חשיבותם של מבדקי חדירה

 

 

Penetration Tests - חשיבותם
 

בשנים האחרונות, ובמיוחד על רקע הגידול המהיר בהיקף וברמת התחכום של מתקפות הסייבר, ארגונים רבים כבר הפסיקו לשאול 'האם תהיה מתקפת סייבר על הארגון' אלא 'מה התרחיש הקשה ביותר שעלול להתקיים במקרה של התקפת סייבר שכזו'. חשש מוצדק זה הביא לכך שארגונים החלו לשכור את שירותי חברות אבטחת מידע אשר מבצעות בדיקות חדירות (Penetration Test) ולמעשה "מתחפשים" להאקרים התוקפים את הארגון וכך מסייעים להעריך את רמת החשיפה של הארגון או של המערכות בו ולקבל תמונת מצב מהימנה החושפת נקודות תורפה פוטנציאליות.

בדוח הסייבר השנתי שפרסמה חברת סיסקו ל 2018 ממצאים החשובים:

•    34% ממקצועני סייבר נשענים על הגנות בעלות Machine learning.
•    72% מהמותקפים רכשו הגנות שהוגדרו על ידם כ Best of breed.
•    53% מהמוגנים מנהלים לפחות 50% מפעילותם בענן.
•    תקיפות מובייל במקום הראשון הן הכי קשות להגנה.
•    כמחצית מסיכוני הסייבר נובעים מריבוי כמות ספקי ומוצרי אבטחה.

ביטחון מידע בארגון - המודל המעגלי שלנו - לחץ לצפייה


יעילות מבדקי החדירה
 

איומי הסייבר הולכים ומתרבים. לא מדובר רק בכמות ובמהירות אלא גם במגוון שיטות חדירה, דרישות כופר, השתלטות ועוד. כיום חלק גדול ממתקפות הסייבר הן אוטומטיות. כלומר: התקיפה נעשית באמצעות מערכת מסונכרנת של תקיפות אוטומטיות מגוונות אשר סיכויי ההתמודדות של אדם מולן, הן אפסיות.

מבדקי חדירה יעילים בשל מספר סיבות:

•    בדיקת התכנות של מתקפות מסוימות
•    הרכבת מתקפה חזקה מכמה מתקפות חלשות על פי סדר מסוים
•    זיהוי חולשות שלא יחשפו על ידי כלים אוטומטיים שיסורקו חולשות במגוון אפליקציות / ברשתות המחשבים
•    זיהוי היקף ומשקל הנזק העסקי והאופרטיבי שנגרם על ידי המתקפות
•    בדיקה של יכולות מערך ההגנה של מערכות המידע  שיועדו  לתקיפה מבחינת זיהוי מתקפות ואופן הטיפול בהן.
•    אספקת  הוכחות לשיפור מערך האבטחה האנושי והטכנולוגי

לוחמת סייבר - מדריך להגנה מפני מתקפת סייבר
נהלי אבטחת מידע למניעת פריצה לארגון - לחץ למידע נוסף

 

 

שיטת הפעולה הנפוצה

קיימים שני סוגים עיקריים למבדקי חדירה: אפליקטיביים ותשתיתיים. בדיקות אלו מיושמות בהתאם לצורך והמטרה הן מהבחינה הטכנית והן מבחינת התאימות לתקנים השונים כגון ISO 27001 , PCI DSS,  הוראה 357/257 וכדומה.

לצורך יישום מבדקי חדירה מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע מציעים מבדקי חדירה אשר מתבצעים על פי החלוקה הבאה:

1.    זיהוי המערכות המיועדות לחדירה, והמטרה העיקרית
2.    בחינת המידע הזמין לבודק
3.    בחינת הכלים האפשריים להשגת המטרה

מטרת הבדיקה יכולה להיות בדיקות קופסה לבנה (כשיש לבודק את כל המידע לגבי המערכת המיועדת), או בדיקות קופסה שחורה (כשיש רק מידע בסיסי או אין מידע כלל חוץ משם החברה המיועדת לבדיקה). בדיקת חדירות תיתן הבנה האם המערכת חדירה ואילו מערכות הגנה נפרצו (אם נפרצה המערכת).ביצוע בדיקות חדירה יסודיות במכלול אתרי החברות /ארגונים בעזרת תוכנה ייעודית לסריקת אתרים/חורי אבטחה.

במסגרות בדיקות אלו מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע יבדקו היתכנות של תוכנות זדוניות  ויספקו פתרונות טכנולוגיים / ופרסונליים בהתאם לעצימות והיקף הפרצות לצד  מתן תוכנית פעולה ע'פ תיעדוף חומרה/השפעה /עלות וקלות/קושי בישום שישמשו לטיפול ומיגור שיטתי קבוע ואחיד של היכול  להטמיע  תוכנות זדוניות גם בעתיד.
 

בשלב הראשון נפעל מול שכבת ההגנה הראשונה, במידה ונמצאו פרצות אבטחה בשכבה זו הוא נתקדם אל עבר השכבה הבאה. עלולות להיות בשכבה מסוימת כמה פרצות אבטחה אך ברגע שנמצאה פרצה כלשהי, מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע יתקדמו אל עבר פרצה זו ויסגרו את הפערים שנוצרו. זהו ההבדל בין בדיקת חדירות (לעומק) לבין בדיקה רוחבית שבה יש זיהוי פגיעות אבטחה בכלל המערכת (Vulnerability Assessment).
 

בסופו של תהליך הבדיקה של פרצות האבטחה

בסיומו של תהליך, מוצגות ללקוח בעיות האבטחה לצד הערכה מדויקת לנזק שיכול להיגרם לארגון הנבדק עקב ניצולן, ואת אמצעי הנגד שיכולים להגביר את מערכי  האבטחה לאור פרצות אלו.

 

 

 

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.