אבטחת מערכות מתח נמוך
פתרונות אבטחת מערכות מתח נמוך הם חלק בלתי נפרד מהפתרון העסקי.
מערכות מתח נמוך דורשות תכנון, והעיקר: יש צורך להגן עליהן גם מפני התקפות סייבר.
על פי ממצאי סקר, שערכה חברת IDG, צפוי, ש-9 מכל 10 חברות וארגונים בארה"ב (90%), חלק מהאפליקציות או מהתשתיות שלהם – יהיה בענן.כיום, כמעט 100% מהעסקים ומהארגונים יפעילו את התשתיות ואפליקציות שלהם (במלואם או בחלקם) במסגרת שירותי ענן.
יש פלחי שוק בעולם העסקים והארגונים בישראל, שבהם יש כבר מצב של 100% בענן. כלומר, שכל התשתיות והאפליקציות העסקיות נמצאות בעולם שירותי הענן, דוגמת שוקי חברות ההזנק וחברות ההייטק הישראליות (מעל ל-15 אלף עסקים, חברות וארגונים).
כדי לעבור לשירותי ענן, יש צורך, שהרשת העסקית תהיה אחודה (רשת אחת במקום כמה רשתות קיימות, דוגמת: רשת LAN, רשת מתח נמוך ורשת טלפוניה) ויש צורך לעבור לתקשורת אחודה.
מערכות מתח נמוך הפכו להיות חלק בלתי נפרד מתפיסת העולם של בית, משרד ועסק חכם: הכול נשלט מרחוק באפליקציה ניידת ומחובר לאינטרנט. זה כולל: מצלמות אבטחה חכמות, מערכות בקרת כניסה, מערכות בקרת עובדים, מערכות מיזוג אויר, מערכות אזעקה, מערכות כיבוי אש וגילוי עשן, מערכות וידיאו, מערכות תצוגה, מערכות כריזה, מערכות טלפוניה ותקשורת במתח נמוך, מערכות סליקה, סנסורים מכל הסוגים, מעליות, בקרים תעשייתיים, USB המתחבר למכשירי קצה שונים, מתגים מכל הסוגים ועוד.
לכן, גם מערכות המתח הנמוך חייבות להיות מוכנות לעידן הענן. גם הן מחוברות לענן.
הבעיה המרכזית כיום בתחום האבטחה והסייבר, שעסקים קטנים כגדולים, שוכחים שהסנסורים (לרבות מערכות IoT של "עסק חכם") ומערכות המתח הנמוך, שהותקנו אצלם, עם חיבור לאינטרנט, דורשות הגנה בדיוק כמו מערכות המחשוב והתקשורת ותיקות הקיימות בעסק.
לקבלת הצעת מחיר עבור אבטחת מערכות מתח נמוך
מהם הסיכונים במערכות מתח נמוך?
חברת Nelysis, שמרכזה והמו"פ שלה שוכנים ברחובות, פיתחה ומציעה מערכות הגנה וסייבר להגנה מפני תקיפות ופגיעות במערכות ביטחון ומתח נמוך.
המערכת המרכזית נקראת Vanguard, שמגינה על כל מוצרי הקצה, כולל כל סוגי הסנסורים של "בית ועסק חכם", מפני כל איום.
המערכת מאפשרת גילוי מוקדם של איומים מכל סוג ובמיוחד איומי סייבר על כל מוצרי הקצה ברשת המתח הנמוך ובכל סוגי הסנסורים ומוצרי הקצה, ניסיונות פגיעה ברשת עצמה וברכיבי הניהול של הרשת וניטור ופיקוח על ההתנהלות של כל מה שיש ברשת המתח הנמוך.
המערכת מבצעת ניתוח מעמיק של כל מה שנע על הרשת ומזהה אם משהו אינו תקין או חורג מפרופיל ההתנהלות הנורמלי של הרשת. המערכת אינה פוגעת בביצועי הרשת ואינה מפריעה לתפעול השוטף של רכיבי הרשת.
המערכת מספקת התראות בזמן אמת, מבצעת ניתוחים בזמן אמת ושומרת את כל הניתוחים לצרכי למידת לקחים לעתיד. המערכת מתממשקת למערכות השליטה. כך, שניתן לנטרל כל מכשיר קצה אם יש חשד, שהוא נפגע או שהוא מתנהג באופן בעייתי וחשוד.
המערכת מבוססת על "למידה עמוקה" (Deep Learning) ומזהה בעצמה את כל רכיבי הרשת, ממפה לבד את הרשת ומזהה כיצד כל רכיבי הרשת מתנהגים במצב רגיל. המערכת מסוגלת לזהות ולנטרל את כל סוגי ההתקפות הישנות והחדשות הקיימות בעולם הסייבר. למשתמשי הקצה יש לוח תצוגה – Dashboard, שבו הם יכולים לקבל תמונה בזמן אמת על כל מה שיש ברשת ומהם הסיכונים בכל רגע נתון.
טיפים והמלצות של Nelysis לבעלי עסקים המתפעלים רשת של מתח נמוך ו\או סנסורים:
- מערכת ההפעלה של כל רכיב (כולל סנסורים) חייבת להיות הכי מעודכנת.
- בנוסף למערכת ההגנה של Nelysis מומלץ להתקין בחיבור לרשת האינטרנט "חומת אש" נוספת ותוכנת אנטי-וירוס למערכת ההפעלה, כדי לנסות ולחסום איומים שגרתיים כבר בכניסה לעסק מרשת האינטרנט, עוד לפני הכניסה לרשת המתח הנמוך.
- יש להצפין את הרשת האלחוטית ויש לשנות אחת לתקופה (לפחות אחת לשנה), את סיסמת הכניסה של כל מכשירי הקצה ואין להשאיר שום מכשיר קצה במצב של שם וסיסמת כניסה של ברירת המחדל.
- יש להגביל את הגישה למשאבים, קבצים ורכיבים. כך, שרק מי שמורשה יוכל לגשת אליהם.
- יש להגביל התקנות ועדכונים, שייעשו רק ע"י מי שמורשה ספציפית לכך.
- הגישה לאינטרנט והעלאת מידע לענן חייבות להיות מוגנות "קצה לקצה".
- יציאות USB בכל מכשירי הקצה אמורות להיות מנוטרלות כברירת מחדל.
- יש לקבוע מדיניות קשוחה של סיסמאות ולא להסתפק בסיסמאות קלות.
- ככל הניתן יש להצפין כוננים, קבצים ותיקיות (זה אפשרי לביצוע, למשל, במערכת ההפעלה חלונות, גם ללא כל תוכנה חיצונית).
- אין לתת גישה ל-Bios של המערכות.
- רכיבי הקצה לא יהיו מחוברים ישירות לאינטרנט, אלא דרך מערכות ההגנה.
- יש לחסום יציאות רשת, שאין בהן שימוש.
- יש לשנות לפחות אחת לשנה את הגדרות המשתמשים וסיסמת הגישה שלהם.
- יש להפריד בין הרשתות ולתת לכל רשת VLAN נפרד.
- יש לבצע "מיפוי איומים" – Site Survey ו"מבדק חדירה" – Penetration Test לפחות אחת לשנה (מומלץ: אחת לרבעון). מומלץ, שזה ייעשה ע"י מומחים לנושאים הללו.
אבטחת מערכות מתח נמוך – תשובות קצרות לשאלות נפוצות
מה זו תקשורת אחודה (UCaaS) ואיך זה קשור לאבטחת מערכות מתח נמוך?
מדובר בתחום המקבל תאוצה בשנה האחרונה בכל העולם המערבי וגם בישראל: UCaaS (ר"ת: Unified Communications as a Service) – "תקשורת אחודה כשירות".
"תקשורת אחודה" (UC) החלה להיות מיושמת בתחילת העשור הנוכחי במערכות תקשורת ומחשוב מקומיות. ברגע שהתקשורת האחודה עברה לענן, במודלים של "תשלום לפי צריכה" (בדומה לצריכה של שירותי מחשוב ותוכנה בענן – SaaS), ולא בתשלום חודשי קבוע + רישיונות ושאר הוצאות נלוות, התקשורת הזו הפכה ל"תקשורת אחודה כשירות", או באנגלית UCaaS.
המשמעות: חיבור כל מכשירי הקצה בכל הפלטפורמות ובכל ערוצי התקשורת במעטפת אחת. כך, כל מכשיר קצה יכול לגשת מכל מקום ומעל לכל רשת לאפליקציות העסקיות (הנמצאות בענן).
ברשימת השירותים המנוהלים בענן אצל הספקים הישראליים אפשר למצוא ממש הכל: גיבוי בענן, התאוששות מאסון, המשכיות עסקית, אחסון בענן, מכונות וירטואליות, שירותי דואר בענן, שירותי וידיאו ואודיו לרבות שיחות ועידה בענן, מצלמות אבטחה בענן, שירותי טלפוניה, שירותי מוקדי שירות, תפעול מוקדי שירות ותמיכה, שירותי עבודה קבוצתית, שירותי פקס בענן, שירותי הקלטת שיחות בענן, מגוון עצום של שירותי אבטחת מידע והגנת סייבר (הרבה שירותים שונים), שירותי רשתות אלחוט, שירותי פורטלים, שירותי CDN ו-Proxy, שירותי דומיינים, שירותי איזון עומסים ועוד.
במעבר לענן, גם עסקים קטנים מקבלים יכולות של Data Mining (כלומר: יכולות ניתוח מתקדמות של מידע הקיים בעסק) ו-BI (ר"ת: Business Intelligence -"בינה מלאכותית"). השלב הבא ב"בינה מלאכותית" בשם AI (ר"ת: Artificial Intelligence) כבר נכנס למערכות הללו, מלווה ביכולות מתקדמות ביותר נוספות דוגמת "מציאות משולבת" (AVR = AR+VR).
אלו יכולות, שכבר אינן עולות הון עתק ומסופקות כחלק מפתרון ,UCaaS שמשווק במחירים המתאימים לעסקים קטנים עד בינוניים.
כפי שכבר הודגש על ידינו לא אחת, הדרך היעילה והאפקטיבית ביותר לחסוך בהוצאות התקשורת והטלפוניה היא להפוך את כל ה-CAPEX ל-OPEX.
דהיינו: מומלץ להיפטר מציוד, תוכנות, תפעול, שדרוג ותחזוקה ע"י בעלי העסק. הייעוד והמיקוד של עסקים זה לעסוק בעסקים, במכירות ובשירות, לא בתקשורת ובציוד תקשורת וטלפוניה. לכן, את נושא התקשורת והטלפוניה אפשר להעביר באופן מלא ל"מיקור חוץ", לספק שירותי תקשורת בענן, שמספק את הכל כחלק בלתי נפרד מהשירות שלו (בד"כ בעלות מזערית, מול כל חלופה אפשרית).
מכאן, שיש להגן על כל התשתיות המחוברות לענן, לא רק תשתיות המחשוב, התקשורת והטלפוניה, אלא ממש הכל. במיוחד הכוונה למערכות המתח הנמוך ולכל סוגי הסנסורים המותקנים כיום בעסקים (למשל מצלמות אבטחה חכמות, מערכות בקרת כניסה, מערכות בקרת עובדים וכיו"ב).
ספקי השירות הוותיקים בישראל מעוניינים להנציח את המצב, שבו לעסק יש לפחות 2 תשתיות (למחשוב וטלפוניה). כך, העסק ממשיך להיות "פרה חולבת" עבור הספקים הללו.
ספק, שאינו מציע לעסק לעבור לתשתית אחת אחודה, אינו ראוי להיות הספק של העסק. זאת, כי טובת העסק כלל לא עומדת מול עיניו, מעניין אותו רק זרם ההכנסות, שהוא יכול להמשיך לקבל לנצח מהעסק.
ההתקדמות המהירה של מערכות המחשוב והתקשורת לתצורות של רשתות שירותי ענן, יוצרת קושי בעסקים ובארגונים רבים, שלא ברור להם כיצד ניתן לשדרג את תשתיות התקשורת הוותיקות לתשתיות IP מלאות "קצה לקצה" ולפעול בגישת "התקשורת האחודה". המהפכה בתחום שירותי המחשוב והטלפוניה הפכה לעובדה קיימת גם בישראל.
המציאות היא, שבעסקים רבים בישראל יש עדיין 2 רשתות קוויות (בד"כ רשת תקשורת קווית על בסיס אתרנט ורשת טלפוניה של חוטי הטלפון של בזק, או לעיתים על חוטי הקואקס של הוט).
לעיתים קרובות יש בעסק 3 רשתות ואף 4 רשתות נוספות, סה"כ עד 8 רשתות במקביל, כשהרשתות הנוספות הן: רשת החשמל, רשת מתח נמוך, רשת קואקס, רשת הסלולר, רשת סנסורים (ל"בית ועסק חכם". זאת, בתקנים דוגמת: בלוטוס', ZigBee, NFC, או Z-Wave, מה שמכונה IoT) ורשת .WiFi
לא צריך להיות מומחה להנהלת חשבונות וכספים, כדי להבין, שריבוי רשתות הוא גם ריבוי הוצאות. המדובר בהוצאות ההופכות להיות בלתי נשלטות עם הזמן, עם תלות הולכת וגוברת באינטגרטורים וספקי תחזוקה רבים.
לכן, ככל שתשתיות התקשורת מסוגלות לספק יותר שירותים על תשתית אחת, כך החיסכון בהוצאות גדל והיעילות של הפעלת הרשת הזו גוברת. אולם, אסור לשכוח, שחובה להגן על הרשתות הללו 24X7.
מהם היתרונות הנוספים של תשתית אחודה בעסק קטן עד בינוני?
מעבר לחיסכון הכלכלי הברור, ניתן לקבל שירותים חדשים ויכולות חדשות בתשתית אחודה. דוגמה הכי פשוטה: ניתן לעבוד על מסמך ולחייג לעובד אחר כדי לשאול אותו שאלת הבהרה, תוך כדי העבודה במסמך, מבלי שיש צורך לצאת ממסך העריכה של המסמך. דוגמה נוספת: ניתן לשלוט מכל סמארטפון על מצלמת האבטחה הקיימת בעסק, ניתן לשלוט על כל סנסור מרחוק (מהסמארטפון) וכך הלאה.
בכל מקרה, תשתיות אחודות חדשות תעלינה פחות מ-2 תשתיות ישנות, שיש בהן כל הזמן תקלות. העלויות של תשתיות אחודות חדשות תלויות בתצורה של המבנה הפיזי, שבו העסק נמצא, תלויות בטכנולוגיה הנבחרת ותלויות באורך הכבילה הנדרשת.
בחירה ב"תשתיות אחודות" דורשת גם בחירה בספק תשתיות אמין וגם בבחירה נכונה בסוג התשתיות, כדי שתספקנה מענה לעסק כמה שנים קדימה. תשתיות בעסק לא מחליפים כל שנה וגם לא כל 10 שנים. "תשתיות אחודות" אמורות לשרת את צרכי העסק ליותר מ-10 שנים קדימה.
"כבילה אחודה" כדאי שתרוכז בארונות תקשורת המחשבים, כחלק מהארונות המיועדים למחשוב. כיום, מקובל להשתמש בכבילת אתרנט מסוג Cat6 ומעלה. ארונות הסעף של תשתיות תקשורת המחשבים קטנים וקלים יותר לתחזוקה (אם יש תקלות).
יש כיום גם יכולת להעביר זרם חשמל על תשתיות תקשורת המחשבים, בנוסף לטלפוניה. כך, שניתן לחבר מכשירי קצה רבים דוגמת טלפונים חכמים, מצלמות אבטחה חכמות וכיו"ב, בתשתית אחת, שמספקת למכשירי הקצה הללו הכל (כולל חשמל).
יודגש, שפריסת תשתיות אופטיות (התקנת סיבים אופטיים) יקרה יותר מתשתיות מבוססות אתרנט בתקני Cat6 או Cat7. אולם, לסיבים אופטיים יש רוחבי פס בלתי מוגבלים ויתרונות נוספים (דוגמת: חסינות מהאזנות, העברת התעבורה למרחקים גדולים, חיבורים פשוטים ואמינות גבוהה).
אגב, המחוקק הישראלי אמר את דברו בעניין "תשתיות תקשורת אחודות", במסגרת תקנות תכנון ובניה, התקנת מתקני תקשורת, קובץ תקנות מס' 6898 מיום 21 ביוני 2010 וכל העדכונים, שנעשו במשך השנים, לתקן הזה. התקן הזה מפרט לפרטי פרטים איך בונים ופורסים תשתית תקשורת אחודה בבניינים, כולל בבניינים רבי קומות.
התקנות הללו הן חובה במבני מגורים והן רשות במבנים תעשייתיים ובמבנים, שאינם למגורים. למרות זאת, מומלץ להיעזר בתקן זה כדי להתקין "תשתיות אחודות" גם במבני עסקים ומסחר, לא רק בבתי פרטיים. זה הכיוון המומלץ לפריסת תשתיות בכל מבנה.
מהן נקודות התורפה העיקריות בתחום האבטחה שיש ברשתות?
- כל מכשירי הקצה, לרבות סנסורים.
- מערכות העברת המידע ממכשירי הקצה לענן ובחזרה. הכי קל לתקוף, לשבש, לגנוב ולשנות את המידע, כשהוא בדרכו (אל הענן ובחזרה מהענן, שממוקם ב-Data Center אי שם בארץ או בעולם).
- טכנאים ומהנדסי תמיכה וסיוע. למעשה כל לפטופ זר, שמגיע מבחוץ ומתחבר לרשת העסקית, יכול להיות איום פוטנציאלי, כי מסתתרות בו נוזקות, סוסים טרויאניים ושאר מזיקים, שיכולים לעבור מהלפטופ (או מהטאבלט, מהמסופון, מהסמארטפון, מהתקן USB וכיו"ב), למערכת הפנימית של העסק.
- משתמשים מזדמנים, לרבות אורחים בעסק, שמורשים להיכנס למערכת מכל סיבה. למשל, הם מקבלים גישה לרשת ה-WiFi של העסק.
- טעויות של מנהלים ועובדים, שמכניסים קבצים חשודים לרשת של העסק, או פותחים דואר, שאמור היה להיות חשוד, אך לא נראה כזה.
אילו פתרונות תשתית חדשים נכנסים לשוק?
פתרונות SD-WAN (שהם פתרונות מבוססי תוכנה) הם הלהיט הנוכחי והעתידי. הפתרונות הללו ניתנים למימוש בצורה המיטבית על חיבורים מבוססי אתרנט קצה לקצה (כלומר: גם ב-LAN וגם ב-WAN). פתרונות החיבור הישנים, שמבוססים על פרוטוקולים דוגמת MPLS, מוחלפים בפתרון מהיר יותר, גמיש יותר וזול הרבה יותר.
ניתן גם לקבל שרידות והמשכיות עסקית טוב יותר כשמחברים את תשתיות ה-SD-WAN בתקשורת הקווית עם חיבורי אלחוטיים ו \ או סלולריים. כך, שאם החיבור הקווי נופל, התקשורת עוברת אוטומטית לרשת הסלולרית או האלחוטית.
בנוסף, טכנולוגיית "הבית, המשרד והעסק החכם" היא אחד התחומים הצומחים בעולם כיום והיא מביאה אתה פתרונות טובים לצרכים בסיסיים ומהותיים לצרכן כגון: הגדלת השליטה, האבטחה והביטחון, גם מרחוק, שליטה על הבית \ המשרד \ העסק וצפייה על הנעשה בו מרחוק, פיקוח מרחוק על פעוטות, ילדים וקשישים (גם בבית וגם במוסדות) וכמובן חיסכון בעלויות. למעשה, הפתרון הזה מתאים לכל בית, לכל עסק ולכל משרד ובמחירים מאוד אטרקטיביים.
אילו תשתיות צריך להכין מי שמעוניין לעבור לשירותי תקשורת עסקית בענן?
הכיוון של השוק הוא: Unified Infrastructure, "תשתית אחודה" לכל צורך. מכנים זאת בשם: xTTx, "תשתית לכל", החל ממתח נמוך דרך האינטרנט, כולל הזנת חשמל. כל מי שדורש להעביר ביטים של מידע לכל צורך ולכל מקום יכול העביר את הביטים הללו על כבל יחיד ללא הצורך, שהיה עד היום, לסלול לכל מערכת רשת נפרדת של תשתיות חיווט וכבלים בעסקים. זה נגמר.
"שיטוח" הרשת הפנימית בפתרון אתרנט "קצה לקצה" מוביל ליתרונות נוספים: כך, מבטלים את הצורך לרשתות נפרדות והיררכיה של רשתות לשימושים השונים. כל הרשת נעשית "שטוחה" באמצעות מתג בטכנולוגיית Campus Fabric (מתג רשת).
כך, כל הרשת מנוהלת במערכת אחת וקל לבצע בה שינויים והתאמות לפי הצרכים המתפתחים בעסק ללא צורך בטכנאי ומהנדסי רשת לכל שינוי. ה-TCO (עלות הבעלות הכוללת) של הרשת מוזל בעד 75% במעבר ל"רשת שטוחה".
לכן, ייעוץ מקצועי נדרש כאן לפני בחירת הפתרון, כי קל ליפול בפח מהסיסמאות של אנשי שיווק ממולחים, שהופכים, למשל, בהבל פה "שירות מרוחק" – Hosted או VPS, לשירות ענן.
לאן הולך עולם פתרונות התשתיות האחודות?
כיום, תשתיות תקשורת ומחשוב של 10 גיגה נחשבות לעולם העבר. בהווה מצויות תשתיות של 25 גיגה, 40 ו-50 גיגה, כשברור לחלוטין, שהעתיד הוא בתשתיות של 100 גיגה ובמהלך עשור הנוכחי (ואולי אף קודם לכן, בגלל העלייה המהירה של צריכת רוחבי פס בתשתיות התקשורת) תשתיות של 200 גיגה ובעשור הבא (ואולי אף קודם לכן), תשתיות של 400 גיגה.
פתרונות של 100 גיגה ו-200 גיגה כבר קיימים בשוק (לרבות מחברות ישראליות דוגמת מלאנוקס טכנולוגיות). לדברי מלאנוקס, הפתרונות של החברה מתחילים בפורטים של 25 גיגה ומגיעים עד 100 גיגה, והיא רק בתחילת המהפכה הזו של המעבר ל-100 גיגה ו-200 גיגה. מלאנוקס מכוונת עצמה בעיקר לארגונים הגדולים, אך יש לה גם פתרונות לעסקים קטנים ובינוניים.
מלאנוקס מספקת לשוק כרטיסי רשת מכל סוג, החל ממחשבים וכלה בשרתים ומתגים. המוצר הנפוץ ביותר כיום (לפי מלאנוקס) הוא כרטיס רשת עם 2 פורטים של 25 גיגה, מה שהחליף את כרטיסי ה-10 גיגה, שהיו נפוצים בשוק עד השנים האחרונות.
היות והשוק רץ מהר קדימה, מלאנוקס רצה לא פחות מהר וכיום כל המוצרים שלה, כולל הכבלים והמחברים, הם כבר בתקן של 200 גיגה אתרנט. זה יהיה המוצר המוביל שלה בעולם. בשנה הבאה (לקראת 2020) מלאנוקס תציג לעולם את הפתרונות של 400 גיגה אתרנט קצה לקצה. לדברי החברה, הלקוחות כבר מצפים לזה בכל רחבי העולם וגם בישראל.
טיפ חשוב למי שמתקין תשתיות תקשורת ומתח נמוך חדשות
ההתפתחות הטרייה ואולי החשובה ביותר בשוק התשתיות של סיבים אופטיים לרשתות עסקיות מכונה בלשון המקצועית MSA (MultiSource Agreement transceiver).
הסכם MSA נועד לספק מגוון רחב של רוחבי פס ושימושים מכל הסוגים ומכל היצרנים.
המטרה המרכזית של הסכם MSA היא ליצור בשוק העולמי אחידות בין כל היצרנים. כך, שהלקוחות לא "יילכדו" אצל ספק ציוד אחד ויוכלו להשתמש ברשת במחברים מיצרנים שונים, בתאימות מלאה בין כל רכיבי הציוד, גם אם הוא מגיע מיצרנים שונים. מכאן, שיש לבדוק, שהציוד שבוחרים עונה להסכם MSA.
שורה תחתונה
בבחירת פתרון אבטחת מערכות מתח נמוך לעסק, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. יש לקבל החלטה אם מעוניינים ברשת מבוססת סיבים אופטיים או במערכת אחרת המתאימה לצרכי העסק, מנהליו ועובדיו.
חשוב, שכל פתרון אבטחת מערכות מתח נמוך שייבחר, יסופק עם הסכם SLA (הסכם רמת שירות) מחייב וברור ושייענה על התקנים הקיימים בשוק ובמיוחד להקפיד על תאימות MSA.
לקבלת הצעת מחיר לאבטחת מערכות מתח נמוך
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
