למה כל איש IT צריך ללמוד Hacking

11 באוגוסט 2016

אין תגובות

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב.

המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים של Compliance ובמנהלה שוטפת, כך שאין לו זמן להתעדכן בחידושים בתחום.

העברת כל נושא אבטחת מערכות המיחשוב של הארגון לקבלן משנה בעל התמחות בתחום, זה לא דבר נכון מבחינה תהליכית. נושא האבטחה של מערכות הארגון הוא בליבה של העסק ודברים שקשורים לליבה העסקית לא מעבירים לקבלן חוץ, כי הדבר האחרון שאתה רוצה, זה לייצר קיר וירטואלי בין הארגון לבין תהליך קריטי בליבה העסקית שלו, או להיות חשוף לניגוד אינטרסים מובנה, בין הארגון לבין מי שמגן על הליבה שלו.

איך משחקים עם כל הכדורים באויר ועדיין נשארים בחיים, הפתרון הטוב ביותר בהתחשב באילוצים האלה הוא ללמוד את האויב ברמה, שמספיקה כדי להבין את ה”ראש” שלו. ואין דרך טובה יותר ללמוד על הגנת המערכת שלך, מאשר לפרוץ אותה בעצמך, עם אותם כלים שבהם משתמש הפורץ.

אתה יושב עם פורץ מקצועי ועם ארגז הכלים שלו ולומר ממנו בהסברים ובהדגמות, איך הוא פורץ למערכות, ואיך הוא מאתר עם הכלים שלו חולשות ונקודות פריצה ומה שיותר חשוב, מה מפריע לו ועוצר אותו. אחר כך, אתה משתמש באותם כלים אצלך בארגון, על מנת לבדוק את נקודות החולשה בארגון שלך, מאתר את הפרצות וסותם אותן. מה שיותר חשוב, בדרך, אתה לומר את ה”ראש” של האויב, איך הוא חושב, ואיך הוא מתכנן, ובכך מקבל תובנות שיעזרו לך לחסום פרצות מראש ולא בדיעבד.

clip_image002

ב 08/09/16 מגיעה לביקור חוזר בארצנו המומחית העולמית לאבטחה ופריצת מערכות מחשב Paula Januszkiewicz. פאולה תעביר יום הדרכה שכותרתו Lessons from the field: useful hacker techniques for administrators. זה יום מרוכז ודחוס שעוסק ב Practical security techniques for protecting against insiders (and outsiders) threats .

תוכן היום מקביל ליום ב Pre Conference של כנס Microsoft Ignite 2016 שיערך באטלנטה השנה. היום כולל את החידושים האחרונים בכלי הפריצה והחדירה ואת החידושים האחרונים בתחום טכניקות ההגנה, כולל נושאים חדשים כמו Windows 10 ו Windows server 2016.

כדאי להזכיר בהקשר הזה ש Paula קיבלה את תואר המרצה המצטיין מתוך מאות מרצים בכנס Ignite בשנה שעברה בשיקאגו. פאולה היא מרצה מחוננת, שיודעת להעביר ולהסביר הייטב את ה “ראש” של פורצי המערכות, מניסיון בינלאומי רב שנים שיש לה בתחום הזה, מתוקף תפקידה כפורצת מערכות מקצועית.

הסדנא מיועדות למקבלי החלטות בתחום האבטחה ברמה הפרקטית: מנהלי אבטחה, CSIOs, CIOs, CTOs, מנהלי IT, מנהלי פיתוח, מפתחים בכירים וכל מי שנושא אבטחת והגנת מערכות מחשב בפני פריצה מעניין אותו. מי שמעוניין להצטרף ליום ההדרכה המרוכז הזה מתבקש לפנות לסיגל בחברת האם שלי ומי שלא מעוניין, מתבקש להעביר את המידע הזה למישהו שכן מעוניין, בארגון שלו או במעגל הקרוב שלו.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *