שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/ בלוג / שיפור אבטחת המידע עבור...
חדשות בתעשייה

שיפור אבטחת המידע במוסדות הכפופים לפיקוח APRA

עַל יְדֵי אדם ברדלי, SE ANZ, OPSWAT
שתף את הפוסט הזה

בעוד שאיומי הסייבר ממשיכים להתפתח בהיקפם ובמורכבותם, התקן הפיקוחי CPS 234 של APRA : אבטחת מידע, נותר אבן יסוד בניהול אבטחת המידע של מוסדות פיננסיים באוסטרליה. תקן זה קובע דרישות מחייבות שנועדו להבטיח כי גופים מפוקחים ישמרו על יכולות אבטחת מידע חזקות, מידתיות ועמידות.

תמיכה בתקן CPS 234 ניתנת על ידי מדריך הפרקטיקה של Prudential, CPG 234, המספק הנחיות מעשיות, דוגמאות ושיקולים בנושא ניהול סיכונים, במטרה לסייע לגופים לפרש וליישם את תקן CPS 234 ביעילות. בעוד שתקן CPS 234 מגדיר את הנדרש לביצוע, מדריך CPG 234 מתמקד באופן שבו ניתן להשיג זאת בפועל.

שני המסמכים מדגישים יחד את חשיבותה של הגנה רב-שכבתית, בקרות מונעות חזקות, ניטור רציף וביטחון הניתן להוכחה. כל אלה הם תחומים שבהם פתרונות מניעת האיומים ופתרונות ה-Zero Trust OPSWATיכולים למלא תפקיד מרכזי.

CPS 234 ו-CPG 234: כיצד הן פועלות יחד

  • תקן CPS 234 הוא תקן בר-אכיפה ומבוסס תוצאות, המחייב גופים לקיים יכולת אבטחת מידע המתאימה לסביבתם ולחשיבותם הקריטית של הנתונים והנכסים שברשותם.
  • CPG 234 הוא מסמך הנחיות שאינו מחייב, המרחיב את CPS 234 ומציג דוגמאות לנהלים מומלצים בתחומי הממשל התאגידי, יישום בקרות, בדיקות וניהול אירועים. כמו כן, הוא מעודד בקרות מונעות, מגלות ומתקנות, תוך מתן דגש על חסימת איומים בשלב המוקדם ביותר האפשרי.

ב-CPG 234 מודגש שוב ושוב:

  • בקרות מונעות רב-שכבתיות,
  • צמצום שטח החשיפה לנקודות כניסה,
  • בקרת זרימת נתונים ונקודות קצה,
  • בדיקות בקרה מתמשכות והבטחת איכות,
  • וראייה מעשית שתתמוך בפיקוח הדירקטוריון והרגולטורים.

נושאים אלה תואמים במידה רבה את הפילוסופיה OPSWAT: "אל תבטח בשום קובץ, אל תבטח בשום מכשיר".

כיצד OPSWAT לסייע Secure מוסדות Secure

MetaDefender OPSWATמספקת אמצעי בקרה מונעים רב-שכבתיים המכוונים למגוון רחב של וקטורי תקיפה:

Multiscanning וטכנולוגיית Deep CDR™

ה-CPG 234 מדגיש את החשיבות של יישום שכבות וסוגים שונים של אמצעי בקרה, כך שאם אמצעי בקרה אחד נכשל, אמצעי בקרה אחרים יגבילו את ההשפעה של פגיעה באבטחת המידע.

OPSWAT בטכנולוגיות סריקה מגוונות כדי לספק בדיקה מעמיקה של קבצים, המבוססת על גישה של "הגנה רב-שכבתית". היא עושה שימוש ביותר מ-30 מנועי אנטי-תוכנה זדונית, הכוללים חתימות, היוריסטיקה, זיהוי מבוסס למידת מכונה ומנוע זיהוי איומים מבוסס בינה מלאכותית, לצד ניתוח מוניטין הקבצים וניתוח חשיש, לצורך סיווג מהיר של איומים ידועים.

במקרה של מתקפות לא מוכרות ומתקפות "יום אפס", טכנולוגיית Deep CDR™ מסירה תוכן פעיל או זדוני ומבנה מחדש את הקבצים לפורמט בטוח ושימושי. זאת בהתאם לעיקרון "לעולם אל תבטח, תמיד זהה".

העברת Secure ונתונים Secure

CPG 234 מעודד בקרות קפדניות על העברת נתונים בין מערכות, צדדים שלישיים ואזורי אמון. OPSWAT ומנקה קבצים בשערים ובנקודות העברה, ובכך מסייעת בהגנה על סודיות הנתונים ושלמותם. MetaDefender ICAP יכול לספק סריקה של נתונים המועברים באמצעות מכשירי רשת שונים.

מוצרים ושירותים המארחים באופן מקוון על ידי מוסדות שונים במגזר הפיננסי יכולים לנצל API ה-REST API MetaDefender API בשילוב עם MetaDefender Storage Security כדי לאבטח העלאות קבצים.

הערכת פגיעות Software

התקן CPG 234 קורא לזיהוי יזום של נקודות תורפה. file-based vulnerability assessment OPSWATמסייעות בזיהוי תוכנות מסוכנות או מיושנות לפני פריסת היישומים בסביבה. בנוסף, ה-SBOM (Software מרכיביSoftware ) OPSWATיכולה לסייע בהבטחת אבטחת פיתוח היישומים באמצעות מתודולוגיית DevOps.

אמצעי בקרה אלה מסייעים להוכיח כי יכולות אבטחת המידע תואמות את רמת הסיכון, כנדרש בתקן CPS 234.

חיזוק הזהות והגישה

הן CPS 234 והן CPG 234 מדגישות את הסיכונים הטמונים במכשירים שאינם מנוהלים, בגישה מרחוק ובחיבורים של צד שלישי. CPG 234 ממליצה במפורש לבדוק את רמת האבטחה של נקודות הקצה לפני מתן גישה למערכות ולנתונים.

MetaDefender OPSWATמאפשר בקרת גישה מבוססת "אמון אפס" המותאמת למכשירים, באמצעות הערכת מצב נקודות הקצה. המערכת כוללת בדיקות כגון מצב מערכת ההפעלה, תוכנות אבטחה, הצפנה, מיקום גיאוגרפי, נקודות תורפה וניהול תיקונים, לפני מתן הגישה.

תומך ב:

  • אכיפה מחמירה יותר של בקרת הגישה
  • חשיפה מופחתת ממכשירים קצה לא מאובטחים או לא מנוהלים
  • וכן התאמה טובה יותר לנהלים המומלצים בתקן CPG 234 בנוגע לגישה מרחוק ולקישוריות עם צדדים שלישיים.

נראותSupply Chain ניSupply Chain

תקן CPS 234 מחייב גופים המפתחים תוכנה באופן פנימי לשלב אמצעי אבטחה כחלק ממחזור חיי פיתוח התוכנה (SDLC). תקן CPG 234 מחזק דרישה זו על ידי הדגשת הצורך בגישה מתמשכת לאבטחת תוכנה. הדבר כולל זיהוי דרישות, תכנון, בחירה ותצורה, וכן קביעת התקנים וההנחיות שיש לנהוג על פיהם.

OPSWATMetaDefender Software Supply Chain מסייעת למפתחי יישומים לוודא שהקוד המקור, הספריות ותלות צד שלישי נבדקו ונמצאו נקיים מכל רכיבים זדוניים, נקודות תורפה או סודות מוטמעים שעלולים להישאר בקוד המקור שלא בכוונה.

דבר זה תואם באופן ישיר את ציפיות APRA בנוגע לאבטחת תוכנה וניהול סיכונים בשרשרת האספקה.

  • שיפור אמצעי אבטחת התוכנה לאורך מחזור חיי התוכנה (SDLC).
  • שימוש ב-SBOM להגברת השקיפות בשרשרת האספקה.
  • שילוב בתהליך העבודה של DevOps.
  • תמיכה בהערכות מבוססות סיכון לצורכי דיווח וניהול.

שיפור מהירות זיהוי האירועים, התגובה אליהם והדיווח עליהם

התקן CPS 234 מחייב איתור ודיווח בזמן של אירועי אבטחת מידע. התקן CPG 234 מרחיב את הדרישות הללו על ידי עידוד שילוב הדוק בין אמצעי בקרה מונעים, פלטפורמות ניטור ותהליכי תגובה.

אמנם OPSWAT פלטפורמת SIEM או SOC, אך היא משתלבת במערכות אבטחה רחבות יותר באמצעות:

  • הזנת מידע מודיעיני על איומים ותוצאות זיהוי לכלי SIEM ו-SOAR,
  • העשרת הקשר של האירוע במידע על קבצים, מכשירים ופגיעויות, וכן
  • מה שמאפשר חקירה ותגובה מהירות יותר.

MetaDefender OPSWATמהיר פי 20 מטכנולוגיות סנדבוקס מסורתיות בביצוע ניתוח תוכנות זדוניות. הדבר יכול לסייע לצוותי SOC לשפר את זמני התגובה שלהם בעת זיהוי ותגובה לאירועי אבטחה.

