כך תנהלו נכון את פרצות האבטחה בארגון שלכם

אשר בנבישתי, מנהל שיווק מוצר, אלגוסק

ככל שאיומי האבטחה הופכים מתקדמים יותר, ניהול נכון של ההגנות בארגון שלכם הוא כעת קריטי מתמיד. יעילותם של חומות אש (פיירוול) ואמצעי אבטחה אחרים תלויה בהגדרות של מדיניות האבטחה, אשר קובעת את אופן פעולתם.

הגדרות אלו, שעשויות לכלול עשרות אלפים ואף מאות אלפים של כללי חומת אש, קובעות איזו תנועה נחסמת, מה יכול לעבור ולאן מותר לו להגיע, במטרה לאפשר אבטחה, להבטיח עמידה בתקנים ולהביא לתפוקה עסקית. 

האתגר שבניהול הגדרות המדיניות לאיזון אופטימלי בין הצרכים של העסק ובין הצורך למזער סיכונים ולשמור על רמת אבטחה מרבית הולך ומחריף. במרבית הארגונים, היישומים העסקיים מתווספים ומשתנים בתדירות גבוהה, כדי לתמוך בכמות משתמשים גדולה יותר או בהוספת פונקציות חדשות.

כמו כן, ארגונים עוברים לתשתיות ענן ולתשתיות וירטואליות, המביאות עימן בקרות אבטחה וזרמי קישוריות חדשים. את אלו יש לנהל כדי להבטיח כי היישומים העסקיים נשארים מאובטחים ועומדים בתקנים בכל עת. לאור זאת, אין זה מפליא כי גרטנר מעריכה ש-99% מהפרצות בחומות האש הם תוצאה של בעיות פשוטות הקשורות בתצורה שגויה. 

מהן בעיות התצורה השגויה הנפוצות וההרסניות ביותר שעלולות לחדור לחוקים של חומות האש ומדיניויות האבטחה? להלן כמה מהבעיות הנפוצות ומה אנו באלגוסק ממליצים לעשות כדי להימנע מהן. 

איתור תצורות מדיניות בלתי מוגדרות

לעיתים קרובות מאוד, התצורה של חומות האש כוללת מדיניות אבטחה בלתי מוגדרת, כדי לאפשר תנועה מכל מקור לכל יעד. הסיבה לכך היא שבזמן התקנת היישום, צוותי ה-IT אינם בטוחים בדיוק מהן הדרישות, והם מעדיפים להתחיל עם חוקים רחבים, שלהם יוכלו לבצע התאמות בהמשך לפי הצורך.

תאורטית, זה בסדר. אך בפועל, עדכונים כאלו מבוצעים רק לעיתים נדירות. אחרי הכול, היישום פועל כמו שצריך, ולכן הנטייה היא להניח לו ולהתמקד בסוגיות בוערות יותר. עם זאת, מדיניות חומת אש בלתי מוגדרת משאירה תמידית את הרשת במצב חשוף.

כדי לטפל בחשיפה הזו, על ארגונים להשתמש בעיקרון של הרשאות מינימליות כברירת מחדל למדיניות חומת האש, ולשנות זאת לאחר מכן בהתאם לצורך. במצב אידיאלי, על ארגונים למפות את התהליכים הדרושים ליישומים שלהם בפועל עוד לפני הענקת הרשאות. הקצאת ההרשאות המינימליות הנדרשות למשתמש או לשירות כדי לתפקד באופן תקין מגבילה את הנזק הפוטנציאלי שיכול להיגרם כתוצאה מפרצה. אפילו לאחר ההטמעה, יש לבחון את מדיניות חומת האש באופן שוטף, ולעדכן אותה בהתאם למגמות השימוש של האפליקציה ולקישוריות הנדרשת. 

קשיי שפה

לארגונים רבים יש כיום תשתיות אבטחה משולבות, הכוללות חומות אש מסורתיות ומתקדמות גם יחד, ממגוון ספקים שונים. ניהול של שילוב כזה הוא מאתגר, כיוון שכל יצרן של מוצרי חומת אש וכל דור של מוצרים משתמשים בתחביר ובסמנטיקה שונים ליצירת מדיניות האבטחה. 

כתוצאה מכך, שגיאות מתרחשות לעיתים קרובות כאשר צוותי אבטחה מנסים להעביר את ההגדרות הקיימות של מדיניות חומת האש למכשירים חדשים, ולטעויות אלו פוטנציאל לגרום להשבתת יישומים. כל טעות או "בעיית שפה" בין מוצרים בעת כתיבת הגדרות המדיניות, או בעת ביצוע שינויי רשת, עלולה לגרום לחסימה של תנועה קריטית או לאישור כניסה של תנועה בלתי רצויה.  

כדי לטפל בשגיאות כאלו תוך ביצוע אופטימיזציה לאבטחה וניהול הוליסטי של כלל ההתקנים המחוברים, על ארגונים להטמיע פתרון בעל כלי ניהול מרכזי יחיד ומערכת פקודות אחודה. כלי הניהול צריך לספק נראות כוללת ובקרה מרכזית על כל יישומי האבטחה של הרשת, ללא תלות בספקים שלהם. כלי כזה יאפשר לצוותי האבטחה לקשר בין ההגדרות והביטויים השונים בהם משתמשות בקרות האבטחה - בין אם ברשת המקומית ובין אם בענן - כדי לבנות את החוקים והגדרות המדיניות, וכך למערך האבטחה ולפן העסקי תהיה שפה משותפת אחת.
 
טיפול באופטימיזציה גרועה 

רוב חומות האש מחלות את החוקים בסדר שבו הם רשומים בבסיס החוקים או בתוכנת התצורה של חומת האש. חומת האש מתחילה בראש הרשימה, ועוברת עליה, שורה אחר שורה, עד שהיא מגיעה לכלל שגורם לה לחסום את התנועה המדוברת. אם אף כלל אינו חל על התנועה, היא תורשה לעבור.

עם זאת, למרות שמדובר בגישה פשוטה, היא אינה מבצעת אופטימיזציה לביצועים של המכשיר או של היישומים אשר מתבססים על החוקים של חומת האש כדי לאפשר את התנועה. אותם חוקים בסדר יעיל יותר יכולים לשפר במידה משמעותית את הביצועים של חומת האש ושל היישומים המתבססים עליה. לדוגמה, מיקום גבוה יותר של חוקים שנדרשים בתכיפות רבה יותר מאשר חוקים שמופעלים לעיתים רחוקות יותר יאפשר ביצועים כוללים מהירים יותר.

אם כך, חשוב מאוד כי ארגונים יוודאו כי חוקים חדשים בחומת האש מוגדרים ומוטמעים בצורה מיטבית, וכן יאחדו ויסדרו מחדש חוקים קיימים לוידוא ביצועים אופטימליים. בנוסף, על ארגונים לנסות ליצור קשר ישיר בין אבטחת הרשת ובין התהליכים והיישומים העסקיים הקריטיים כדי להשיג נראות ומודיעין מבוססי-סיכונים ובעלי מודעות להקשר העסקי. כך יוכלו הארגונים לבצע תעדוף אסטרטגי ולמקד את הפעולות לניהול האבטחה בתהליכים קריטיים שמניעים את הפעילות העסקית.

עצירת שירותים מיותרים

טעות נפוצה נוספת בתצורה של חומות האש היא השארת שירותים מיותרים שרצים על חומת האש. שניים כאלו, לדוגמה, הם ניתוב דינמי, אשר ככלל לא צריך להיות פעיל במכשירי אבטחה, ושרתי DHCP, אשר מקצים כתובות IP ויוצרים התנגשויות בנתוני ה-IP שמובילות לבעיות זמינות. 

כדי למנוע את הבעיות האלו, על ארגונים להקשיח את המכשירים, ולוודא כי הגדרות התצורה עומדות בתקנים לפני תחילת השימוש במכשירים, וכן על בסיס שוטף לאחר מכן. אמצעים אלו מסייעים לוודא כי הגדרות התצורה של המכשירים תואמות את התפקידים שהם נועדו למלא, וכן לשפר את רמת האבטחה ולהפחית את הסיכוי ששירות מסוכן ימשיך בטעות לרוץ על חומת האש.

לאור מפת האיומים הגלובלית המוסיפה להתפתח במהירות, ארגונים לא יכולים להרשות לעצמם להסתכן אף יותר בכך שייצרו בעיות תצורה ושגיאות מדיניות שיובילו לפרצות באבטחה. שימוש בפתרון לניהול מדיניות האבטחה אשר יוצר אוטומציה חכמה של כללי חומת האש וניהול המדיניות, כמו הפתרונות שאלגוסק מציעה, משפר במהירות את מצב האבטחה הכולל, ומפחית במידה דרמטית את הסיכון לפרצה.

אודות אלגוסק

אלגוסק היא החברה המובילה של פתרונות ניהול אבטחת רשת בענן, ברשת המקומית ובפלטפורמות היברידיות.

הטכנולוגיה של אלגוסק מאפשרת ללקוחותיה לפשט ולנהל באופן אוטומטי את אבטחת הרשת הארגונית באופן שעונה על צרכים עסקיים משתנים. בעזרת אלגוסק, ארגונים יכולים לנהל את השינויים במדיניות אבטחת המידע באופן מהיר, יעיל ובטוח ובאפס מגע על פני הענן, SDN והרשת המקומית, תוך עמידה בדרישות הרגולציה והתקינה המחמירות ביותר. אלגוסק משרתת למעלה מ 1800 ארגונים, כולל 20 מרשימת הפורצ'ן 50 ומסייעת להם להפוך ליותר זריזים, בטוחים יותר ותואמים יותר – בכל עת. החל משנת 2005 אלגוסק מציעה את ערבות ההחזר הכספי היחידה בענף, עדות להתחייבותה לשביעות רצון הלקוחות.

'בחדרי' גם ברשתות החברתיות - הצטרפו!