חשיבותה של האבטחה הרב שכבתית

מאת: אריה דנון, מנכ"ל סימנטק ישראל

תוכל לעשות רבות על מנת לצמצם את הסיכון שתותקף.
בדוק אם כדי לפרוץ למערכת המידע שברשותך נדרשים יותר משאבים ממה שרוב הפורצים הפוטנציאלים מוכנים (או יכולים) להקצות.
כלי הפריצה משתכללים בהדרגה ומקרים של פריצה לרשתות מחשבים הופכים שכיחים יותר. משום כך על כל ארגון לחזק את כלי האבטחה שברשותו. לא ניתן ליצור מערכת אבטחה אשר תיתן הגנה של מאה אחוזים, אך מערכת אבטחה רב שכבתית, הנתמכת על ידי מדיניות אבטחת נתונים מקיפה, עשויה להפחית במידה משמעותית את הסיכון להתקפה. מערכת כזו תדרוש מהתוקף המעוניין לפרוץ אליה להשקיע עלויות ומשאבים רבים.

הסיכונים שבמלחמת המידע
מלחמת המידע (information warfare)מורכבת מהתמקדות במידע ובפונקציות המידע שאצל היריב. מטרתה לדכא את רצון או יכולת התוקף להילחם. הפורצים מנסים תמיד לאתר דרכים לניצול ושימוש במידע הנמצא ברשות ארגונים אחרים, בין אם המלחמה היא על השגת יתרון כלכלי, פוליטי, צבאי או אישי. הארגון בו אתה עובד אינו לוקח חלק בהתקפה מסוג זה, אך עליך להניח שהמידע שברשותך תמיד מאויים. עליך להגן על המידע בכל זמן נתון. הדרך הטובה ביותר לעשות זאת היא לפרוס מערכת הגנה עם אמצעי אבטחה רב שכבתיים.

בנה שכבות אבטחה
השיטות הטובות ביותר שקיימות בתעשייה מתמקדות ברעיון האבטחה המעמיקה (in-depth security). אבטחה רב שכבתית היא שיטת אבטחה אשר משלבת מספר רכיבי אבטחה כגון תוכנת אנטי וירוס, מערכות firewall וכלי הערכת פגיעות ויוצרת בעזרתם חומת הגנה מקיפה אשר עוצמתה גדולה פי כמה מעוצמת סכום חלקיה בנפרד. אבטחה רב שכבתית מגדילה באופן משמעותי את העלות והקושי הניצבים בפני התוקף ומפחיתה את הסבירות שהתוקף ירצה או יוכל לחדור לארגון.
 
שכבה אחת: מערכת לגילוי פריצות
התקנת מערכת גילוי פריצות (IDS – Intrusion Detection System), הופכת בהדרגה לחלק שכיח באבטחה הרב שכבתית. מערכת ה-IDS "תגביה את חומת ההגנה" ותדכא את רצון התוקף לחדור לרשת.
מערכת ה- IDS:
 תחזק את מערכות בקרת הגישה, כגון firewalls, ותודיע למנהלי המערכת על ניסיונות אמיתיים לפריצה.
 תזהה התקפות על הרשת אשר מערכות firewall אינן מזהות במרבית המקרים התקפות שמתבצעות מתוך הארגון.
 תספק מידע אשר יסייע לבצע בקרת נזקים ויועיל לאחר ניסיון פריצה.

"Stick" - מדגימה את נקודות התורפה של מערכות ה- IDS
מערכות ה- IDS נחשבות כיום לכלי אבטחה יעיל, אך חשוב לזכור שהן אינן יכולות לפעול לבדן. Stick - כלי ל"הפעלת לחץ" על מערכות ה- IDS, מדגים את הסכנה הטמונה במערכת אבטחה המבוססת על IDS בלבד. בעזרת Stick, פורצים יכולים להמם את מערכת ה- IDS ברשת ולדמות מספר רב של תקיפות שווא חיוביות. במקרה כזה מערכת ה- IDS תנסה להתמודד עם המספר הרב של האירועים, מה שיפגע בביצועיה וביעילותה, שכן היא לא מבדילה בין התקפות אמיתיות להתקפות שווא.
 
אלמנטים נוספים באבטחה רב שכבתית
גם במקרה בו מערכת ה- IDS של רשת המחשבים תיכשל, מערכות firewall, כלי הערכת פגיעות ותוכנות אנטי וירוס עדיין יפעלו. מערכת firewall המוגדרת היטב מסוגלת לחסום את רוב ההתקפות הלא מתוחכמות עוד לפני שמערכת ה- IDS של הרשת תבחין בהן. כלי הערכת פגיעות יכולים לזהות נקודות תורפה ולסייע במניעתן. אם אין למערכת נקודות תורפה, הרי שהתקפות אמיתיות ייכשלו גם אם לא יתגלו. גם במקרה שמערכת ה- IDS לא יגלה העברה של וירוסים מוכרים, מערכת firewall לא תחסום את העברתם וכלי הערכת הפגיעות לא ימנע את ההדבקה, תוכנת האנטי וירוס תוכל עדיין לגלות את הוירוסים המוכרים.

נדרשת מחויבות לאבטחה
כדי לשמור על רמת אבטחה ארגונית יעילה יש לשמור על מחויבות. האיומים ישתנו, נקודות התורפה ישתנו ודרישות העסק שלך ישתנו. לפיכך, יש לבצע בחינה תקופתית של מדיניות האבטחה והמנגנונים המותקנים כדי להמשיך ולספק הגנה מקיפה.
מקרי פריצה ידועים שאירעו לאחרונה הראו שינוי מהותי במלחמת המידע והוכיחו כי תוקף עם ניסיון מוגבל, אשר יש ברשותו זמן פנוי וחיבור חיוג לאינטרנט, עלול לגרום לארגון לאבד מיליוני דולרים, מוניטין ואת היכולת לעשות עסקים. אם האקר כלשהו מעוניין להזיק לעסק שלך, רוב הסיכויים שהוא אכן יעשה כך. מערכת אבטחה רב שכבתית תאלץ את התוקף להשקיע כסף ומשאבים רבים בהרבה מאלה שמרבית הפורצים הפוטנציאלים יכולים (או רוצים) להשקיע. אבטחה רב שכבתית מגדילה את הסיכוי שהתוקף ימשיך למקום אחר בחיפוש אחר מערכות פחות מוגנות.

חדשות

צור איתנו קשר

בין לקוחותינו