שעת חירום 2: פתרונות טכנולוגיים לתמיכה במעבר משגרה למלחמה
הסקייל של הפעילויות גדל במעבר משגרה למלחמה באופן אקספוננציאלי ומחייב אימוץ של פתרונות טכנולוגיים נוספים. כתבה שנייה בסדרה
ליאור לוי
| 12/11/2023
תמונה: דובר צה״ל
אחד המאפיינים של מעבר משגרה למלחמה הוא הצורך המיידי לספק מענה למציאות חדשה, דרישות חדשות, צרכים חדשים, ובעיקר – לתת מענה להיקפי פעילות גדולים, שהגידול שלהם מתבצע בצורה מהירה, וחסרת תקדים. זה נכון לגבי כלל המשק, אולם זה נכון בפרט לגופי הביטחון והצבא, שבפועל הגידול בהיקפם התבצע בתוך מספר ימים במאות אחוזים ואף אלפי אחוזים – הן במצבת כוח האדם, אך גם בסקייל הפעילות.
במאמר קודם תיארתי סדרה של אתגרים הנוגעים לתחום של ניהול פתרונות הטכנולוגיה והשימוש בהם לנוכח הלמציאות החדשה. לאור התגובות החיוביות שהתקבלו אצלנו לכתבה הראשונה החלטנו לייצר המשכיות ולתאר בכתבה שנייה אתגרים נוספים עימם מתמודדים מנהלי הטכנולוגיה, המחשוב והגנת הסייבר בפרט בתקופה זו, ולצידם פתרונות טכנולוגיים הקיימים על המדף ואשר יכולים לשמש כמענה לאותם אתגרים.
האתגר: חשיפה של מערכי המחשוב ליותר מ-150 אלף פגיעויות (vulnerabilities) מוכרות וידועות – ארגונים גדולים מכירים את הבעיה הזו היטב. כמות הפגיעויות שמפרסמות ספקיות הטכנולוגיה עולה לאין שיעור על הכמויות שניתן לטפל בהן באמצעות כוח האדם המוקצה למשימה זו ובאמצעים המסורתיים.
למעשה, בשנת 2022 לבדה דווחו 25 אלף פגיעויות חדשות, ואלו מחייבות נקיטת פעולות על ידי גופי אבטחת המידע והגנת הסייבר בארגונים. בפרט בעיתות חירום קיים צורך לחסום את אותן פגיעויות, שמשמשות פרצות דרכן יכולים האקרים לבצע חדירה אל תוך הארגון.
[ליאור לוי, פרולוג'יק | צילום: נדב כהן יונתן]
הפתרון: ניהול תחום הפגיעויות (Vulnerability Management) באמצעות מערכת ייעודית של חברת הסייבר SecPod הנקראת SanerNow Vulnerability Management. המערכת בעלת יכולות של סריקת מרחב המחשוב הארגוני, איתור פגיעויות, הערכה שלהן, תיעדוף הטיפול בהן ותיקון הפגיעויות.
מאגר הנתונים של המערכת הינו הגדול מסוגו בעולם הסייבר העסקי וכולל 175 אלף פגיעויות מוכרות שנאספו בפרק זמן של כעשור על בסיס פעילות גוף מודיעין סייבר שמפעילה החברה. אלגוריתם הסריקה של המערכת מנטר את שטח הפנים הארגוני, ובפרק זמן של מספר דקות מאתר את מכלול הפגיעויות הקיימות בארגון, וזאת ללא תלות בגודלו או מורכבותו.
האתגר: לנהל בצורה יעילה ואיכותית את התהליך של הטמעת עדכוני התוכנה Patch Management – עבור כל פגיעות היכולה לשמש פרצה לתוך הארגון ישנו עדכון תוכנה אשר נכתב והוכן על ידי ספקית הטכנולוגיה שבמוצר שלה היא התגלתה. הבעיה שארגונים מוצאים את עצמם במצב של חוסר אונים כאשר הם נדרשים להטמיע כמות כה גדולה של עדכוני תוכנה.
בעיה שנייה היא שעד שהארגונים לא יסיימו לבצע הפצה של עדכוני התוכנה עד מכשיר הקצה האחרון בארגון, הרי שנותר על כנו הסיכון לפריצה לארגון על ידי האקרים שינצלו את אותה הפגיעות.
