שירותי אבטחת מידע מגינים על המערכות והשרתים מהתקפות סייבר שמטרתם לגנוב, להדליף, לנעול או לשנות את המידע שלכם. רק השנה הייתה עלייה של 385% במתקפות Malware, ועלייה של 453% במתקפות הכופר. חברת הענק McAfee, הידועה בתור הודעות הפופ אפ המציקות על איום וירוס קטלני במחשב, משערת שפשעי סייבר עולים לכלכלה העולמית טריליון דולר בשנה. אם המספר הזה לא גורם לכם לרצות להתכווץ בכיסא, אז אולי העובדה ש-64% מכל החברות בעולם חוו פריצה באבטחת מידע שלהם.
אבטחת מידע לא רלוונטית רק לארגונים פרטיים- דו"ח מבקר המדינה שהתפרסם בדצמבר 2022 יצר לא פחות מטלטלה במשרדי הממשלה השונים. הדו"ח שמחלק את ממציאיו לפי משרד הממשלה הנבדק, מציג תמונה מדאיגה על חוסר מוכנות של משרדי ממשלה רבים וחיוניים לעתיד בו מתקפות סייבר רק נעשות יותר ויותר תכופות ומתוחכמות.
התפתחות הטכנולוגיה המהירה, וההסתמכות האנושית על מערכות ממוכנות ורשתות יכולה להוביל את ישראל לאסון במידה והגורמים הרלוונטים לא ישקיעו את מלוא המשאבים הנדרשים על מנת לעמוד בסטנדרט אבטחת מידע בסיסי.
SOC הוא מרכז ניטור פעולות אבטחה המנטר, מזהה ומגיב לאירועי הסייבר.
ה-SOC הוא הגוף הראשון שיחווה את אירוע הסייבר בארגון, ותפקידו הראשון הוא לזהות לזהות ולנטר את האירועים בזמן אמת. לאחר מכן על ה-SOC לבצע חקירה ראשונית עמוקה ולנגיב במהירות על מנת לבודד את האירוע עד מיצוי והכלתו.
ה-SOC מבצע את תפקידו על ידי שימוש בכמה טכנולוגיות.
הטכנולוגיה הבסיסית עליה צוות ה-SOC עובד היא מערכת SIEM, המאגדת את כל רישומי ה-LOG מכל מערכות ההגנה של של ארגון, לרבות חומות אש, אנטי וירוס, IDS ו-WAF.
מערכת לניהול לוגים שאחראי לאיסוף, תחזוקה ובדיקה קבועה של היומן של כל פעילות הרשת והתקשורת עבור הארגון. נתונים אלה מסייעים להגדיר קו בסיס לפעילות רשת "רגילה", יכולים לחשוף קיומם של איומים, וניתן להשתמש בהם לתיקון וזיהוי פלילי לאחר אירוע.
מערכת ה-SIEM גם הכרחית לעמידה בתקנים בינלאומיים כגון:
GDPR- נחשב לחוקי הגנת הפרטיות הנוקשים בעולם, תקנות המטילות חובות על ארגונים המציעים סחורות או שירותים לאזרחי האיחוד האירופי או לתושבי האיחוד האירופי, ו/או אוספים נתונים הקשורים לאנשים באיחוד האירופי, ללא קשר למיקום הפיזי של הארגון.
HIPAA- חקיקה אמריקאית שמטרתה לקבוע סטנדרט אחיד לניהול ואחסון מידע רפואי דיגטלי, מה שמוגדר כ- e-PHI, כדי למנוע העברה והדלפה של מידע זה לגורמים לא מורשים.
מבדקי חדירות היא דרך יעילה ונקודתית לבחון את מערך הגנת הסייבר ל הארגון. ה- Penetration Testing היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות. בדיקת החדירות מתחילה במיפוי הנכסים הדיגיטלים של הארגון, כולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע.
מבדקי חדירות מיכולים להיות אפליקטיביים, ולאתר את החולשות באפליקציות מבוססות דפדפן (כמו אתר אינטרנט, גמייל וכדומה). ה-PT האפליקטיבי מזהה פרצות במערך האבטחה שיכולות להוביל לדליפת מידע אישי של לקוחות, ביצוע מתקפות מניעת שירות ושיבוש מהלך העבודה תקין.
ניתן לבצע מבדי חדירות על תשתיות החברה- בחינת החוסן של מכשירי הארגון שלכם, כאשר המיקוד הוא בציוד המחובר לרשת הפנימית שאינו בעל גישה מבחוץ (כדוגמת ראוטר, מדפסות, מחשבי הארגון ועוד).
לבסוך אפשר לבצע PT גם למובייל- בדיקות חדירות לאפליקציות המובייל, או למכשיר מובייל ספציפי, הופך להיות חיוני יותר ויותר ככל שחיי העבודה והבית מתערבבים. עובדים רבים משתמשים בסמארטפון שלהם לניהול שוטף של העבודה, ומדובר בחגיגי בשביל האקרים זדוניים, שכן המובייל הפך ליעד קל ופופלרי. יוצרי אפליקציה יפנו לבדיקת חדירות כדי לצמצם את הסכנה לפריצה לאפליקציה ממובייל נגוע, אך גם כדי להבטיח את ביטחונים של המשתמשים שהמכשיר שלהם לא ייפרץ במידה ויהיה תוכנה זדונית בקוד.
אם הארגון שלכם צריך מרכז SOC, אל תהססו לפנות לרדאנטרי, חברת אבטחת מידע.
