ניהול לוגים אבטחת מידע בארגון

פתרון מערכת ניהול לוגים אבטחת מידע, זיהוי חריגות ומרכז בקרה ודרכי פיתרון מומלצים, SIEM as a Servic פתרון בענן

התקפות סייבר הן איום חיצוני ופנימי על מערכות המידע הארגוניות של העסק שלך.
ישנו צורך הולך וגדל להגן על המידע הנמצא בארגון מפני הוצאתו וכן להגן על הארגון מפני חדירות.
כל מערכת היום, אם זה מערכות windows או מערכות Linux ואפילו ציודי תקשורת נתונים לפריצה, לכן מערכות אלו צריכות להיות מעודכנות ומאובטחות כל הזמן.
אולם לא תמיד ניתן ניתן לעדכן את המערכות בכל רגע ולא תמיד ההגנות באמת חוסמות את כל הפרצות.
מערכת SIEM – security information and event management יודעת לתת מענה לזה, היא אוספת את הלוגים של המערכות השונות, מנתחת אותן ומתריעה על בעיות, חריגות והתקפות.
המערכת לוקחת את המידע המתקבל מהלוגים, בודקת ומנתחת אותן ומציגה את התוצאות.
לאחר קבלת התוצאות המידע עובר למחלקת ה SOC – Security Operations Center
שם ישנו צוות של מומחי הגנץ חדירות לארגונית בתחום אבטחת מידע. הם יודעים לעבור על המידע שתמקבל ולספק פתרונות להגנה.
כל המידע מועבר בדואר האלקטרוני למנהל אבטחת המידע בארגון / מנמ”ר
המייל מכיל את הזיהוי של הארוע, את הסכנה המיידית שלו ואת דרכי ההתגוננות
אני ממליץ לכל ארגון להירשם לקבלת המערכת ל- 30 יום בדיקה בחינם!!
תקבלו סקירה על אבטחת המידע בארגון, מה מוגן ומה צריך לשפר
השאירו פרטים בטופס בצד על מנת שניצור איתך קשר >> !

במצגת מוצג תהליך עבודה של מערך ה-  SIEM as a Service

מערכת ניהול לוגים אבטחת מידע, זיהוי חריגות ומרכז בקרה ודרכי פיתרון מומלצים, SIEM as a Servic

“המטרה שלנו היא להגן על לקוחות, עובדים ועל הנתונים של הארגון.

חברת Connect Everywhere Israel בשיתוף פירמת אינטגריטי יעוץ וניהול סיכונים ובאמצעות פתרון CYBERShark כפלטפורמת SIEM/SOC מהמובילות בעולם, המידע של כל הארגון מוגן וזמין בכל רגע נתון.”

השאירו פרטים בטופס בצד על מנת שניצור איתך קשר >> 

 

NAKIVO – מערכת גיבוי ושיחזור לשרתי VMware

מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מאפשרת לגבות שרתי VMware בצורה קלה ומהירה. מטרתה הראשית היא בביצוע גיבוי ושחזור מהירים לשרתי VMware ושרתי Hyper-V ומסוגלת לגבות את המערכות הווירטואליות גם יחד.
מערכת גיבוי ושחזור שרתי VM של חברת NAKIVO נמצאת ב- למעלה 1,100 מפיצים ב 111 מדינות בעולם, ומותקנת ביותר מ 11,000 לקוחות ברחבי העולם הן בסביבות מקומיות והן כמערכות גיבוי שרתים וירטואליים בענן.

backup-copy

מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מאפשרת גיבוי סביבות וירטואליות בצורה מלאה ושחזור מלא עד 1,000 נקודות שחזור לקבצים ואובייקטים מסוג:
Active Directory Backup – גיבוי ושחזור ברמת המשתמש, הקבוצה והאובייקט, גיבוי ושחזור Microsoft Exchange – ברמת תיבת המשתמש וברמת המייל הבודד וכן בגיבוי ושחזור שרתי MS-SQL ברמת הטבלה וברמת הרשומה הבודדת, ישירות מתוך הגיבויים המועתקים והדחוסים של השרתים הווירטואליים. כמובן שניתן גם לשחזר קבצי מידע שונים המגובים בדרך קבע ברמת ה File.
Agentless – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO הינה מערכת Agentless, כלומר אין צורך בהתקנת תוכנת קצה על השרת הווירטואלי על מנת לגבות אותו אלא כל המערכת מבצעת גיבוי ושיחזור באמצעות ממשק ניהול של NAKIVO המותקן על שרת ניהול הגיבויים ומאפשר הפעלה מלאה של המערכת.
שיפור זמני גיבוי והקטנת חלון גיבוי – יתרון מאוד גדול של המערכת הינו שיפור בזמני הגיבויים והקטנת חלון זמן הגיבויים על ידי שימוש במנגנון Always Incremental, מנגנון המאפשר לייצר גיבוי מלא חד פעמי של המערכת ולאחריו כל הזמן יתבצע גיבוי רק של השינויים.
יכולת De-Duplication – בנוסף החברה פיתחה טכנולוגיה מובילה בעולם לביצוע De-Duplication, המערכת מגבה רק עותק אחד של מידע מתוך כל העותקים הנמצאים ברשת תוך שמירה על קובץ המקור והצבעה על קובץ המקור. תהליך ה- De-Dupe מונע כפילויות במידע המגובה, מצמצם את זמני הגיבוי, את נפח הגיבוי ואת עלויות הגיבוי הן במקום על שרתי הגיבוי והן הקטנת כמות הקלטות.

deduplication
טכנולוגיית ה- De-Duplication הייחודית של חברת גיבוי שרתים ווירטואליים NAKIVO, מאפשרת דחיסה של מידע בצורה מיטבית ובעלת יכולת דחיסת מידע ביחס של עד 1:20 כך שהחיסכון מהגיע ל- 95%.
NAKIVO Backup & Replication מאפשרת לגבות, לשכפל ולשחזר באופן מיידי שרתים ווירטואליים מבוססי VMware, ושרתי Hyper-V של חברת מיקרוסופט.

אמינות המערכת

מערכת גיבוי שרתי VM נבנתה רק עבור גיבוי שרתים ווירטואליים.
גיבוי NAKIVO Backup & Replication נבדק על ידי VMware ו- קיבל את הרמה הגבוהה ביותר של גיבוי שרתי VM
אימות גיבוי באמצעות תמונה – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מספקת בצורה אוטומטית ווידוא של הצלחת הגיבוי על ידי הצגת צילום מסך של השרתים הווירטואליים שעברו גיבוי ושוחזרו וירטואלית על ידי מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO כהוכחה להצלחת הגיבוי
ריפוי עצמי של Repository – יכולת ריפוי עצמי של מידע מאפשרת בצורה אוטומטית בודקת את מאגר הגיבויים. אם המערכת מגלה שגיאות כגון נתוני מטא חלקיים, חסרים או לא תקינים, המערכת יודעת ל”רפא” לתקן אותם באופן אוטומטי.
אחסון נתינים סינטטי מלא – מערכת הגיבוי והשחזור של נקיבו NAKIVO שומרת על גיבוי הנתונים במצב סינטטי מלא, מצב המאפשר לשחזר מכונות ווירטואליות מכל 1,000 נקודת התאוששות (recovery point) גם אם הגיבוי הקודם ניזוק או אבד.
השלמה אוטומטית של הגיבוי – ישנם גורמים שונים כגון: שיבושי רשת, עומס על המערכת המשפיעים על תהליך הגיבוי ולפעמים אינם מאפשרים להשלים את הגיבוי בהצלחה. NAKIVO Backup & Replication מאפשרת לחזור שוב על הפעולה של מערכת הגיבוי עד להצלחת פעולת הגיבוי.

screenshot-verification

שימושיות

פריסת מערכת קלה ומהירה – מאחר ומערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO עובדת ללא התקנת AGENT על השרתים הווירטואליים, ניתן להתקין מערכת ניהול אחת עבור כל הסביבה הווירטואלית של הארגון ממקום אחד. לאחר התקנה המערכת סורקת את הVcenter ומתחברת לשרתים הווירטואליים ומידית יכולה להתחיל גיבוי של הסביבה הווירטואלית.
ממשק ניהול וובי ואינטואיטיבי – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO כוללת ממשק משתמש אינטרנטי פשוט ואינטואיטיבי המאפשר לנהל את כל ההיבטים של אבטחת מידע בכל עת ומכל מקום, אפילו מהטאבלט.
דיווח מתקדם – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מכילה מערכת דוחות מתקדמת ויעילה. מאפשרת לייצר דוחות אוטומטיים בזמנים קבועים ולשלוח אותם לדואר האלקטרוני של מנהל מערך הגיבויים בארגון.

recovery

תמיכה בענן

גיבוי בענן של אמזון AWS EC2 – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO יודעת להתממשק עם סביבת הענן הציבורי של אמזון AWS EC2 ובלחיצת כפתור לבצע גיבוי של כל המערכות אל מחוץ לארגון, לסביבת DR שהוגדרה או לשרתי הענן של אמזון AWS EC2.
תמיכת vCloud – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO יכולה לגבות ולבצע רפליקציה (לשכפל) של מכונות ווירטואליות. לבצע שחזור מכונות ווירטואליות בצורה מלאה
אינטגרציה עם עננים ציבוריים ופרטיים – מערכת גיבוי שרתים ווירטואליים של חברת נקיבו – NAKIVO מאפשרת לשלב בקלות ובמהירות עם רוב העננים הציבוריים והפרטיים, לגבות את הענן עצמו וגם להוות כאתר התאוששות DR מלא או חלקי וכן כמקום גיבוי למידע מחוץ לארגון.

vmware-vm-backup

חיסכון בעלויות

  • מערכת מנצחת בשילוב יכולות ומחיר -החל מ 199$ ל Socket
  • קלה להתקנה, הטמעה ותחזוקה
  • ניתנת להטמעה גם על מערכות NAS כגון: Synology, Western Digital
  • תומכת במודל MSP -Managed Service Provider

 

במהלך השנה חברת Connect Everywhere Israel מקיימת הדרכות והסמכות של NAKIVO VMware Backup בישראל. הדרכה מיועדת לאנשים טכניים אשר מעוניינים ללמוד איך לאפיין, להגדיר ולתמוך בפתרונות המתקדמים של NAKIVO בתחום הגיבוי והשחזור של מערכות VMware. בנוסף מתקיימות הדרכות טכניות לחברות אינטגרציה המעוניינות להיות שותף של חברת NAKIVO בישראל.

חברת Connect Everywhere Israel הינה שותף GOLD עסקי של חברת NAKIVO בישראל Gold Partnerומספקת שירותי ייעוץ, הדרכה ואינטגרציה של מערכות גיבוי שרתי VMware וכן גיבוי בענן Amazon EC2

מעוניין לנסות ולראות איך זה עובד?

לתאום פגישה ולמידע נוסף, אנא צור/י קשר בטופס בצד או בטלפונים:
סלו – 972-52-3653227 | שרון – 972-54-5680114

Locky Ransomware – תוכנת כופר

בשבועות האחרונים אנחנו נתקלים בשינוי קטן ומהותי שמתרחש בארגונים השונים. עד היום היו התקפות וירוסים על מחשבי הארגון, על שרתי הארגון ורובם אם לא כולם נעצרו הן ברמת הכניסה לארגון עוד לפני הכניסה לרשת הארגונית או שזוהו על ידי האנטי וירוס בתחנות העבודה של המשתמשים.
בשבועות האחרונים המגמה משתנה. ה”וירוסים” שחודרים לארגונים הם תוכנות כופר או בשמם המקצועי Ransomwar, אלו תוכנות כופר הבאות לשבש את המחשבים בארגון, לשנות קבצים ולקחת את הקבצים בארגון ככופר ורק תמורת תשלום ניתן יהיה לשחזר את המידע.
ישנם כמה סוגי תוכנות כופר שהמוכרת נקראת Locky. תוכנת הכופר הזו לוקחת את הקבצים במחשב כ”בני ערובה” על ידי הצפנת הקבצים. המשתמשים רואים שינוי בשמם של הקבצים למספרים ואותיות (כל קובץ מקבל מספר ייחודי) עם סיומת לקובץ בשם Locky.
בדרך כלל תוכנת הכופר מגיעה בדואר האלקטרוני, במייל למשתמש בצורת קובץ מצורף כוורד או אקסל ובתוכו מושתל קוד JavaScript היודעת לנצל את החולשה של מערכות האבטחה הקיימות במחשב. ברגע הפתיחה של הקובץ תוכנת הכופר פועלת במחשב ומצפינה את הקבצים בו.

 

Locky Ransomware
Locky Ransomware

 

ישנן מספר משפחות של נוזקות, Ransomwar מסוג זה

  • Cryptolocker
  • PrisonLocker Cryptowall
  • CTB-Locker
  • Teslacrypt
  • CoinVault

בחלק מהנוזקות ישנה אפשרות לשחזר באופן את מפתחות ההצפנה ולפענח את הקבצים הנגועים ובאחרות רק לתוקפים ישנה את האפשרות לשחזר ולשחרר את ההצפנה של הקבצים הנגועים.

הודעת הכופר מנוסחת בצורה מאוד פשוטה וברורה ובדרך כלל מגיעה בקובץ טקסט בשם _Locky_recover_instructions.txt

 

Locky Ransomware Message
Locky Ransomware Message

 

במסמך ניתן לראות קישורים להסבר על כך שהקבצים מוצפנים ומוגנים מפני פריצות ברמה הכי גבוהה שיש. לאחר מכן ישנם קישורים להתחבר למערכת של התוקפים, לשלם את הכופר ולקבל את המפתח האישי לפתיחת הקבצים. ברוב המקרים מחיר ה”שחרור” של הקבצים עומד על 250 ₪ עד 800 ₪ ויותר, אולם היו מקרים שלאחר התשלום, נפתחו חלק מהקבצים ואז הגיעה עוד דרישת תשלום הרבה יותר גבוהה.
ברוב המקרים אין דרך לדעת מי עומד מאחורי ההפצה הזו. בדרך כלל התשלום מתבצע במטבע וירטואלי ביטקויין שאינו ניתן למעקב. ישנן חברות מסחר בביטקויין בארץ שעוזרות בתהליך התשלום, אם בכל זאת החלטתם לשלם לפושעים.
מחשב שכבר נגוע ומפיץ את תוכנת הכופר לכל הארגון חייב להיות מכובה כמה שיותר מהר, על מנת שלא ימשיך להריץ את תוכנת הכופר ויעצור את ההדבקה. ישנן תוכנות כופר שגם משנות קבצים ברגיסטרי של המחשב, משנים את תמונת הרקע של המחשב להודעת הכופר ולכן המלצה שלי לא להדליק את המחשב הנגוע בכלל, למחוק אותו ולהתקין אותו מחדש.

כללים ופתרונות

– לא לפתוח קבצים שלא מכירים את השולח.
– גיבוי של כל המידע הארגוני באופן מסודר, שיאפשר שחזור מהיר של כל המידע.
– להתקין תוכנת אבטחה אנטי וירוס מוכרת וטובה (ורצוי לא חינמית) שתותקן על המחשב ועל השרתים בארגון. מערכות אלו יודעות לזהות את השינוי בצורה העבודה של המשתמשים ולחסום פעילויות שכאלה. למי שקיימת מערכת. למי שקיימת מערכת לבדוק שקבצי החתימות מעודכנות.
– לבדוק שבכל המחשבים מעודכנות גרסאות התוכנה האחרונות. אם בעדכוני אבטחה של מיקורסופט, אם בעדכוני תוכנות שונות וגרסאות מעודכנות של דפדפני האינטרנט.
– עדכון גרסת ה- Mail Relay , עדכון חתימות אחרון של יצרן התוכנה
– התקנת מערכת proxy בכניסת האינטרנט לארגון
– לחסום כניסה והפעלה של קבצים בסיומת EXE, SCR, CAB, MSI, ZIP וכדומה המגיעים כצרופה דרך הודעות דואר אלקטרוני
– מניעה של הרצת קבצים מתיקיית TMP ותיקיית Download וכדומה – ניתן להגדיר באמצעות ה GPO
– עלאת רמת האבטחה של מנגנון UAC – User Access Control במחשב – ניתן להגדיר באמצעות ה GPO
– להתקין מערכת הלבנת מידע, מערכת זו יודעת לנקות מהקבצים הנכנסים לארגון הן בזיכרון נייד והן מהדואר האלקטרוני את כל הקישורים, את כל הסקריפטים וכל הדברים שלא צריכים להיות בקובץ

לכל מידע נוסף ניתן להשאיר פרטים בטופס בצד או לצלצל

סלו – 972-52-3653227 | שרון – 972-54-5680114