שירות זיהוי וטיפול באיומי סייבר (MTE)

מהותו של שירות MTE (Managed Threat Exposure) היא שיפור משמעותי של חוסן סביבת הלקוח מפני מתקפות סייבר וצמצום הסיכון באופן ניכר. מדובר בשירות מנוהל שמתמקד במספר שלבים שמתבצעים באופן מחזורי.
השירות מורכב מ-4 חלקים:
  1. זיהוי וסריקה - זיהוי נכסים וחולשות קיימות על נכסים של הלקוח בכל הסביבות.
  2. תיעדוף - תיעדוף פגיעויות וקביעת הסיכון האמיתי שלהן לסביבת הלקוח. נעשה באמצעות מספר פרמטרים שקשורים לנכס, לפגיעות עצמה ועוד.
  3. תיקוף ותיקון - תיקוף הפגיעות בסביבת הלקוח באמצעות סימולציה של ניצול הפגיעות ובהתאם לכך ביצוע התיקון בפועל. חלק מהתיקון יבוצע באמצעות BDO, וחלק ייעשה באמצעות הלקוח.
  4. חיזוי איומים - הסתכלות ממבט על, ניתוח תמונת האיומים הנוכחית ועדכון פרקטיקת השירות בהתאם. מדובר בתהליך מחזורי.


נקודות כאב

  1. לפי מחקר של Microsoft , מקורן של 80% ממתקפות הוא בבעיות של טיפול לקוי בפגיעויות בסביבת הלקוח וסביבה לא מוקשחת דיה. מתקפות אלו מייצרות סיכון מהותי וישיר לפעילות העסקית של כל ארגון.

  2. הגישה הסטנדרטית לטיפול בפגיעויות מביאה לתוצאה של בזבוז משאבים עד כדי 50% לפי מחקר של וולקן**.

  3. השבתה מיותרת של מערכות – ביישום הגישה הסטנדרטית לטיפול בפגיעויות לא מבוצע תיעדוף. בעקבות כך, מבוצעים עדכוני טלאים ושדרוגי מערכות שלא לצורך, דבר שגורם להשבתה של מערכות ופגיעה בפעילות העסקית השוטפת.

  4. בחלק ניכר מהארגונים ישנה הפרדה של יחידת הסייבר מיחידת ה-IT. ביישום הגישה הסטנדרטית לטיפול בפגיעויות מחלקת הסייבר מייצרת לרוב את המשימות הקשורות לטיפול בפגיעויות והביצוע בפועל מתבצע ע"י מחלקת ה-IT. כפועל יוצא מההפרדה בין שתי היחידות, התפוקות בטיפול הפגיעויות לרוב אינה משביעת רצון.

השירות

יש מספר אופציות למימוש השירות, הן תלויות בעיקר בגודל הארגון וכמות הנכסים שלו, ברמת האיום השוטף ובפרמטרים נוספים. כמו כן, השירות גמיש ומביא בחשבון שללקוח כבר יש טכנולוגיות שהטמיע ואין צורך להחליפן. במקרה כזה, אנו מחברים את סביבת הלקוח לתשתית הניהול של השירות ב-BDO. השירות בעצם מחבר מספר טכנולוגיות לתשתית אחודה בענן. החיבור מאפשר לקבל נתונים בעלי אופי שונה ומסביבות שונות של הלקוח ולהסתכל עליהן בצורה הוליסטית כדי לקבוע את התיעדוף באופן מדויק.

כמו כן, השירות כולל צוות אנליסטים שתפקידם לנתח את הנתונים ולייצר עבור הלקוח את תמונת המצב מבחינת סיכון, ותכנית אופרטיבית להפחתת הסיכון. החיבור לסביבת הלקוח מתבצע גם עבור שלב התיקון והתיקוף שבו נדרש לעדכן את מערך ההגנה והזיהוי באופן אוטומטי, גם עבור בנייה של תהליך מבוקר של ביצוע עדכון טלאים. מטרת העל של השירות היא לסגור מעגל מהר משלב זיהוי החולשה וידוא ותיעדוף שלה, עד לשלב שבו סביבת הלקוח חסינה פני ניצול החולשה.

הטכנולוגיה

על מנת לספק את השירות בצורה המיטבית ביותר, נעשה שימוש בטכנולוגיה הכוללת מספר רכיבים שמשתנים בהתאם לאופי הפתרון בצד הלקוח. רכיב לדוגמה הוא סורק פגיעויות אשר מזהה נכסים לא מנוהלים, חולשות אבטחה בסביבת הלקוח ופערים בהקשחה של הסביבה.
מרכיב נוסף בפתרון הוא מנוע תיעדוף Kanna מבית Kanna .Cisco מבצע את התיעדוף והחישוב לקביעת הסיכון האמיתי שעלול להיגרם ללקוח כתוצאה מהפגיעות. כמו כן, נעשה שימוש ביישום שפותח על גבי פלטפורמת ServiceNow, אשר תפקידה לאגד את המידע ולייצר משימות לתיקוף ותיקון החולשות מול סביבת הלקוח.

ייחודיות

  • סגירת מעגל מהיר משלב הזיהוי ועד שלב התיקון על בסיס קריטריונים שחשובים ללקוח.
  • מינוף טכנולוגיות שכבר מותקנות בסביבת הלקוח על ידי חיבור לשירות שלנו.

יתרונות

  1. צמצום הסיכון ממתקפות כופר באופן ניכר.

  2. העלאת רמת הבשלות של אבטחת המידע.

  3. חסכון במשאבים.

  4. סגירת מעגל מהירה באמצעות מתודולוגיה, אוטומציות וכוח אדם איכותי.


ליצירת קשר ניתן לפנות במייל הבא: דורי פישר, DoriF@bdo.co.il



דורי פישר

דורי פישר

מנהל תחום שירותי סייבר מנוהלים
personView bio