אין מנמ"ר או מנהל אבטחת מידע שלא מכירים את המאבק הסיזיפי הנחוץ כדי לחסום חולשות ידועות של מוצרי תוכנה או חומרה, ואשר היצרניות שלהן מפתחות ומפיצות עדכוני תוכנה המיועדים לתיקון שלהם. בעולם האידיאלי עדכוני התוכנה הללו – המוכרים בשם Patch – היו צריכים לעבור הטמעה מיידית במוצרים עבורם הם פותחו, אלא שבעולם האמיתי המשימה הזו הרבה יותר מורכבת ומסובכת לביצוע.
"גופי המחקר מדברים על כך שלפחות 40% מכלל הפריצות לארגונים מקורן בניהול לקוי של תחום עדכוני התוכנה – Patch Management", מציין ליאור לוי, מנכ"ל ומייסד פרולוג'יק (Prologic), נציגה בלעדית בישראל של חברת Ivanti, ספקית של פלטפורמה ייעודית לתחום.
לוי תיאר את המציאות של ניהול תחום עדכוני התוכנה בארגונים רבים בישראל – "ארגונים רבים מתקשים לנהל את התחום הזה. למרות שהספקיות מפיצות בצורה תדירה עדכוני תוכנה, הרי שכאשר זה מגיע ליישום והטמעה בארגונים, ובפרט בארגונים גדולים, אז שם מתגלים קשיים. בארגון גדול מדובר על עשרות רבות, לעיתים אף מאות של ספקיות ומערכות מחשוב, באלפי נקודות קצה, אם לא למעלה מכך – גם מחשבים אישיים וניידים, גם שרתים, גם פורטים ומוצרים נוספים. זה בפירוש אחד מכאבי הראש גדולים של אנשי הסייבר ומנהלי המחשוב הארגוניים".
האזהרה של ה-FBI
את התחושות הללו מגבות רשויות האכיפה בארה"ב שמפרסמות המלצות לארגונים כיצד להיערך בצורה מיטבית על מנת לסכל מתקפות סייבר שמקורה בעדכוני תוכנה. דו"ח כזה, שנכתב על ידי הסוכנות להגנת סייבר סקיוריטי והגנת תשתיות במשרד לביטחון פנים האמריקאי (DHS CISA) ובשיתוף עם ה-FBI, אמר כי "קמפיין מרוכז להטמעת עדכוני התוכנה יחסום את הפגיעויות הידועות, ויחייב את הגורמים התוקפים לפתח או לרכוש נוזקות שהן יקרות הרבה יותר ופחות אפקטיביות".
"השוק צמא לפתרונות לתחום ה-Patch Management שיוציאו את הארגונים מהפלונטר בו הם מצויים כיום", מוסיף לוי ואומר כי "זו נקודת תורפה שטכנולוגית ניתן לפתור אותה, לנהל אותה, ולדעת כול המומחים להפחית את סיכוני הסייבר שארגונים מתמודדים איתם".
Multi Platform Patch Management by Ivanti
הפתרון של Ivanti, יצרנית של פלטפורמה אחודה לניהול משאבי ה-IT הארגוניים, מצטיין בהיותו ורסטילי ומספק מענה למגוון רחב של פלטפורמות. פתרון DSM של Ivanti מספק פתרון Patch Management לסביבות ווינדוס, לינוקס, יוניקס, ו-macOS. הפתרון גם מציע עדכוני תוכנה למגוון רחב של אפליקציות צד ג', כולל Adobe, ולבצע את עדכוני התוכנה הן בסביבות המחשוב האישי, אך גם בסביבות השרתים הארגוניים.
Ivanti למעשה מציעה 3 פתרונות לעולמות ה-Patch Management. האחד, Ivanti Patch for Endpoint Manager; השני, Ivanti Patch for Linux, Unix, Mac; והשלישי, Ivanti Patch for SCCM. האחד מתמחה ב-Patch Management לתחום מחשוב האישי הארגוני, השני לסביבות מערכות ההפעלה הנפוצות, והשלישי לעולמות האפליקציות צד ג'.
"למעשה Ivanti מציעה פתרון שסוגר בצורה הטובה ביותר את מכלול האפשרויות לביצוע תהליכי Patch Management", אומר לוי, "ויש כאן סגירת מעגל מקצה לקצה. פתרון אחד לסביבה הטרוגנית, מרובת פלטפורמות, שכול אחת מהן צריכה ודורשת את הטיפול ותשומת הלב כאשר אנו מבצעים תהליך מסודר של עדכוני תוכנה".
דרוש "אבא ואמא" בישראל
שבוע שעבר הותקפה חברת הביטוח שירביט ע"י צוות התקיפה BlackShadow והדליפה מסמכים של חברת הביטוח שירביט. זאת לאחר פריצה לשרתי חברת הביטוח שירביט ומפיץ מאז יום שלישי (1.1.2020) מסמכים אישיים ורגישים של לקוחות החברה ועובדיה, וכן מסמכים של לקוחות של חברות נוספות שניהלו תביעות מול לקוחות שירביט. לאחר שחלף מועד האולטימטום שהציבו התוקפים לשירביט – לתשלום בסך של 100 ביטקוין (כשני מיליון דולר) להמשך קריאה אודות פריצת הסייבר בשירביט.
"אבל מעבר למצוינות של הפתרונות הטכנולוגיים, חשוב שיהיה להם גם "אבא ואמא" כאן בישראל" . "נחוץ מפיץ ורשת של אינטגרטורים המתמחים בהטמעה, תחזוקה וטיפול בפתרונות הללו. את המעטפת הזו מספקות פרולוג'יק, המפיצה הבלעדית של פתרונות Ivanti בישראל, ובשיתוף עם רשת האינטגרטורים העניפה והמוסמכת שהתפתחה כאן בישראל".
לפרטים נוספים: [email protected]
להורדת גרסת ניסיון: https://www.prologic.co.il/ivanti