מומחי F5 על OpIsrael 2016: "יש לנצל את המתקפה לתרגול מערך האבטחה"

הייטק וטכנולוגיה : | קו ישיר | 7/4/2016

דרוג:

אור יעקב, ארכיטקט פתרונות אבטחת מידע ב- F5:

"יש לנצל מתקפות מתוכננות על מנת לתרגל את כל מערך האבטחה"

אור יעקב, ארכיטקט פתרונות אבטחת מידע ב- F5 אירופה מוסר כי: "כמות האתרים שניזוקו בשל מתקפת OpIsrael בשנים קודמות היתה יחסית נמוכה, שכן ארגונים גדולים האמונים על אפלקציות ושירותים קריטיים השקיעו והתכוננו היטב בשרותי האבטחה שייושמו. כמו כן רוב ההתקפות היום יהיו כלליות, כלומר אותן סוגי התקפות יבוצעו כנגד מספר גדול של אתרים. חשוב לציין שככל שההתקפה היא כוללנית יותר, כך דרגת הסיכון שלה פוחתת (בדיוק כמו כל מתקפה).

"יתרה מכך, כיוון שההתקפות האלה לוו בהודעה מוקדמת, ידע זה אפשר למעשה הזדמנות לארגונים לתכנן ולארגן את מערך האבטחה שלהם ולוודא שכל הטכנולוגיה והצוותים שעומדים לרשותם יודעים להתמודד עם התרחישים גם אם אלו לא יהיו ממוקדים לארגון. אולם, על ארגונים המחזיקים באפלקציות קריטיות לנהוג כביכול יש עליהם איום ספציפי.

"בהערכות מוקדמת נתן למנוע את רוב, אם לא את כלל מגוון ההתקפות, בעקר בארגונים בעלי מערך הגנה מושקע. F5 ממליצה לנצל ימים כגון אלו לתרגול מערך האבטחה ולאיתור חסרים והשלמות במערך זה".

F5 ממליצה על מספר דגשים על מנת להגן על אפלקציות קריטיות:

- לוודא שמערכות ההגנה האמונות על אבטחת האפלקציות והאתרים כגון פיירוול אפלקטיבי מאובטחות למצב חסימה עבור שלל יכולות מתקדמות, כגון זיהוי מתקפות DDoS ברמה האפלקטיבית, זיהוי וחסימה של רובוטים, חסימת גישה לא מאובטחת לאפלקציה, חסימת גישה ממדינות "לא ידידותיות", חסימת כתובות IP בעלות מוניטין בעייתי, עדכון חתימות של התקפות ידועות והעברתם למצב חסימה.

- לחלק ניכר מן הארגונים הגדולים יש תשתית ענן לטיפול בהתקפות DDoS מתוחכמות (התקפות מניעת שרות). יש לידע את מרכזי ה- SOC האמונים על השרות לערנות יתר ולבחינת זמינות מנגנוני הגנה מבעוד מועד. חלק מהשרותים נלקחים כאד-הוק ויש לארגון את האפשרות להחליט אם להפעילם מבעוד מועד על מנת להימנע מחשיפה, במיוחד בימים אלו .

- פתיחת ערוץ תקשורת מול ארגונים בעלי מאפיינים זהים, קרי בין מוסדות ממשלה, בין גופים פיננסיים שונים וחברות על מנת לשתף מידע בזמן אמת ולהפעיל מנגנוני הגנה שנלמדו עבור חסימת התקפות שנצפו בארגונים אחרים בעלי מאפיינים זהים מבחינת מערך IT.

- הפעלת שירותים המתריעים בזמן אמת על התקפות Phishing ושתילת קוד זדוני. כיום טכנולוגיה זו מיושמת במספר ארגונים גדולים בארץ, אשר מידת החשיפה שלהם רבה יותר וכן הנזק התדמיתי והכספי שלהם רב מאוד בשל התקפות מסוג זה.

אודות F5

F5 (נסדאק: FFIV) מספקת פתרונות לעולם היישומים. החברה מסייעת לארגונים להתאים בקלות וביעילות את התעבורה והאספקה של שירותים בענן ובמרכז הנתונים על מנת להעביר בהצלחה יישומים לכל אחד, בכל מקום ובכל זמן. F5 מציעה ללקוחותיה את ארכיטקטורת הסינתזה שלה, F5 Synthesis™, המשלבת אספקת שירותי יישומים מוגדרים בתוכנה (SDAS™) בסביבות היברידיות, מרכזי נתונים וענן. ארכיטקטורה זאת מאפשרת ללקוחות לספק לכל אחד ובכל זמן שירותי שכבת יישומים ללא אילוצים ומגבלות בצורה מהירה, יעילה וחסכונית. הפתרונות של F5 מרחיבים את טווח ההגעה של מערכות המידע הודות לשימוש במסגרת עבודה פתוחה הניתנת להרחבה ולמערך עשיר של שותפים, הכולל ספקים ויצרנים מובילים בתחום התיאום והשילוב של מרכזי נתונים וטכנולוגיות. גישה זו מאפשרת ללקוחות למצוא את המודל התשתיתי המתאים ביותר לצרכיהם לאורך זמן. ארגונים ממשלתיים, מותגים צרכניים, ספקי שירותים ועסקים מובילים, כולם נעזרים ב-F5 כדי לשמור על מיקומם בחוד החנית של טכנולוגיות הענן, האבטחה והניידות.

F5 מספקת את ההגנה המקיפה והמתקדמת ביותר מפני מתקפות למניעת שירות DDoS, מתקפות Zero Day ומתקפות ברמת היישום, ואת היכולות המלאות להגנה מפני תוכנות רובוטיות (bot).

הסניף הישראלי של F5, השני בגדלו בעולם, ממוקם בתל אביב, ובו מועסקים כ-250 עובדים.

למידע נוסף, אנא בקרו ב-f5.com. למידע נוסף על F5, שותפיה והטכנולוגיות שלה, ניתן לעקוב אחרינו ב-@f5networks בטוויטר או לבקר אותנו בפייסבוק. לרשימה המלאה של אתרי קהילת F5, אנא בקרו בכתובת:www.f5.com/news-press-events/web-media/community.html.