הוא משתמש בשילוב של:

  • מוניטין איומים - בודק כתובות URL, כתובות IP ודומיינים בזמן אמת או במצב לא מקוון כדי לאתר תוכנות זדוניות, פישינג ורשתות בוטים. חוסם תשתיות בשימוש חוזר ותוכנות זדוניות נפוצות, ומאלץ את התוקפים להחליף את המאפיינים הבסיסיים שלהם.
  • ניתוח דינמי – סביבת בדיקה מבוססת אמולציה (המנתחת תוכנות זדוניות באמצעות פיענוח ביצוען ברמת ההוראות, מבלי להפעיל מכונה וירטואלית מלאה) מנתחת קבצים כדי לאתר איומים נסתרים כגון תוכנות כופר. חושפת מרכיבים, שרשראות טעינה, לוגיקת סקריפטים וטקטיקות התחמקות.
  • דירוג איומים – אינדיקטורים התנהגותיים, הקשר המוניטין והלוגיקה של הזיהוי משולבים יחד כדי להקצות ציון סיכון המבוסס על רמת ביטחון, ובכך לסייע לצוותי SOC לתעדף את מה שבאמת חשוב. המערכת נועדה לזהות ולנתח התנהגויות זדוניות, תוך התמקדות בטקטיקות מרכזיות במסגרת MITRE ATT&CK.
  • איתור איומים - חיפוש באמצעות "מתאם דפוסי האיומים" מקשר בין דגימות לא מוכרות למשפחות תוכנות זדוניות, תשתיות וקמפיינים ידועים, ומאפשר איתור יזום וניתוח רטרואקטיבי.

פלטפורמת NDR(MetaDefender Detection & Response)MetaDefender OPSWATמספקת בדיקת קבצים מעמיקה (DFI) בעלת תפוקה גבוהה למניעה, זיהוי ואיתור איומים ודליפת נתונים.NDR MetaDefender NDR להפוך את הידע המקצועי של אנליסט SOC טיפוסי לאוטומטי ולהרחיב את היקפו.NDR MetaDefender NDR בדיקת קבצים מעמיקה עם מקורות מודיעין איומים ייחודיים, וכן צוות מנוסה לפיתוח חתימות הנתמך בלמידת מכונה.

הפתרון מתמקד בעיקר בבדיקה, זיהוי וניתוח של קבצים שהורדו מהאינטרנט או התקבלו בדוא"ל, במטרה לאתר קוד זדוני. MetaDefender NDR את כל הפעילויות של תעבורת הרשת ב-HTTP וב-SMTP ממקורות כגון נקודות האזנה, ספנים או קבצי לכידת מנות, ומבצע בדיקה מעמיקה של הקבצים על הנתונים שנלכדו.

DFI מספקת לאנליסטים דרך מהירה לסנן תוכן זדוני, להפיק התראות לגביו או לבצע איתור איומים כדי לסווג תוכן חשוד לצורך ניתוח מעמיק יותר.

בניגוד לרוב מערכות זיהוי הפריצות לרשת (NIDS), MetaDefender NDR בניתוח שילוב של תכונות קבצים, תוכן קבצים ומאפייני רשת בפורמט המקורי שלהם. נתונים מוסתרים, כגון זרמים מוטמעים ו/או דחוסים בפורמטי קבצים, המשמשים בדרך כלל כדי לחמוק מזיהוי על ידי NIDS, מופקים ומנורמלים כדי למקסם את היעילות של שיטות הסריקה המבוססות על חתימות המתבצעות במערכת.

בנוסף, MetaDefender NDRמשפר את המהירות לא באמצעות תכונה אחת, אלא על ידי הסרת חיכוכים בתהליך העבודה של SOC:

  • איתור מוקדם יותר (בדיקה מעמיקה + מודיעין איומים)
  • חקירה מהירה יותר (נתונים עשירים בהקשר ומקושרים)
  • תגובה מהירה יותר (אוטומציה + פעולות משולבות)
  • דיווח יעיל (תפוקות המותאמות ל-SIEM)

בעיקרו של דבר, MetaDefender NDR את משך השהייה של האיוםNDR את עומס העבודה של האנליסטים, ובכך הופך את הזיהוי לתגובה מיידית וניתנת ליישום, במקום לחקירה מאוחרת.

תרגום תקני אבטחת המידע של APRA לתוצאות אבטחה מעשיות

ה-CPS 234 מגדיר את התוצאות הרגולטוריות ש-APRA מצפה להן, ואילו ה-CPG 234 מספק את התוכנית המעשית להשגתן. יחד, הם מדגישים הפחתת סיכונים יזומה, בקרות רב-שכבתיות, בדיקות מתמשכות וביטחון הניתן להוכחה.

הערכות OPSWATבנושאי מניעת איומים, גישה מבוססת "אמון אפס" ושרשרת האספקה מסייעות לארגונים ליישם ציפיות אלה באמצעות:

  • צמצום שטח החשיפה לתקיפות בנקודות כניסה מרכזיות,
  • חיזוק אמצעי הבקרה המונעת בהתאם לנהלים המומלצים,
  • הפקת ראיות מוכנות לביקורת לגבי יעילות הבקרות, ו-
  • ותמיכה בתהליכי זיהוי ותגובה לאירועים בעלי עמידות גבוהה.

עבור גופים הכפופים לרגולציה של APRA, התאמת OPSWAT לסייע ביישום תקני אבטחת המידע עוזרת לגשר על הפער בין חובות הציות לבין החוסן הקיברנטי בפועל.

אם הארגון שלכם פועל תחת פיקוח APRA, צרו איתנו קשר כדי לבדוק כיצד OPSWAT לסייע לכם לעמוד בדרישות הרגולטוריות.

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם