פתרונות אבטחה חדשים בתחום ה-IoT
התקפות הסייבר, שהפכו נפוצות בשנה האחרונה, חשפו את "הבטן הרכה" של עסקים וארגונים גם בישראל: השתלטות על הרשתות שלהם ואבדן כל המידע שלהם ולכן החשיבות של פתרונות אבטחה.
רדוור השיקה פתרון חדשני להגנה על מערכות IoT מכל סוג בעסקים.
האם פתרונות אבטחה והגנת הסייבר של רדוור (Radware) מתאים לעסק שלי?
עסקים רבים "למדו על בשרם", שמערכות ה-Firewall וה-Anti-Virus הוותיקות, שקיימות במערכות שלהם מזה שנים, גם אם הן מתעדכנות באופן שוטף, אין בהם שום תועלת מול סוגי מתקפות הסייבר החדשות.
הבעיה היותר חמורה: כל ההתקנים המחוברים לאינטרנט, שמכונים תחת השם הכולל IoT (ר"ת: Internet of Things), החל ממצלמות אבטחה, דרך טלפוני IP, סנסורים מכל סוג, מערכות של "משרד ועסק חכם" וכלה במרכזיות, חשופים למתקפות סייבר. המשמעות: התוקפים יכולים להשתלט עליהם, להוציא מהם את כל המידע, שנאגר דרכם, ואף להשתמש בהם כבסיס להתקפות על עסקים אחרים.
מה רדוור מציעה כדי להגן על מוצרי ה-IoT הנמצאים בעסקים?
רדוור (חברה ישראלית מקבוצת רד-בינת), ספקית של פתרונות אבטחת סייבר ואספקת יישומים, מציגה פתרון מקיף להגנה, כנגד סכנת שיתוק רשתות ארגוניות ועסקיות, שנובעת ממתקפות המנצלות את השימוש העצום במכשירים החכמים המחוברים לרשת (IoT).
תוספות חדשות אלו לקו מוצרי DefensePro של רדוור מספקות הגנה אוטומטית מפני מתקפות בעלי מאפיינים דינאמיים, מתקפות מוצפנות, מתקפות סדרתיות, ומגוון טכניקות מניעת שירות מתקדמות לשם קבלת כופר (זו אחת מהמתקפות הכי פופולריות כיום ע"י האקרים), או מטעמים אחרים, אותם אימצו ההאקרים בשנים האחרונות, תוך ניצול טכנולוגיות, שהפכו זמינות.
קו מוצרי DefensePro החדש כולל הגנה חדשה המאתרת ומסכלת התפרצויות סדרתיות קצרות של תעבורה בנפח גבוה (Burst Attacks). ארגונים יכולים להימנע מההפרעות התכופות, שהתקפות כאלו גורמות, ולהבטיח, שמשתמשים לגיטימיים יוכלו לצרוך שירותים מבלי שתיפגע חוויית הלקוח.
כחלק מקו מוצרי DefensePro החדש שלה, מציעה כעת רדוור קשת מלאה של פלטפורמות הגנה בטכנולוגיית הדור הבא, ובהן:
DefensePro VA – התקן וירטואלי בעל יכולת סיכול התקפות של עד 20 ג'יגה בייט לשנייה. מתאים ביותר לְארגונים הפועלים בסביבות, שעברו וירטואליזציה, ולמרכזי נתונים מוגדרי-תוכנה (SDDC) וכן לספקי אחסון בענן, שמעוניינים להגדיל את יכולת העיבוד של ההגנה עבור לקוחותיהם.
DefensePro 20 – תומך בתעבורה לגיטימית של 2 ג'יגה בייט לשנייה עד 12 ג'יגה בייט לשנייה, עם יכולת סיכול של עד 20 ג'יגה בייט לשנייה. מתאים ביותר לעסקים קטנים ובינוניים.
DefensePro 60 – תומך בתעבורה לגיטימית של 10 ג'יגה בייט לשנייה עד 40 ג'יגה בייט לשנייה, עם יכולת סיכול של עד 60 ג'יגה בייט לשנייה. מותאם להגנה על מרכז נתונים גדול המופעל על ידי עסקים גדולים, עסקים בכל גודל בתחום המסחר האלקטרוני ונותני שירותים בינוניים וגדולים.
DefensePro 200 ו-400 – המכשירים הגדולים ביותר של רדוור, שמציעים יכולת סיכול של עד 200 ג'יגה בייט לשנייה ו-400 ג'יגה בייט לשנייה בהתאמה. מתאימים ביותר לארגונים גדולים, מרכזי אבטחה וסינון ונותני שירותים המחפשים פלטפורמה בודדת, שתתמודד עם התקפות בנפח גבוה מאוד.
מה כוללים פתרונות האבטחה של רדוור?
- אלגוריתמים מבוססי התנהגות לזיהוי אנומליות וחסימת מתקפות כדי להבטיח את חוויית המשתמש גם בזמן מתקפות משולבות דוגמת: הצפות, SSL ,DNS ועוד.
- יצירת חתימה בזמן אמת, שמאפשרת סיכול אוטומטי של התקפות לא מוכרות ומזעור ההשפעה על תעבורה לגיטימית.
- שילוב רכיבי חומרה חדשים לביצועים מובילים בשוק, לרוחב קו המוצרים כולו, הנותן מענה לארגונים שונים עם יכולות סיכול בטווח שבין 20 ל-400 ג'יגה בייט לשנייה.
- פתרון משולב המציע אוטומציה מלאה של פעולות ההגנה מפני מתקפות רשת ואפליקציה, עם סנכרון מלא לתגובה מהירה ומדויקת.
- פתרון ההגנה על מערכות ה-IoT יכול להיות משולב עם פתרון חשוב נוסף של רדוור, שירות מנוהל באופן מלא להגנה מפני מתקפות DDoS – עם הגנה משולבת אחודה, הן על דטה סנטרים והן על סביבות שירותי ענן ציבוריות. השירות זמין כבר עכשיו לאפליקציות הרצות על AWS וזמין גם לאפליקציות, שרצות על Azure של מיקרוסופט (לדוגמה: אפליקציות אופיס 365 וסקייפ לעסקים). עם השירות החדש בענן, רדוור מציעה מדיניות אבטחה רציפה על כל המערכות והמכשירים המצויים בעסק כולל המערכות הווירטואליות בענן הציבורי, תוך מתן פתרון הגנה כולל ואחיד לכולם.
מה זו מתקפת כופר (Ransomware)?
בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו) או לכל מכשיר קצה המחובר בפרוטוקול IP (לרבות סנסורים, טלפוני IP ומצלמות אבטחה), ומפעיל את הקוד העוין המצפין את כל התוכן של המכשיר (שייפתח רק תמורת תשלום הכופר בביטקוין) ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למכשיר הנגוע, הגיבוי הזה יכיל גם כן עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת עד מועד קבלת פקודת התקיפה.
לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המכשיר המכשירים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי בענן מכיל את הקוד העוין של תקיפת הכופר, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.
לעומת זאת, מי שמבצע גיבוי בשירות ענן מנוהל, הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי הגיבוי המנוהל בענן מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.
יתרה מכך, בבדיקות, שנערכו לאחרונה במערכות המחשוב של עסקים קטנים (בעולם וגם בישראל) נמצא, ש-80% לפחות מהעסקים חוו תקיפת סייבר אחת לפחות בשנה האחרונה, מאות עסקים בישראל כבר שילמו כפר כשחוו התקפת כופר (Ransomware) על מחשביהם וכמחצית ממחשבי העסקים נגועים ברוגלות ונוזקות. אגב, מרבית המקרים הללו מתרחשים במערכות, שאינן בענן.
למה חשוב לגבות את כל הקבצים וכיצד מתבצעים הגיבוי ושמירת המידע בענן?
סקרים שונים, שנערכו במהלך השנים האחרונות בקרב White Hackers, מצביעים על כמה תובנות חשובות בתחום הגנת המידע בארגון. יותר מ- 70% מההאקרים מצביעים על כך ש-Firewall, ו- Anti-Virus אינם רלבנטיים לצורך הגנה על נכסי המידע הארגוני, ואינם מספקים פתרון נגד השתלטות גורמים לא מורשים על קבצים קריטיים או רגישים.
יתרה מכך, יותר מ-80% מההאקרים, שהשתתפו בסקרים, ציינו, שהגורם האנושי הוא המקור העיקרי לחדירות הסייבר לארגון. הגורמים הנוספים היו הטלאה לא עקבית של עדכוני תוכנה וכיסוי לא מספק של תוכנות הגנה מתאימות. וקטור ההתקפה, שצוין כיעיל ביותר, היה גישה לחשבונות משתמשים מסווגים בעלי הרשאות נרחבות או חשבונות מייל רלבנטיים.
