חשיבותן של בדיקות חדירות
Penetration Tests - חשיבותן של בדיקות חדירות
בשנים האחרונות, ובמיוחד על רקע הגידול המהיר בהיקף וברמת התחכום של מתקפות הסייבר, ארגונים רבים כבר הפסיקו לשאול 'האם תהיה מתקפת סייבר על הארגון' אלא 'מה התרחיש הקשה ביותר שעלול להתקיים במקרה של התקפת סייבר שכזו'. חשש מוצדק זה הביא לכך שארגונים החלו לשכור את שירותי חברות אבטחת מידע אשר מבצעות בדיקות חדירות (Penetration Test) ולמעשה "מתחפשים" להאקרים התוקפים את הארגון וכך מסייעים להעריך את רמת החשיפה של הארגון או של המערכות בו ולקבל תמונת מצב מהימנה החושפת נקודות תורפה פוטנציאליות.
בדו"ח הסייבר השנתי שפרסמה חברת סיסקו נמצאו ממצאים החשובים:
- 34% ממקצועני סייבר נשענים על הגנות בעלות Machine learning.
- 72% מהמותקפים רכשו הגנות שהוגדרו על ידם כ Best of breed.
- 53% מהמוגנים מנהלים לפחות 50% מפעילותם בענן.
- תקיפות מובייל במקום הראשון הן הכי קשות להגנה.
- כמחצית מסיכוני הסייבר נובעים מריבוי כמות ספקי ומוצרי אבטחה.
ישנם 3 סוגים של מבדקי חדירה - הסבר
בדיקות חדירות - מהי מטרתן?
- איתור נקודות תורפה במערכת – חשיפת חולשות אבטחה במערכות המידע, בתשתיות וברשת הארגון. מהי ההיתכנות של מתקפות מסוימות.
- זיהוי חולשות סמויות – איתור חולשות שלא יחשפו ע"י כלי סריקה אוטומאטיים לאיתור חולשות.
- מיפוי מערכות וסיכונים – באמצעות דו"ח מסודר. נדרש עבור רגולציה ועמידה בתקנים. כמו כן מהלך שנועד לשרת צוותי ביקורת בתחום האבטחה.
- דימוי מתקפה – הרכבת מתקפה חזקה המורכבת ממספר מתקפות חלשות ע"פ סדר מסוים.
- הערכת נזק עסקי צפוי - זיהוי היקף ומשקל הנזק העסקי והאופרטיבי שעשוי להיגרם על ידי המתקפות.
- יעילות מערכות ההגנה – עד כמה מערכות ההגנה הקיימות יסייעו בזיהוי מתקפה חדשה ובאופן הטיפול בה.
- שידרוג המערכת – מבחני חדירות יכולים לספק הוכחות לצורך מיידי בשיפור מערך האבטחה האנושי והטכנולוגי.
- תיעדוף משימות – בדיקות יסייעו בתיעדוף השידרוגים הדחופים במערך האבטחה של הארגון.
- צמצום נזקים – בשורה התחתונה, המטרה היא לצמצם כל נזק עתידי למערכת ולארגון.
יעילותם של מבדקי חדירה
איומי הסייבר הולכים ומתרבים. לא מדובר רק בכמות ובמהירות אלא גם במגוון שיטות חדירה, דרישות כופר, השתלטות ועוד. כיום חלק גדול ממתקפות הסייבר הן אוטומטיות. כלומר: התקיפה נעשית באמצעות מערכת מסונכרנת של תקיפות אוטומטיות מגוונות אשר סיכויי ההתמודדות של אדם מולן, הן אפסיות. מכאן נחיצותם האמיתית של מבדקי החדירה לבטחונו של הארגון.
לוחמת סייבר - מדריך להגנה מפני מתקפה
נהלי אבטחת מידע למניעת פריצה לארגון
בדיקות חדירות - שיטת הפעולה הנפוצה
קיימים שני סוגים עיקריים למבדקי חדירה: אפליקטיביים ותשתיתיים. בדיקות אלו מיושמות בהתאם לצורך והמטרה הן מהבחינה הטכנית והן מבחינת התאימות לתקנים השונים כגון ISO 27001 ,PCI DSS, הוראה 357/257 וכדומה.
לצורך יישום מבדקי חדירה מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע מציעים מבדקי חדירה אשר מתבצעים על פי החלוקה הבאה:
1. זיהוי המערכות המיועדות לחדירה, והמטרה העיקרית
2. בחינת המידע הזמין לבודק
3. בחינת הכלים האפשריים להשגת המטרה
מטרת הבדיקה יכולה להיות בדיקות קופסה לבנה (כשיש לבודק את כל המידע לגבי המערכת המיועדת), או בדיקות קופסה שחורה (כשיש רק מידע בסיסי או אין מידע כלל חוץ משם החברה המיועדת לבדיקה). בדיקות חדירות מספקות הבנה אם המערכת חדירה ואילו מערכות הגנה נפרצו (אם נפרצה המערכת). ביצוע בדיקות חדירות יסודיות במכלול אתרי החברות /ארגונים בעזרת תוכנה ייעודית לסריקת אתרים/חורי אבטחה.
במסגרות בדיקות אלו מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע יבדקו היתכנות של תוכנות זדוניות ויספקו פתרונות טכנולוגיים / ופרסונליים בהתאם לעצימות והיקף הפרצות לצד מתן תוכנית פעולה ע'פ תיעדוף חומרה/השפעה /עלות וקלות/קושי בישום שישמשו לטיפול ומיגור שיטתי קבוע ואחיד של היכול להטמיע תוכנות זדוניות גם בעתיד.
בשלב הראשון נפעל מול שכבת ההגנה הראשונה, במידה ונמצאו פרצות אבטחה בשכבה זו הוא נתקדם אל עבר השכבה הבאה. עלולות להיות בשכבה מסוימת כמה פרצות אבטחה אך ברגע שנמצאה פרצה כלשהי, מומחי חברת שלומי אדר מומחים לתשתיות ביטחון מידע יתקדמו אל עבר פרצה זו ויסגרו את הפערים שנוצרו. זהו ההבדל בין בדיקת חדירות (לעומק) לבין בדיקה רוחבית שבה יש זיהוי פגיעות אבטחה בכלל המערכת (Vulnerability Assessment).
יתרונות השירות שלנו
שידרוג מערך ההגנה – שידרוג ההגנה הינו פועל יוצא של מגוון הפעולות שפורטו להלן. בדיקות חדירות מאפשרות לזהות מראש נקודות תורפה במערך האבטחה ולספק מענה הולם לכל אחת מהפרצות.
חיסכון כספי – השירות שלנו מאפשר לצמצם באופן דרמטי את היקף ההפסדים הפוטנציאליים ממתקפות סייבר כאלו ואחרות. היערכות נכונה מצמצמם סיכון לדרישות כופר, אובדן הכנסה, הקפאת ייצור, נטישת לקוחות, משבר מוניטין וכו'.
תיקון בעיות קיימות במערכת – פעמים רבות הארגון חשוף למתקפות קשות באופן מיידי. בדיקה מהירה מאפשרת לספק מענה מהיר וכך לצמצם את זמן החשיפה למתקפה קרובה.
עדכון נהלי אבטחת מידע – הגורם האנושי הינו קריטי במניעת מתקפות סייבר. פעמים רבות נהלי אבטחת מידע הוזנחו או שלא הותאמו למערכות חדשות ולשידרוגים במערכת ה-IT של החברה.
בדיקת פרצות אבטחה - השלב הסופי
בסיומו של התהליך, מוצגות ללקוח בעיות האבטחה לצד הערכה מדויקת לנזק שיכול להיגרם לארגון הנבדק עקב ניצולן, ואת אמצעי הנגד שיכולים להגביר ולשדרג את מערכי האבטחה הקיימים. הלקוח הוא זה שיקבע את שלבי היישום והיקף השיפורים שיבוצעו בפועל.