האינטרנט חולל שינוי בחברה האנושית בקצב שאין לו אח ורע בהיסטוריה. העסקאות, היישומים והנתונים שזורמים כיום לרוחב האינטרנט בדרכם אל מיליארדי התקנים מחוברים ומקושרים ומהם והלאה הפכו בעלי חשיבות קריטית לעסקים, לצרכנים ולממשלות. עם זאת, ההסתמכות ההולכת וגוברת שלנו על הכלכלה הדיגיטלית המתפתחת גם חושפת אותנו למגוון סיכונים ואיומים חדשים, שאותם לא צפינו כלל לפני 50 שנה. ככל שהרשתות ממשיכות לעבור תהפוכות דיגיטליות כדי לתת מענה לדרישות העסקיות והחברתיות הקיימות והעתידיות, כך נדרש במקביל שינוי באופן שבו אנו מאבטחים את הסביבה הזו, שהולכת ומתרחבת.
ההתפתחות המהירה של האינטרנט
לצמיחת האינטרנט אין תקדים בתולדות ההמצאות האנושיות. ולפי רוב ההערכות, זוהי רק ההתחלה. לנוכח ההטמעה המהירה של התקני IoT, למשל, מומחים רבים חוזים כי עד שנת 2020 יהיו ארבעה התקנים מחוברים לאינטרנט על כל אחד מתושבי כדור הארץ. קצב הצמיחה הוא ברכה וקללה כאחד – אמנם כעת אנו יכולים לספק נתונים קריטיים, מידע ופתרונות גם לאזורים הנידחים ביותר בעולם, אבל הצורך לעמוד בקצב המעקב, הניהול והאבטחה של התקנים אלו חושף את המשאבים של ארגונים רבים לעומסים אדירים.
בתוך זמן קצר, התקנים אלו והתקנים נוספים אשר טרם התחלנו לעלות בדעתנו, כבר יהיו מחוברים ומקושרים בדרכים שלא שיערנו כי הן אפשריות. ואם ניתן ללמוד מן ההיסטוריה, אזי גודלה של סביבת הרשת והיקף הנתונים שזורמים ברשתות הקיימות לא זו בלבד שימשיכו לצמוח, אלא שיעשו כן במהירות מדהימה.
ניהול סיכונים
האתגר הטמון בהסתמכות ההולכת וגוברת שלנו על משאבים דיגיטליים נובע מן העובדה כי כל מה שניתן לייצר, לשדר, לאחסן או לנתח – בלי קשר לערכו – חשוף גם לגניבה, להשחתה או לשימוש לא נאות. לכן, השאלה שעמה מתמודדים כיום עסקים וממשלות נוגעת לעצם האפשרות לנצל את ההזדמנות הגלומה בכלכלה הדיגיטלית, תוך ניהול הסיכונים המשויכים אליה.
בסביבה חדשה זו שינוי מתמשך הוא הנורמה החדשה. ולאור קצב השינוי שמאפיין רשתות, התקנים ויישומים, הארגונים נדרשים לגבש דרך שתאפשר להם לשמר את השליטה בסביבה הפכפכה זו. שליטה כזו כוללת הבנה מעמיקה של כל התקן ברשת בכל רגע נתון, של מיקומי הנתונים הקריטיים ביותר, של זהות בעלי הגישה למשאבים הדיגיטליים השונים, של יעדי התנועה ואופן התנועה של זרימות עבודה ונתונים וכן של האופן שבו יישומים ושירותים מאפשרים חיבור של כל יתר הדברים.
עם זאת, ככל שקצב ההטמעה של התקנים ויישומים ממשיך לגבור, כך שמירת הנראות והשליטה בגורמים אלו הופכת למטלה מורכבת יותר ויותר, כאשר די בהיקף עצמו כדי לייאש ארגונים רבים. ולאור הקצב הנוכחי של הפרות האבטחה והתפתחות התוכנות הזדוניות, ברור כי אסטרטגיות האבטחה והכלים של אתמול כבר איבדו מיעילותם. המורכבות וההיקף של האבטחה הנדרשת לנוכח סביבת האיומים המתפתחת יועצמו עוד יותר ככל שנקדם את התשתיות והשירותים לסביבות מרובות עננים, נמנף משאבי רשת ארעיים, נעשה שימוש בכוח עבודה נייד יותר ויותר ונמשיך למזג בין החיים הציבוריים, הפרטיים והעסקיים שלנו.
גישה חדשה לאבטחה
כדי שהאבטחה תוכל להקדים את השינויים הנזכרים לעיל, יש להגדיר אותה מחדש ולהצטייד בכלים חדשים. הארגונים צריכים לראות כל התקן והתקן ברשת, לגבש מדיניות בנקודת הגישה שתאפשר לעקוב אחר נתונים וטרנזקציות גם כשהם חוצים גבולות בין סביבות של עבודה ורשת וכן להגן על משאבים אלה ולאכוף מדיניות בלי קשר למיקום בתוך הסביבה המבוזרת.
בנוסף, נדרשת יכולת איסוף וקורלציה של מודיעין מכל קצוות הרשת המבוזרת בזמן אמת – לרבות התקני IoT והתקנים של משתמשי קצה וכן לרוחב רשתות IT ורשתות OT ועד לסביבות מרובות עננים – כמו גם שילוב של מידע זה עם מקורות חיצוניים של מודיעין אבטחה במטרה לזהות איומים מתוחכמים. לאחר מכן, נדרשת יכולת סידור אוטומטית של כל משאבי הרשת והאבטחה הרלוונטיים, על מנת שניתן יהיה להפעיל תגובה מתואמת בלי קשר למיקום שבו מתרחשת המתקפה ולספק שירותי תיקון דינמיים כדי להבטיח שהפרה דומה לא תחזור על עצמה. כל אלו מצריכים התנתקות מן הגישה הפסיבית המסורתית ומעבר לאסטרטגיות אבטחה פרואקטיביות.
שלוש אסטרטגיות מנחות: מקיפה, משולבת ואוטומטית
השוק הדיגיטלי של ימינו מחייב שילוב של נתונים, יישומים וזרימות עבודה בכל טרנזקציה, התקן ופיסת נתונים לרוחב כל היבטי העסק, הממשל או הסביבה האישית. כתוצאה מכך, כבר לא ניתן להתייחס לאבטחת הסייבר כאל פרויקט IT קוסמטי שמבוצע כלאחר יד. במקום זאת, יש לשלב את האבטחה בזרימות העבודה ובאסטרטגיות הפיתוח של הרשתות והיישומים ולקשר אותה מלכתחילה לתוצאות עסקיות ספציפיות. בשוק הדיגיטלי של ימינו, הבטחת קיומו של עסק או שירות שמושתת על אבטחה פרואקטיבית הוא הבסיס לגיבושו של אמון דיגיטלי וליצירת ערך.
:כדי לאפשר מצב זה, האבטחה צריכה לכלול שלושה מאפיינים
1. פריסת האבטחה צריכה להתבצע בצורה מקיפה ועקבית לרוחב כל הסביבות – לרבות יכולת התאמה להתרחבות או לשינוי של סביבות הרשת – וזאת במטרה ליצור נקודה בודדת של נראות ובקרה.
2. נדרש שילוב עמוק של האבטחה בסביבה הטכנולוגית המורחבת במטרה להבטיח נראות ובקרה מלאות – גם לרוחב מספר סביבות של עבודה ברשת אשר משתנות תדיר – וזאת כדי לאפשר קורלציה טובה יותר של נתונים, כמו גם זיהוי ואף ניבוי של איומים ידועים ובלתי ידועים.
3. האבטחה צריכה להיות אוטומטית ומשולבת לרוחב התקנים ויישומים, כדי שתוכל להגיב לאיומים בצורה אפקטיבית, מתואמת ומהירה.
אנו נמצאים כעת בעיצומה של תקופת חדשנות, אשר מתאפיינת בשיבושים הרבים ביותר בהיסטוריה – וכל ההוכחות מלמדות כי תהליך זה יהפוך מואץ יותר ויותר. אין ספק כי תהליך צמיחה זה ייצור הזדמנויות עבור גורמים מסוימים. השאלה היא, מי יפיקו את מרב התועלת ממנו – המתחרים שלכם, פושעי הסייבר או אתם?