בנוסף, סקרים רבים, שנערכו בשנים האחרונות, מצביעים על כך, שמרבית אירועי אובדן המידע או גניבתו מהארגון הם תוצר של טעות או פעילות מכוונת של עובדי החברה. במקרים רבים לעובדי החברה חשבונות מסווגים, ובמקרים רבים כל אובדן או גניבה מסוג זה אינו מתועד והארגון אינו מודע לאירוע לעיתים במשך חודשים. כדי למנוע אירועים אלה, שהנזק בגינם עלול להיות גדול מאד, ארגונים פרסו מערכות יקרות, שדרשו מאמצי התקנה ותחזוקה מורכבים.
כיום, תקיפות מסוג כופר (Ransomware) והתקפות מניעת שירות (DDoS), הן ההתקפות הנפוצות ביותר בעידן החדש של התקפות סייבר. למערכות ההגנה הוותיקות, שקיימות בעסקים, אין כל מענה לסוגי ההתקפות הללו. יתרה מכך, המחשבים של עסק (וגם מערכות אחרות, שאינן מוגנות מספיק, דוגמת: מצלמות אבטחה, סנסורים של IoT, טלפונים ומרכזיות), נחשפים להתקפות כאלו, בלי שבעל העסק מרגיש בכך, והמחשבים שלו משמשים כבסיס להתקפות אצל עסקים אחרים.
דהיינו: המערכות העסקיות הקיימות (הוותיקות) משמשות בסיס להאקרים כדי לתקוף עסקים אחרים, בלי שבעל העסק יודע, שהוא מהווה הבסיס לתקיפות של עסקים אחרים דרכו. המצב הזה נכון גם למחשבים ניידים, טאבלטים וסמארטפונים, שמקושרים לרשת העסקית הנגועה. אין מערכת הפעלה או מערכת מחשוב (כולל מרכזיות), שלא ניתן לפרוץ ולחדור אליה ואו לשתול בה נוזקות ורוגלות, או להצפין ולחסום את המחשב ולדרוש "כופר" כדי לשחרר את החסימה.
למה צריך שירותי גיבוי בענן מנוהלים?
ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גביי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי.
כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק או ייעלם מסיבה כלשהי.
כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.
האם יש מתחרים בשירותי פתרונות אבטחה מנוהלים?
בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל ומאובטח. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות.
הספקים המובילים בשוק: בזק, בזק בינלאומי, בינת עסקים, טלדור, ווי-אנקור, נס, תים, IBM, אמזון – AWS, מיקרוסופט – Azure, גוגל – Cloud, ,OwnBackup טריפל-סי, פלאפון, סלקום, Actifile, פרטנר, Terrasafe, CTERA, הוט, MedOne, U-BTech ועוד. מדובר בשוק מאוד תחרותי.
בבחירת ספק שירותי אבטחה בענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).
מהן השאלות, שאני צריך לשאול את ספק פתרונות אבטחה להגנה על מערכות ה-IoT של העסק, לפני קבלת הצעת המחיר?
מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום שירותי הגנת הסייבר בעולם ה-IoT, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי הגנה ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.
השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכול: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. יש לבדוק מה רמת ההגנות וההצפנות שיש בשירות, האם הוא מנוהל בענן והאם יש צורך לרכוש מערכות הגנה נוספות מפני התקפות סייבר ולצרכי הגנה על הפרטיות. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון. נקודה נוספת לא פחות חשובה: מהם זמני התגובה לגיבוי מלא במקרה של נפילה.
שורה תחתונה בתחום פתרונות אבטחה
בבחירת ספק מערכת הגנה על מערכות ה-IoT של העסק, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, שמתאימה לצרכי העסק, מנהליו ועובדיו.
מומלץ, שכל בעל עסק יבחן את אבטחת מערכות המחשוב שלו (גם ע"י הזמנת "מבחני חדירה" מספקים המתמחים במבחנים כאלה), ורצוי שיבחן האם זה הזמן להוציא את תחום האבטחה למיקור חוץ, דהיינו: לשירותי ענן.
לכן, נשאלות כאן השאלות:
מה הבעיה הגדולה ביותר הקיימת במערכות ה-IoT של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרונות אבטחה של שירותי הגנה על המערכות הללו?
אם יש לך כבר פתרונות אבטחה למערכות ה-IoT, ממה אתה לא מרוצה מהשירות? שתף אותנו.
איך אתה חושב, שאני יכול לעזור לך לבחור את פתרונות אבטחה למערכות ה-IoT שלך, מערכת המתאימה לצרכיך?
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
