וגם בישראל) נמצא, ש-80% לפחות מהעסקים חוו תקיפת סייבר אחת לפחות בשנה האחרונה, מאות עסקים בישראל כבר שילמו כפר כשחוו התקפת כופר (Ransomware) על מחשביהם וכמחצית ממחשבי העסקים נגועים ברוגלות ונוזקות. אגב, מרבית המקרים הללו מתרחשים במערכות, שאינן בענן.

 הגנת סייבר – חבילות חדשות להגנה ואבטחת מידע בענן לעסקים

למה חשוב לגבות את כל הקבצים וכיצד מתבצעים הגיבוי ושמירת המידע בענן?

סקרים שונים, שנערכו במהלך השנים האחרונות בקרב White Hackers, מצביעים על כמה תובנות חשובות בתחום הגנת המידע בארגון. יותר מ- 70% מההאקרים מצביעים על כך ש-Firewall,  ו- Anti-Virus אינם רלבנטיים לצורך הגנה על נכסי המידע הארגוני, ואינם מספקים פתרון נגד השתלטות גורמים לא מורשים על קבצים קריטיים או רגישים.

יתרה מכך, יותר מ-80% מההאקרים, שהשתתפו בסקרים, ציינו, שהגורם האנושי הוא המקור העיקרי לחדירות הסייבר לארגון. הגורמים הנוספים היו הטלאה לא עקבית של עדכוני תוכנה וכיסוי לא מספק של תוכנות הגנה מתאימות. וקטור ההתקפה, שצוין כיעיל ביותר, היה גישה לחשבונות משתמשים מסווגים בעלי הרשאות נרחבות או חשבונות מייל רלבנטיים.

בנוסף, סקרים רבים, שנערכו בשנים האחרונות, מצביעים על כך, שמרבית אירועי אובדן המידע או גניבתו מהארגון הם תוצר של טעות או פעילות מכוונת של עובדי החברה. במקרים רבים לעובדי החברה חשבונות מסווגים, ובמקרים רבים כל אובדן או גניבה מסוג זה אינו מתועד והארגון אינו מודע לאירוע לעיתים במשך חודשים. כדי למנוע אירועים אלה, שהנזק בגינם עלול להיות גדול מאד, ארגונים פרסו מערכות יקרות, שדרשו מאמצי התקנה ותחזוקה מורכבים.

כיום, תקיפות מסוג כופר (Ransomware) והתקפות מניעת שירות (DDoS), הן ההתקפות הנפוצות ביותר בעידן החדש של התקפות סייבר. למערכות ההגנה הוותיקות, שקיימות בעסקים, אין כל מענה לסוגי ההתקפות הללו. יתרה מכך, המחשבים של עסק (וגם מערכות אחרות, שאינן מוגנות מספיק, דוגמת: מצלמות אבטחה, סנסורים של IoT, טלפונים ומרכזיות), נחשפים להתקפות כאלו, בלי שבעל העסק מרגיש בכך, והמחשבים שלו משמשים כבסיס להתקפות אצל עסקים אחרים.

דהיינו: המערכות העסקיות הקיימות (הוותיקות) משמשות בסיס להאקרים כדי לתקוף עסקים אחרים, בלי שבעל העסק יודע, שהוא מהווה הבסיס לתקיפות של עסקים אחרים דרכו. המצב הזה נכון גם למחשבים ניידים, טאבלטים וסמארטפונים, שמקושרים לרשת העסקית הנגועה. אין מערכת הפעלה או מערכת מחשוב (כולל מרכזיות), שלא ניתן לפרוץ ולחדור אליה ואו לשתול בה נוזקות ורוגלות, או להצפין ולחסום את המחשב ולדרוש "כופר" כדי לשחרר את החסימה.

למה בכלל צריך שירותי גיבוי בענן מנוהלים (מלבד הגנה מפני מתקפות כופר)?

ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גביי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי.

כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק או ייעלם מסיבה כלשהי.

