יבמ מקימה יחידה מיוחדת של מומחי אבטחה לאיתור נקודות תורפה

יבמ מקימה קבוצה חדשה בתחום האבטחה, X-Force Red, שתרכז צוות מומחים ו"האקרים בעלי אתיקה": פורצי מערכות המסייעים לעסקים בגילוי נקודות תורפה וחשיפה ברשתות מחשבים, מערכות חומרה ויישומי תוכנה. יחידה זו תפעיל כלים וטכנולוגיות הזמינים בידי פורצי מערכות בעלי כוונות זדון, במטרה להקדים ולזהות את הפרצות האפשריות, עוד לפני הפורצים הפליליים. הצוות יבחן גם נקודות תורפה הנוגעות להיבטים אנושיים של דפוסי השימוש היום-יומי במערכות ותהליכים החשופים למתקפה.

בראש הצוות החדש של יבמ יעמוד צ'ארלס הנדרסון, המוכר כאחד המומחים המובילים בעולם בתחום מבדקי חדירה (penetration testing). הצוות כולל מאות אנשי מקצוע בעשרות אתרים סביב העולם, ובכלל זה בארה"ב, בריטניה, אוסטרליה ויפן. אנשי יחידת הפורצים מתמחים במגוון רחב של תחומי יישומים ממוחשבים, לרבות עולם שירותי הבריאות, שירותים פיננסיים, קמעונאות, ייצור ותחום המגזר הציבורי. בעבר, ביצעו מומחים אלה בדיקות אבטחה בשורה ארוכה של ארגונים גדולים וממשלות, לרבות מבדקי חדירה, פריצה אתית, הנדסה חברתית המאפשרת לנתח תהליכים ודפוסי שימוש במערכות ולנצל חולשות אנושיות של עובדים המעורבים בעבודת המערכת, ובדיקת אבטחה ברמה הפיזית.

הקבוצה החדשה משתפת מידע בתחומי האבטחה עם מערך מחקר האבטחה של יבמ, באמצעות פלטפורמת שיתוף מידע האבטחה אותה מפעילה יבמ, ובעזרת מערכת סריקת האיומים AppScan. כך, תורמת הקבוצה החדשה שכבה נוספת של בדיקות אבטחה באמצעות פעילות אנושית, תובנות המופקות על ידי מומחים בתחום והניסיון אותו צברו מומחים אלה.

היקף המתקפות הזדוניות על נכסי מידע של חברות וארגונים מצוי בעליה. בשנת 2015 נרשם זינוק של 64% במספר המתקפות האלה בהשוואה ל- 2014. מחקר של יבמ מצא כי 33% מהחברות אינן עורכות בדיקות אבטחה מקיפות באפליקציות מובייל חדשות.  ביבמ מסבירים, כי לנוכח ריבוי היישומים החדשים ואפליקציות המובייל המתקשרים גם למערכות קיימות, יש להקפיד על בדיקה תקופתית שיטתית, גם של מערכות ותיקות, על מנת להגן על שלמותן ובטחונן. בדיקות כאלו, חייבות לשלב תהליכים אוטומטיים, באמצעות מערכות בדיקה ממוחשבות, יחד עם פעילות מומחים הלומדים את אופן העבודה הייחודי של כל מערך מחשוב, בשילוב עם האנשים המשתמשים בו – ובונים מתקפות מתוחכמות, באופן המדמה את תהליכי העבודה והחשיבה של פורצי מערכות בעלי כוונות זדון.

צוות  X-Force Redהחדש של יבמ יתמקד במבדקי חדירה וסריקה של קוד מקור על-מנת לזהות נקודות תורפה במערכות Web, יישומים ניידים, סביבת מיינפריים ופלטפורמות תשתית. בתחום אבטחת הרשת, יעסוק הצוות במבדקי חדירה מבפנים, מבחוץ, ברשתות אלחוטיות ובתקשורת מרחוק. בתחום החומרה, יוודאו מומחי יבמ את אבטחת התקשורת בין העולם הפיזי והעולם הדיגיטאלי, באמצעות בדיקת מערכות אינטרנט של הדברים (IoT), מערכות נלבשות, קופות רושמות ועמדות מכירה, מכשירי בנק אוטומטיים, מחשבים בכלי רכב ועמדות שירות עצמי. ברמת הפעילות האנושית, יתבצעו סימולציות של מסעות גניבת זהות משתמשים (phishing), הנדסה חברתית, השתלת תוכנה לנעילת מערכות ודרישת כופר, והפרות אבטחה ברמה הפיזית, תוך ניצול התנהלות מסוכנת של משתמשים תמימים.

שירותי מבדקי החדירה החדשים של יבמ יוצעו במסגרת פרוייקטים נקודתיים, כמנוי או כתוכנית בדיקות מנוהלת. מודל המנוי של יבמ מציע גמישות תקציבית גבוהה, באמצעות הקצאה מראש של תקציבי אבטחה, מבלי להידרש להגדיר את יעדי הבדיקות או את סוגן. תוכנית בדיקות האבטחה המנוהלות מתאימה במיוחד לארגונים שאינם מפעילים צוותי אבטחה ומאפשרת גם להגדיר סדרי עדיפויות לבדיקות, לתעד דרישות לתיקונים ושיפורים ולאכוף כללי מדיניות אבטחה.

כל המודלים להתקשרות כוללים ניתוח אנליטי של נקודות חשיפה, באופן המאפשר לשפר את יעילות תוכנית בדיקות האבטחה. כך, נהנה הארגון, המשתמש בשירותים אלה, מגמישות רבה יותר בניהול הוצאות האבטחה שלו וממערך כלים רבי עוצמה ושירותים המכסים את כל מחזור חיי היישום והרשת.