-
המעבר לענן כבר אינו שאלה של האם אלא של מתי.
ארגונים רבים העבירו את תשתיות המחשוב שלהם ושל מוצריהם ושירותיהם (Production) לסביבת הענן של אמזון AWS.
שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבות אשר דורשים הבנה מעמיקה בכל הקשור למבנה מנגנוני האבטחה והשמירה בתשתיות מבוססות AWS.
לצורך מענה וזיהוי החשיפות בסביבת הענן של אמזון AWS מציעה איי פי וי סקיוריטי מבדק מקיף אשר בוחן לעומק את כל תשתיות הארגון בסביבת הענן של אמזון AWS.
מטרת המבדק: זיהוי פרצות, חשיפות וכשלים באבטחת מידע בתשתיות הענן של אמזון AWS
תכולת מבדק תשתיות הענן של אמזון AWS
מומחי ענן ואבטחת מידע (Ethical Hacker) מבצעים מספר תהליכים בשילוב של מתודולוגיית whitebox ו-graybox עם כלים ייעודיים מתקדמים לצורך זיהוי החולשות בתשתיות הענן.
מסגרת המבדק כוללת, בין השאר:
- ראיונות עם בעלי תפקידים הקשורים לתשתית הענן
- מעבר על ארכיטקטורת הענן מבחינת סקיוריטי
- ניתוח שכבות ההגנה שנבנו מעל רכיבי התשתית של הארגון
- מעבר על תהליכי ותרחישי מעבר נתונים לענן
- בחינת redundancy ותהליכי גיבויים
- זיהוי איומים וסיכונים תוך מיקוד בנכסי המידע הקריטיים
- בחינה ידנית על ידי מומחה אבטחת מידע בענן של אמזון בכל הקשור לעמידה ב-best practices
- הרצה של כלי בדיקה מתקדמים זיהוי ומיפוי חשיפות אבטחה
- ניתוח כל הנתונים שנאספו לצורך קבלת תמונת מצב מלאה וזיהוי החשיפות
הבדיקות כוללות, בין השאר, מעבר על הרכיבים הבאים:
· Lambda
· EC2
· Route53
· VPC
· ELB
· IAM
· RDS
· Redshift
· S3
· SES
· SNS
· SQS
- תפוקות
- דו"ח מפורט של ממצאים והמלצות הכולל תמונת מצב וחשיפות פוטנציאליות מסביבת הענן של אמזון AWS.
- הדו"ח כולל, בין השאר, נושאים כגון:
- Identity and Access Management (IAM), Audit/Logging, Networking and Data Protection
לקבלת הצעת מחיר מותאמת
09-7430130 לאיי פי וי סקיוריטי מעל 300 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד.
-
קרא עודמכשירי המובייל (סמארטפונים וטאבלטים) התפתחו בשנים האחרונות ממכשירים מסורבלים ואיטיים למכשירים ממוחשבים מתקדמים, המבוססים על מערכות הפעלה, מקושרים לאינטרנט, לרשתות הארגון ועוד.
-
קרא עודרשתות אלחוטיות (Wi-Fi) בארגונים נפוצות כיום ומספקות גישה לשלל משתמשים ומערכות. כאשר רשת אלחוטית מקושרת לתשתית המחשוב של הארגון היא עשויה לשמש פירצה לאורח לא קרוא.
-
קרא עודאת מבדקי החדירה נהוג לחלק לשני סוגים, כאשר בשניהם המטרה היא לגלות פרצות אבטחה קריטיות לארגון. סיווג נוסף בין המבדקים נובע מהיקף ורמת המידע המתקבלים לפני תחילת ביצועם.
-
מבדק גישה מרחוקאיתור התנהגויות חריגות בגישה מרחוק (Threat Hunting)עכשיו כשכולנו מחוברים מרחוק למשרדי הארגון, בשל משבר הקורונה, חובה לוודא שאין חשיפות
אבטחת מידע שמקורן במחשבים או ציודי של ספקים ועובדים הניגשים מרחוק לתשתית הארגוןמבדק ייחודי, קצר וממוקד במחיר מאוד מיוחד
האתגר בעת משבר הקורונה
מניעת חשיפות אבטחת מידע שמקורן במחשבים ובציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון באמצעות VPN
מטרות המבדק
זיהוי התנהגויות חריגות ואירועים (בלתי נראים) בשבועיים הקודמים למועד המבדק
לאפשר לעובדים המשך עבודה שגרתית מרחוק, תוך צמצום משמעותי של חשיפת הפגיעות של הארגון לפגיעה בשוגג או בזדון
מתודולוגיית המבדק
- בדיקה ידנית של קבצי לוגים ואירועים חריגים מהחודש האחרון שמקורם באמצעי ההגנה של הארגון כגון: FW ,IPS ,WAF.