בעבר, היה נהוג לשמור גיבויים על גביי מדיה קשיחה, אך הבעייתיות בכך היא, שגם המדיה הקשיחה עלולה להינזק וכך גם הגיבוי שלנו ייעלם. אפשר לגנוב בקלות מדיה קשיחה. דוגמה להמחשה: במאי 2005 החטיבה הקמעונאית-פיננסית של בנק סיטיבנק נאלצה להודות, שבתחילת החודש נעלמו קלטות הגיבוי, שהכילו מידע רגיש על 4 מיליון לקוחות בארה"ב. עברו כמעט 3 שבועות עד שמישהו בבנק שם לב, שהקלטות נעלמו, וגרוע מכך – הנהלת הבנק נאלצה להודות, שהגיבוי לא היה מוצפן. איש בהנהלת הבנק לא הצליח לספק הסבר מניח את הדעת מדוע עבר זמן רב כל כך עד שהתפרסמה ההודעה לציבור בחודש יוני 2005.

כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.

 

האם יש מתחרים בשירותי גיבוי בענן מנוהלים?

בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל ומאובטח. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות.

הספקים המובילים בשוק: בזק, בזק בינלאומי, בינת עסקים, טלדור, ווי-אנקור, נס, תים, IBM, אמזון – AWS, מיקרוסופט – Azure, גוגל – Cloud, ,OwnBackup טריפל-סי, פלאפון, סלקום, Actifile, פרטנר, Terrasafe, CTERA, הוט, MedOne, U-BTech ועוד. מדובר בשוק מאוד תחרותי.

בבחירת ספק שירותי אבטחה בענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).

אבטחת מידע בענן

מהן השאלות, שאני צריך לשאול את ספק שירותי אבטחה להגנה על מערכות ה-IoT של העסק, לפני קבלת הצעת המחיר?

מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום שירותי הגנת הסייבר בעולם ה-IoT, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי הגנה ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.

השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכל: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. יש לבדוק מה רמת ההגנות וההצפנות שיש בשירות, האם הוא מנוהל בענן והאם יש צורך לרכוש מערכות הגנה נוספות מפני התקפות סייבר ולצרכי הגנה על הפרטיות. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון. נקודה נוספת לא פחות חשובה: מהם זמני התגובה לגיבוי מלא במקרה של נפילה.

לכן, מומלץ לנקוט באחת מ-2 הדרכים הבאות (או לשלב ביניהן) בבחירת מערכת הגנה:

  • Best of breed. כלומר: מי הספק המספק את פתרון הגנת ה-IoT הטוב ביותר מבחינת ביצועים, שירות, יכולות, תכונות, רמת אבטחה ושרידות, נוחות השימוש, גמישות הפעלה, יכולת התמיכה של הספק וכך הלאה.
  • המחיר הטוב ביותר (בד"כ הכוונה למחיר הזול ביותר).

מדובר בתהליך מקצועי, שיש לבצע בלי "ליפול במלכודת" של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".

יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות גיבוי עסקיות מנוהלות בענן, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).

 

שורה תחתונה בתחום בחירת שירותי אבטחת מידע לעסקים להגנה על מערכות ה-IoT:  

בבחירת ספק מערכת הגנה על מערכות ה-IoT של העסק, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, שמתאימה לצרכי העסק, מנהליו ועובדיו.

מומלץ, שכל בעל עסק יבחן את אבטחת מערכות המחשוב שלו (גם ע"י הזמנת "מבחני חדירה" מספקים המתמחים במבחנים כאלה), ורצוי שיבחן האם זה הזמן להוציא את תחום האבטחה למיקור חוץ, דהיינו: לשירותי ענן.

יש לזכור שהצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, או של משרד רואי חשבון.

 

לכן, נשאלות כאן השאלות:

מה הבעיה הגדולה ביותר הקיימת במערכות ה-IoT של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון אבטחה של שירותי הגנה על המערכות הללו?

 אם יש לך כבר פתרון אבטחה למערכות ה-IoT, ממה אתה לא מרוצה מהשירות? שתף אותנו.

 איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת אבטחת המידע למערכות ה-IoT שלך, מערכת המתאימה לצרכיך?

לקבלת מידע נוסף על השירותים שלנו לתחום אבטחת מידע לעסקים, נא השאירו פרטים ומהנדס מומחה מחשוב יחזור אליכם בהקדם.

 

 Radware Anti-DDoS overview

 

השאר תגובה

פוסטים נוספים