אבטחת מידע ארגונית
ניתן להפיל גם ארגונים שמשקיעים מיליונים – לקחים מהסימולטור של קומסק
חברת קומסק הישראלית, המתמחה בייעוץ לאבטחת מידע, חשפה שני כלים המיועדים להתמודדות ומתן מענה לאיומי הסייבר ההולכים וגוברים: ה-ComSimulator, מערכת תרגול וסימולציה המאפשרת התנסות אקטיבית בתרחישי תקיפות סייבר מדרגות שונות, וה-Cyber Intelligence Hub, מרכז מודיעין המספק שירותי איסוף מידע ואנליזה המאפשר הגנה פרו אקטיבית ויזומה על הארגון, וכן מערכת להדמיית התקפות DDOS.
ה-ComSimulator שפיתחה קומסק מאפשר לארגונים להתנסות באופן דינאמי ואקטיבי אל מול אתגרי הסייבר הקיימים היום, ובכך לתרגל את תהליכי קבלת ההחלטות האסטרטגיות במצבי חירום ולשפר את מוכנותם להתמודדות עם איומים אלו. ה-ComSimulator הוא למעשה משחק "חי" המשתלב באופן אינטואטיבי למערכות היומיומיות של הארגון, ויוצר דימוי של סביבה עסקית פעילה. כך, למערכת יש את היכולת למדוד את תהליכי קבלת ההחלטות, בסביבה עסקית רבת אירועים שמדמה את המצב ב"חיים האמיתיים". הנתונים המתקבלים יכולים לספק אינדיקציות ברורות המכינות את הארגון לתרחישים אפשריים. בעזרת כלי זה יכולים מנהלי הארגון לבחון את תפקוד המערכות השונות ולשפר על פי תוצאותיהן ב"משחק": זמן תגובה, מוכנות לפעילות רשת בלתי רגילה, תגובה למדיה חיצונית ולקוחות, יעילות ועבודת צוות. ה-ComSimulatior מותאם באופן אישי לצרכי הארגון ולמידותיו: שפה, תרחישים, מודלים עסקיים ואירועי התקפות סייבר קודמים.
צפו בסרטון כדי ללמוד מהו תרחיש יום הדין מבחינת מנהלים בארגונים
את תקיפות ה- DDOS המדומות מבצעת קומסק באמצעות רשת של 10,000 מחשבים בשליטתה, הפזורים במרכזים ברחבי העולם, ואשר מדמים כוח תקיפה של 50,000 מערכות שונות. עד היום, עוד לא היה ארגון שהצליח לעמוד בפני ההתקפה, וצוות התקיפה הצליח להחזיק מערכות במצב נפילה למשכי זמן ארוכים ביותר של שעות ואף ימים.
"בעולם הסייבר המודרני, גם מערכות הגנה מתוחכמות וחדישות אינן עמידות ב-100%", אומר משה ישי, מנכ"ל קומסק, "ישנו מצב של חסינות טובה יחסית. אין אף פעם חסינות אבסולוטית, אבל שהיא יחסית סבירה. נכון להיום אפילו לזה הם לא מגיעים. כלומר, גם ארגונים שמשקיעים הרבה מאוד, בסדרי גודל של מיליונים, עדיין אפשר לעקוץ אותם. אז אם לא אם המניפולציה הזאת ולא עם זאת, הרבה פעמים, יש נניח מתוך 10 המניפולציות המובילות, נשתמש ב- 10 או ב- 12 שמביאה בסופו של דבר לאותה תוצאה – המערכת עצמה נופלת".
כלי נוסף אותו חשפה קומסק הוא ה-Cyber Intelligence Hub, מרכז מודיעיני המספק כלי איסוף מידע בעולם הסייבר, הטכנולוגיה והעסקים, לצד ניתוח נתונים מעמיק. ביכולות המרכז לבצע סריקת מידע דקדקנית ובלתי מזוהה ברחבי הרשת, איסוף מידע, ביצוע חיפושים עמוקים, ניטור רשת ורשתות החברתיות, ניתוח מגמות ברשתות החברתיות ומיפוי רשת. המרכז הוקם מתוך מטרה לעזור לארגונים להשיג פרטי מידע רלוונטיים שיסייעו להעלות את המודעות העסקית והטכנולוגית בארגון, לצד התמודדות עם איומים, קבלת החלטות, ואופטימיזציה של אסטרטגיות אבטחה.
שי צלליכין, CTO קומסק, מסביר כי "ההנחה היא כי לא ניתן לעצור באופן מוחלט מתקפות סייבר ולכן יש לחשוב על אמצעים אחרים להתמודדות. המרכז המודיעיני שלנו מספק פתרון שמאפשר לעלות על האיומים מבעוד מועד, באופן פרו אקטיבי ויזום. תהליך הניתוח משלב יכולות אוטומטיות לצד פעולות אנוש – מומחי תוכן ואבטחה – מה שנותן לשירות הזה יתרון וייחודיות".