תקציר מנהלים SEIM + SOC + IRT + FORENSIC

המונחים האלו מתארים שרות חיצוני של "חברת שמירה" שמקבלת אליה התראות סייבר של הלקוח.

זה דומה לעולם חברות השמירה שאתם מכירים מהשמירה על המשרדים והבתים:

מערכות ההגנה שמנטרות ומזעיקות את חברת השמירה:

(בעולם הפיזי זה גלאי נפח, מצלמות וכו', ותוכנות הבקרה והפקוח בחברת השמירה),

בעולם הסייבר זה ה SEIM – security information and event management

שזה אוסף התוכנות, ה"גלאים" ותוכנות הבקרה והניטור שחברת הסייבר משתמשת או אוספת מידע מהם.

חלקם שייכים ומותקנים ע"י חברת הסייבר, וחלקם הם של הלקוח (למשל חומת האש).

מרכז השליטה והבקרה:

ה"חדר" בחברת ה"שמירה" שבו יושבים עובדי החברה שהוכשרו לכך ובודקים כל התראה שמתקבלת מהלקוחות.

במידה ויש חשד להתראת "אמת", הם מפעילים את פרוטוקול התגובה עליו הוסכם עם הלקוח.

בעולם הסייבר זה SOC – Security Operation Center.

צוות התגובה:

בעולם השמירה ה"פיזי", אלו עובדי החברה שמגיעים לבדוק אם הייתה פריצה, מזעיקים את המשטרה וכו'.

בעולם הסייבר זה IRT – Incident Response Team.

הם מופעלים ע"י צוות ה SOC (או לפי בקשת הלקוח) לסגור פרצת סייבר פעילה (השתלטות האקר, כופר, וכו').

העבודה שלהם היא מרחוק או בהגעה למקום, בהתאם לאירוע ולפרוטוקול.

הם יכולים להיות עובדי חברת הסייבר, או חברה אחרת עם התמחות ב IRT.

צוות פרונזיקה (FORNSIC):

זה צוות ה CSI (Crime Scene Investigation ) של עולם הסייבר.

הם חוקרים בדיעבד את אירוע הסייבר כדי להבין את כל שלבי האירוע.

מטרתם להסיק מסקנות שיאפשרו מניעת אירוע דומה בעתיד (ולעיתים גם עוזרים לתפיסת ההאקר).

הם יכולים להיות מצוות חברת הסייבר, או חברה עם התמחות מיוחדת.

מתודית – עדיף חברה אחרת, לעיתים הכשלים הם של (או היו יכולים להימנע ע"י) חברת הסייבר.

לסיכום:

כמו בעולם הפיזי – חברת שמירה לא מיועדת ולא מתימרת למנוע פריצה, היא רק חלק אחד ממערך הגילוי והתגובה של הלקוח.

החברה לא יכולה (וזה גם לא התפקיד שלה) למנוע פריצה, היא אמורה לגלות ולהגיב ולמזער נזקים – ולעיתים זה מאוחר מדי.

בעולם הפיזי – אם הלקוח לא ינעל את הדלת בצאתו מהמשרד, בפריצה (אולי) האזעקות יפעלו, אבל כנראה יגרם נזק…

כמו בחברות השמירה שבעולם הפיזי, היכולות שלהם תלויות מאוד בטכנולוגיה שהם משתמשים בה,

והרבה מאוד באיכות, בהכשרה ובניסיון של העובדים.

בעולם הסייבר זה דורש מהם הרבה מאוד משאבים כספיים: עלות עובדים יקרה, טכנולוגיה יקרה ומשתנה כל הזמן,

איומים משתנים ומתפתחים, הרמה של ההאקרים עולה….

זה מלחמת מוחות, חתול ועכבר, אין סופית ויום יומית.

לסיכום:

SEIM + SOC + IRT + FORENSIC זה רק חלק ממערכות ההתרעה והתגובה (ולא המניעה) מסייבר.

הכנסתם כשכבת הגנה נוספת היא ברוכה ורצויה.

זאת רק שאלה של עלויות.

בשנה האחרונה העלויות החלו להתכנס לעלויות יחסית "שפויות", אך עדיין מדובר באלפי שקלים לחודש.

חברות סייבר "בחוד החנית" גובות הרבה (הרבה) יותר.

חלק מהחברות מציעות מערכות משלימות לתגבור שכבת ההגנה בעלויות נוספות של אלפי שקלים לחודש.

אבל זה כבר נושא לתקציר נפרד…..

עוד בנושא טיפים ומידע בנושא שירותי IT

האומנם הכול מגובה?

(הכתוב כאן מיועד בעיקר למנהלי רשתות ועל כן הוא מעט "טכני" יותר מהרגיל). על חשיבות הגיבויים כבר כתבתי הרבה ודומני שגם ללא כתיבתי – לכולם ברורה החשיבות. אני מבקש להפנות הפעם את תשומת ליבכם לאותם קבצי נתונים – שאינם נמצאים ב"נגזרת הראיה" של אחראי הגיבויים ושלעיתים "נשכחים" בגיבוי. (הנאמר כאן מתייחס לארגון עם שרת ועם […]

לפרטים

תוכנות שיתוף קבצים

לכל משתמשי קזה, מסנג'ר ושאר התוכנות השיתופיות לא אחת עובדינו נתקלים בהתקנות של תוכנות אלו אצל לקוחותינו השונים, בהתאם להנחייתנו עובדינו מנסים "בעדינות" לשכנע את הלקוח להסיר את התוכנות אבל לצערי לא תמיד מקבלים אישור לכך. מעבר לעומס המזעזע (!) שהתוכנות הללו יוצרות ברשת הפנימית וביציאה לאינטרנט (עומס שקשה מאוד לעמוד על סיבתו – בבואנו […]

לפרטים

חבילת אבטחת הנתונים ה"נכונה" ללקוחות הקטנים/בינוניים

עם שוך (יותר נכון: כנראה הפוגה בלבד) מתקפת הוירוסים האחרונה – שהוגדרה בעולם כמתקפה ההקשה ביותר אי פעם אני מתפנה להיענות לבקשת חלק ממכם ולהגדיר את חבילת האבטחה האופטימאלית ללקוחותינו, ההדגש במכתב לעיל הוא על נושא האנטי וירוס ועל מגזר הלקוחות הקטן/בינוני בלבד: 1. חברות ה ISP (ספקיות אינטרנט) משווקות שרות אנטי וירוס המפשיט את […]

לפרטים

זהירות – אחיזת עיניים!

אני מבקש לידע אתכם ב"עליית מדרגה" בתחכום מעשי הרמאות הנעשים בכלי האינטרנט. המדובר בדבר דואר המתחזה בצורה מושלמת להיות דואר של חברת פיננסים/ממשלתית/ביטוחית וכו' – ידועה. כתובת השולח נראית אותנטית, מבנה הדואר שמתקבל הוא בפורמט הרגיל המתקבל מאותו גוף, לעיתים הדואר הוא בפורמט של HTML וזהה מבחינה העיצוב והגרפיקה לדפי האתר האמיתיים. הדואר מספר סיפור […]

לפרטים

האם אתם מוציאים דואר שעלול להראות כדואר זבל

שלום לכולם, כידוע לכם עבר בארה"ב חוק המחייב פורמט ודרכי הפצה מאוד קשוחים של דואר לרשימות תפוצה. לכאורה הדבר אינו נוגע לנו כמפיצים פוטנציאליים, אלא דווקא משמח אותנו כ"נפגעי" דואר כנ"ל, אבל ……. ההגדרה של דואר זבל היא "נזילה" וכך – למשל – שליחת דואר (ואפילו ברכת חג שמח עם לוגו החברה…) לרשימת לקוחות ובינהם […]

לפרטים

שיחזור מגיבויים – שווה את הטרחה?

לא אחת אנו מתבקשים ע"י לקוחותינו לבצע שיחזור מדגמי מהטייפ וזאת כדי לוודא את תקינות הגיבויים. ברשותכם, כמה מילים על נושא זה: מטודולוגיית הגיבוי שלנו מכתיבה: 1. בעת התקנת הטייפ ו/או התוכנה לראשונה המתקין מבצע גיבוי ושיחזור ניסיוני. 2. אנו מגדירים ביצוע אוטומתי – בסוף כל גיבוי – של פעולת verify, דהינו: בסוף כל (!) […]

לפרטים

הגיבוי עובד, אבל השחזור?

שלום לכולם, בהמשך למאמר קודם שכתבתי על חשיבות הגיבויים ועל ההכרח לבדוק שאכן כל החומר החשוב מגובה, אני הפעם מבקש למקד את תשומת הלב בפן השני של הגיבוי השחזור. אנו נדרשים לשחזור חומר מגיבוי בתרחישים שונים, אבל המטרה העיקרית של הגיבוי זה להיות מסוגלים לשחזר את השרת במהירות ובאמינות – למצבו קודם לאסון. את המילה […]

לפרטים

תל אביב והמרכז

  • טלפון: 03-5610001
  • פקס: 03-5610055
  • בארי 51 תל אביב

חיפה והצפון

  • טלפון: 04-8643344
  • פקס: 04-8643343

כתובת לדואר

  • צור קשר info@schieber.net
  • תמיכה support@schieber.net
  • דרושים jobs@schieber.net
עיצוב וניהול אתר - בייטק תקשורת בע"מ

צור קשר