להשארת פרטים
לאן הולך תחום אבטחת המידע ב-2018?
לפניכם סקירה קצרה אודות מה שנעשה בתחום ומה מעסיק בימים אלה את המוחות בתעשיית הסייבר:
הגנה משולבת
אחד השינויים המשמעותיים בעולם אבטחת המידע הוא בשילוב פתרונות הגנתיים כנגד תקיפות משולבות. בעבר פעולה התקפית היתה אירוע בודד, אבל היום ניתן להבחין בתקיפות משולבות או בסדרה של תקיפות המתרחשות זו אחר זו.
מערך ההגנה השתנה בהתאם ומבוסס על מגוון כלים וטכניקות שמייצרים ביחד אפקט עוצמתי יותר. תחום ההגנה מורכב מגישות פאסיביות ופרו אקטיביות למטרת פעולה מניעתית ארוכת טווח. מתקפות סייבר הן סט של אירועים ולכן, עולם ההגנה מחייב היערכות המשלבת טכניקות שונות כדי הגנה אופטימלית.
אוטומציה בפעולה
מגמה בולטת בשנים האחרונות בזירת אבטחת המידע היא אוטומציה. המטרה היא לצמצם את המעורבות האנושית ולייעל את תהליכי ההגנה באמצעות כלים מכלי מחקר ועד כלי התקפה.
חברות הייטק וסטארט אפים רבים מתמקדים בפיתוח כלי אוטומציה אך חשוב לשים לב שלאוטומציה שתי פנים: מצד אחד, היא שיפרה תהליכי הגנה ומצד שני, הקלה על מהלכי פריצה. יש שלל יישומים אוטומטיים שמאפשרים היום לפורצים לבצע התקפות סייבר בקלות יחסית. כמו למשל, משלוח של דואר זבל, פריצה לאתרים, שליפת סיסמאות ממאגרי נתונים כמעט ללא כל רקע טכני.
תהליכים אוטומטיים חוסכים מהמשתמש להבין את אשר נעשה מאחורי הקלעים. תוקף עם ידע מועט יכול לנסות לממש תהליכי התקפה מתקדמים רק כיוון שכלי מסוים מאפשר לו את זה מבלי שהוא אפילו מבין את שהוא עושה.
פתרונות סטנדרטיים כמו תכנות אנטי וירוס או חומת אש לא מספקים כפי שהיו בעבר והנטייה היום היא לחתור לתהליכים משולבים. לבצע אינטגרציה בין מגוון תהליכים וכלים על מנת למקסם את האפקט ההגנתי. כלומר, כלים ופתרונות המתמקדים באיתור, בחקר וטיפול בפעילות מחשידות. למשל: אם פעם אותר קובץ עם וירוס ונחסמה אליו הגישה, בעת הנוכחית בקרה בסיסית כבר לא משיגה את המטרה ויש להציג תגובות מתקדמות ומתוחכמות יותר.
אימות זהות מתמשך
אחת הבעיות הנפוצות בתחום היא בעיה של "אימות זהות". הזדהות המשתמש בכניסה לאתרים, מערכות ופלטפורמות טכנולוגיות מתבצעת באמצעות יוזר וסיסמא כאשר כמעט כל פתרון שהוצע עד היום כמו אימות דו גורמי נפרץ. היום הגישה הרווחת מתייחסת לתהליך של אימות זהות מתמשך. זהו תהליך מורכב המבוסס על שכבות ורבדים, מנגנוני זהות המורכבים מיותר וקטורים ומיותר ממדים והמטרה היא לבחון כיצד הם הופכים לתהליך אימות שיוכל להקשות לזייף או לעקוף.
עולם אבטחת המידע אינו מספק 100% אבטחה, אבל הציב לעצמו מטרה לאתר פתרונות שיספקו את שיעורי ההגנה הגבוהים, המהירים והמדויקים ביותר. פעולות אוטומטיות המבוססות על machine learning משפרות את האפקטיביות של התגובה ואת הביטחון הקיברנטי.
קורס אבטחת מידע בג'ון ברייס יאפשר לכם להכיר את הכלים והמיומנויות הנדרשים לעבודה בתחום.
קורסים בתחום שיכולים לעניין אותך
500 שעות אקדמאיות
קורס אבטחת מידע הופך ליותר ויותר מבוקש בגלליכולות המחשוב שמכפילות את כוחן מדי שנה וחצי. אנשים נושאים בכיסם יכולות עיבוד חזקות יותר ממחשבים שולחניים שקנינו לפני כמה שנים. מקררים, מזגנים, שואבי אבק וקולרי כלבים מתחברים אל רשת האינטרנט. כל המידע בעולם עובר דיגיטציה; מידע רפואי, מפות, מסמכים ביטחוניים, מידע בנקאי, שירותים של רשויות השלטון ועוד. כל ההתכתבויות שלנו, מוסיקה ווידאו, שיחות טלפון ותמונות מחיי היום-יום מקודדים גאוגרפיית ונשמרים על ענני מחשוב. היכולת של אדם או גוף לגשת למידע זה ולעשות בו כרצונו הוא רק עניין של מוטיבציה, זמן וידע - ואלו, כידוע, אינם מצויים במחסור העולם מצוי בחסך אדיר של אנשי אבטחת מידע של ה'עידן החדש'; האינטרנט, וההתפתחויות המסחררות בעולם הטכנולוגי הותירו פער אדיר בין יכולתנו ליצור שירותי מידע חדשים וקישוריות מדהימה לבין יכולתנו לאבטח אותן ואת עצמנו בהן. בקורס אבטחת מידע תגלו שאבטחה אינה נוצרת מאליה. היא אינה תוצר לוואי. אבטחה היא תוצאה של תכנון מוקדם, היערכות, חישה, ניתוח וחוזר חלילה. אבטחה היא קודם כל דרך מחשבה, ומימושה הוא תמיד תהליך שאינו נגמר. בפועל, מומחה אבטחה נדרש להיכרות מעמיקה עם טכנולוגיות רבות ומגוונות; ציוד תשתית תקשורת, מערכות הפעלה, שרתים, שירותים, אפליקציות ותחנות קצה. אבטחה טובה דורשת מיומנות גבוהה במגוון גדול מאוד של טכנולוגיות, וזהו ידע שקשה לרכוש 'במקרה'. לימודי אבטחת מידע יסייעו לכם להשתלב שוק העבודה המשווע לאנשי אבטחת מידע שברשותם הכלים להתמודד עם האתגרים החדשים שבפתח.