- ניתוח הלוגים לזיהוי התנהגות הארגון בשגרה, לפני משבר הקורונה
- השוואת ההתנהגות בשבועיים האחרונים להתנהגות השגרתית שזוהתה
- ניתוח חריגות התנהגות עד כדי זיהוי אופן החריגה ומקורה
- מעקב אחר איומים שזוהו, הבנת הפעילויות והשלכותיהן
- הגדרת תהליך טיפול וחסימה, כולל טיפול במערכת הנגועה
- הגדרת גישה מדויקת: מהיכן ולאן כל עובד וספק, צריך ויכול לגשת
תוצרים
[אופציונלי] הרחבת המבדק למערכות הקריטיות של הארגון + עזרה ביישום הממצאים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
בחינה בפועל של המערכות, מעקב אחר איומים, זיהוי מקורות וקורבנות, נטרול איומים וטיפול באירועים פעילים.
תמיכה בהקשחה לחיבורי VPN. כולל הגדרת תהליכים כגון:
- הגדרת חוקי סגמנטציה לחיבורי VPN
- הגדרת סוגי חיבורים וכלים המותרים או אסורים לשימוש כגון שרותי גישה למחשב שאינם אורגניים.
- מניעת שימוש בתקשורת ארגונית לפתיחת ערוץ תקשורת לא מבוקר (כגון אתרי 150,151.co.il) או Template מאובטח למערכת Video Conference כגון ZOOM.
תצורות המבדק
- מבדק חד-פעמי
- מבדק דו-שבועי למשך חודש-שלושה חודשים
- הרחבת המבדק למערכות הקריטיות ועזרה ביישום הממצאים
לאיי פי וי סקיוריטי מעל 400 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם:
-
קרא עודארגונים רבים מעבירים חלקים נרחבים למערך מיחשוב וירטואלי (VMWare) החוסך כסף רב ומייעל את ניהול ותחזוקת מערך המיחשוב. מאידך, לעיתים קרובות אבטחת המידע בסביבה החדשה מוזנח לטובת החיסכון הכללי.
-
קרא עוד
בדיקת תחנות הקצה כוללת מיפוי חומרה ותוכנות המותקנות בשרתים ובתחנות הקצה (נייחות וניידות), איתור וזיהוי תוכנות המהוות פוטנציאל לסיכון כדוגמת Skype, תוכנות Peer2Peer לא מורשות, תוכנות IM ועוד, תוך השוואה למדיניות הארגונית.
-
קרא עודבמסגרת בדיקת תשתית המחשוב (Layers 2-4) מתבצעת סימולציות תקיפה וחדירה, לתשתית המחשוב והרשת, המשרתת את נכסי המידע הקריטיים של הארגון, מתוך מטרה לזהות פרצות אבטחה שעשויות לגרום לפגיעה מסחרית, תפעולית או תדמיתית.
-
קרא עודחברת SAP הינה אחת מהחברות המובילות בעולם בכל הקשור לאפליקציות ארגוניות. עם זאת, נוכח הצורך בהתאמת האפליקציות לכל ארגון לפי צרכיו ומאפייניו, עלולות להיווצר בעיות אבטחה מסיבות שונות, בין היתר, בשל הגדרות תצורה (Configuration) שגויות.
-
קרא עודמרבית נכסי המידע של הארגון מאוחסנים בבסיסי נתונים (כגון: SQL ,SyBase ,DB2 על סוגיו ועוד) ולכן מהווים מטרה מרכזית של גורמים המעוניינים לחשוף מידע סודי.
-
קרא עודבבדיקה מאותרות במהירות פרצות אבטחה מסוגים רבים ושונים באפליקציות ובאתרי ה-Web הארגוניים. תוך פרק זמן של ימים בודדים אנו מספקים תמונת מצב מדוייקת על הסיכונים והפרצות הקיימים על אפליקציות ה-Web הארגוניות.
-
קרא עודאתרי האינטרנט של כל ארגון הינם חזיתו התדמיתית. כל פגיעה הנגרמת באתר או בנתונים הנגישים מהאתר עשויה לגרור באופן מיידי פגיעה תדמיתית קשה לארגון.
-
קרא עודמטרת המבדק היא לאמוד את מידת הפגיעות של הארגון לחשיפות שמקורן בפערים במודעות עובדיו ולהעלות את מודעות העובדים לנקודות "כשל אנושי" אשר ניתנות לניצול על ידי תוקף לצורך עקיפת מערכות ההגנה על רשת המחשוב.
-
קרא עודסקר סיכונים הינו אוסף של מבדקים טכנולוגיים, מבדקי תהליכים ונהלים שמטרתם לגלות תוך פרק זמן קצר חשיפות של נכסי המידע הקריטיים של הארגון ולעזור בקביעת סדרי עדיפויות להקצאת משאבים להקטנת הפגיעויות בתחום אבטחת המידע והסייבר.
-
קרא עודשירות ניטור בזמן אמת של השחתת אתרי אינטרנט (Defacement) קריטיים ושימוש באתר להתקפות APT. השירות מתריע בזמן אמת על קיום השחתה ומאפשר לקצר את זמן התגובה של מנהלי האתר בתהליך השיקום לצורך הגדלת נאמנות ובטחון לקוחותיו.
-
קרא עודסריקה תקופתית של קבצי הלוג ובדיקת מנגנוני הרישום שלהם, לרבות לוגים שהתקבלו מאירועים במערכת ההפעלה, לוגים של אפליקציות ועוד, יכולה לסייע לארגונים בהקטנת ההיקף והחומרה של אירועי אבטחת מידע על ידי זיהוי חריגות שעשויות להצביע על חשיפה.
-
קרא עודכמה פעמים נשמע הביטוי "הכתובת היתה על הקיר" בתחקיר אירוע אבטחת מידע? עד כמה ניתן היה למזער את הנזק אילו עצם קיומו היה צף כבר בתחילתו? השירות דואג להביא מידע חיוני זה לגורמים המתאימים בזמן, כדי לאפשר תגובה מהירה וצמצום נזק פוטנציאלי.
-
קרא עודדו"ח Data Breach Investigation לשנת 2014 של Verizon Business שמבוצע בשיתוף לשכת המסחר הפדרלית האמריקאית מצא כי בשנת 2013 תועדו 63,437 אירועי אבטחת מידע במגוון סקטורים (כולל פיננסים, ממשל ועוד) בגדלים שונים של ארגונים.
-
קרא עוד
סקר ספקים הוא סקר בו נבדקת רמת אבטחת המידע אצל ספק של הארגון, החשוף למידע רגיש או מחזיק במידע רגיש של הארגון. הסקר דוגם את כל מעגלי אבטחת המידע כפי שיפורט בהמשך.
-
קרא עוד
סקר תהליך הוא סקר בו מתבצע מיפוי של תהליך זרימת מידע, מרגע קבלת המידע או היווצרות המידע ועד להגעתו ליעדו האחרון מתוך מטרה לזהות פוטנציאל זליגת מידע או חשיפה של מידע רגיש לגורמים בלתי מורשים.
-
קרא עוד
מנהל אבטחת מידע ראשי (CISO - Chief Information Security Office) אחראי על אבטחת המידע בכלל הארגון ובנוסף אמון על ניהול שוטף ופרו-אקטיבי של סיכוני האבטחה בארגון, כבא כח ההנהלה ובהתאם להנחיותיה.
-
קרא עוד
דו"ח של חברת קספרסקי מ-2013 חשף כי במהלך שנה זו, 91% מהחברות נפגעו מתקיפת סייבר. לתקיפות מניעת שירות מבוזרות (Distributed Denial of Service) היה חלק מרכזי במתקפות אלה ובגללן נרשמו הפסדים פיננסיים ופגיעה במוניטין החברות הנפגעות.