הפתרון: התהליך הזה המוכר בשם Patch Management מקבל מענה ייעודי במערכת של חברת הסייבר SecPod הנקראת SanerNow Patch Management. המערכת בעלת יכולות לאוטומציה של כלל תהליך ההפצה וההטמעה של עדכוני התוכנה. למעשה המערכת הופכת את המשימה הזו ממבוססת על כוח אדם מקצועי לאוטומטית ומבוססת טכנולוגיה, כולל יצירת חוקים ותכניות הפצה אוטומטיות המתאימות עצמן לצרכי הארגון.
בנוסף, המערכת מספקת קונסולת ניהול אחת לכלל הארגון, מספקת תמונת עולם אחת המציגה את תהליך הפצת עדכוני התוכנה, בכל ארגון מכל גודל – כולל ארגונים גלובאליים. המערכת בעלת תאימות למערכות ההפעלה המרכזיות הפעילות בסביבה הארגונית – ווינדוס, מק ולינוקס, ו"מדברת" עם למעלה מ-450 אפליקציות הקיימות בסביבת התשתיות הארגונית.
האתגר: מיסקונפיגורציה של סביבות המחשוב – מקצועני תשתיות בארגונים גדולים מכירים את האתגר הזה בצורה הכי כואבת שלו. מתקינים מערכת IT, אלא שההתקנה מתבצעת בצורה שגויה או לא על פי הנחיות היצרן. התוצאה המתקבלת היא מיסקונפיגורציה (misconfiguration), או בעברית – תצורה שגויה. התוצאה של מיסקונפיגורציה היא בשני מישורים.
המישור האחד – מיסקונפיגורציה יכולה להותיר פרצה במערכות אותה יכולים לנצל האקרים בבואם לתקוף את הארגון. המישור השני – מיסקונפיגורציה יכולה להוביל למצב בו המערכות פועלות אך לא בצורה אופטימלית. לעיתים תקלות במערכות הארגון נוצרות כתוצאה מבעיה כזו, ומקצועני ה-IT מכירים את המצב בו הם נדרשים לבצע ניתוח עומק אל תוך המערכות כדי לאתר את המיסקונפיגורציה ולתקן אותה. המשמעות למערכות המידע הארגוניות היא עצומה, ובאה לידי ביטוי ביצירת פתחים לפריצות סייבר ולביצועים בינוניים של המערכות.
הפתרון: מערכת ייעודית של חברת Runecast המבצעת סריקה של סביבות המחשוב, מאתרת קונפיגורציות שגויות, ומציעה את האופן לתיקון שלהן. הפתרון של Runecast מתחבר למאגר מידע ענק מימדים מבוסס AI אותו היא יצרה וכולל את ה-Best Practices של ספקיות המחשוב בכל הנוגע לדרישות הקונפיגורציה של המוצרים.
האלגוריתם המוטמע בפתרון מבצע השוואה בין הקונפיגורציה הקיימת בפועל ובין זו הנדרשת על ידי ספקית הטכנולוגיה. בדרך זו מאתרת הפלטפורמה של Runecast את הקונפיגורציות התקולות בארגון, סוגרת את פרצות הסייבר הפוטנציאליות, ומביאה לשיפור ניכר בביצועי המערכות. דגש מיוחד למערכת ניתן ליכולת שלה לגלות ולאתר מיסקונפיגורציות הן בסביבות מחשוב "פתוחות" לעולם החיצון, אך גם לסביבות מחשוב "סגורות" לעולם החיצון – בדגש על סביבות מחשוב של גופי ממשלה, צבא, וביטחון.
חברת פרולוג'יק מעמידה לרשות לקוחותיה בקרב כוחות הביטחון את מיטב המומחים מטעמה ללא עלות ותוך מתן תעדוף לביצוע של POC, דמו או התקנת גרסאות Trial לקשת רחבה של פתרונות SecPod ו-Runecast, אותן היא מייצגת בבלעדיות בישראל.
ליאור לוי הוא מנכ"ל ומייסד פרולוג'יק (Prologic), מפיצה בלעדית בישראל של פתרונות SecPod ו-Runecast | ליצירת קשר ולפרטים נוספים: https://www.prologic.co.il
הסקייל של הפעילויות גדל במעבר משגרה למלחמה באופן אקספוננציאלי ומחייב אימוץ של פתרונות טכנולוגיים נוספים. כתבה שנייה בסדרה
תמונה: דובר צה״ל
אחד המאפיינים של מעבר משגרה למלחמה הוא הצורך המיידי לספק מענה למציאות חדשה, דרישות חדשות, צרכים חדשים, ובעיקר – לתת מענה להיקפי פעילות גדולים, שהגידול שלהם מתבצע בצורה מהירה, וחסרת תקדים. זה נכון לגבי כלל המשק, אולם זה נכון בפרט לגופי הביטחון והצבא, שבפועל הגידול בהיקפם התבצע בתוך מספר ימים במאות אחוזים ואף אלפי אחוזים – הן במצבת כוח האדם, אך גם בסקייל הפעילות.
במאמר קודם תיארתי סדרה של אתגרים הנוגעים לתחום של ניהול פתרונות הטכנולוגיה והשימוש בהם לנוכח הלמציאות החדשה. לאור התגובות החיוביות שהתקבלו אצלנו לכתבה הראשונה החלטנו לייצר המשכיות ולתאר בכתבה שנייה אתגרים נוספים עימם מתמודדים מנהלי הטכנולוגיה, המחשוב והגנת הסייבר בפרט בתקופה זו, ולצידם פתרונות טכנולוגיים הקיימים על המדף ואשר יכולים לשמש כמענה לאותם אתגרים.
האתגר: חשיפה של מערכי המחשוב ליותר מ-150 אלף פגיעויות (vulnerabilities) מוכרות וידועות – ארגונים גדולים מכירים את הבעיה הזו היטב. כמות הפגיעויות שמפרסמות ספקיות הטכנולוגיה עולה לאין שיעור על הכמויות שניתן לטפל בהן באמצעות כוח האדם המוקצה למשימה זו ובאמצעים המסורתיים.
למעשה, בשנת 2022 לבדה דווחו 25 אלף פגיעויות חדשות, ואלו מחייבות נקיטת פעולות על ידי גופי אבטחת המידע והגנת הסייבר בארגונים. בפרט בעיתות חירום קיים צורך לחסום את אותן פגיעויות, שמשמשות פרצות דרכן יכולים האקרים לבצע חדירה אל תוך הארגון.
[ליאור לוי, פרולוג'יק | צילום: נדב כהן יונתן]
הפתרון: ניהול תחום הפגיעויות (Vulnerability Management) באמצעות מערכת ייעודית של חברת הסייבר SecPod הנקראת SanerNow Vulnerability Management. המערכת בעלת יכולות של סריקת מרחב המחשוב הארגוני, איתור פגיעויות, הערכה שלהן, תיעדוף הטיפול בהן ותיקון הפגיעויות.
מאגר הנתונים של המערכת הינו הגדול מסוגו בעולם הסייבר העסקי וכולל 175 אלף פגיעויות מוכרות שנאספו בפרק זמן של כעשור על בסיס פעילות גוף מודיעין סייבר שמפעילה החברה. אלגוריתם הסריקה של המערכת מנטר את שטח הפנים הארגוני, ובפרק זמן של מספר דקות מאתר את מכלול הפגיעויות הקיימות בארגון, וזאת ללא תלות בגודלו או מורכבותו.
האתגר: לנהל בצורה יעילה ואיכותית את התהליך של הטמעת עדכוני התוכנה Patch Management – עבור כל פגיעות היכולה לשמש פרצה לתוך הארגון ישנו עדכון תוכנה אשר נכתב והוכן על ידי ספקית הטכנולוגיה שבמוצר שלה היא התגלתה. הבעיה שארגונים מוצאים את עצמם במצב של חוסר אונים כאשר הם נדרשים להטמיע כמות כה גדולה של עדכוני תוכנה.
בעיה שנייה היא שעד שהארגונים לא יסיימו לבצע הפצה של עדכוני התוכנה עד מכשיר הקצה האחרון בארגון, הרי שנותר על כנו הסיכון לפריצה לארגון על ידי האקרים שינצלו את אותה הפגיעות.
