מבדק גישה מרחוק
איתור התנהגויות חריגות בגישה מרחוק (Threat Hunting)
עכשיו כשכולנו מחוברים מרחוק למשרדי הארגון, בשל משבר הקורונה, חובה לוודא שאין חשיפות
אבטחת מידע שמקורן במחשבים או ציודי של ספקים ועובדים הניגשים מרחוק לתשתית הארגון
אבטחת מידע שמקורן במחשבים או ציודי של ספקים ועובדים הניגשים מרחוק לתשתית הארגון
מבדק ייחודי, קצר וממוקד במחיר מאוד מיוחד
האתגר בעת משבר הקורונה
מניעת חשיפות אבטחת מידע שמקורן במחשבים ובציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון באמצעות VPN
מטרות המבדק
זיהוי התנהגויות חריגות ואירועים (בלתי נראים) בשבועיים הקודמים למועד המבדק
לאפשר לעובדים המשך עבודה שגרתית מרחוק, תוך צמצום משמעותי של חשיפת הפגיעות של הארגון לפגיעה בשוגג או בזדון
מתודולוגיית המבדק
- בדיקה ידנית של קבצי לוגים ואירועים חריגים מהחודש האחרון שמקורם באמצעי ההגנה של הארגון כגון: FW ,IPS ,WAF.
- ניתוח הלוגים לזיהוי התנהגות הארגון בשגרה, לפני משבר הקורונה
- השוואת ההתנהגות בשבועיים האחרונים להתנהגות השגרתית שזוהתה
- ניתוח חריגות התנהגות עד כדי זיהוי אופן החריגה ומקורה
- מעקב אחר איומים שזוהו, הבנת הפעילויות והשלכותיהן
- הגדרת תהליך טיפול וחסימה, כולל טיפול במערכת הנגועה
- הגדרת גישה מדויקת: מהיכן ולאן כל עובד וספק, צריך ויכול לגשת
תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
בחינה בפועל של המערכות, מעקב אחר איומים, זיהוי מקורות וקורבנות, נטרול איומים וטיפול באירועים פעילים.
תמיכה בהקשחה לחיבורי VPN. כולל הגדרת תהליכים כגון:
- הגדרת חוקי סגמנטציה לחיבורי VPN
- הגדרת סוגי חיבורים וכלים המותרים או אסורים לשימוש כגון שרותי גישה למחשב שאינם אורגניים.
- מניעת שימוש בתקשורת ארגונית לפתיחת ערוץ תקשורת לא מבוקר (כגון אתרי 150,151.co.il) או Template מאובטח למערכת Video Conference כגון ZOOM.
תצורות המבדק
- מבדק חד-פעמי
- מבדק דו-שבועי למשך חודש-שלושה חודשים
- הרחבת המבדק למערכות הקריטיות ועזרה ביישום הממצאים
לאיי פי וי סקיוריטי מעל 400 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
