הארגון שלכם נמדד לא רק לפי ביצועים אלא לפי עמידות בעולם הסייבר, נכס דיגיטלי לא ממופה הוא נקודת תורפה. ואצל רוב הארגונים? יש עשרות כאלה. אולי מאות.
כחברת סייבר עם ניסיון רב בשטח, אנחנו ב-010 באופן חד משמעי:
אי אפשר להגן על מה שאתה לא יודע שקיים.
במאמר הזה נצלול לעומק נושא מיפוי הנכסים הדיגיטליים למה הוא קריטי, איך לבצע אותו נכון, ואיזה טעויות נפוצות עלולות לסכן אתכם.
מה זה נכס דיגיטלי – ולמה זה יותר מרק שרתים ואתרים?
רוב אנשי ה-IT יגידו לך: "השרתים שלנו בענן. הדומיין שלנו מנוהל. האפליקציה מאובטחת."
אבל בעולם של היום, הנכסים הדיגיטליים כוללים גם:
-
שירותים בענן שאף אחד לא זוכר שנפתחו
-
סביבות בדיקות זמניות שנשארו פתוחות
-
תתי-דומיינים שאף אחד לא תחזק
-
APIים ישנים שעדיין זמינים מבחוץ
-
כתובות IP שהוקצו בעבר אך לא נסגרו
כל אלה מהווים דלתות כניסה שקטות לתוקף מתוחכם.
למה מיפוי הוא לא משימה חד-פעמית?
כמו שלא תבדוק אבטחה פיזית של בניין פעם אחת ותחשוב שהבעיה נפתרה, גם נכסים דיגיטליים משתנים כל הזמן. עובדים חדשים פותחים שירותים, צוותים מקימים סביבות זמניות, ספקים מחברים ממשקים חדשים.
המיפוי חייב להיות:
-
רציף: משום שהמרחב הדיגיטלי משתנה ללאהרף
-
אוטומטי וחכם: כי ידנית פשוט לא תספיק
-
מחובר לאכיפה: כיוון שגילוי בלי תיקון הוא חצי עבודה
מיפוי נכסים לפי שיטת 010 – מה זה כולל?
אנחנו לא מסתפקים בסריקת דומיינים. המערכת שלנו ניגשת לבעיה בצורה הוליסטית:
1. מיפוי פסיבי:
כלי בינה מלאכותית שסורקים את הרשת הפתוחה ומזהים כל זיהוי אפשרי שקשור אליכם כולל כאלה שלא פרסמתם בעצמכם.
2. סריקות Active ממוקדות:
אנחנו סורקים את הנכסים הממופים לא רק לזיהוי אלא גם לחשיפת שירותים פתוחים, גרסאות תוכנה, חשיפות ידועות, ועוד.
3. השוואה דינמית מול שינויים:
המנוע שלנו מתריע אוטומטית כשנכנס נכס חדש שלא הופיע במיפוי הקודם בשביל שתמיד תהיו עם יד על הדופק.
4. אינטגרציה ל-SIEM ו-GRC:
כל גילוי נכס מקושר אוטומטית למערכות המדיניות והבקרה שלכם כדי לאפשר תגובה מיידית.
הטעויות הקלאסיות שמסכנות אתכם
-
להתבסס על אקסלים ידניים.
ברגע שגיליתם; כבר השתנה. ניהול ידני הוא מתכון לעיוורון. -
התמקדות רק באפליקציות מרכזיות.
המתקפה לא תתחיל באפליקציה הראשית שלך, אלא בממשק צדדי שנשכח פתוח. -
אי שיתוף מידע עם צוותי DevOps.
הם יוצרים סביבות חדשות ןחייבים להיות חלק מהתהליך.
מקרה של לקוח: איך מיפוי חלקי כמעט הוביל לדליפה
במבדקשלנו אצל גוף פיננסי, מצאנו API ישן שהיה מחובר לבסיס נתונים חי ונשכח מאז הפיתוח הראשוני. API זה לא הופיע באף רישום פנימי.
אם תוקף היה מגלה את זה ייתכן שהנתונים האישיים של אלפי לקוחות היו דולפים, עם סנקציות רגולטוריות חמורות.
הודות למיפוי שלנו, נמצא הממשק והוסר בזמן.
מיפוי נכסים כסמן תרבותי; לא רק טכנולוגי
ארגונים שדואגים למיפוי נכסים דיגיטליים רציף משדרים יותר מאבטחת מידע, הם משדרים תרבות ארגונית אחראית.
כשצוותי DevOps, מנהלי מוצר, ו-IT עובדים תחת עקרון של visibility first, נוצרת הבנה ש"מה שלא מנוהל – לא קיים." זה מפחית שימוש אקראי בשירותים חיצוניים, מקטין בזבוז משאבים בענן, ומביא לא רק לאבטחה טובה יותר – אלא גם לייעול תפעולי.
לכן, אצל לקוחות 010, תהליך המיפוי משולב כחלק ממדיניות הGovernance הארגונית ולא כטלאי אבטחתי. זו הדרך היחידה באמת להתמודד עם סביבות דינמיות ולמנוע תקריות עוד לפני שהן קורות.
מה לעשות עכשיו?
אם לא ביצעתם מיפוי דיגיטלי מקיף בששת החודשים האחרונים – אתם בבעיה.
הצעד הראשון: פנו אלינו. נבצע לכם סריקת נכסים חכמה שתאפשר להבין מה באמת חשוף ונתחיל לסגור את החורים.
להמשך קריאה מומלצת:
הטעיות סייבר שהטכנאי שלכם לא יראה, אבל אנחנו כן
כיצד לזהות ולמנוע מתקפות פישינג לפני שהן פוגעות בעסק שלך