הפתרון: התהליך הזה המוכר בשם Patch Management מקבל מענה ייעודי במערכת של חברת הסייבר SecPod הנקראת SanerNow Patch Management. המערכת בעלת יכולות לאוטומציה של כלל תהליך ההפצה וההטמעה של עדכוני התוכנה. למעשה המערכת הופכת את המשימה הזו ממבוססת על כוח אדם מקצועי לאוטומטית ומבוססת טכנולוגיה, כולל יצירת חוקים ותכניות הפצה אוטומטיות המתאימות עצמן לצרכי הארגון.
בנוסף, המערכת מספקת קונסולת ניהול אחת לכלל הארגון, מספקת תמונת עולם אחת המציגה את תהליך הפצת עדכוני התוכנה, בכל ארגון מכל גודל – כולל ארגונים גלובאליים. המערכת בעלת תאימות למערכות ההפעלה המרכזיות הפעילות בסביבה הארגונית – ווינדוס, מק ולינוקס, ו"מדברת" עם למעלה מ-450 אפליקציות הקיימות בסביבת התשתיות הארגונית.
האתגר: מיסקונפיגורציה של סביבות המחשוב – מקצועני תשתיות בארגונים גדולים מכירים את האתגר הזה בצורה הכי כואבת שלו. מתקינים מערכת IT, אלא שההתקנה מתבצעת בצורה שגויה או לא על פי הנחיות היצרן. התוצאה המתקבלת היא מיסקונפיגורציה (misconfiguration), או בעברית – תצורה שגויה. התוצאה של מיסקונפיגורציה היא בשני מישורים.
המישור האחד – מיסקונפיגורציה יכולה להותיר פרצה במערכות אותה יכולים לנצל האקרים בבואם לתקוף את הארגון. המישור השני – מיסקונפיגורציה יכולה להוביל למצב בו המערכות פועלות אך לא בצורה אופטימלית. לעיתים תקלות במערכות הארגון נוצרות כתוצאה מבעיה כזו, ומקצועני ה-IT מכירים את המצב בו הם נדרשים לבצע ניתוח עומק אל תוך המערכות כדי לאתר את המיסקונפיגורציה ולתקן אותה. המשמעות למערכות המידע הארגוניות היא עצומה, ובאה לידי ביטוי ביצירת פתחים לפריצות סייבר ולביצועים בינוניים של המערכות.
הפתרון: מערכת ייעודית של חברת Runecast המבצעת סריקה של סביבות המחשוב, מאתרת קונפיגורציות שגויות, ומציעה את האופן לתיקון שלהן. הפתרון של Runecast מתחבר למאגר מידע ענק מימדים מבוסס AI אותו היא יצרה וכולל את ה-Best Practices של ספקיות המחשוב בכל הנוגע לדרישות הקונפיגורציה של המוצרים.
האלגוריתם המוטמע בפתרון מבצע השוואה בין הקונפיגורציה הקיימת בפועל ובין זו הנדרשת על ידי ספקית הטכנולוגיה. בדרך זו מאתרת הפלטפורמה של Runecast את הקונפיגורציות התקולות בארגון, סוגרת את פרצות הסייבר הפוטנציאליות, ומביאה לשיפור ניכר בביצועי המערכות. דגש מיוחד למערכת ניתן ליכולת שלה לגלות ולאתר מיסקונפיגורציות הן בסביבות מחשוב "פתוחות" לעולם החיצון, אך גם לסביבות מחשוב "סגורות" לעולם החיצון – בדגש על סביבות מחשוב של גופי ממשלה, צבא, וביטחון.
חברת פרולוג'יק מעמידה לרשות לקוחותיה בקרב כוחות הביטחון את מיטב המומחים מטעמה ללא עלות ותוך מתן תעדוף לביצוע של POC, דמו או התקנת גרסאות Trial לקשת רחבה של פתרונות SecPod ו-Runecast, אותן היא מייצגת בבלעדיות בישראל.
ליאור לוי הוא מנכ"ל ומייסד פרולוג'יק (Prologic), מפיצה בלעדית בישראל של פתרונות SecPod ו-Runecast | ליצירת קשר ולפרטים נוספים: https://www.prologic.co.il
