אבטחת המידע בעידן הקורונה – העברת קבצים ומידע בין רשתות בעזרת Opswat Metadefender

אתגרי עידן הקורונה – איך מעבירים קבצים בין רשתות בצורה מאובטחת?

חוקרי ענקית האבטחה Proofpoint, שרכשה בארץ שלוש חברות, הבחינו בשבועות האחרונים במגוון מתקפות. אלו נעו בין פישינג התחזות לגניבת אישורי גישה; קבצים מצורפים ובהם נוזקות; קישורים זדוניים; מתקפות מסוג BEC (ר"ת Business Email Compromise) – הונאות נגד ארגונים מסחריים וממשלתיים, במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף; דפי נחיתה מזויפים; הורדות, דואר זבל, נוזקות וכופרות. כל האיומים הללו קשורים לווירוס הקורונה המתפשט במהירות ועידן הקורונה מחייב ארגונים רבים לבצע התאמות נרחבות בתשתיות הקריטיות שלהם.
בעידן בו רבים מהעובדים מחלקים את שגרת העבודה שלהם בין הבית לעבודה ומשתמשים כתוצאה מכך ברשתות שונות, אתגרי אבטחת המידע עולים שלב ומצריכים פתרונות End2End כדי שהמידע המועבר לא יהיה חשוף למתקפות שונות בתהליך העברת הקבצים.

מערכת הלבנת קבצים היא מערכת המספקת הגנה כוללת לארגון בהעברת קבצים מכל מקור מחוץ לארגון לתוך הרשת הארגונית, וצריכה לדעת להתמודד עם סוגי איומים ידועים ולא ידועים.
מערכת הלבנה מהווה עוד שלב בהגנה על מחשבי הארגון מפני התקפות סייבר, נוזקות, התקפות Zero Day והתקפות ממוקדות ותוכנות כופר. ההגנה הינה הגנה רב שכבתית, מודולרית הניתנת להתאמה מדויקת לצרכי הארגון.
מערכות הלבנה כוללות רכיבי אבטחה מתקדמים המאפשרים לנטר ולשלוט בכל המידע הזורם לתוך הארגון מכל סוגי ההתקנים והתקשורות כגון: התקנים ניידים, Disk on Key בעמדות המשתמשים, עמדות מידע (קיוסק), גלישה באינטרנט, שירותי FTP, כספות וירטואליות וכן תעבורת דואר אלקטרוני SMTP.
מערכת הלבנה מאפשרת לארגון את היכולת לאכוף מדיניות מחמירה לפי תקני אבטחת המידע מחמירים, המערכת מאפשרת לנטרל איומים ידועים ואיומים שאינם מזוהים בשלב זה ע"י מנגנוני ה-AV ובכך מבטיחה שהמידע שנכנס לארגון מתועד והינו בטוח לשימוש לאחר שעבר את כל הבדיקות הרלוונטיות האפשריות ונטרול האיומים.

איך יוצרים מנגנון העברת קבצים בצורה מאובטחת?
כל מי שמנהל תשתית מחשוב חשוף לפגיעות שונות ברשת המחשוב. אם נכנס לך מידע לארגון באמצעות מדיה נתיקה (Disk On Key, CD ROM וכו'), ואתה נמצא בתשתית קריטית, בנקאות, מימון, בריאות, משפט, טלוויזיה וקולנוע או צריך להתמודד בתנועה של נתונים רגישים, מסווגים או קניין רוחני מעבר לגבולות הארץ, פתרון OPSWAT Metadefender צריך להיות בראש הרשימה להגנה על הארגון שלך.
המערכת כוללת רכיבי אבטחה מתקדמים המאפשרים שליטה על המידע הזורם לארגון ואת זיהויים המוקדם של האיומים. בין יתרונות המערכת השקיפות שלה למשתמש הקצה והנוחות למנהלי אבטחת המידע בארגון.
יתרונה הבולט של המערכת הוא בשקיפות שלה למשתמש הסופי והיעילות האבטחתית שהיא מאפשרת למנהל מדיניות אבטחת המידע בארגון. מערכת OPSWAT תספק למשתמשי הארגון האפשרות לעשות שימוש שוטף בהתקנים חיצוניים (דיסק און-קי (DOK) תקליטורים, טלפונים ניידים, PDAs וכו') על מנת להעביר לתחנות העבודה חומר ממוחשב (קבצי מחשב( באופן מאובטח אשר ממזער את הסיכון. אופן ההטמעה המוצע כפתרון הינו דינאמי ויכול להיעשות באופן רשתי ומבוסס על שרת מרכזי וסוכנים בתחנות המשתמשים/ קיוסקים או כעמדות STAND-ALONE.

OPSWAT Metadefender – טכנולוגיה מנצחת

השילוב המנצח של בזק בינלאומי ו OPSWAT המייצר שירות אינטרנט מהיר, יציב ובעיקר מאובטח ברמה הגבוהה ביותר הוכח כפתרון מוצלח והוטמע כבר ע"י מספר ארגונים במגזר הציבורי והעסקי.
פתרון זה מבוסס על Metadefender OPSWAT  – פלטפורמת אבטחה רבת עוצמה המשלבת גישה סימולטנית למנועי אנטי-וירוס מרובים, היוריסטיקה, מידע על נתונים ועוד.
מנוע Metadefender Core הוא לב הפתרון אשר מכיל מערכת היודעת לעבוד עם מערכות סריקה anti-malware ועד 40 מנועי אנטי וירוס אשר מגדילים באופן משמעותי את יכולות הזיהוי של תוכנות זדוניות. פלטפורמת ה Metadefender כוללת את הטכנולוגיות והיכולות הבאות:

  • Data Sanitization (CDR) – טיהור של למעלה מ 30 סוגים שונים של קבצים. בנייה מחדש של הקובץ לאחר ה CDR ללא פגיעה תוך שימושיות מקסימלית עם תוכן בטוח.
  • Multi-Scanning – סריקת קבצים עם למעלה מ -30 מנועי anti-malware ותוכנות זדוניות באמצעות חתימות, heuristics, ו- מכונת למידה. הטכנולוגיה מאפשרת איתור המוקדם ביותר של איומים ידועים ולא ידועים.
  • Vulnerability Assessment – זיהוי פגיעות מוכר ביותר מ -20,000 יישומי תוכנה באמצעות מעל מיליארד hashes.
  • Data Loss Prevention (DLP) – בדיקת תוכן (Content-check) לקבצים והודעות דוא"ל של סוגי קבצים רגישים למידע לפני הכנסתם לארגון
  • Archive Extraction – פתיחה מהירה של מעל 30 סוגי קבצים דחוסים להאצת הסריקה ושיפור זיהוי תוכנות זדוניות.
  • File Type Verification – זיהוי של מעל 4,500 סוגי קבצים מזויפים (spoofing) וחסימת קבצים מזויפים מלהיכנס לארגון שלך.
  • Workflow Engine – התאמה אישית של מדיניות האבטחה הארגונית לכניסת מידע ועיבוד קבצים בדרך היעילה והבטוחה ביותר עבור הארגון שלך.

רוצים לשמוע עוד ?

אנחנו כאן בשבילכם –

קובי מזרחי, מנהל מוצר אבטחת מידע בבזק בינלאומי  – kobimi@bezeqint.co.il