ארגונים פיננסיים משקיעים משאבים רבים בהגנה על מערכותיהם, במיוחד מול איומי הסייבר המתפתחים במהירות. עם שפע של כלים כמו בדיקות חדירות שגרתיות ופלטפורמות EASM לניהול משטח התקפה חיצוני, נדמה לעיתים שהכיסוי הארגוני שלם. אך בפועל, גם אצל ארגונים מתקדמים, עלולות להישאר נקודות עיוורון קריטיות.
במקרה הבא, נבחן כיצד בנק גדול, המצויד בטכנולוגיות אבטחה מהמובילות בשוק, הצליח לגלות חולשה חמורה רק לאחר שהטמיע פתרון שמציע לא רק זיהוי – אלא גם אימות סיכונים בפועל.
האתגר
בנק ידוע השקיע בכלי אבטחה שונים, וביניהם גם פלטפורמה מובילה לניהול משטח התקפה חיצוני (EASM) וכן בבדיקות חדירות (penetration) שגרתיות. עם זאת, למרות המאמצים האלה, מנהל האבטחה (CISO) חשש מנקודות עיוורון באסטרטגיית האבטחה שלהם.
הבקשה
צוות האבטחה היה זקוק לפתרון שמציע ניטור מתמשך של משטח התקיפה, זיהוי איומים אוטומטי ותובנות שניתן לפעול לפיהן – מבלי להידרש למאמץ ידני מיותר.
התהליך
בתוך שעות בודדות מהפעלת גרסת הניסיון החינמית, הפלטפורמה חשפה פרצת אבטחה קריטית שכלי ההגנה הקיימים שהיו ברשותם לא זיהו. הפלטפורמה, שפועלת ללא צורך בהתקנת סוכן (Agentless) וללא הגדרה ידנית, סורקת את משטח ההתקפה החיצוני ומבצעת אימות אקטיבי של הסיכון על בסיס וקטורי תקיפה לא-פולשניים. בשונה מכלים אחרים שמתמקדים בזיהוי בלבד, Element מדרגת את החולשות לפי רמת סיכון ממשית ומוודאת את אמיתות הפגיעות – עוד לפני שמעורבים צוותים אנושיים.
הסיכון שנחשף
הסיסמאות החשופות שהתגלו יכלו לאפשר לתוקפים גישה ל:
• תשתית מבוססת-הענן של הלקוח
• מערכת העברות הכספים המאובטחת שלו
• בסיסי נתונים פנימיים המשמשים לדיווח
• מפתחות API המקושרים לשירותים חיצוניים
אלו יכלו להוביל לדליפות מידע, הונאות פיננסיות, הפרעות בשירות וההמשכיות העסקית.
ההוכחה
לאורך השנה Element Security חשפה עשרות חולשות קריטיות שלא התגלו ע״י פלטפורמות EASM ידועות אחרות. לאחר בדיקה של מאות חולשות שסווגו כקריטיות ע״י אותן המערכות, Element Security הצליחה להפחית את רמת החומרה של רבות מהן, לצמצם משמעותית את מרבית הזיהויים השגויים ולמקד את צוותי האבטחה אך ורק בחולשות עם פגיעות אמיתית ומאומתת.
