המעבר לענן כבר אינו שאלה של האם אלא של מתי.
ארגונים רבים העבירו את תשתיות המחשוב שלהם ושל מוצריהם ושירותיהם (Production) לסביבת הענן של אמזון AWS.
שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבות אשר דורשים הבנה מעמיקה בכל הקשור למבנה מנגנוני האבטחה והשמירה בתשתיות מבוססות AWS.
לצורך מענה וזיהוי החשיפות בסביבת הענן של אמזון AWS מציעה איי פי וי סקיוריטי מבדק מקיף אשר בוחן לעומק את כל תשתיות הארגון בסביבת הענן של אמזון AWS.
מטרת המבדק: זיהוי פרצות, חשיפות וכשלים באבטחת מידע בתשתיות הענן של אמזון AWS
· Lambda · EC2 · Route53 · VPC |
· ELB · IAM · RDS · Redshift |
· S3 · SES · SNS · SQS |
ועדות היגוי | מצגות לדירקטוריון | הדרכות ותרגילי הנהלה
התרבות אירועי אבטחת המידע, דרישות חוקי הגנת הפרטיות בארץ ובעולם בשילוב עם דרישות הולכות ומחמירות של בורסות בעולם מדירקטורים בחברות ציבוריות מחייבות את מעורבות ההנהלה והדירקטוריון. מחד, לא ניתן עוד לומר לא ידעתי ומאידך, אנשי אבטחת המידע ומנהלי מערכות המידע מחוייבים להציג בפני ההנהלה והדירקטוריון את תמונת סיכוני הסייבר במינוחים עסקייים. מה שמהווה לא אחת אתגר משמעותי. כחברה בעלת ותק של כ-20 שנה, איי פי וי סקיוריטי, בשילוב עם CISOteria, נותנת מענה מלא ועזרה לדירקטורים, הנהלות ומנהלי אבטחת מידע ומערכות מידע בכל הרבדים הנדרשים. |
ועדות היגוי
יישום ועדת היגוי אשר נפגשת לפחות אחת לרבעון הינו תהליך אשר עוזר לקדם את מוכנות הארגון לאירועי אבטחת מידע וכן את תאימות הארגון לרגולציות מחייבות.
עם זאת, ניהול ועדת ההיגוי, קביעת סדר יום, וקבלת החלטות מחייבים ניסיון ניהולי והבנה רחבה של כל סיכוני הסייבר והרגולציות המחייבות.
במסגרת שרות זו, ממונה מנהל בכיר מחברת איי פי וי סקיוריטי כעוזר, מוביל ומנחה של מפגשי ועדת ההיגוי.
החל מהקמת ועדת ההיגוי וקביעת המשתתפים ועד ניהול סדר היום ומעקב אחר היישום.
מצגות לדירקטוריון
דירקטורים דורשים להבין האם ומה נעשה בתחומי הגנת הסייבר, האם נעשה מספיק, מה המשמעויות העסקיות של האיומים על הארגון וכיצד הארגון מקטין את הסיכונים.
לצוות המומחים הבכירים של איי פי וי סקיוריטי ניסיון רב בהכנת מצגות לדירקטורים והעברתם באופן שייתן מענה מלא.
היכולת לתרגם את סיכוני הסייבר הטכנולוגיים לסיכונים עסקיים הינה יכולת שפותחה באיי פי וי סקיוריטי לאורך השנים והינה ייחודית מסוגה.
הדרכות ותרגילי הנהלה
הכנת ההנהלה לאירוע סייבר הינה תהליך מהותי וחשוב המונע מצב בו כאשר קורה אירוע קריטי מתחילים לאלתר מי עושה מה.
תרגיל הנהלה כולל הכנה מלאה לתרחישי האיום הרלבנטיים לארגון, הכנת פלייבוקים לתרחישים וביצוע תרגיל הנהלה.
ניתן לקיים תרגילי הנהלה "ספונטניים" (ללא הכנה) וניתן לבצע תרגילי הנהלה לאחר תהליך הכנה שנמשך מספר חודשים.
מכשירי המובייל (סמארטפונים וטאבלטים) התפתחו בשנים האחרונות ממכשירים מסורבלים ואיטיים למכשירים ממוחשבים מתקדמים, המבוססים על מערכות הפעלה, מקושרים לאינטרנט, לרשתות הארגון ועוד.
רשתות אלחוטיות (Wi-Fi) בארגונים נפוצות כיום ומספקות גישה לשלל משתמשים ומערכות. כאשר רשת אלחוטית מקושרת לתשתית המחשוב של הארגון היא עשויה לשמש פירצה לאורח לא קרוא.
את מבדקי החדירה נהוג לחלק לשני סוגים, כאשר בשניהם המטרה היא לגלות פרצות אבטחה קריטיות לארגון. סיווג נוסף בין המבדקים נובע מהיקף ורמת המידע המתקבלים לפני תחילת ביצועם.
תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק