הקיץ הזה הינו אחד החמים שידענו. לא רק בגלל הטמפרטורות הגבוהות בחוץ, ואפילו לא בגלל התפשטות נגיף הקורונה וההשלכות הכלכליות מרחיקות הלכת. הקיץ הזה הולך ומתחמם בזירה חדשה שטרם ראינו – במלחמת הסייבר, שנראה כאילו אנו כבר בעיצומה, שמתנהלת בין ישראל ואיראן. זה החל ביוני כאשר התפרסמו ידיעות על כך שאירן ניסתה באמצעות מתקפת סייבר לפגוע במתקני מים חיוניים של ישראל. זה ממשיך בשבועות האחרונים כאשר גל של פיצוצים במתקני גרעין, אנרגיה ותשתיות נוספות מציף את איראן, ולפחות על פי פרסומים זרים המקור שלהם הוא בגורמי סייבר ישראלים ואמריקאים. כעת נותר להיערך לתשובה האיראנית, שגם אם תבושש מלהגיע, בסופו של היום תגיע, ובסבירות די גבוהה זה יתבצע במרחב הסייבר.
אם כך, כיצד ארגונים (או אף מדינות) יכולים למנוע מתקפות סייבר של תשתיות רגישות?
אחת התשובות היא באמצעות פתרונות המשתייכים למשפחת כלי ה-SIEM, ראשי תיבות של Security Information and Event Management. מדובר במערכת המנתחת בזמן אמת מידע המגיעים אליה מרכיבי תקשורת, תשתיות ומערכות ארגוניות שונות (דוגמת לוגים), מזהה פרצות אבטחה ומפיקה תגובה למתקפות סייבר. חברת המחקר ResearchAndMarkets מעריכה כי בשנת 2018 היקף השוק של פתרונות אלו עמד על 3.77 מיליארד דולר, וכי זה צפוי לגדול בקצב שנתי ממוצע של 7.5 אחוזים ויגיע בשנת 2027 להיקף של 7.23 מיליארד דולר.
בין הסיבות שמציינת חברת המחקר לגידול בתחום זה של פתרונות הסייבר הוא התגברות האימוץ של טכנולוגיות ענן בקרב ארגוני אנטרפרייז מסוג SME, ודרישות רגולטוריות המחייבות הגנת סייבר ושמירה על פרטיות המידע של הלקוחות (דוגמת GDPR).
SolarWind זה גם Security
אחת השחקניות החזקות בעולם הפתרונות הללו היא חברת SolarWinds. הפתרון של החברה נקרא SolarWinds Security Event Manager, או בר"ת SEM. הפתרון הזה מצטיין בפשטות (זאת ביחס לפתרונות נוספים הקיימים בשוק), עוצמת הגנת סייבר גבוהה ועלות נוחה. הפתרון מסייע למקצועני אבטחת המידע להדק את חומות הסייבר מסביב לארגון באמצעות מתן יכולות נראות גבוהות, מתקדמות ואפקטיביות לתוך פעילות הרשת הארגונית. הפתרון מאפשר איסוף וניתוח של לוגים המיוצרים ברשת הארגונית במקום מרכזי אחד, לזהות ולהגן מפני איומי סייבר מתקדמים, לספק מענה להתקפות סייבר, ולסייע במתן מענה לדרישות רגולציה.
כיצד עובדת המערכת?
מערכת SEM מזהה פעילות חשודה בזמן אמת ומתריעה מפני איומי סייבר. היא מגיבה בצורה עצמאית כאשר היא מזהה פעילות חשודה ברשת – זו יכולה להיות חסימה אוטומטית של כתובת IP חשודה, שינוי הרשאות משתמשים, השבתה של חשבונות חשודים, חסימה של מכשירי USB, ועוד.
אולי אחד האלמנטים החשובים שמעניקה המערכת הוא שקט מפני רגולציה. המערכת מספקת תאימות מלאה ודו"חות מקיפים המיועדים לתת שקט בתהליכי ביקורת עבור מגוון רחב של רגולציות – כולל HIPPA, PCI DSS, SOX, FISMA, ISO ורגולציות נוספות.
פה חשוב לציין – הרגולציה מטילה מידה גבוהה של מורכבות לתפעול היומיומי של הארגון, בטח כאר מדובר במקצועני הסייבר. פתרון SEM מסייע להפחית את הנטל הכבד הזה עם פתרון שפועל ברוחה של SolarWinds – השמה דגש על פשטות מבלי להתפשר על עוצמתיות.
המערכת גם מכילה קונקטורים למרבית הכלים והמערכות שארגונים עושים בהם שימוש, כולל כלי מיקרוסופט, לינוקס, סיסקו, פלו אלטו, סופוס, ועוד.
לסיכום
על המגזר הארגוני להיערך להתלקחות של מלחמת סייבר איזורית, ואחת הדרכים היא השלמה של פערים בתחום הרכש וההגנה על חומות הארגון. הצטיידות במערכת SIEM אינה מותרות כאשר מדובר במערכה מהסוג הזה, והיא יכולה לתת שקט למנהלי הארגון, ולדעת שהם מפחיתים את הסיכונים כלפי הארגון. כמובן הדבר צריך להתבצע תוך התחשבות בצרכי הארגון, והתאמה מדויקת של הצרכים למערכת. בסופו של היום, מערכת הגנתית תיתן לארגון את השקט הדרוש לו כדי להיות ערוך טוב יותר למתקפות עתידיות אם יגיעו, ולהתמקד בפעילות הליבה שלו.