עבודת גמר באיומי סייבר ומניעתם- בנושא: Cloud Access Security Broker - CASB
מוסד לימוד | הקריה האקדמית אונו |
סוג העבודה | עבודת גמר |
מקצוע | תחומים אחרים |
מילות מפתח | CASB, CASB מודרני, CISO, Hackers Hackers, IT, SAAS, איומי סייבר, ארכיטקטורה בסייבר, השתלבות CASB בסביבת IT, מטרת CASB, מניעת איומי סייבר, ניתוח איומים, ניתוח טכני של CASB, סייבר, עמודי התווך של CASB, פתרונות CASB, פתרונות CASB במערך עסקי, שירותים טכניים |
ציון | 100 |
שנת הגשה | 2020 |
מספר מילים | 7187 |
מספר מקורות | 18 |
תקציר העבודה
רכישות אונליין בחנויות וירטואליות מול מוכרים אנונימיים שנמצאים אי שם במקום בלתי ידוע בעולם נחשבו עד לעשור האחרון ל"משוגעים". במהלך העשור האחרון ישנה עלייה מתמדת של עשרות אחוזים ברכישות מאותן חנויות שהפכו למעשה לזירה המרכזית בסחר וירטואלי והן פועלות לצד החנויות הפיזיות. שינוי תרבות הצריכה והאופן בו אנו עושים עסקים בעולם הווירטואלי לא היה מצליח ללא מערכות אבטחת מידע מהמיומנות ביותר. מהפכת השווקים האלקטרוניים גררה אחריה שינוי בדפוסי ההתנהגות ותרבות הצריכה. הדרך שלנו לעשות עסקים במשך עשרות שנים וסביבת העבודה שלנו כעובדים וכמנהלים משתנה, ואנו עדים למהפכה בארגונים ובעסקים המובילה אותם לעידן הדיגיטלי.
הדרך בה אנחנו אוספים, משתפים וצורכים מידע משנה את האופן בו העסקים פועלים והופכת את תהליכי העבודה לקלים אך מסוכנים מבחינת אבטחת המידע. המידע הארגוני כבר לא נמצא רק בשרתים מקומיים בארגון בתחום החברה, אלא המידע נגיש לכל אדם (בהתאם להרשאות) מכל מכשיר ומקום. המידע הארגוני המצוי או הנוצר מראש בענן באפליקציות SaaS כמו Google Apps או Office 365 גרם למהפך משמעותי עבור המשתמשים שכעת יש להם את היכולת לגשת למידע ממקומות שונים ומהתקנים שונים בכל זמן נתון ובכך להפוך כל שעה פנויה לשעת עבודה. שינוי זה, המרחיב את גבולותיו של הארגון, מגדיל באופן משמעותי את שטח ההתקפה הפוטנציאלי ואת הסיכון לתקיפות סייבר בארגון. ארגונים לא תמיד מודעים לאיומים שעשויים להגיע מכיוונים בלתי צפויים כתוצאה מאימוץ אותן טכנולוגיות חדשות. כמו בכל חידוש טכנולוגי, ישנם גם חולשות שיש להתייחס אליהם וכאן אנו נחשפים להאקרים (Hacker) שעלולים לנצל את חולשות הטכנולוגיה, הפרוטוקולים ושירותי הענן. 1
טכנולוגיות אבטחת המידע המסורתיות כבר לא הכי יעילות כי הן לא נמצאות בענן ולא עבור כל שירות בענן. המעבר לענן והשינוי הדיגיטלי שהגיעה בעקבותיו פתח עולם ללא גבולות, מהיר ודינמי וכתוצאה מכך הדרך שאנו יוצרים וצורכים תוכן, משתפים ואוספים מידע גורמת לעבודה ולפעולות של משתמשי הקצה להיות פשוטה ויעילה יותר מאשר פעולות שנעשו לפני כן. יחד עם השינויים של המעבר לענן, המידע הארגוני, האפליקציות והתשתיות בחלקן נמצאות בענן ולכן הגישה למידע זמינה ונגישה מכל מקום וכל התקן קצה ולעיתים גם לגורמים לא מהימנים. מצד אחד, המידע הארגוני זמין למשתמשי הקצה, אך מצד שני שטח התקיפה של הארגון גדל באופן משמעותי וחושף את המידע הארגוני למתקפות חדשות כדוגמת מתקפות Illicit Consent (במתקפה כזאת התוקף יוצר אפליקציית ענן לא אמינה אשר מבקשת מהמשתמש לאשר את האפליקציה ולתת בה אמון וכתוצאה מכך זהות המשתמש נחשפת לתוקף) גם במצבים בהם נעשה שימוש באמצעות אימות רב שלבי ( MFA), ולכן כל משתמש יכול לגשת מכל מקום להוריד מידע ארגוני, לאשר אפליקציות זדוניות ולתת גישה למידע, לאפשר גניבת זהויות ולחשוף את כל המידע הקיים בענן. 2
מהפכת המובייל והמעבר לספק שירותי ענן (Cloud Service Provider) מקשה על צוותי אבטחת המידע לאכוף את מדיניות הארגון ועל תהליכי איסוף מידע אודות איומים בסביבה בה כל מכשיר נגיש למידע. פגיעה בנראות בחלק קריטי זה של הרשת עשויה לגרום לאסון עבור עסקים דיגיטליים ובעלת השלכות על כלל הכלכלה הדיגיטלית המתפתחת. הגישה שלנו לאבטחת מידע צריכה להיות מתוכננת מחדש על מנת לעמוד באתגרים הטכנולוגיים החדשים של משתמשים ויישומים דינמיים שנעים על פני רשת האינטרנט כולה, רשתות ארגוניות ללא גבולות וסביבות מבוססות ענן.
בשנת 2015 הוגדרה טכנולוגיה לאבטחת מידע עבור ארגונים המחפשים להעביר אינפורמציה ארגונית לענן ולאפשר גישה אליה מרשת האינטרנט. הטכנולוגיה נקראת CASB (Cloud Access Security Broker) ותפקידה לספק לארגונים רמת אבטחה מספקת טרנזקציה בין יישומים ונתונים ארגוניים לענן. מערכת CASB הינה בשליטת הארגון ומאפשרות לו נראות (Visibility), מידע על מידת הסיכון שהארגון נמצא ושליטה על הנעשה באפליקציות הענן (Countrol).
חברות אבטחת המידע הבינו את הפוטנציאל של שימוש שמירת מידע ונתונים בענן והטמעת מערכת CASB לאבטחת נתונים בענן ומיהרו להשלים את פתרונות אבטחת המידע לענן ע"י רכישת חברות נישה וביניהן החברות הישראליות Adallom ו ,Cloudlock -שנמכרו למיקרוסופט וסיסקו בהתאמה. 3 (עליהם נרחיב בהמשך העבודה).
בעבודה זו נסקור את נושא ה-CASB החל מראשית התפתחותו ועד היום על כל אופניו ויכולותיו, כיצד הוא עובד, מהי מטרתו, מתי ולשם מה משתמשים בו. כמו כן, נציג אילו פתרונות ה-CASB מעניק לחברות וארגונים, מהם עמודי התווך שמספקים פונקציונאליות למערכת והפרמטרים בבחירת ה-CASB. בנוסף, נביא דוגמאות לספקי CASB מובילים בשוק כיום, דוגמאות לחברות ישראליות שמספקות את שירותי הCASB בענפים ובתחומים הרלוונטיים ודוגמאות לחברות שונות מהמדיה. עוד נראה בעבודה זו, ניתוח איומים וארכיטקטורה וכיצד ה- CASB המודרני משתלב בנוף ה- IT והאיום של ימינו.
תוכן עניינים: מקרא, מבוא ורקע, סקירה כללית של הנושא, מהו CASB, מה המטרה של CASB, פתרונות CASB במערך העסקי, דוגמאות מהמדיה: חברת Adallom, ענן McAfee Skyhigh, חברת Cloudlock, ניתוח טכני של CASB, עמודי התווך של CASB שמספקות פונקציונאליות, תיאור ארכיטקטורה, ניתוח איומים, כיצד ה- CASB המודרני משתלב בנוף ה- IT והאיום של ימינו, דוגמאות לחב' המספקות שירותים טכניים, סיכום ומסקנות, ביבליוגרפיה.