בעידן העבודה מרחוק – איך להתגונן מהתקפות סייבר?
This post is also available in: 
English (אנגלית)
הסוכנות האמריקאית לאבטחת סייבר ותשתיות, CISA, פרסמה לאחרונה את הטיוטה למסמך שלה בנושא "מודל בשלות Zero Trust", זאת בשעה שסוכנויות ממשל אמריקאיות נדרשות להגיע לרמת בשלות בסיסית של zero trust עד סוף שנת הכספים 2024.
גישת אפס אמון – zero trust – מניחה כי לא ניתן לתת אמון באף משתמש או מכשיר עד שהוכח אחרת. משמעות הדבר שאין כל אמון בכל העברה בלי שמאמתים קודם לכן שהמשתמש והמכשיר אכן מורשי גישה. פתרונות רבים בתחום ה-zero trust הם מבוססי-ענן בלבד, דבר שמגביל את האפשרויות של הארגונים, כך שאלה שמחפשים יותר גמישות עשויים לשקול פתרונות מקומיים ולא רק בענן.
לאחר שמגיפת הקורונה שלחה עובדים רבים לעבוד מהבית, התפיסה של עבודה מכל מקום הפכה לבסיסית בארגונים שהעבירו את התשתיות שלהם למודל חדש זה. אמנם גם לפני המגיפה אנשים נהגו לבדוק את המיילים מהעבודה ממקומות שונים, הרי שנושא האבטחה הפך לאקוטי יותר כשכוח האדם הפך למבוזר.
מעוניינים להתעדכן בטכנולוגיות הסייבר החדשות ביותר? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.
פושעי סייבר תוקפים מקומות עבודה מכל מקום בו נמצאים העובדים, ולצד התחכום הגובר בנוף האיומים, אין מנוס מהמסקנה כי ארגונים זקוקים לאבטחת קצה.
במקום להניח שאפשר לתת אמון בכל משתמש או מכשיר ברשת, על הארגונים לעבור מגישה "מבוססת מתחם (פרימטר)" לאבטחה שמספקת אמון משתמע על בסיס מיקום. ואז יש למקד את תשומת הלב בנקודות הקצה. דבר זה דורש פתרונות שמספקים שקיפות לגבי מכשירים ומצבם, צעדי הגנה חזקים, כלי ניטור מרחוק ותיקון לאיומים במכשירי הקצה, על שלל סוגיהם, כך לפי csoonline.com.
המגיפה הוכיחה את הצורך החשוב בפיתוח טכנולוגיית VPN כדי לנהל בצורה מאובטחת גישה מרחוק לרשתות. גישת zero trust לרשת (ZTNA) מציעה פתרון גישה מרחוק שמספק מענה לחשש לגבי גישה ליישומים.
בנוסף למעבר ל-ZTNA לצורך גישה מרחוק, על ארגונים להשתמש בטכנולוגיות חדשות לאבטחת נקודות קצה, בעלות יכולות EDR – איתור ותגובה בנקודת הקצה. הפתרונות הקיימים כיום לגבי נקודת הקצה הרבה יותר טובים מהפלטפורמות הישנות מהדור הראשון, שהתמקדו במניעה מבוססת מודיעין.
אבטחת נקודות קצה בטכנולוגיות חדשות (עם EDR) יוכלו להציע חיזוי ומניעת התקפות, איתור ונטרול איומים בזמן אמת, ותגובה, חקירה ואיתור איומים חדשים.
כעת נדרשת גישה מבוססת-התנהגות לצורך הגנה לפני ואחרי הפגיעה, וכן יכולות איתור ותגובה. הוספת יכולות אוטומציה ובינה מלאכותית לטכנולוגיות החדשות של אבטחת נקודות הקצה מסייעת להעריך ולסווג באופן קבוע פעילויות חשודות. אם הפתרון קובע שיש בעיה, הוא יכול ליזום תגובה שניתן להפוך אותה לאוטומטית.
כדי לאבטח עבודה מרחוק מכל מקום יש להציב מגוון מרכיבים, משימה שעלולה להיות מורכבת ואפילו בלתי אפשרית לפעמים. אופציה טובה יותר היא הגישה ההוליסטית לאבטחה, המבוססת על פלטפורמה שמאפשרת לחבר מכשירי אבטחה שונים למערכת אבטחה אחת אינטגרטיבית שפועלת על הרשת המבוזרת שלכם. כשמשתמשים מתחברים כמעט מכל מקום למשאבים הממוקמים כמעט בכל מקום, חיבור אבטחה לפלטפורמה אחת משפר את הנראות.
