איך יודעים שהפתרון החדש להעברת קבצים מנוהלת באמת מאובטח?

איך יודעים שהפתרון החדש להעברת קבצים מנוהלת באמת מאובטח?

מחפשים תחליף לכספות סייברארק? כך תדעו האם ברגע האמת פתרון ה- MFT יגן על הארגון, או שאולי הוא עלול להשאיר אתכם חשופים לאיומי אבטחה.

הודעת סייברארק על הפסקת התמיכה במוצר הכספות שלה במרץ 2022 הכניסה את השוק הישראלי לסחרור: איך בוחרים פתרון העברת קבצים מנוהל שימלא את החלל, אחרי שהארגון התרגל במשך שנים לעבוד עם כספות סייברארק?

החדשות הטובות: מכיוון שהפתרון של סייברארק הלך והתיישן עם השנים, כיום ישנם פתרונות חדישים יותר, מקיפים יותר וחכמים ויתר, שמספקים מענה מתקדם לצרכי שיתוף הקבצים של הארגון. אך מתקדמים ככל שיהיו הפיצ’רים השונים, חשוב לוודא שפתרון ה- MFT לא מותיר את הארגון חשוף בגזרה הכי חשובה – גזרת אבטחת המידע. כך תדעו האם הפתרון לניהול העברת קבצים אכן מאובטח – ועד כמה הוא יגן על הארגון מפני איומי אבטחה ברגע האמת.

איך יודעים שפתרון ה- MFT באמת מאובטח?

יש פתרונות MFT שמשמשים לצורך העברת קבצים, עם פיצ’רים כאלו ואחרים של אבטחת מידע – ויש פתרונות שתכליתם המרכזית היא העברת קבצים מאובטחת. כזה הוא הפתרון של Accellion, הנחשבת לאחת המערכות המתקדמות בעולם להעברת קבצים מאובטחת.

מהם המאפיינים שהופכים את פתרון ה- MFT של אקסליון למאובטח במיוחד?

עמידה בתקני אבטחת המידע המחמירים בעולם

אקסליון הינה היחידה שמוסמכת על ידי תקן אבטחה המחמיר ביותר בעולם – FedRAMP. בנוסף, עומדת החברה בתקן אבטחת המידע המחמיר FIPS 140‐2 ומוסמכת SOC2 – סטנדרט בינלאומי להוכחת רמת האבטחה. על מנת לעמוד בתקני האבטחה המחמירים בעולם, מחויבת אקסליון לבצע השקעה מאסיבית באבטחת מידע. הידיעה שפתרון ה- MFT מחויב לבצע מגוון פעולות קפדניות לשמירה על רמת אבטחה גבוהה, מסייעת למנהל אבטחת המידע בארגון לסגור מבעוד מועד פרצות אפשריות ולהתנהל בראש שקט.

אילו פעולות מחויבת אקסליון לבצע לצורך עמידה בתקני האבטחה המחמירים?

סגירת פרצות תוך 72 שעות

אקסליון מתחייבת להוציא עדכון תוך 72 שעות לליקויי אבטחה חמורים P-Zero (גם אם אינם קשורים ישירות למערכת), במידה שמתגלה ליקוי אבטחתי במוצר. סגירה מהירה של פרצות אבטחה חשובה במיוחד לנוכח העובדה שלא כל הפתרונות להעברת קבצים בהכרח מעודכנים. בעידן שבו מידי יום מתגלות פרצות אבטחה חדשות במערכות ההפעלה, סגירה מהירה שלהן הינה חיונית עבור הארגון, עבורו פתרון ה- MFT משמש כציר מרכזי להעברת קבצים.

תהליכים יזומים לאיתור פרצות

במסגרת העמידה בתקני אבטחת מידע מחמירים, אקסליון מחויבת להשקיע בביצוע בדיקות חדירות (Penetration testing): במסגרת זו נעזרת אקסליון בהאקרים, המנסים באופן מתמשך למצוא את החור בדלי ולסגור אותו מבעוד מועד. בנוסף, מציעה החברה פרס המעודד האקרים למצוא פרצות אבטחה. פעולות אלו יכולות לחסוך ל- CISO בדיקות רבות שבסיטואציה אחרת, היה עליו לבצע בעצמו.

לצד עמידה בתקני אבטחת המידע המחמירים בעולם, הפתרון של אקסליון כולל מאפיינים נוספים להגברת האבטחה:

פתרון מוקשח ומוגדר מראש (Out Of The Box)

בשונה ממערכות אחרות שבהן עובדי הארגון יכולים לקבל גישה לקבצים השמורים במערכת, הפתרון של אקסליון מגיע כ- Hardened virtual appliance – פתרון מוקשח שאינו מאפשר גישה אל השרת, גם לא עם חשבון root – ואינו מאפשר התקנת מוצרי צד שלישי. הידיעה שהמשתמשים אינם יכולים לבצע שינויים ברמת המערכת או לבצע מאחורי הקלעים פעולות בלתי מתועדות, מסייעת למנהל אבטחת המידע לצמצם סיכונים אפשריים.

לעובדה שמדובר בפתרון Out Of The Box יש יתרון נוסף, בדמות יכולות הטמעה וגדילה מהירות ופשוטות במיוחד, בכמעט אפס זמן ואפס הגדרות. זאת מכיוון שאין צורך לבצע פעולות הגדרה והקשחה מרובות (בדומה לפתרון הכספות של סייברארק). בפתרון של אקסליון, ההתקנה וההקשחה מתבצעים באופן אוטומטי באמצעות קובץ ovf – באופן שמונע טעויות אנוש בעת ביצוע ההתקנה וההגדרות, ומונע היווצרות של פרצות אבטחה בלתי רצויות.

ניטור ומעקב מלא (Audit Trail)

הפתרון של אקסליון מתעד באופן אוטומטי את כל הקבצים והפעילויות, לרבות פעילויות המתבצעות ברמת המערכת, המשתמש והקבצים השונים. בעזרת הלוגים הנוצרים במערכת יכול מנהל המערכת להיחשף למסלול המלא שעבר כל קובץ, מהרגע שהעלו אותו למערכת. באופן זה יכול מנהל המערכת לקבל תובנות ותמונת מצב מלאה על הנעשה באקסליון, ולאכוף בצורה יעילה את מדיניות אבטחת המידע בארגון.

מנוע AI לזיהוי אנומליות

שכבת הגנה נוספת המאפשרת ל- CISO לזהות ולבלום איומי אבטחת מידע, היא מנוע AI הדוגם באופן רציף פעולות משתמשים, ומתריע בפני התנהגויות חשודות העלולות להעיד על פעולות זדוניות.

כיצד לעשות את ההסבה לאקסליון?

רצוי לבצע תהליך כל-כך גדול ומשמעותי עם שותפים מקצועיים ומנוסים שיוכלו להדריך אתכם לאורך הדרך ולפקח על התהליך. כשלב ראשון, חשוב לאסוף את הצרכים של הארגון, לקבוע יעדים, לבנות תכנית, להקצות משאבים, ולחשוב על הסיכונים. לאחר-מכן, את הביצוע חשוב לעשות תוך שמירה על רצף עבודה עסקי של הארגון ומבלי לפגוע ביומיום.

סיומו של עידן סייברארק הוא הזדמנות לשדרג את יכולות ה- MFT של הארגון באמצעות פתרון מקיף וחדשני – באמצעות הפתרון של אקסליון. לפרטים נוספים אנא מלאו פרטיכם בטופס מטה ונחזור אליכם בהקדם.

שלחו אלינו קו"ח