כמות ניסיונות החדירה לארגונים על ידי פורצים הולכת וגדלה מיום ליום.
אופני הפריצה גם הן הולכות ומשתכללות ועלינו להדביק את הפער על ידי שדרוג מערכות הגנה וצורות האימות כדי "להקשות" ככל הניתן על אלו המנסים לחדור ולחבל בארגון .
במאמר זה נעלה מספר צורות מוגנות שחשוב ליישם בארגון. חלק מהפתרונות הם חינמיים היום וניתן ליישמם ללא השקעה במערכת .
1. חיבור מאובטח VPN :
כבר מלפני מספר שנים נכנסה מודעות לשמירה על הארגון באמצעות פירוול ואפשור חיבור מרחוק באמצעות VPN בלבד,
במידה ומיישמים סיסמאות קלות מדי או סיסמה זהה לכל עובדי הארגון הפורץ יכול להצליח להגיע לרשת.
לכן יש ליישם מדיניות החלפת סיסמאות גם לVPN ואף ליישם פתרון אימות דו שלבי בעזרת שליחת SMS לעוב
ד הרוצה להתחבר או להשתמש באפליקצייה ייעודית לאימות.
אנחנו ברוטל מיישמים את מדיניות האבטחה ללקוחות שלנו ומתקינים ללקוחות בשירות ריטיינר את הפתרונות ללא עלויות כלל,
בעזרת פירוול של Check Point אנחנו מבצעים אימות דו שלבי קבוע לשירות VPN של הלקוח ללא שום השקעה – הפתרון כבר מוטמע במוצרים החדשים.
2. עדכון אנטי וירוס ובדיקה בממשקי הניהול:
אחת לשבוע אנחנו מבצעים בדיקת אנטי וירוס ללקוחות שלנו דרך ממשקי הניהול,
במהלך הבדיקה אנו מוודאים שלא נכנסו וירוסים למחשבי הקצה ולשרתים, מוודאים שכלל תוכנות האנטי וירוס של הלקוחות מעודכנות לגרסה האחרונה ואם לא א
נחנו מטפלים בזה בצורה מיידית.
לא מעט לקוחות שואלים מה ההבדל בין אנטי וירוס מנוהל לבין Microsoft Defender , התשובה היא שבאנטי וירוס מנוהל אנו שולטים,
- אנחנו יכולים לבחור אם לשחרר עדכון למערכות או לחכות איתו כי עדיין יש לו באגים,
- אנחנו יכולים לראות ברמת מנהל לאילו תחנות יש בעיות מבלי לעבור תחנה תחנה
- יכולים לראות אם עובד נכנס לתכנים לא ראויים לדווח ולחסום במידת הצורך ועוד .
כמובן האנטי וירוס ממשיך לעדכן חתימות בשוטף מבלי מגע יד אדם העדכון המדובר הוא עדכון גרסה כללית של האנטי וירוס.
3. פתרון EDR :
פתרון EDR (Endpoint Detection & Response – EDR) מאפשר שמירה על הארגון בצורה אוטומטית על ידי AI .
המערכת עובדת באופן הבא:
- בשלב הראשון היא אוספת נתונים על ידי תחנות העבודה והשרתים בארגון.
- בשלב השני מתבצע תיעוד ורישום של כל נתון .
- בשלב השלישי מגדירים את מנוע האיתור ככה שיחריג את ההתנהגויות הרגילות של המשתמשים ויחסום התנהגויות שאינן רגילות.
את שלוש השלבים הEDR מבצע באופן שוטף. לאחר גילוי איום אנו נקבל התרעה ותוך כדי הוא כבר יחיל את מדיניות החסימה שהגדרנו לו מראש.
אחת לשבוע אנו מנטרים את מערכות הEDR של הלקוחות ומוודאים שהן פעילות תקינות ומוגדרות כנדרש.
4. עדכון מוצר אבטחה :
מוצר אבטחה הוא בעצם שני מוצרים משולבים – הוא ראוטר ומוצר אבטחה.
בתור ראוטר הוא מבצע את ההתקשרות לאינטרנט, ומנהל את התקשורת בארגון.
בתור מוצר אבטחה הוא מתפקד כשומר הארגון והוא שקובע מי יכול להיכנס ומי לא,
תפקיד האבטחה מתבצע על ידי "בליידים" המתחדשים אחת לתקופה ומתעדכנים בשוטף.
אנו מנטרים בשוטף את מוצרי האבטחה של הלקוחות שלנו, מעדכנים אותם מחוץ לשעות הפעילות ומעדכנים את הלקוחות שלנו מבעוד מועד על החידוש המתקרב.
כמובן במידה ונדרשת החלפת מוצר האבטחה כי הוא ישן או אם יצא מוצר חדש עם יותר פיצ'רים חדשים אנחנו מעדכנים ובמידת הצורך ממליצים על החלפה .