נחשף שירות חדש לאבטחת סייבר

נחשף שירות חדש לאבטחת סייבר

This post is also available in: enEnglish (אנגלית)

בעוד שנמשכים הניסיונות למציאת פתרונות אוטונומיים לאבטחת סייבר, יש חברות המאמינות כי לגורם האנושי עדיין שמור תפקיד חשוב בתחום.

חברת IBM הודיעה על פתיחת IBM X-Force Red, קבוצה של מומחי אבטחה והאקרים מקצועיים שמטרתה לסייע לעסקים למצוא נקודות חולשה במערכות התכנה והחומרה שלהם לפני שעברייני רשת ימצאו.

הקבוצה תכלול מאות מומחי אבטחת סייבר אשר יפעלו מעשרות מקומות בעולם, ביניהם ארה"ב, אנגליה, יפן, אוסטרליה ועוד.

שירותי הקבוצה יסייעו לתעשיות במספר תחומים, כמו בריאות, כספים וכלכלה. בנפרד כבר הספיקו המומחים לערוך בחינות אבטחה וחדירה רשתית למותגים המובילים בעולם וכן מאגרים ממשלתיים.

התקפות סייבר על נכסים מסחריים נמצאים בעלייה, כאשר ב-2015 נרשמו 64% יותר של ניסיונות תקיפה מב-2014. חברות רבות מתחילות לדאוג לאבטחת נכסי הסייבר שלהן רק לאחר שאלו כבר הותקפו.

33% מהחברות לא בודקות את האפליקציות שלהן בהיבט האבטחה. אי לכך, תוקפים שמחפשים מטרה נוספת מנצלים את חוסר הערנות של החברות שגם אם טרחו לבדוק, לא מעדכנות ומתחזקות את מערך האבטחה הרשתית שלהם. על פי צ'רלס הנדרסון, ראשון הצוות החדש ובדיקות אבטחה ב-IBM: " מכונות שסורקות את אבטחת השרתים והקודים זהו צעד טוב על מנת למנוע פריצות למאגרים, אך אי אפשר להתעלם מהיתרונות שבבוחן אנושי".

נקודות המיקוד העיקריות של הצוות הן:

אפליקציות –  בדיקת פריצות וביקורת קודים על מנת לגלות נקודות חולשה ווביות ובתכנת הביניים.

רשתי – בחינות חדירה לתדרים פנימיים, חיצוניים, אלחוטיים ואחרים.

חומרה – וידוי האבטחה בין החלקים הדיגיטליים לפיזיים בעזרת בחינת כספומטים, נקודות מכירה ועוד ממשקים רבים.

בחינה אנושית – סימולציות של ניסיונות פריצה משלל סוגים בניסיון לחקות פורצים אנושיים מתוחכמים במטרה להקדים אותם במציאת פיתרון לאיומים.

הצוות מעניק שירותי בחינת מערכות אבטחה בשלוש תצורות: פרויקטים יחידניים, בחינה על בסיס רישום ותכניות בחינה מנוהלות.

האפשרות של בחינה על בסיס רישום מאפשרת גמישות תקציבית מכיוון שהבחינות נקבעות מראש ולכן ניתן לקבוע מראש באיזה מועד יידרשו אילו סכומים. התצורה של תכניות בחינה מנוהלות לעומת זאת, מתאימה במיוחד לארגונים שלא מחזיקים צוות אבטחה שיקבע את עדיפויות הבחינה ויאכוף מדיניות אבטחת רשת.

כל התצורות כוללות ניתוח של פגיעות מערך האבטחה במטרה לשפר את העצמה והיעילות של תכנות בחינת האבטחה. גישה גמישה זו מאפשרת לחברות כאמור הוצאות גמישות יותר על האבטחה שלהם ובחינה ברמה גבוהה לפי דרישה, כאשר בנוסף הן יקבלו הערכה של הפגיעות ושל ניהול האפלקיציות והצד האינטרנטי שלהן.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack