לפנינו חדשות רעות וחדשות טובות. החדשות הרעות הן שיש סיכוי גדול מאוד שהרשת שלכם כבר נגועה. בניתוח שנעשה על מספר גדול של ארגונים בינלאומיים, נבדק בכמה מהם עוברת תעבורה זדונית ברשת הארגון. התוצאה העלתה כי 100 אחוז מהארגונים ניגשים לאתרי אינטרנט המכילים תוכנה זדונית. משטח ההתקפה של הרשת הארגונית גדל, עקב הגידול בניידות, שירותי הענן והאינטרנט של הדברים (IoT). בו בזמן, תעשיית האקרים מתפתחת ונוצרים עוד ועוד איומים מתוחכמים שקשה לזהות ברשת. ולמרות זאת, ארגונים רבים עדיין סומכים על תהליכי מיתיגציה אִפְחוּת (Mitigation) איטיים ומורכבים. השילוב של גורמים אלו יוצר בעיה גדולה לארגונים.

החדשות הטובות הן שאפשר לעשות משהו. ישנו ארסנל גדול וזמין של פתרונות אבטחת רשתות, אבטחה השומרת על נקודות הפלישה לרשת, מגנה מפני האיומים המורכבים ביותר וגם מאיץ את זמן הזיהוי והתגובה לאיומים. החדשות העוד יותר טובות הן, שהגנות רבות מסוג זה כבר נמצאות בקצות אצבעותיכם, ברשת שכבר פרסתם. תוכלו להגן על רכושכם האינטלקטואלי, על המידע של לקוחותיכם ועל המידע הפיננסי שלכם, תוך כדי שתפחיתו את המורכבות ואת זמן התגובה של העסק שלכם.

בכל רגע נתון, לארגונים חשוב להגן על עצמם מפני התקפות פוטנציאליות, ומשטח ההתקפה גדל במהירות. הטכנולוגיה של היום נוטה לכיוון ניידות, שירותי ענן והאינטרנט של הדברים, אשר מגדילים משמעותית את מספר נקודות החדירה האפשריות לרשת הארגונית. בנוסף, המתקיפים נהיים מתוחכמים יותר. לעתים קרובות הם אף שייכים לארגוני פשעי סייבר גדולים, והם אף עלולים להבין את הרשת שלכם ואת ההגנות עליה יותר טוב מכם.

כתוצאה מהאמור לעיל, גילוי, תיקון ואבטוח סניפי הרשת יכול להיות פעולה מורכבת הדורשת זמן רב. ברשת בינלאומית החוצה יבשות, תיקון כל סניף וקמפוס יכול להימשך שבועות ואפילו חודשים. זהו פרק זמן שארגונים אינם יכולים להרשות לעצמם.

הגנה לכל אורך הרשת

כדי להגן על הרשת, יש להשתמש בכל מנגנוני אבטחת המידע הקיימים בארגון, דוגמת חומות אש (Firewall) ומוצרי AMP להגנה מתקדמת נגד תוכנה זדונית (Advanced Malware Protection). בנוסף, יש להפעיל את המנגנון החזק ביותר שברשותנו, את הרשת עצמה. זאת אומרת, המתגים, הנתבים לסוגיהם ומוצרי האלחוט השונים. פתרונות רשת אלה, בשילוב מערכת ניהול מרכזית, יכולים להגן על הארגון בזמן, תוך כדי ולאחר ההתקפה.

טכנולוגיה של אבטחת רשתות ארגונית, Secured Enterprise Network, מספקת היצע רחב של יכולות, לשיפור האבטחה על נקודות החדירה לארגון, בשלושת שלבי ההתקפה.

• לפני ההתקפה משתמשת ברשת כסנסור, חוקרת את הרשת, משיגה נראות עמוקה יותר לסביבות השונות ברשת, מצליחה לזהות את הבלתי ניתן לזיהוי;
• במהלך ההתקפה משתמשת ברשת כסנסור וכמנגנון אכיפה, מבודדת את ההתקפה משאר הרשת, מונעת גישה למידע רגיש;
• לאחר ההתקפה משתמשת ברשת כסנסור וכמנגנון אכיפה על ידי יכולות רשת מבוססת תוכנה (Software Defined Network), מייעלת תגובות לאיומים על ידי אוטומציה ברשת, מגיעה לרמה של עדכונים כמעט בזמן אמת לאורך כל הרשת הארגונית הגדולה, עוזרת למנוע התקפות בעתיד.

כל הפעולות הללו מתרחשות באמצעות שלוש דרכים חשובות: רשת כסנסור (as a sensor), רשת כמנגנון אכיפה (as an enforcer) ורשת כמאיצת מיתיגציה (as a mitigation accelerator) (ראו איור 1).

רשת כסנסור הרשת מעניקה נראות רשתית רחבה ומעמיקה על ציודים לא ידועים, דפוסי תעבורה לא שגרתיים והתנהגות בלתי צפויה, בעזרת NetFlow. מנגנון זה תופס כל אחת ואחת מהשיחות ברשת על מרווח זמן גדול, יש לו את היכולות לקטלג תעבורת IP ולזהות את המקור, את יעד התעבורה ואת המידע האפליקטיבי, והוא אף מספק אותם למנהלי הרשת ולמנגנוני האוטומציה ברשת. למנגנון זה חשיבות קריטית בזיהוי פרצות אבטחה. הוא עוזר לזהות פעולות אנומליות ומספק ראיות מנותחות. המידע של NetFlow יכול לשפר את התרעות האבטחה ואת האוטומציה של רשת הארגון וניתן לאחסנו לניתוחים שונים בעתיד. כלומר, כעת הרשת יכולה לזהות את מה שלא הצליחה לזהות עד עתה בצורה פרואקטיבית.

רשת כמנגנון אכיפה הרשת אינה בנויה רק כך שתוכלו לזהות איומים מתוחכמים, אלא גם כתשתית המחברת כל מכשיר וכל משתמש לכל פיסת מידע בעסק שלכם. עובדה זו מציבה אותה במקום שבו היא יכולה להיות מנגנון אכיפה לחוקת אבטחת המידע בארגון, למדר משתמשים ומכשירים לסביבות רלבנטיות בלבד (Access Control) וכמובן לחסום ולבודד איומים והתקפות על הרשת.

הרשת הארגונית שלכם מספקת לכם יכולות הדרושות לביצוע הפעולות הבאות:

• לבודד התקפות, לחסום נקודות חדירה פוטנציאליות ולמנוע מאיומים שנכנסים לרשת להשפיע על שטח רחב בארגון שלכם ולהסב נזק;
• להצפין את התקשורת היכן שיש צורך, כדי למנוע ממשתמשים זדוניים להשתמש במידע רגיש;
• לספק גישה מאובטחת, מדודה וישירה לרשת האינטרנט ולספק הגנה אף לסניפים המרוחקים.

הרשת שלכם יכולה לבודד מתקפה באמצעות חלוקה פרואקטיבית לסגמנטים שונים (Segmentation) ובקרת כניסה למשתמש (User Access Control). כלומר, כאשר המתקיפים מצליחים לחדור, הגישה שלהם מוגבלת לסגמנט בודד ברשת.

רשת כמאיצת מיתיגציה הרשת מספקת מגוון רחב של יכולות העוזרות לזהות התנהגות חשודה ולאכוף את חוקת האבטחה של הארגון. אך היריבים שלנו הם אינטליגנטיים, ממומנים היטב וחסרי תקנה בניסיונות לחדור לרשת העסקית שלכם. השאלה היא, באיזו מהירות תוכלו להגיב כאשר מתגלה פרצת אבטחה.

כדי להגיב במהירות להתקפות זדוניות, פתרונות אבטחת רשתות החדשים מנצלים את היכולות של רשת מבוססת תוכנה (SDN) ואת יכולות התכנות של הרשת, בשילוב מערכת בקרה מרכזית, יכולות המוטמעות בתשתית הרשת ופתרונות אבטחת מידע. הלב של יכולות המיתיגציה המתקדמות הוא APIC (Application Policy Infrastructure Controller). בעזרת APIC אפשר ליצור פרופילים אפליקטיביים מבוססים על חוקה, תוך כדי יצירת סביבת רשת מבוססת תוכנה שבעזרתה אפשר לבצע זיהוי, מיתיגציה, ובקרת שליטה (Access Control) על ידי ACL (Access list) בצורה אוטומטית, ולהפיץ בשניות לכל אורך הרשת. יכולות התכנות האוטומטיות של הרשת קריטיות לשינויי רשת המשפיעים על אבטחת המידע.

פתרון אופטימלי ומהיר

עם ניסיון מצטבר של יותר מעשרים שנה באספקת פתרונות מתקדמים לאבטחת מידע, מספקת חברת בינת פלטפורמה, המאפשרת ללקוח ליישם ולהטמיע מערכות מתוחכמות של סיסקו במהירות, ביעילות ובאופן אופטימלי, כדי להעניק לארגון את האבטחה הטובה ביותר. לבינת ניסיון מוכח בפרויקטים גדולים בארץ ובעולם בהטמעת המערכות המדוברות. אל תישארו מאחור, אבטחת רשתות ארגונית אינה עוד סיסמה, היא הכרחית, ברמות הגבוהות ביותר, בכל ארגון.

eran.luzon@bynet.co.il