פרויקט הגבהת חומות 3

להלן הסבר על פרויקט הגבהת חומות 3 מטעם אגף המחשוב

פרויקט הגבהת חומות 3

בשנים האחרונות ישנה התגברות משמעותית של אירועי אבטחת מידע, כדוגמת האירוע שקרה בטכניון, בביה"ח הילל יפה, בחברת שירביט. אירועים אלו הפכו להיות מורכבים ומתוחכמים.

התוקפים מנצלים את החולייה החלשה ביותר בארגונים, ולאחר מכן ממשיכים לנוע עד שמגיעים למערכות המשמעותיות עד למצב של השבתה כללית של אותם ארגונים.

אי לכך, יצאה האוניברסיטה בשלוש השנים האחרונות לפרויקטים חוצי ארגון לטובת שיפור אבטחת המידע, הן במערכות המרכזיות והן בתחנות הקצה.

 

בשנת 2024, יוצאת האוניברסיטה בפרויקט הקשחה של עמדות הקצה – בהמשך לפרויקט שבוצע לפני כשנה וחצי.

 

הפרויקט כולל את הנושאים הבאים:

  • NAC - בקרת גישה לרשת היא פתרון אבטחה המשמשת להסדרת גישה לרשת על ידי אכיפת מדיניות האבטחה של הרשת הארגונית. NAC מאמת את זהותו של משתמש או מכשיר המנסה להתחבר לרשת ומוודא שהוא עומד בתקני האבטחה שהוגדרו על ידי מנהלי אבטחת המידע לפני מתן גישה. (בוצע ב-2022)
  • EDR - פתרון הגנתי מעולם הסייבר, הכולל תוכנה מתקדמת לזיהוי סיכונים לתחנות קצה. מדובר בכלי מתוחכם לזיהוי התנהגויות חשודות, הערכת הסיכון ותגובה מיידית לטיפול באירוע. (בוצע ב-2022)
  • DOMAIN - חבילת השירותים מאפשרת ניהול מרכזי של רשת המחשבים בארגונים, כגון שירותי ספרייה, אימות משתמש, איכפת מדיניות קבוצות ועוד.
  • MFA - אימות רב-שלבי של זיהוי משתמש מוסיף שכבת הגנה לתהליך הכניסה ועוזר להגן על הארגון מפני הפרות אבטחה, מאפשר זיהוי חד-ערכי של המשתמש ומקשה על זיוף משתמש. (הוחל על המייל הארגוני ב-2023, כחלק מהפרויקט הנוכחי יוחל גם על מרבית תחנות הקצה)
  • MECM (Microsoft Endpoint Configuration Manager, לשעבר SCCM) - תוכנה מתוצרת מייקרוסופט להפצת התקנות עבור קבוצות גדולות של מחשבים. (בניהול צוות מחשוב)
  • (Secure Socket Layer) SSL - פרוטוקול זה הוא הסטנדרט המקובל להעברת מידע מאובטח באינטרנט. התקנת התעודה במחשב תאפשר לפיירוול לנתק את תעבורת המחשב ולזהות קוד עוין. אתרים עם מידע אישי רגיש (בנקים, כרטיסי אשראי ועוד...) יוחרגו ולא ינוטרו.

 

ראו מסמכים המתארים את הרכיבים הללו

 

 שיתוף הפעולה של כולם חשוב מאוד על מנת להצליח וליישם את התוכנית זאת כמובן כדי שנוכל להמשיך ולעבוד בבטחה.

אוניברסיטת תל אביב עושה כל מאמץ לכבד זכויות יוצרים. אם בבעלותך זכויות יוצרים בתכנים שנמצאים פה ו/או השימוש
שנעשה בתכנים אלה לדעתך מפר זכויות, נא לפנות בהקדם לכתובת שכאן >>