לדלג לתוכן

5.6 שירותים פנימיים הרצאה

העברת שירותים לרשת הפנימית של החברה בשביל אבטחה

לשמירה על אבטחת מידע בארגון, ניתן להעביר את אותם שירותיים שהחברה משתמשת באינטרנט לרשתות הפנימיות של הארגון. ובכך מאפשרים שליטה מלאה על התקשורת בתוך הארגון ומפחיתים את הסיכון למתקפות חיצוניות.

שרתי חבילות של קוד (Artifactory) בתוך החברה כדי לשמור על האבטחה

הArtifactory הוא שרת שבו ניתן לאחסן ולהפיץ חבילות של קוד או ספריות המשמשות את המפתחים בארגון. באמצעות Artifactory, ניתן לאחסן חבילות תוכנה בצורה מאובטחת, כך שאין צורך להוריד קוד ממאגרים ציבוריים, דבר שמפחית את הסיכון להורדת קוד זדוני.

איך זה עוזר לאבטחה?

  1. שליטה מלאה בקוד: כל החבילות והגרסאות נשמרות בשרת פנימי, כך שהארגון שולט על מה שמגיע למפתחים.
  2. מניעת התקפות Supply Chain: הפצת קוד ומאגרים פנימיים מבטיחה שהקוד לא יפגע במתקפות צד שלישי.
  3. אבטחת קוד רגיש: ניתן לאחסן קוד רגיש במאגר פרטי ולהגביל את הגישה אליו רק למורשים.

שרתי גיט (למשל כמו GitLab) בתוך החברה כדי לשמור על הקוד של החברה

הGitLab הוא פלטפורמת ניהול קוד מקור שמאפשרת לפתח ולהפיץ קוד בצורה מאובטחת. הגדרה של GitLab בתוך החברה מאפשר לשמור על כל הקוד והתהליכים הפיתוחיים של המוצרים בתוך רשתות החברה ולא באינטרנט, ובכך שומר על האבטחה שלהם.

איך זה עוזר לאבטחה?

  1. הגבלת גישה: הקוד והמוצר של החברה נשמר ברשתות החברה, ולא נמצא באינטרנט. מה שמחזק את האבטחה של הקוד ושהוא ישמר רק של החברה ושום גורם זר לא יראה אותו.
  2. ניטורי אבטחה אוטומטים: ניתן להטמיע כלים לניטור כדי לוודא ששום תוקף לא הגיע לשרת הgitlab וכו.

שרתי מייל פרטיים בחברה

הקמת שרת מייל פנימי מאפשר לארגון לשלוט על כל תעבורת הדואר האלקטרוני, ובכך להבטיח אבטחה גבוהה יותר. שליטה מלאה על המיילים מאפשרת להימנע מבעיות כמו דואר זבל, פישינג, או גניבת מידע דרך המייל.

איך זה עוזר לאבטחה?

  1. ניטור תעבורת דואר אלקטרוני: כל הדואר עובר דרך השרת הפנימי, מה שמאפשר לסרוק את ההודעות ולחסום תכנים זדוניים.
  2. הגנה מפני מתקפות פישינג: ניתן להתקין פתרונות לזיהוי ולחסימה של מיילים המנסים להערים על המשתמשים.
  3. הגנה על המידע: המיילים והמידע הרגיש שומרים בתוך הרשת המקומית ומפחיתים את הסיכון לחשיפת מידע חיצונית.

שרתי טקסט פרטיים בחברה

הקמת שרתים פנימיים לניהול תקשורת טקסטואלית בתוך הארגון (כגון Slack פנימי או Microsoft Teams) מאפשרת שמירה על המידע הנדון וההודעות בצורה מאובטחת.

איך זה עוזר לאבטחה?

  1. שליטה על תעבורת ההודעות: כל השיחות נרשמות ומנוטרות על מנת למנוע פעילויות לא מורשות.
  2. הצפנה מלאה: תקשורת פנימית יכולה להיות מוצפנת לחלוטין, ומונעת גישה מצד גורמים חיצוניים.
  3. מניעת דליפת מידע: כל המידע נשאר בגבולות הרשת הארגונית, ומפחית את הסיכון לדליפת מידע החוצה.