יום שישי , יולי 28 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > הגנה על פרטיות בעידן התעבורה המוצפנת

הגנה על פרטיות בעידן התעבורה המוצפנת

הגידול בתעבורה המוצפנת והסוואת תוכנות זדוניות בתוכה דורשים גישה חדשה בתכנון ארכיטקטורת אבטחת המידע בארגון

גד אלקין

גד אלקין

אחד האתגרים החשובים ביותר שארגונים נדרשים להתמודד עמם בימים אלו הוא הגנה על פרטיות המידע. בשנה האחרונה לא עבר שבוע ללא פריצה מתוקשרת שהגיעה לכותרות. מידע פרטי ורגיש עדיין נפרץ ונחשף ברמה היום-יומית, למרות ההשקעה הרבה של ארגונים בפתרונות אבטחת מידע. המאבק על פרטיות המידע מתנהל בשני מישורים שמזינים זה את זה. מחד, הציבור מעוניין להגן על המידע הפרטי שלו ברשת. מאידך, ארגונים מעוניינים להגן על המידע של לקוחותיהם על מנת להימנע ממשברי אמון ומוניטין ולשמר את הדלק המניע את הבינה העסקית שלהם.

הרצון הגובר לשמור על פרטיות המידע הביא לגידול משמעותי בהצפנת מידע בארגון. דוח ה- TLS Telemetry Report לשנת 2016 מציין כי תעבורת המידע המוצפן צפויה להגיע ל- 70% מכלל תעבורה המידע באינטרנט, כאשר ב- 2015 היא הגיעה ל-29% בלבד. מגמה זאת, גם אם היא מבורכת, יצרה איומים חדשים, כפי שמסביר גד אלקין, מנהל תחום אבטחת המידע ב- F5 לאזור ה- EMEA: "באופן טבעי, התוקפים מוצאים דרכים מתוחכמות לעקוף את ההצפנות ואפילו לנצל אותן על מנת להשיג את מטרותיהם. הם מחביאים נוזקות בתוך התעבורה המוצפנת. מסיבה זאת, לארגונים אין את היכולת להבחין בנוזקות בתוך ים התעבורה המוצפנת. נוצר מצב בו פתרונות אבטחת המידע המסורתיים פשוט כבר אינם אפקטיביים".

חברת F5 Networks, מובילה גלובלית בפתרונות לעולם היישומים ובפתרונות לאבטחת יישומים, הכריזה לאחרונה על פורטפוליו של פתרונות אבטחת מידע חדשים שבא לענות על השינויים המתרחשים בנוף איומי הסייבר.

 נדרש חישוב מסלול מחדש

שושי לייבוביץ

שושי לייבוביץ

בחברת F5 גורסים כי יש לשנות את הגישה לאבטחת המידע בארגון. הנתונים מצביעים על כך כי כ- 70% מהתקפות הסיבר מכוונים כלפי יישומים וזהויות, אך רק 10% מתקציב אבטחת המידע מושקע בהגנה עליהם. עוד מתברר כי רק 28% מהאיומים מתמקדים ברשתות, אך 90% מתקציב אבטחת המידע מופנה להגנה עליהן. משמעות הדבר היא שארגונים כיום משליכים את כל יהבם במקום הלא נכון.

שושי ליבוביץ, מנהלת פעילות F5 בישראל, קפריסין ויוון אומרת כי: "אבטחת יישומים היא המפתח לאבטחת המידע בארגון. על מנת להשיג אפקטיביות מקסימלית וניהול פשוט ואיכותי של אבטחת המידע יש לאבטח גישה ליישומים, לאבטח את היישומים עצמם ולהשיג נראות לתוך התעבורה ברשת, אשר פתרונות רבים משאירים חשופה"

אלקין מוסיף ומסביר כי "יש להתמקד בשלושה מישורים חשובים בעת תכנון ארכיטקטורת אבטחת המידע – נראות, קונטקסט ושליטה. נראות מתקבלת כאשר מאמצים פתרונות שמבטלים את הנקודות המתות בפתרונות האבטחה הקיימים ומבטיחים את שרשור התעבורה המוצפנת מבלי לפגוע בביצועים. קונטקסט הוא היכולת להבין לעומק את כל המאפיינים של המידע שעובר דרך הארגון – מנין הגיע, מאיזה מחשב או התקן, באיזה יישום וכדומה. ככל שנבין יותר את המאפיינים, נוכל גם לזהות את האיומים. השניים ביחד, נראות וקונטקסט, יאפשרו לארגון את השליטה המקסימלית באבטחת המידע בארגון".

ההתמודדות עם הצפנות וקצב מהיר

העובדה כי הנוזקות מוסוות בתעבורה המוצפנת מחייבת את האפשרות לפתוח את ההצפנה של התעבורה על מנת לזהות אותן. הבעיה מתחילה כאשר הפתרונות המסורתיים אינם תומכים בפתיחה של תעבורה מוצפנת או שאינם עומדים בקצב הנדרש לכך, שכן קצב התעבורה עלה באופן משמעותי בשנים האחרונות. ליבוביץ מרחיבה: "אימוץ טכנולוגיות חדשות יאפשר פתיחת הצפנות וניתוב התעבורה לבדיקה לא מוצפנת בקצבים גבוהים על מנת להתבונן לעומק התוכן הלא מוצפן, לזהות אירועי סייבר ולקבל החלטות נכונות.  כלי אבטחת מתקדמים יאפשרו לארגונים להתמודד עם פרוטוקולי הצפנה חדשים בקצב מהיר".

נראות, קונטקסט ושליטה

פורטפוליו פתרונות אבטחת המידע החדשים של F5

F5 Networks (NASDAQ: FFIV) הכריזה על פורטפוליו של פתרונות אבטחת מידע חדשים, המספקים רמה חדשה של נראות ושליטה בנוף האיומים המשתנה תמידית.

  1. קו פתרונות אבטחת המידע Herculon™ – מאפשר למנהלי אבטחת המידע לפרוס פתרונות במהירות מבלי להתעכב בשל מכשולים ואיומי אבטחה, וזאת באמצעות שילוב ייחודי בין הצעות אבטחת המידע העצמאיות של F5 לבין חומרה ממוקדת מטרה וחווית משתמש פשוטה. שתי הפתרונות הראשונים בפורטפוליו של Herculonn כוללות:
  2. Herculon SSL Orchestrator™ (מתזמר SSL) המספק הבחנה טובה יותר בפערים שנוצרים בנראות בשל השימוש הגובר בהצפנה למידע ביישומים.
  3. Herculon DDoS Hybrid Defender™ המספק ללקוחות הגנה רב-שכבתית כנגד התקפות DDoS.
  4. אבטחת יישומים מבוססת ענן: Silverline® WAF Express™ – שירות חדש בעל יכולות קינפוג עצמאיות אשר מתבסס על יתרונות פלטפורמת הענן Silverline. לקוחות יכולים לבחור בקלות אילו שרותי WAF ליישומים ניתן ליישם, בעוד F55 מנהלת את מדיניות האבטחה מאחורי הקלעים.
  5.  Security Incident Response Team™™– (צוות התגובה לאירועי אבטחה SIRT) תוכנן על מנת לזהות איומים ולספק תגובה מידית כדי להתמודד ולנטרל פעילות פוגענית פוטנציאלית ולהגן על תפעול העסק.
  6. F5 Labs™ מעבדות F5 – F5 גייסה מומחי וחוקרי תעשייה נוספים, על מנת לאסוף מודיעין איומים גלובלי שהוא בחוד החנית הטכנולוגית, לנתח איומי יישומים ולפרסם ממצאים.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.