מוטי סדובסקיDirector

22.11.2012" 2012ניהול סיכונים "כנס

ITהקטנה סיכוני ושיפור אבטחת המידע הארגוני

תפיסת האבטחה החדשה

התפיסה לפיה יש להגן על הארגון כעל מבצר "

. פשטה את הרגל, סגור

כבר ' הרעים'-הנחת העבודה החדשה היא ש

. וכעת יש למזער את הנזק שלהם, בפנים

". ם"ההאקרים חכמים ופועלים מתחת למכ

חבר ההנהלה הבכירה של יבמ, טום רוזמיליה

.13.9.2012 "אנשים ומחשבים"מתוך ראיון עם

““ ארבע השכבותארבע השכבות““מודל מודל

ההיבט העסקי

ההיבט

הפונקציונלי

ההיבט הישומי

ההיבט הטכנולוגי

תוכנת ניהולאבטחה וחקר ביצועים, ניטורהמבצעת

בארגון IT -לראות ולשפר האבטחה והניהול של ה

IT"למצלמת "למה אנו זקוקים

ושיפור האבטחה בארגון ITהקטנת סיכוני

בארגון IT -לראות ולדעת מצב אמת ב�

למנוע גניבת מידע�

למנוע סיכונים ופריצות ברשת�

)חוקים(לזהות ולבדוק חריגים �

ROI -לשפר ה�

קיים ומסכן את הארגון–גם מה שאיננו רואים

מ"של המנאניטור וסקירה 4.2.3

:הארגון יפעל כמפורט להלן

:אחרים כדייפעיל נוהלי ניטור וסקירה ואמצעי בקרה יפעיל נוהלי ניטור וסקירה ואמצעי בקרה . א

;שגיאות בתוצאות של עיבוד מידלגלות ) 1

;ניסיונות והצלחות של פרצות אבטחה ותקריות אבטחה מידלזהות ) 2

לאפשר להנהלה לקבוע אם פעילויות האבטחה שהוטלו על אנשים או שיושמו באמצעי ) 3

;מבוצעות כמצופה, טכנולוגיית מידע

;לסייע בגילוי אירועי אבטחה וכך למנוע תקריות אבטחה בעזרת אמצעי חיווי) 4

;לקבוע אם פעולות שננקטו בעקבות פריצות אבטחה היו אפקטיביות) 5

ISO 27001 -תקינה מחייבת

בארגון IT -גורמים המשתתפים באבטחת ה

אנשים

חומרה

רשתות

תוכנה

להגן על המידע הארגוני בפני גורמים עויינים

הארגוני IT -מה אנו מחפשים במערך ה

)אירועים אקטיביים( Events -זיהוי ושמירה של כל ה�

זיהוי פרצות אבטחתיות�

חומרות וישומים בארגון, זיהוי שימוש חריג בתוכנות�

)DB’s, מסמכים(זיהוי פעילות אסורה במידע רגיש �

.זיהוי פעילות חריגה ברשת וביצוע חסימה�

: לקבוע חוקים עיסקיים�

,וכו, יציאה לרשת, התקנות, איסור חיבור רכיבים נתיקים�

Tomagi IS -חקר אירועים באמצעות

חכם וקטן בכל מחשב בארגון Agent: הפטנט�

במערך המיחשוב Event–אירוע איסוף של כל •

�) Applianceחומרה ותוכנה במארז(SQL/DB-שמירת כל האירועים ב •

)חוקים(מערכת ניהול �

פשוט ורב עוצמה דוחותמחולל �

ניתן לשלב כל מחולל דוחות ארגוני •

Tomagi IS -סוגי דיווחים

Eventsהמציגה Real Timeמצלמת �

יכולת לתחקר אירוע–דיווח אינטגרטיבי �

)יזום או אוטומטי(דיווח חריגים �

דיווח המשלב מערכות אחרות�

מייל, SMS-התראות ל�

Tomagi ISבאמצעות ITסיכום מניעת סיכוני

לראות ולדעת מצב אמת בארגון�

למנוע גניבת מידע�

למנוע סיכונים ופריצות ברשת�

)חוקים(לזהות ולבדוק חריגים �

�ROI

טומגי פתרונות מיחשוב ותוכנה

כפר סבא , 22ש "התע

054-3385118+ 074-7035511: 'טל

09-7920092: 'פקס

tomagi.commotti@: אימייל

www.tomagi.com

- Tomagi ISתודה רבה

Tomagi IS –כי יש מי ששומר עלינו ועל הארגון