סייברארק: תוקף צריך שלושה ימים בממוצע להשיג הרשאות ניהול ברשת

"3 ימים בממוצע זה הזמן שלוקח לתוקף, מרגע החדירה לארגון, עד להשגת גישה פריבילגית, שתאפשר לו במקרים רבים להגיע לשליטה ברשת הארגונית", כך אמר חן ביתן, מנהל סייברארק ישראל, בכנס הלקוחות השנתי של החברה בישראל

 
סייברארק: תוקף צריך שלושה ימים בממוצע להשיג הרשאות ניהול ברשת

צילום אורן כהן

"הבגרות של השוק בכל הקשור לחשיבות אבטחת חשבונות פריבילגיים הגיעה לרמה גבוהה מאי פעם", אמר חן ביתן, מנהל סייברארק ישראל בכנס הלקוחות השנתי של החברה. "ב-80% מהמתקפות הממוקדות התוקפים עושים שימוש בחשבונות פריבילגיים (או סודות, בסביבת DevOps). השילוב של מעבר ארגונים לענן ולסביבות תשתיות מודרניות ביחד עם תהליכי DevOps מתקדמים רק מגדיל באופן משמעותי את מרחב התקיפה, פוטנציאל הנזק ורמת הפגיעות של הארגונים"..

ביתן ציטט מחקר בתחום אבטחה וניהול סיכונים של גרטנר לשנת 2018, אשר דירג מה הם עשרת הפרויקטים החשובים ביותר באבטחה לארגונים, לפיו אבטחת חשבונות פריבילגיים דורגה במקום הראשון, כעדיפות עליונה לארגונים. "מפגישות עם מנהלי אבטחה ברחבי העולם, בהם לאחרונה עם הבנקים הגדולים בארה"ב, התרשמנו כי רמת הידע והמודעות של המנהלים ברמות הבכירות ביותר לחשיבות ההגנה על גישה פריבילגית היא עצומה. זה שינוי משמעותי", הוסיף ביתן.

3 ימים בממוצע זה הזמן שלוקח לתוקף מרגע החדירה לארגון ועד שהוא מגיע לרמה שיש לו הרשאות פריבילגיות, שתאפשר לו במקרים רבים לבצע כל פעולה שירצה בתוך הארגון.  77.5 ימים בממוצע הם פרק הזמן מרגע שהתוקף חדר לארגון ועד שהוא יתגלה. זה קורה גם בארגונים שמשקיעים משאבים רבים באבטחה ובודקים את עצמם.

כשמסתכלים על ההתקפות המשמעותיות ביותר בשנים האחרונות – ב-40% מהן, הארגונים שהותקפו פנו לסייברארק כצעד התאוששות ראשון לאחר שההתקפה התגלתה, ציין ביתן. זהו למעשה הטלפון השני שלהם, אחרי השיחה עם החברה שחוקרת את המתקפה. ברוב המקרים מסתבר שהתוקף ביצע מתקפה כוללת, ואז הדרך היחידה להתאושש ממנה היא לייצר סט חדש ומאובטח של כל החשבונות הפריבילגיים בארגון.  

בכנס סייברארק המיועד ללקוחות ישראלים שהתקיים בת"א, השתתפו מאות מנהלי אבטחת מידע, CIOs, מנהלים ומקצועני IT ו-DevOps בקרב מגוון חברות אנטרפרייז במשק הישראלי, מכל הסקטורים.

בין פתרונות החברה שהוצגו והודגמו בכנס, שהתקיים בסימן 'אבטחה בעולם החדש', היו גם אינטגרציות עם הרכישות האחרונות שעשתה סייברארק: Conjur המתמחה באבטחת סודות בסביבת DevOps, ו- Vaultive, המתמחה באבטחת הגישה לאפליקציות ענן, שתיהן מחזקות את הרלוונטיות של פתרונות סייברארק בתחום תשתיות IT בענן, בעיקר עבור ארגונים שעוברים תהליכי טרנספורמציה דיגיטלית.

לאורך הכנס נתקיימו הרצאות של מומחי מעבדות המחקר של סייברארק שחשפו מחקרים אחרונים של המעבדות, שיטות תקיפה חדשות בסביבות DevOps, חולשות אבטחה חדשות, וגם את הטכניקות הכי חמות במתקפות כופר, מתקפות קריפטו. כמו כן הוצגו מתודולוגיות להגנה בפני מגוון האיומים הללו, בסביבה שבה המרחב החשוף למתקפה רק הולך וגדל.

95% מהקוד של מוצרי סייברארק מפותח בישראל, במטה החברה בפתח תקוה. לחברה 4,000 לקוחות גדולים ברחבי העולם הבוטחים בסייברארק לאבטחת נכסי המידע הרגישים ביותר שלהם. מוצרי החברה הישראלית נמכרים ביותר מ-90 מדינות ברחבי העולם. בין לקוחותיה 59% מחברות Fortune 100, וכמעט שליש מה-Global 2000. ה- MarketPlaceשל סייברארק כולל מעל 350 אינטגרציות שונות עם ונדורים גלובליים, כאשר כל הפיתוחים זמינים ללקוחות ושותפים.

אולי יעניין אותך גם