לפניכם סקירה קצרה אודות מה שנעשה בתחום ומה מעסיק בימים אלה את המוחות בתעשיית הסייבר:
הגנה משולבת
אחד השינויים המשמעותיים בעולם אבטחת המידע הוא בשילוב פתרונות הגנתיים כנגד תקיפות משולבות. בעבר פעולה התקפית היתה אירוע בודד, אבל היום ניתן להבחין בתקיפות משולבות או בסדרה של תקיפות המתרחשות זו אחר זו.
מערך ההגנה השתנה בהתאם ומבוסס על מגוון כלים וטכניקות שמייצרים ביחד אפקט עוצמתי יותר. תחום ההגנה מורכב מגישות פאסיביות ופרו אקטיביות למטרת פעולה מניעתית ארוכת טווח. מתקפות סייבר הן סט של אירועים ולכן, עולם ההגנה מחייב היערכות המשלבת טכניקות שונות כדי הגנה אופטימלית.
אוטומציה בפעולה
מגמה בולטת בשנים האחרונות בזירת אבטחת המידע היא אוטומציה. המטרה היא לצמצם את המעורבות האנושית ולייעל את תהליכי ההגנה באמצעות כלים מכלי מחקר ועד כלי התקפה.
חברות הייטק וסטארט אפים רבים מתמקדים בפיתוח כלי אוטומציה אך חשוב לשים לב שלאוטומציה שתי פנים: מצד אחד, היא שיפרה תהליכי הגנה ומצד שני, הקלה על מהלכי פריצה. יש שלל יישומים אוטומטיים שמאפשרים היום לפורצים לבצע התקפות סייבר בקלות יחסית. כמו למשל, משלוח של דואר זבל, פריצה לאתרים, שליפת סיסמאות ממאגרי נתונים כמעט ללא כל רקע טכני.
תהליכים אוטומטיים חוסכים מהמשתמש להבין את אשר נעשה מאחורי הקלעים. תוקף עם ידע מועט יכול לנסות לממש תהליכי התקפה מתקדמים רק כיוון שכלי מסוים מאפשר לו את זה מבלי שהוא אפילו מבין את שהוא עושה.
פתרונות סטנדרטיים כמו תכנות אנטי וירוס או חומת אש לא מספקים כפי שהיו בעבר והנטייה היום היא לחתור לתהליכים משולבים. לבצע אינטגרציה בין מגוון תהליכים וכלים על מנת למקסם את האפקט ההגנתי. כלומר, כלים ופתרונות המתמקדים באיתור, בחקר וטיפול בפעילות מחשידות. למשל: אם פעם אותר קובץ עם וירוס ונחסמה אליו הגישה, בעת הנוכחית בקרה בסיסית כבר לא משיגה את המטרה ויש להציג תגובות מתקדמות ומתוחכמות יותר.
אימות זהות מתמשך
אחת הבעיות הנפוצות בתחום היא בעיה של “אימות זהות”. הזדהות המשתמש בכניסה לאתרים, מערכות ופלטפורמות טכנולוגיות מתבצעת באמצעות יוזר וסיסמא כאשר כמעט כל פתרון שהוצע עד היום כמו אימות דו גורמי נפרץ. היום הגישה הרווחת מתייחסת לתהליך של אימות זהות מתמשך. זהו תהליך מורכב המבוסס על שכבות ורבדים, מנגנוני זהות המורכבים מיותר וקטורים ומיותר ממדים והמטרה היא לבחון כיצד הם הופכים לתהליך אימות שיוכל להקשות לזייף או לעקוף.
עולם אבטחת המידע אינו מספק 100% אבטחה, אבל הציב לעצמו מטרה לאתר פתרונות שיספקו את שיעורי ההגנה הגבוהים, המהירים והמדויקים ביותר. פעולות אוטומטיות המבוססות על machine learning משפרות את האפקטיביות של התגובה ואת הביטחון הקיברנטי.
קורס אבטחת מידע בג’ון ברייס יאפשר לכם להכיר את הכלים והמיומנויות הנדרשים לעבודה בתחום.
