השכם להורגו: הדור הבא של אבטחת הסייבר יוצא לצוד איומים
סכנות הסייבר מחייבות לאמץ גישות חדשות להתמודדות. שירותי זיהוי ותגובה מנוהלים (MDR) מספקים פתרון פרואקטיבי לציד האיומים. דורון כחילה, מנהל פעילות סופוס ישראל, מסביר
האימוץ המואץ של מחשוב הענן, הטרנספורמציה הדיגיטלית והמעבר המסיבי לעבודה מרחוק בעקבות מגיפת הקורונה הגדילו את מרחבי התקיפה של ההאקרים ובהתאמה, גם את הסיכוי של חברות וארגונים ליפול קורבן למתקפת סייבר מאיימת ובלתי נשלטת - מתקפה שהיא אתגר וסיוט לכל מנכ"ל או מנהל מערכות מידע של חברה.
נדיר אומנם למצוא כיום חברות וארגונים שלא הצטיידו בטכנולוגיות אבטחת מידע אך האם זה מספק? הניסיון מלמד שלא. מספר המקרים הגבוה של חברות מסביב לעולם שנפגעות ממתקפות סייבר מדי שנה מוכיח כי גם חברות שנקטו מדיניות מומלצת ואימצו כלים טכנולוגיים לאבטחת מידע והגנת סייבר נפלו קורבן למתקפות מתוחכמות ומרושעות.
הסיבה לכך נעוצה בהאקרים מומחים שמצליחים לרוב להתקדם כמה צעדים קדימה לעומת רוב החברות והארגונים שנשארים מאחור עם גישת הגנה פסיבית ומתקשים לעמוד בקצב החידושים, הטכניקות, התעוזה, היוזמה והיצירתיות שההאקרים מפגינים. והם עושים את זה, בין היתר, באמצעות יכולות אוטומציה מתוחכמות משולבות עם יכולת אנושית יוצאת דופן וזיהוי תכוף של פרצות וחולשות אבטחת מידע מכל הסוגים.
שירותי זיהוי ותגובה מנוהלים
נוכח איומי הסייבר ההולכים ומתרבים במהירות, צריכים מנהלי ארגונים להבין כי מתקפת סייבר על הארגון שלהם היא כבר מזמן לא שאלה של האם תתרחש, אלא שאלה של מתי. בשל כך, וכחלק מארסנל ההגנה שלהם, נדרשים מנהלי ארגונים ומנהלי אבטחת מידע לנקוט גם בגישה פרואקטיבית לצייד איומי סייבר. אם תרצו על בסיס הביטוי הידוע "הבא להורגך – השכם להורגו".
כדי להצליח בציד איומים, ארגונים נדרשים לשילוב מיטבי של הכלים, האנשים המתאימים והתהליכים הנכונים לטובת ניהול יעיל של אבטחת הסייבר מסביב לשעון. עם זאת, ארגונים רבים מתקשים להעמיד משאבים אלו באופן מלא ומקצועי באופן מספק ובסטנדרטים הגבוהים ביותר בתוך הבית, וכתוצאה מכך עולה דרישה מצד ארגונים לפתרון מקיף שיספק מענה מתאים לאיומי הסייבר המתוחכמים. צורך זה יצר כר פורה להתפתחות של פתרון חדשני בשם MDR- Managed Detection Response ובעברית – שירותי זיהוי ותגובה מנוהלים.
MDR הם שירותי אבטחת מידע וסייבר מנוהלים במיקור חוץ הניתנים לארגונים על ידי מומחי אבטחת סייבר מהשורה הראשונה, והפועלים כזרוע אינטגרלית נוספת של הארגון, תוך מיקוד בלתי מתפשר במטרה למנוע איומים ומתקפות סייבר. זאת בין היתר באמצעות מגוון אמצעים, שיטות וכלים מהחדשניים והמתקדמים ביותר כגון: מחקר והערכת תמונת מצב על בסיס הון אנושי מוביל ומקצועי, ציד איומי סייבר, ניטור מסביב לשעון בזמן אמת ולא פחות חשוב יכולת תגובה מהירה לאירועים תוך שימוש בטכנולוגיות לאיסוף וניתוח מודיעין.
מעוניינים לשמוע עוד על פתרונות Managed Detection and Response? לחצו כאן
ספקי MDR הממוקדים בעולמות אבטחת הסייבר מרבים להשתמש בטכנולוגיות רשת נרחבות, ניתוח מתמיד של מידע ונתונים, מודיעין איומים, מידע פורנזי וכמובן ביכולות, בידע ובניסיון הייחודי של ההון אנושי המספק את השירות. כל זאת, במטרה לזהות במהירות את האיום ולנטרל אותו בטרם הפגיעה ולמנוע מקרים בהם איומים ומתקפות סייבר עקפו את מערך טכנולוגיות אבטחת המידע הקיים בארגון שהיה אמור למנוע אותם.
חשוב להדגיש שבכל הקשור ל-MDR יש טווח שלם של יכולות ופתרונות בין הספקים השונים של השירות. בעוד שבקרב חברות וארגונים ישנה דרישה גוברת כי ספקיות MDR יתנו מענה מקיף הכולל מעבר לזיהוי האיומים גם את הנטרול שלהם מטעם הארגון שהותקף, ישנן חברות שיודעות רק לזהות איומים קרובים ופוטנציאליים בלי יכולת לטפל ולנטרל אותם. כמובן שהדבר פחות רצוי עבור חברות שמחפשות פתרון הוליסטי ומקיף.
בנוסף, שירות MDR יעיל מחייב את חוקרי הסייבר לערוך חקירות שיטתיות כדי לקבוע את תקפותם והיקפם של איומים פוטנציאליים, למזער תוצאות חיוביות שגויות (False positive), לנטרל איומים אמיתיים ולספק לארגון המלצות לשיפור מערך האבטחה הכולל של הארגון.
בין החברות המובילות את תחום ה- MDR בעולם ניתן למנות את חברת אבטחת המידע והסייבר Sophos (סופוס), המזוהה עם חדשנות פורצת דרך בתחום זה בזכות ביסוס פתרונותיה תוך הבנה מעמיקה של אתגרי החברות והארגונים.
במסגרת זאת שירות ה-MDR של Sophos מספק לחברות ולארגונים יכולת ציד של איומי סייבר, שירות איתור ותגובה מהירים 24 שעות ביממה בשירות מנוהל מקצה לקצה, לרבות נטרול בפועל של האיומים. כל זאת על ידי צוות מומחים מובילים מהשורה הראשונה בתחום אבטחת המידע והסייבר הערוכים לנהל הגנה ולנטרל את איומי הסייבר המתוחכמים והמורכבים ביותר.
50% ישתמשו בשירותי MDR
על פי דו"ח שפורסם לאחרונה על ידי חברת המחקר גרטנר, 50% מהארגונים ישתמשו בשירותי MDR עד שנת 2025, לעומת 5% מהארגונים בשנת 2019. נתון זה משקף כי ניטור רציף ומקצועי לאבטחת הסייבר יחד עם אמצעי הגנה קיימים הם קריטיים ביותר להתמודדות יעילה של חברות עם איומים ומתקפות סייבר תוך הבטחת המשכיות עסקית.
ניתן לקבוע די בוודאות כי איומים ומתקפות סייבר ימשיכו להיות חלק מהנוף בעידן הדיגיטלי בו אנו נמצאים וימציאו את עצמם כל יום מחדש למורת רוחם של מנהלי הארגונים. ברור כי אסטרטגיית סייבר פסיבית ובסיסית לא תאפשר לארגונים להתמודד עם אתגרים אלה. לעומת זאת, קפיצה של כמה צעדים משמעותיים קדימה באמצעות שימוש בשירות MDR לצייד אקטיבי של איומי סייבר תבטיח שהארגון יוכל לשמור על המשכיות עסקית גם בנוף האיומים המשתנה.
מעוניינים לשמוע עוד על פתרונות Managed Detection and Response? לחצו כאן