לחשוב מחדש על אבטחת סייבר
רוב אסטרטגיות אבטחת הסייבר בנויות על הנחה מסוכנת: שניתן לזהות איומים לפני שהם גורמים נזק. אבל התוקפים של היום מהירים יותר, חמקניים יותר וממוקדים יותר מאי פעם - וכלים מבוססי זיהוי מתקשים לעמוד בקצב.
באבטחת סייבר הפוך , OPSWAT המייסד בני צ'ארני מאתגר את החשיבה המקובלת בגישה נועזת, שמניעה תחילה, המניחה שכל קובץ חשוד ומנטרלת איומים לפני שהם ניתנים להפעלתם.
זו לא רק טכניקת אבטחה חדשה.
זהו שינוי מהותי באופן שבו אנו חושבים על אמון, סיכון וחוסן.
לא מדריך.
לא מניפסט.
שינוי חשיבה.
"אבטחת סייבר הפוך" היא חלקה מדריך טכני, חלקה מסע אישי וחלקה קריאה לפעולה.
הסופר בני צ'ארני משתף את התסכולים, הכישלונות והתובנות שהובילו לפיתוח אבטחה שמניעה תחילה - המבוססת לא על תיאוריה, אלא על אילוצים של העולם האמיתי ומציאות עוינת.
ספר זה אינו מבקש ממך להוסיף כלים נוספים.
זה מבקש ממך לחשוב עליהם אחרת.
הבעיה עם אבטחת סייבר מודרנית
גילוי הפך לאסטרטגיית ברירת המחדל - חתימות, היוריסטיקות, בינה מלאכותית, EDR. אבל תוקפים לא צריכים להערים על הכל. הם צריכים להצליח רק פעם אחת.
קבצים נותרו אחד מוקטורי התקיפה הנפוצים ביותר - והמתעלמים ביותר - בסביבות ארגוניות. מסמכים, קבצי PDF, תוכנות התקנה, קבצים מצורפים לדוא"ל ומדיה נשלפת ממשיכים להעביר תוכנות זדוניות ישירות למערכות מהימנות.
אבטחת סייבר הפוכה מסבירה מדוע גילוי לבדו תמיד יהיה ריאקטיבי - ומדוע מניעה חייבת להיות במקום הראשון.
מה תלמדו
- מדוע זיהוי מבוסס חתימות ומונע בינה מלאכותית נכשל באופן עקבי כנגד איומים מודרניים
- כיצד התקפות מבוססות קבצים עוקפות הגנות מסורתיות מדי יום
- מהם באמת ניקוי קבצים ו-CDR (נטרול ושחזור תוכן) - ולמה הם עובדים
- כיצד ההנחה שכל קובץ הוא זדוני מובילה לאבטחה פשוטה ובטוחה יותר
- לקחים מהעולם האמיתי מאבטחת תשתיות קריטיות וסביבות בסיכון גבוה
- כיצד לחשוב מחדש על אמון מבלי להאט את פעילות העסק
אל תגלה תוכנות זדוניות.
הסר את האפשרות לכך.
ניקוי קבצים הופך את מודל האבטחה על פיו.
במקום לנסות לזהות כוונה זדונית, הוא מסיר את כל התוכן הפעיל ומשחזר קבצים לגרסאות בטוחות ושמישות - ובכך מבטל איומים ידועים ולא ידועים כאחד.
אין חתימות.
אין ניחושים.
אין צורך לחכות עד לכישלון הזיהוי.
ניקוי קבצים - בכל פעם.
אודות המחבר
בני צ'ארני
בני צ'ארני הוא המייסד והמנכ"ל של OPSWAT , חברת אבטחת סייבר גלובלית המתמקדת בהגנה על התשתיות הקריטיות ביותר בעולם.
במשך למעלה משני עשורים, בני עבד בשיתוף פעולה הדוק עם ממשלות, ארגונים וצוותי אבטחה כדי להתמודד עם הפער ההולך וגדל בין תיאוריית אבטחת הסייבר לבין מתקפות בעולם האמיתי. עבודתו על ניקוי קבצים ואבטחה שמקדמת מניעת נזקים השפיעה על האופן שבו ארגונים חושבים על אמון, תנועת נתונים וסיכונים.
"אבטחת סייבר הפוך" הוא ספרו הראשון - ושיאו של לקחים שנלמדו תוך אתגר של כמה מההנחות העמוקות ביותר בתחום אבטחת הסייבר.
אודות המאייר
סרז' זיידליץ
סרז' זיידליץ הוא מאייר ומספר סיפורים חזותי מלונדון, שעבודותיו משתרעות על פני עיצוב דמויות, טיפוגרפיה מצוירת ביד, מפות, אינפוגרפיקה וסצנות עלילתיות בקנה מידה גדול.
איוריו הופיעו במגוון רחב של מדיות, כולל עיתונים ומגזינים, עטיפות ספרים, שלטי חוצות, פרסום בטלוויזיה, קמפיינים חברתיים, אריזות מוצרים ומיצבים בפורמט גדול. הוא משתף פעולה באופן קבוע עם אנימטורים כדי להפיח חיים באיורים סטטיים, ועבודתו מגשרת לעתים קרובות על הפער בין רעיונות מורכבים לתקשורת חזותית ברורה.
עבור הספר "אבטחת סייבר הפוך" , סרז' תרגם מושגי אבטחת סייבר מופשטים למטאפורות חזותיות המחזקות את הנושא המרכזי של הספר - אתגור פרספקטיבה, חשיבה מחדש על הנחות יסוד וראיית בעיות מוכרות בדרכים חדשות לחלוטין.
שאלות נפוצות
הספר "סייבר-אבטחה הפוכה" מסביר מושגים טכניים, אך אינו כתוב כמו ספר לימוד או מדריך מוצר. הספר נועד להיות נגיש לקוראים טכניים ולא טכניים כאחד, תוך התמקדות בהסברים ברורים, דוגמאות מהעולם האמיתי וחשיבה עקרונות ראשוניים במקום פירוט מעמיק ברמת הקוד.
ספר זה מיועד ל:
- אנשי מקצוע ואדריכלי אבטחת סייבר
- מנהלי מערכות מידע (CISO), מנהלי מערכות מידע (CIO) ומקבלי החלטות בכירים
- מנהיגי ממשלה ותשתיות קריטיות
- מנהיגים עסקיים בעלי מודעות לאבטחה ובעלי סיכונים
- סטודנטים וכל מי שמחפש הבנה מעמיקה יותר של סיכוני סייבר מודרניים
אם אתם אחראים על הגנה על מערכות, נתונים או פעולות - או על אישור האסטרטגיות שכן - ספר זה נכתב תוך מחשבה עליכם.
לא. בעוד שאנשי מקצוע מנוסים בתחום האבטחה יזהו רבים מהאתגרים שנדונו, הספר נכתב כך שקוראים בעלי מוטיבציה ללא רקע רשמי באבטחת סייבר עדיין יוכלו לעקוב ולקבל ערך.
רעיונות מורכבים מוסברים בשפה פשוטה, ללא הנחה של מומחיות מוקדמת.
לא. "סייבר-אבטחה הפוכה" אינו מדריך מוצרים או ספר מכירות. הוא מתמקד בפילוסופיית אבטחה, במציאות של איומים ובחשיבה אסטרטגית ולא בכלים או ספקים ספציפיים.
בעוד שהרעיונות הנחקרים מבוססים על ניסיון מהעולם האמיתי, מטרת הספר היא לאתגר הנחות יסוד ולעורר שיחות טובות יותר על מניעה - לא לקדם תוכנה.
ניקוי קבצים - המכונה לעיתים CDR (נטרול ושחזור תוכן) - היא גישת אבטחה שמתמקדת קודם כל במניעה, המניחה שכל הקבצים עשויים להיות מסוכנים.
במקום לנסות לזהות תוכנות זדוניות, הוא מסיר את כל התוכן הפעיל או הפוטנציאלי הזדוני מקובץ ומשחזר אותו לגרסה בטוחה ופונקציונלית. זה מבטל איומים ידועים ולא ידועים כאחד לפני שהם יכולים להפעיל אותם.
הספר מסביר את המושג הזה לעומק ובוחן מדוע הוא קריטי יותר ויותר בסביבות מודרניות.
כלי אבטחה מסורתיים מסתמכים על זיהוי - חתימות, היוריסטיקות או ניתוח התנהגותי - כדי לזהות פעילות זדונית לאחר שקובץ מוכנס לסביבה.
אבטחת הסייבר הפוך טוענת כי מודל ריאקטיבי זה פגום מיסודו. ניקוי קבצים מסיר לחלוטין את משטח התקיפה, מה שמפחית את התלות בזיהוי ומצמצם את חלון הסיכון.
הספר מסביר מדוע מניעה חייבת לבוא לפני גילוי - ולא במקומו.
כן. למעשה, זה עשוי להיות בעל ערך רב אם לארגון שלך כבר יש מחסנית אבטחה בוגרת.
הספר אינו מציע להחליף כלים קיימים, אלא לחשוב מחדש היכן מניעה משתלבת במודל האבטחה - ומדוע הסתמכות אך ורק על גילוי משאירה נקודות עיוורות שתוקפים מנצלים.
שניהם. בעוד שדוגמאות רבות נלקחו מסביבות בסיכון גבוה כמו תשתיות קריטיות, ממשלה ותעשיות מפוקחות, עקרונות הליבה חלים על כל ארגון המטפל בקבצים, נתונים או זרימות עבודה דיגיטליות - מה שאומר כיום כמעט כולם.
זה גם וגם - בלי להיות מרשם.
הספר מספק תובנות אסטרטגיות לגבי הסיבות לכשלון מודלים קיימים של אבטחה, ובמקביל מסביר מושגים וגישות מעשיות שניתן ליישם בסביבות אמיתיות. הוא נועד להשפיע על אופן החשיבה שלכם לפני שהוא משפיע על מה שאתם פורסים.
שאלה מצוינת. מכיוון שרבות מאסטרטגיות האבטחה של ימינו בנויות הפוך, ומתמקדות בגילוי לאחר חשיפה, ולא במניעה לפני ביצוע.
הכותרת משקפת את הרעיון שאבטחת מערכות בצורה יעילה דורשת היפוך של הנחות יסוד והתחלה מנקודת מבט שונה.
תרוויחו:
- הבנה ברורה יותר של הסיבות להצלחה של התקפות מודרניות
- נקודת מבט חדשה על אמון, קבצים וסיכונים
- מודל מנטלי שמתמקד קודם כל במניעה שניתן ליישם באופן מיידי
- בסיס חזק יותר להערכת אסטרטגיות וטענות בתחום אבטחת הסייבר
והכי חשוב... תחשוב אחרת על מה זה באמת אומר להיות בטוח.
