מודיעין סייבר

דדי גרטלר 29.04.2015 23:53
מודיעין סייבר


התקפות סייבר נמצאות בעלייה! יריבים ברחבי העולם מנסים לקבל נתונים טכניים, פיננסיים, אסטרטגיים, וביטחוניים לאומיים מממשלות, תעשייה פרטית, ספקי התשתיות שלנו, כמו גם אזרחים פרטיים. תוקפים משתמשים בשיטות מתוחכמות יותר ואגרסיביות הדורשות אמצעים תקיפים באותה מידה כדי לזהות, להגיב, ולהסתגל במהירות לאיומי סייבר חדשים שעלולה לסכן את הביטחון. האויב הוא צופה. ארגונים כמו חברות גלובלית, תוכניות שירות על תשתיות קריטיות ותשתית טכנולוגיית המידע של הממשלה נמצאים בסכנה. סביר להניח שהאויב הוא כבר בפנים ואיסוף נתונים על הרכוש של ארגון, עובדים ולקוחות אינטלקטואליים. טכניקות "דייג" משמשות למצוא חולשות שיאפשרו לפתח התקפות ביום מסוים ולחדור לרשתות יעד. צבאות של רובוטים פגעו בארגונים מצדדים שונים בדרך שקשה לתאם ולהגן. חומות אש מתוגברות בצוותי פיקוח, בקרה על יומני פעילות והתראות אינן הגנה מספיקה כדי להגן על הנכסים הקריטיים ביותר. האמת היא שחברות וממשלות לא יכולות להגן באופן סביר על התשתיות שלהם הטכנולוגיות ועל המידע והנתונים באמצעות הפתרונות של אתמול מפני איומים המתוחכמים של היום. מה שארגונים חסרים הוא מרכז מבצעי Cyber Security עם תהליך מתודולוגי, כלי ניתוח מתקדמים, טכנולוגית BIGDATA וזרימת עבודה אוטומטית לאירועים שאינם קשורים לכאורה להתקפה הקרובה. יכולת מודיעינית מאפשרת לארגונים לזהות איומים ונקודות תורפה פוטנציאליים כדי למזער את "חלון התקפת איום" ולהגביל את כמות זמן גישת היריב לרשת לפני שהוא מתגלה. ארגונים שמאמצים גישה זו מבינים שאיום היא אינטליגנציה והמנגנון שמניע את השקעת אבטחת סייבר וניהול סיכונים תפעולי. בעוד עלייה במודעות של איום אבטחת סייבר היא במגמה חיובית, אינדיקציות מראות כי ארגונים רבים עכשיו צריכים להתמקד בניהול המודיעין כדי לקבל ערך אמיתי מאיומי המודיעין. זה יהיה תנאי מוקדם להקניית ביטחון בחברי דירקטוריון, רגולטורים והמנהלים על מנת להבטיח שהארגונים מצוידים להתמודדות עם האתגרים הולכים ומתפתחים של אבטחת סייבר. ניתן ללמוד הרבה מאכיפת החוק וארגוני מודיעין. הם הכירו בזמן שקבלת החלטות נשענת על מודיעין יושבת בלב התרבות הארגונית שלהם. העקרונות הבאים יעזרו לארגונים לנהל את האיום הקיברנטי באופן יזום ולמזער את הסיכון ללקוחות, בעלי מניות ועובדים: • להוסיף סיכוני סייבר למדיניות ניהול סיכונים שלה • יישום מודל תפעולי ביטחוני מרכזי בצורה של SOC • בניית תהליך קבלת החלטות כאשר המודיעין במרכזו



מצגת ההרצאה 


attachment 221-מודיעין סייבר.pdf



הוספת תגובה
  מגיב אנונימי
שם או כינוי:
חסימת סיסמה:
  זכור אותי תמיד במחשב זה

כותרת ראשית:
אבקש לקבל בדואר אלקטרוני כל תגובה לטוקבק שלי
אבקש לקבל בדואר אלקטרוני כל תגובה למאמר הזה