האקר צריך רק 3 ימים כדי להשיג גישה המאפשרת שליטה ברשת הארגונית

האקר צריך רק 3 ימים כדי להשיג גישה המאפשרת שליטה ברשת הארגונית
מאת: חיים חביב, 18.10.18, 06:15
 
האם הארגונים הגדולים פגיעים כיום יותר מאי פעם? ב-80% מהמתקפות הממוקדות עושים התוקפים שימוש בחשבונות פריבילגיים (או סודות, בסביבת DevOps).
 
בכנס סייברארק Impact 2018 ללקוחות ישראלים, שהתקיים בת"א בסימן state of mind, השתתפו מאות מנהלי אבטחת מידע, CIOs, מנהלים ומומחי IT ו-DevOps ממגוון חברות אנטרפרייז הפועלות במשק הישראלי מכל הסקטורים. 
 
חן ביתן, (בתמונה משמאל), מנהל סייברארק ישראל: " בגרות השוק בכל הקשור לחשיבות אבטחת חשבונות פריבילגיים הגיעה לרמה גבוהה מאי פעם. ב-80% מהמתקפות הממוקדות עושים התוקפים שימוש בחשבונות פריבילגיים (או סודות, בסביבת DevOps).
 
השילוב של מעבר ארגונים לענן ולסביבות תשתיות מודרניות לצד תהליכי DevOps מתקדמים מגדיל באופן משמעותי את מרחב התקיפה ואת פוטנציאל הנזק ורמת הפגיעות של הארגונים.
 
מחקר בתחום אבטחה וניהול סיכונים של גרטנר ל- 2018, דירג את 10 הפרויקטים החשובים ביותר באבטחה לארגונים, ובו דורגה אבטחת חשבונות פריבילגיים במקום הראשון כעדיפות עליונה.
 
מפגישות עם מנהלי אבטחה ברחבי העולם, ובהם, לאחרונה, של הבנקים הגדולים בארה"ב, התרשמנו, שרמת הידע והמודעות לנושא של המנהלים הבכירים ביותר לחשיבות ההגנה על גישה פריבילגית היא בשיאה. זה שינוי משמעותי למה שהכרנו בעבר.
 
רק 3 ימים בממוצע צריך תוקף מרגע החדירה לארגון עד שהוא מגיע לרמה שיש לו הרשאות פריבילגיות  המאפשרות לו במקרים רבים לבצע כל פעולה שירצה בתוך הארגון.
 
מאידך,  77.5 ימים בממוצע הוא פרק הזמן מרגע חדירת תוקף לארגון ועד לגילוי שלו. מצב זה מאפיין גם ארגונים המשקיעים משאבים והון רב באבטחת הארגון ובודקים את עצמם.
 
כאשר בוחנים מקרוב את ההתקפות המשמעותיות ביותר בשנים האחרונות מתברר, שב-40% מהן פנו הארגונים שהותקפו לסייברארק לתמיכה וסיוע כחלק ממהלך התאוששות ראשון לאחר גילוי ההתקפה. זה הטלפון השני שלהם, אחרי השיחה עם החברה החוקרת את המתקפה. ברוב המקרים מסתבר, שהתוקף ביצע מתקפה כוללת, והדרך היחידה להתאושש ממנה היא לייצר סט חדש ומאובטח של כל החשבונות הפריבילגיים בארגון".  
 
בין הפתרונות, שהציגה סייברארק והודגמו בכנס, שהתקיים תחת הכותרת 'אבטחה בעולם החדש', היו גם אינטגרציות עם הרכישות האחרונות שעשתה:
Conjur - המתמחה באבטחת סודות בסביבת DevOps, ו-Vaultive -  המתמחה באבטחת גישה לאפליקציות ענן. אלו מעצימות את הרלוונטיות של פתרונות סייברארק בעולם תשתיות IT בענן, בעיקר עבור ארגונים העוברים תהליכי טרנספורמציה דיגיטלית.
 
95% מהקוד של מוצרי סייברארק, שנוסדה בישראל ב-1999 ונסחרת כיום כחברה ציבורית בבורסה האמריקאית, מפותח בישראל, במטה החברה בפתח תקוה. ה- MarketPlaceשל סייברארק כולל מעל 350 אינטגרציות עם ונדורים גלובליים, כאשר כל הפיתוחים זמינים ללקוחות ושותפים. מכירותיה ב-2017 הסתכמו ב-262 מיליון דולרים.
 
צילום תמונה עליונה: אורן כהן.