מתקפות סייבר

Advanced Persistent Threat – APT

מתקפות סייבר – הדור החדש: חשאיות, ארוכות טווח והרסניות מתמיד

האתגר

בניגוד לרוב הגופים העסקיים, הציבוריים ואפילו הממשלתיים בעולם, ארגונים ישראלים חשופים לשכבה נוספת של סיכוני סייבר, קשים ומורכבים הרבה יותר ונובעים ממניעים אידיאולוגיים, דתיים, צבאיים, גיאו-פוליטיים ולעיתים אף כלכליים.

לצד מתקפות "רגילות" על מחשבי ארגונים (שסיבותיהן בד"כ גניבת מידע, אתגר טכנולוגי, או נקמה מצד עובדים או ספקים ממורמרים), מתקפות סייבר אותן מבצעות ממשלות (לעיתים מעצמות), צבאות וארגוני ביון או טרור, מורכבות מאוד, קשות לאיתור, ארוכות טווח (חודשים עד שנים) הרסניות מאוד ואת תוצאותיהן מגלים בדרך כלל רק בדיעבד, אחרי שכל הנזק כבר נעשה.

מתקפות APT אינן נעצרות בדרך כלל או נחסמות באמצעות תוכנות אנטי וירוסים או firewalls  מכיוון שטרם נוצרה להן חתימה. מתקפות אלו “יום אפס,( Zero Day)  “מזהות חולשות ופרצות של תוכנות או מהדורות תוכנה חדשות המותקנות ברשת ועל כן דורשות התייחסות מיוחדת וטיפול מתאים על מנת לחסום אותן בטרם יגרמו נזק למערכות המידע של הארגון.

גב' מרלין האוסן (Marillyn A. Hewson) נשיאת תאגיד לוקהיד מרטין (Lockheed Martin) בהודעה לעיתונות:

"… בשנת 2014 לבדה חווינו 50 ניסיונות תקיפת סייבר על מערכות המחשוב שלנו שזוהו כ APT "

הפתרון

המענה למתקפות סייבר מורכב ממגוון כלים ומערכות וכולל Firewalls ותוכנות אנטי וירוס, אנטי ספאם ואנטי בוט. כנגד תקיפות APT  מורכבות ומתוחכמות נדרשת היכרות עם דפוסים המזוהים עם מתקפה ספציפית, מודיעין מקדים על חתימות תוכנה זדוניות, יכולות גילוי אנומליה בתקשורת המחשבים של הארגון וסיכום וסנכרון  כל האירועים לכדי תובנה אחודה כי מדובר בניסיון תקיפה מתמשך .

גילוי ונטרול איומי סייבר מתקדמים מתבצע גם בעזרת 'ארגז חול' (Sandbox),  הבנוי כסביבה מבודדת מחוץ למתחם ה IT  האקטיבי כדוגמאת סביבת בדיקות ואליו נשלחים קבצים חשודים המיועדים לנמענים בתוך הארגון. ב"ארגז החול' הם עוברים בדיקה מעמיקה (DPI) ומוחזרים לסביבה המבצעית רק אחרי ווידוא שהם נקיים מקוד זדוני.

תכונות עיקריות:

  • סנכרון ואיחוד אירועים שונים לכדי התראה על אירוע APT
  • נטרול סיכונים פוטנציאלים על-ידי בידודם ובחינתם בסביבה עצמאית, המדמה את הרשת האמתית (ארגז חול(
  • בדיקה מעמיקה של קבצים או תעבורה חשודים: (Deep Packet Inspection)
  • גילוי אנומליה בתעבורה היוצאת מהרשת הארגונית

Best of breed   לבחור את המוצר הטוב ביותר:

לאחר שבחנה את הטכנולוגיות הקיימות בשוק ואת יצרניות התוכנה המובילות בעולם, 'ספיידר פתרונות' בחרה כשותפותיה העסקיות למיגון סייבר מוצרים מבית Trend Micro, Check Point, BlueCoat.

bluecoat trend checkpoint

תפיסת השירות של 'ספיידר פתרונות':

מתן שירות מקצועי, יעיל ומהיר בעולם אבטחת המידע בכלל ובתחום ה- APT בפרט, דורש מיומנויות ומומחיות גבוהות ועל כן אנו ב'ספיידר פתרונות' משקיעים משאבים ומאמצים ניכרים בהשתלמויות ובהסמכות העובדים שלנו, על מנת שיהיו בקיאים ומעודכנים בכל נושאי הליבה של אבטחת מידע.  תפיסת השירות הייחודית שפיתחנו כוללת מהנדס מטעמנו המלווה את הלקוח לכל אורך חיי הפרוייקט , החל באפיון הצרכים, המשך לתהליך הרכש, ההתקנות וההטמעות וכלה בשירות השוטף, לאורך השנים.

מוקד שירות

לרשות לקוחות החברה עומד מוקד טלפוני מקצועי המאויש על ידי מהנדסי תמיכה המומחים בפתרונות אבטחת מידע ותקשורת. השירות פעיל 24 שעות ביממה, 7 ימים בשבוע ובאמצעותו ניתן לקבל מענה מהיר, מקצועי ומיומן כולל הגעה לאתר הלקוח, בהתאם להסכם השירות.