09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

סקר מוכנות סייבר ארגוני – "המון דיבורים... המון חברות סייבר... אולי מישהו יגיד לי מה אני צריך לעשות?"

איומי הסייבר, כפי שהוטבעו בעשור האחרון, הינם איומי מחשוב בקנה מידה רחב שמקורם, בדרך כלל, מחוץ לארגון (שותפים, ספקים, אינטרנט), הם מתוכננים מראש, ממוקדי מטרה ועל פי רוב מתבצעים בעוצמה או תחכום רב לצורך השגת חזקה על נכסי הארגון ו/או על-מנת השפיע על הארגון עד כדי איום קיומי.

יש הטוענים, ובצדק לדעתינו, כי ארגון המקיים שגרת אבטחת מידע פרו-אקטיבית מקטין משמעותית ומונע את מרבית איומי הסייבר וכי אבני היסוד הם זהים. עם זאת, לאור ההשפעה הקריטית שיכולה להיות לאיומי סייבר, יישמנו באיי פי וי סקיוריטי מתודולוגיה ייחודית בת ארבע שלבים, המקשרת בין עולמות אבטחת המידע והסייבר, באחד מלקוחותינו הגדולים. עיקרי מתודולוגיה זו מתוארים באיור הבא:

איור תיאור שלבי סקר מוכנות סייבר

בשלב הראשון, מיפינו את פוטנציאל האיומים ווקטור התקיפה באוריינטצית סייבר על נכסי המידע של הארגון. כל מקור מידע קיים, בעל-פה או בכתב, נבחן בהקשר מתקפת סייבר לצורך קביעת סבירותו. למשל, מה הסבירות שאורח לא רצוי שהסתנן לעמדת מחשב דרך פרצה באפליקציה מקוונת באינטרנט, יוכל לגשת לנכס מידע כמו בסיס נתונים (Data Base), המכיל מספרי כרטיסי אשראי של לקוחות ולהוריד לעצמו עותק.

בשלב השני ועל בסיס מיתאר האיומים, הפעלנו סדרת מבדקי חדירה תשתיתיים, אפליקטיביים ואנושיים. מכלול המבדקים, בחן מחד את קלות מימוש המתקפה ומאידך את מנגנוני הזיהוי והבקרה הקיימים בארגון תוך סימולציה של תהליכי מענה לאירועים באוריינטצית מתקפת סייבר. אחד מהפערים שזוהה במהלך ביצוע הסקרים, הוא יעילותה הנמוכה של מערכת ה-SIEM) Security Information Event Management) הארגונית בזיהוי מתקפות ויתרה מכך, העדר תהליך המגדיר פעולות, אחריות ואמצעים בעת זיהוי אירוע.

בשלב השלישי הועברה ללקוח תוכנית עבודה, הכוללת פעולות ישימות ומתועדפות להעלאת רמת מוכנות הארגון למתקפות סייבר בהתבסס על מה שהודגם בשלבים הקודמים ובנוסף כלים ליצירת שיפור מתמיד ברמת המוכנות בכל הנושאים שנסקרו.

אנו, באיי פי וי מציעים את שירות ה-CISO-as-a-Service ללקוחות סקר מוכנות הסייבר, שמאפשר לארגונים לנהל את תהליך השיפור ברמת המוכנות על ידי מקצועני אבטחת מידע, במתווה ניהול פרויקט. שירות זה מכסה נושאים כגון: ניהול מערכת אבטחת המידע, טכנולוגיה, העלאת מודעות עובדים, התאוששות עסקית, הצטיידות בטכנולוגית הגנה משלימות ועוד.

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input