מהו ניטור שלמות הקבצים? באילו כלים משתמשים היום?
שתי שאלות שדורשות תשומת לב בכל חברה או ארגון שבהם הנתונים ובכלל נכסי המידע שלו הם הבסיס לתהליכים העסקיים או הפנימיים החיוניים, למעשה כולם.
פעם, המשמורת על המסמכים הועברה לדמות שנעלמה כעת, הארכיונאי. לאחר מכן, דיגיטציה (פרועה) פירושה שהנתון הזה הוחלף או בוטלה לעתים קרובות יותר, ונתנה לכל אחד את האפשרות "לאחסן" את הנתונים שלו בשרתי קבצים פחות או יותר מוסדרים ומובנים, ויצרה אשליה שבדרך זו אפשר היה ליצור מחדש את הארכיון שהיה פעם מבוסס נייר.
אולם רבים לא הבינו שהארכיונאי הוא גם אפוטרופוס, האפוטרופוס של שלמות המסמכים ולכן של נתוני הארגון. הוא היה אחראי לבדוק שהתיקיות במקומן, שהעובש לא תוקף את המסמכים הישנים והצליח למצוא, כמו ספרן, את המסמכים הדרושים ברמות הגבוהות יותר כדי לקבל החלטות.
אבל עכשיו מי עושה את הדברים האלה במקומו?
יש שיטענו שכבר אין צורך בכל זה ואני מסכים איתם בחלקם, אבל יש פעילויות שוות שאף אחד לא דואג להן.
מאגרי מידע ושרתי קבצים, המקבילים לארכיוני נייר, כפופים לשינויים, עדכונים, מחיקות ותוספות הן בנתונים והן במבנה ומעל לכל בתוכנה, מבלי להבין את הנזק שעלול להיווצר, אפילו רק בגלל טעות או הַסָחַת הַדַעַת. וכל זה מבלי להתחשב בפעולות הזדוניות של מתחרים, האקרים, עובדים ממורמרים ועוד ועוד.
כך ה- ניטור שלמות הקבצים (FIM). עכשיו אנחנו יכולים לראות מה זה.
FIM מתייחס למנגנוני בקרת אבטחה המשמשים בארגוני IT. FIM אחראית לבחון את תקינות הקבצים הרגישים והחשובים ביותר, הנתונים הכלולים ברישומים ובתיקיות של מערכות ההפעלה (ולא רק), לוודא האם שונו או נפגעו, באמצעות מעקב אחר כל הפעילויות. מבוצע על אותו (יומן). מדי פעם מתבצעת בדיקה של הנתונים המאוחסנים כדי לראות מה השתנה, כיצד השתנה, מי שינה והאם השינוי אושר. לשם כך, כמובן, משתמשים בכלים אוטומטיים.
אם אתה מעוניין ללמוד עוד על כל אחד מה-FIMs האלה, אתה יכול להשתמש ב-TrustRadius (https://solutions.trustradius.com/), המספק השוואות על מוצרי טכנולוגיה או אתר אחר לבחירתך, יש כמה. ברשימת מוצרי ניטור הקבצים באתר TrustRadius, הראשון הוא AlienVault® Unified Security Management® (USM) של AT&T, ואחריו Falcon Endpoint Protection של CrowdStrike ו-SolarWinds Security Event Manager (שהוא למעשה SIEM, משהו יותר מ-FIM ).
באופן כללי, מוצרים אלה מבוססים על טכניקות קריפטוגרפיות מודרניות המיושמות לניהול אבטחת קבצים וניתוח שלהם.
ההתנגדות האחרונה שמישהו יכול להעלות היא הבאה: אבל מה הטעם בכל זה? FIMs אלה הם סיבוך נוסף.
אני לא יכול להכחיש שההתנגדות הזו הגיונית אבל זה לא אומר ש-FIMs לא שימושיים. תארו לעצמכם מה יכול לקרות אם קבוצות הדם של תושבי בית החולים יבוטלו או, גרוע מכך, ישתנו באופן שרירותי!
כמו תמיד, תודה לחברינו ב-SICYNT על הגירויים והדיון המתמשך.
להעמיק:
- https://www.trustradius.com/file-integrity-monitoring
- https://www.solarwinds.com/resources/it-glossary/file-integrity
- https://www.crowdstrike.com/cybersecurity-101/file-integrity-monitoring/
- https://kinsta.com/blog/file-integrity-monitoring/
- https://www.tripwire.com/state-of-security/file-integrity-monitoring
- https://www.comparitech.com/net-admin/file-integrity-monitoring-tools/