המאמר בחסות פורטינט
מאת: עופר ישראלי, מנהל פעילות פורטינט בישראל
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
האינטרנט חולל שינוי בחברה האנושית בקצב שאין לו אח ורע בהיסטוריה. העסקאות, היישומים והנתונים שזורמים כיום לרוחב האינטרנט בדרכם אל מיליארדי התקנים מחוברים ומקושרים ומהם והלאה הפכו בעלי חשיבות קריטית לעסקים, לצרכנים ולממשלות. עם זאת, ההסתמכות ההולכת וגוברת שלנו על הכלכלה הדיגיטלית המתפתחת גם חושפת אותנו למגוון סיכונים ואיומים חדשים, שאותם לא צפינו כלל לפני 50 שנה. ככל שהרשתות ממשיכות לעבור תהפוכות דיגיטליות כדי לתת מענה לדרישות העסקיות והחברתיות הקיימות והעתידיות, כך נדרש במקביל שינוי באופן שבו אנו מאבטחים את הסביבה הזו, שהולכת ומתרחבת.
ההתפתחות המהירה של האינטרנט
לצמיחת האינטרנט אין תקדים בתולדות ההמצאות האנושיות. ולפי רוב ההערכות, זוהי רק ההתחלה. לנוכח ההטמעה המהירה של התקני IoT, למשל, מומחים רבים חוזים כי עד שנת 2020 יהיו ארבעה התקנים מחוברים לאינטרנט על כל אחד מתושבי כדור הארץ. קצב הצמיחה הוא ברכה וקללה כאחד – אמנם כעת אנו יכולים לספק נתונים קריטיים, מידע ופתרונות גם לאזורים הנידחים ביותר בעולם, אבל הצורך לעמוד בקצב המעקב, הניהול והאבטחה של התקנים אלו חושף את המשאבים של ארגונים רבים לעומסים אדירים.
בתוך זמן קצר, התקנים אלו והתקנים נוספים אשר טרם התחלנו לעלות בדעתנו, כבר יהיו מחוברים ומקושרים בדרכים שלא שיערנו כי הן אפשריות. ואם ניתן ללמוד מן ההיסטוריה, אזי גודלה של סביבת הרשת והיקף הנתונים שזורמים ברשתות הקיימות לא זו בלבד שימשיכו לצמוח, אלא שיעשו כן במהירות מדהימה.
ניהול סיכונים
האתגר הטמון בהסתמכות ההולכת וגוברת שלנו על משאבים דיגיטליים נובע מן העובדה כי כל מה שניתן לייצר, לשדר, לאחסן או לנתח – בלי קשר לערכו – חשוף גם לגניבה, להשחתה או לשימוש לא נאות. לכן, השאלה שעמה מתמודדים כיום עסקים וממשלות נוגעת לעצם האפשרות לנצל את ההזדמנות הגלומה בכלכלה הדיגיטלית, תוך ניהול הסיכונים המשויכים אליה.
בסביבה חדשה זו שינוי מתמשך הוא הנורמה החדשה. ולאור קצב השינוי שמאפיין רשתות, התקנים ויישומים, הארגונים נדרשים לגבש דרך שתאפשר להם לשמר את השליטה בסביבה הפכפכה זו. שליטה כזו כוללת הבנה מעמיקה של כל התקן ברשת בכל רגע נתון, של מיקומי הנתונים הקריטיים ביותר, של זהות בעלי הגישה למשאבים הדיגיטליים השונים, של יעדי התנועה ואופן התנועה של זרימות עבודה ונתונים וכן של האופן שבו יישומים ושירותים מאפשרים חיבור של כל יתר הדברים.
עם זאת, ככל שקצב ההטמעה של התקנים ויישומים ממשיך לגבור, כך שמירת הנראות והשליטה בגורמים אלו הופכת למטלה מורכבת יותר ויותר, כאשר די בהיקף עצמו כדי לייאש ארגונים רבים. ולאור הקצב הנוכחי של הפרות האבטחה והתפתחות התוכנות הזדוניות, ברור כי אסטרטגיות האבטחה והכלים של אתמול כבר איבדו מיעילותם. המורכבות וההיקף של האבטחה הנדרשת לנוכח סביבת האיומים המתפתחת יועצמו עוד יותר ככל שנקדם את התשתיות והשירותים לסביבות מרובות עננים, נמנף משאבי רשת ארעיים, נעשה שימוש בכוח עבודה נייד יותר ויותר ונמשיך למזג בין החיים הציבוריים, הפרטיים והעסקיים שלנו.
גישה חדשה לאבטחה
כדי שהאבטחה תוכל להקדים את השינויים הנזכרים לעיל, יש להגדיר אותה מחדש ולהצטייד בכלים חדשים. הארגונים צריכים לראות כל התקן והתקן ברשת, לגבש מדיניות בנקודת הגישה שתאפשר לעקוב אחר נתונים וטרנזקציות גם כשהם חוצים גבולות בין סביבות של עבודה ורשת וכן להגן על משאבים אלה ולאכוף מדיניות בלי קשר למיקום בתוך הסביבה המבוזרת.
בנוסף, נדרשת יכולת איסוף וקורלציה של מודיעין מכל קצוות הרשת המבוזרת בזמן אמת – לרבות התקני IoT והתקנים של משתמשי קצה וכן לרוחב רשתות IT ורשתות OT ועד לסביבות מרובות עננים – כמו גם שילוב של מידע זה עם מקורות חיצוניים של מודיעין אבטחה במטרה לזהות איומים מתוחכמים. לאחר מכן, נדרשת יכולת סידור אוטומטית של כל משאבי הרשת והאבטחה הרלוונטיים, על מנת שניתן יהיה להפעיל תגובה מתואמת בלי קשר למיקום שבו מתרחשת המתקפה ולספק שירותי תיקון דינמיים כדי להבטיח שהפרה דומה לא תחזור על עצמה. כל אלו מצריכים התנתקות מן הגישה הפסיבית המסורתית ומעבר לאסטרטגיות אבטחה פרואקטיביות.
שלוש אסטרטגיות מנחות: מקיפה, משולבת ואוטומטית
השוק הדיגיטלי של ימינו מחייב שילוב של נתונים, יישומים וזרימות עבודה בכל טרנזקציה, התקן ופיסת נתונים לרוחב כל היבטי העסק, הממשל או הסביבה האישית. כתוצאה מכך, כבר לא ניתן להתייחס לאבטחת הסייבר כאל פרויקט IT קוסמטי שמבוצע כלאחר יד. במקום זאת, יש לשלב את האבטחה בזרימות העבודה ובאסטרטגיות הפיתוח של הרשתות והיישומים ולקשר אותה מלכתחילה לתוצאות עסקיות ספציפיות. בשוק הדיגיטלי של ימינו, הבטחת קיומו של עסק או שירות שמושתת על אבטחה פרואקטיבית הוא הבסיס לגיבושו של אמון דיגיטלי וליצירת ערך.
:כדי לאפשר מצב זה, האבטחה צריכה לכלול שלושה מאפיינים
1. פריסת האבטחה צריכה להתבצע בצורה מקיפה ועקבית לרוחב כל הסביבות – לרבות יכולת התאמה להתרחבות או לשינוי של סביבות הרשת – וזאת במטרה ליצור נקודה בודדת של נראות ובקרה.
2. נדרש שילוב עמוק של האבטחה בסביבה הטכנולוגית המורחבת במטרה להבטיח נראות ובקרה מלאות – גם לרוחב מספר סביבות של עבודה ברשת אשר משתנות תדיר – וזאת כדי לאפשר קורלציה טובה יותר של נתונים, כמו גם זיהוי ואף ניבוי של איומים ידועים ובלתי ידועים.
3. האבטחה צריכה להיות אוטומטית ומשולבת לרוחב התקנים ויישומים, כדי שתוכל להגיב לאיומים בצורה אפקטיבית, מתואמת ומהירה.
אנו נמצאים כעת בעיצומה של תקופת חדשנות, אשר מתאפיינת בשיבושים הרבים ביותר בהיסטוריה – וכל ההוכחות מלמדות כי תהליך זה יהפוך מואץ יותר ויותר. אין ספק כי תהליך צמיחה זה ייצור הזדמנויות עבור גורמים מסוימים. השאלה היא, מי יפיקו את מרב התועלת ממנו – המתחרים שלכם, פושעי הסייבר או אתם?
המאמר בחסות פורטינט
מאת: עופר ישראלי, מנהל פעילות פורטינט בישראל
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר