ניו-טק מגזין | נובמבר 2023 | המהדורה הדיגיטלית

חברות נדרשות לספק דיווח מגובה ראיות לכך שכלי אבטחת המידע שלהם פועלים, הפערים והפגיעויות מטופלים כראוי, ואירועי סייבר מזוהים בזמן וזוכים למענה מיידי. חברות אף נדרשות כעת לדווח על אירוע סייבר תוך ארבעה ימים מרגע התרחשותו, כהמשך לטרנד הרווח בתעשייה של קיצור חלון הזמנים שיש לעסק לזיהוי ולדיווח.

בשגרה ובעלי העניין השונים. ככל שחברות מפתחות יותר תהליכי אבטחת מידע ומחדדות את המדיניות בנושא, כן עולה הצורך שלהן במודיעין איומים בר הקשר המותאם לנכסי הארגון – כזה שמגלה ומעצב את האופן שבו הדאטה והמערכות הארגוניות ימוגנו. האומדת . בצעו הערכת סיכונים יסודית 2

לפעולות שיש לנקוט על מנת לצמצם במידה ניכרת את הסיכונים. כחלק מטרנד הקונסולידציה הנרחב יותר Cybersixgill באבטחת המידע בשנים האחרונות, תצבור תאוצה גם הקונסולידציה 2024 צופה שב של מודיעין האיומים, כשהיא משתלבת עם יכולות אחרות ובהן ניהול משטח תקיפה

והגנה דיגיטלית מפני סיכונים. במסגרת זו, יותר ויותר חברות ימנפו פתרונות מודיעין המפחיתים "רעשי רקע" ומספקים מודיעין בהקשר העסקי הספציפי. סוג כזה של מודיעין איומים, בפרט

נוסף על כך, שינויים בתקן אבטחת המידע של כרטיסי האשראי , PCI - DSS (תקן ) יוסיפו עוד 4.0 גרסה לחץ על חברות בענפי הקמעונאות, הבריאות והפיננסים, עם דרישות דיווח חדשות שייכנסו לתוקף בחודש מרץ

בתקופה שבה חברות מרחיבות את IoT תהליכי הדיגיטציה, נשענות יותר על

ומכשירים המחוברים לרשת ואוספות ומאחסנות יותר דאטה בענן, עברייני סייבר ימשיכו ליהנות מהמרחב הדיגיטלי הגדל ומווקטורי תקיפה חדשים.

. כל השינויים הללו יוצרים צורך ממשי 2024 במודיעין איומים פרואקטיבי, אשר יסייע בהפחתת הסיכון תוך זיהוי מתמיד של הפערים וחיזוק היגיינת הסייבר. NIST CSF תקן אבטחה : לעזור לחברות לנהל את 2.0 סיכוני הסייבר NIST צפוי עדכון משמעותי לתקן 2024 במהלך , אשר נועד לסייע לארגונים ולתעשיות CSF לנהל טוב יותר את סיכוני אבטחת המידע. אחד השינויים החשובים הוא הדגשת נושא הדירקטיבה בניהול הסיכונים. בין העדכונים : CSF 2.0 של הקפדה יתרה על ניהול הסיכונים בשרשרת ■ האספקה הנחיה רבה יותר ביישום ■ התאמה לאסטרטגיית אבטחת המידע ■ הלאומית של ממשל ביידן בארה"ב מסייע בדחיפת התעשייה NIST CSF 2.0 תקן לעבר תעדוף פרואקטיבי וניתוח פערים מבוסס דירוג של סיכונים, במטרה לאפשר הערכה מדויקת של הסיכון למערכת. תעדוף סיכונים פרואקטיבי המתבסס על מודיעין איומים מקיף, בר הקשר ארגוני והיסטורי, בצד בקרה אקטיבית על נכסי הארגון – גם עשוי להקל על חלק ניכר מכאבי הראש של אחראי אבטחת המידע סביב הציות לרגולציה. כדי להצליח בכך, צוותי אבטחת מידע יכולים לנקוט את הצעדים הבאים: . הגדירו היטב את תהליך השליטה והבקרה 1 , במטרה לפצח את יחסי הגומלין בחברה שבין מדיניות אבטחת המידע, הפעילויות

את הסיכונים הקיימים, הן בתוך הארגון והן לאורך שרשרת האספקה, ביחס ליעילות אמצעי האבטחה הבסיסיים המגנים על הדאטה. . כמתו את סיכוני הסייבר בעזרת פתרון 3 המזהה את הפגיעויות מודיעין איומים מקיף הידועות, מעשיר את המדידה שלהן ומסייע לתעדף בבטחה באילו מהפערים יש לטפל. . הגדירו מדיניות ברורה ביחס למודעּות 4 לאבטחת המידע בארגון והקפידו למדוד אותה, כך שתוכלו להעריך נכונה אם עובדים, שותפים עסקיים, ספקי צד שלישי ואחרים מבינים די הצורך את המדיניות ופועלים בהתאם.

, מאפשר AI כשהוא מועשר בטכנולוגיית לארגונים לעשות שימוש במודיעין בכל הרמות – אסטרטגית, אופרטיבית וטקטית – ובכל שדרות הארגון. זאת על מנת להפחית עד למינימום את זמן הזיהוי והתגובה הממוצע, לספק הגנה לנכסים ולנהל באופן חכם יותר את ההוצאות על אבטחת המידע. מודיעין האיומים שוב יוכיח את עצמו כאמצעי אסטרטגי ראשון במעלה, וארגונים יחלו להעריך את היתרונות האמיתיים שמציעים היצרנים, תוך עדכון הספקים בהתאם. ניהול חשיפה לאיום: מודיעין איומי סייבר כנכס אסטרטגי מבליטה את הערך האסטרטגי של TEM הדרך ל מודיעין האיומים, שכן עסקים זקוקים למידע ולתובנות שהוא מספק כדי להזין את מרכיבי התוכנית. חברת הייעוץ והמחקר גרטנר מגדירה : TEM חמישה סעיפים מרכזיים ב- . סריקת משטח התקיפה של הארגון, בחיפוש 1 אחר נקודות תורפה אפשריות בנקודות הכניסה ובנכסים השונים. . איתור נכסים, כולל נכסים מוסווים, ופרופיל 2 הסיכון שלהם, כמו גם פגיעויות, הגדרות לקויות וסיכונים נוספים. . תעדוף של נכסי הארגון בעלי הערך הרב ביותר, 3 עם תוכנית לטיפול בהם בהיבטי אבטחת המידע. . תיקוף של וקטורי התקיפה האפשריים ושל 4 האופן שבו המערכת תתמודד איתם, בהתאם . 3 לתוכנית מסעיף . רתימת אנשים ותהליכים – וידוא כי תוכנית 5 מתוקשרת ומובנת היטב על ידי צוות TEM ה אבטחת המידע ובעלי העניין.

תחזית רביעית: הצורך באבטחת מידע פרואקטיבית, יחד עם קונסולידציה של כלים,

יחדדו את חיוניות המודיעין על איומי הסייבר בעת קבלת החלטות עסקיות קריטיות. בשנים האחרונות היינו עדים ליותר דיבורים ופחות מעשים בנוגע לשימוש במודיעין ובתובנות על איומי הסייבר בעת קבלת החלטות עסקיות קריטיות. ובכן, המצב הזה משתנה. התפתחותם של וקטורי תקיפה חדשים והגידול המתמשך בתדירות התקיפות, בעוצמתן ובמחיר הכבד של פריצה – כל אלה מובילים לאימוץ תוכנית מקיפה בגישה פרואקטיבית לאבטחת מידע, (ניהול חשיפה לאיום). בכל TEM הידועה כ תוכנית כזאת, מודיעין איומים מהווה מרכיב בסיסי. חברות יזדקקו לפתרונות מודיעין יציבים, שיספקו להם תובנות ממוקדות באשר

New-Tech Magazine l 42