מדוע מערכת הלבנת קבצים תופסות חלק נכבד בתפיסת ההגנה המובילה בישראל ?

מאמר בנושא טכנולוגיית OPSWAT להלבנת קבצים ברשת האירגונית

מערכות להלבנת קבצים מספקות לארגון הגנה כוללת בהעברת תכנים ממקור חיצוני לתוך הרשת הארגונית – בין אם בעקבות קבלת דאטה מבחוץ (מייל), בין אם בשל התחברות לגורם חיצוני (בזמן גלישה באינטרנט) ובין אם בשל חיבור של התקן חיצוני לרשת (דיסק או קי וכד') – מה חשוב באמת בבחירת מערכת הלבנת קבצים?

" OPSWAT מספקים מענה אבטחה לרשת במקומות שהאנטי וירוס מתקשה ", אומר בני פלח, מנהל הפעילות של דאנט תקשורת, מפיץ מורשה ומתקין OPSWAT בישראל, "קיימות שתי אסכולות לאבטחת מידע. הראשונה, שכוללת את מערך האנטי וירוס ואת ה-Sandbox, אומרת 'בואו נחפש את הבעיה'. הרעיון הוא להתמקד ברע, לאתר את הנזק הפוטנציאלי, וכשמזהים חשש לווירוס למהר ולחסום את הגורם שחשוד כעוין. הגישה של OPSWAT  שונה לגמרי. במקום להתרכז במציאת הרע, עוסקים בלבודד את הטוב. זה יעיל ומהיר יותר ובעיקר מאפשר לפגוע פחות בחוויית המשתמש".

"הלבנת קבצים דואגת לעיקר – וזה שתקבל את המידע שלך", אומר שלומי כהן, מנהל מוצר אבטחת מידע בבזק בינלאומי" במתקפת זירו דיי, אם יש גורם עוין שהאנטי וירוס לא מכיר, סביר להניח שמערכת ההגנה של הארגון תאתר פוטנציאל לבעיה ותחסום גישה לרשת. במצב כזה אמנם נמנענו ממתקפת סייבר אבל החומר שאמור היה לעבור ייחסם ומשתמש הקצה ייפגע. מערכת OPSWAT לוקחת מהגורם החיצוני רק את המידע החיוני שאמור היה להיכנס לרשת ומאפשרת להשתמש בו, כאשר כל מה שעשוי להיות מוגדר כבעייתי יטופל בהתאם להנחיות הארגון: ייחסם, יועבר ל'אזור הדמדומים' לבחינה מחודשת או יסומן וישלח התראה".

כיצד זה קורה?
פלח: "הגישה של OPSWAT  אומרת שבמקום לנסות לאתר אינדיקטורים של וירוסים מוכרים או לחפש אנומליות בהתנהגות הקובץ הזר שמגיע לרשת, אנחנו דואגים לתוכן. אתה אמור לקבל דאטה מגורם חיצוני? אנחנו סורקים את הדאטה ובתהליך של פירוק והרכבה מייצרים רפליקה מדויקת – בין אם זה מסמך, תמונה, מצגת או כל דבר אחר. כל מה שלא נכנס להגדרה לא משוכפל ולא ייכנס לרשת".

OPSWAT עושה שימוש במולטי סקאנינג הנשען על יותר מ-30 מנועי Anti-Malware , הכוללים סריקה היוריסטית ותמיכה ביותר מ-100 סוגי קבצים. המערכת משתמשת ב-Vulnerability Engine שנועד לזהות איומים (מוכרים ושאינם מוכרים (בקבצים בינאריים, קבצי התקנה וקבצי SW/FW עבור IoT – עוד לפני ההתקנה במכשירי הקצה. המנוע מחובר למאגר מידע ופרצות ידועות (CVE) של יותר ממיליון רשומות ויותר מ-15,000 אפליקציות ומהווה את המנוע המשוכלל והמתקדם ביותר שקיים בשוק.

במרבית הארגונים במשק מונהג כלל ברזל של חסימה טוטלית למדיה נתיקה – דהיינו, לא מאפשרים לעובדים, לספקים ולכל גורם אחר להתחבר למערכת עם התקן חיצוני. מערכת OPSWAT, שיודעת להתמודד בצורה שקופה עם מידע המועבר לרשת און ליין, מאפשרת גם גישה פיזית לרשת באמצעות מדיה נתיקה מבלי להסתכן בנוזקות.

"בעבר עבדתי בחברת תוכנה שעבדה עם אחד הבנקים", מספר כהן. "בכל פעם שהייתי צריך לגשת למערכת המחשוב בסניף כדי לעדכן תוכנה היו מכניסים אותי לחדר צדדי ומחברים את ההתקן שלי למחשב שבמשך חצי שעה היה עובר על הקבצים ומאשר אותם אחד אחד. זה בזבוז של זמן ואנרגיה. עכשיו, קח ארגון עם אלפי משתמשים שמדי יום נזקקים להתחבר לרשת עם התקן מדיה נתיקה כמו דיסק און קי, מסוף או טלפון סלולרי – ותבין כמה בעייתית הגישה המיושנת יכולה להיות".

"עמדות ההלבנה מתוכננות באופן כזה שרמת המורכבות של התפעול תהיה מקבילה לרכישת כרטיס לקולנוע. כל משתמש, גם אם הוא לא חיה טכנולוגית, יוכל לגשת לעמדה ובצורה פשוטה לעקוב אחרי הנחיות בכל שפה שנוחה לו ולבצע פריקה של מידע".

גל עופרי, CTO ומנהל ענן ושירותים מנוהלים, בזק בינלאומי מסכם: "בעידן בו נפיצות המידע גדלה אקספוננציאלית כך מתעצם הצורך במנגנוני הגנת סייבר בכל מקום ומכל מכשיר על בסיס תפיסת הגנה  Zero Trust , הלקוח נדרש לתת מענה למספר ווקטורי תקיפה מגוונים שרק התעצמו לאור השילוב של שמירה והגנה על המידע בתשתית הארגון ובעבודה מהבית. יש כאן מרחב של פתרונות חדשניים שבזק בינלאומי מספקת ללקוחות, לפעמים זה יהיה אנטי וירוס, Sandbox, SOC, OPSWAT ולפעמים פתרון כולל. החוק שלנו ברור – בודקים הכול, מכל מקום ובכל מכשיר. מתוך תפיסה זו מערכת OPSWAT מאפשרת לארגון לעמוד בכלל הזה מבלי שחוויית המשתמש תינזק".

המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה בלוחמת סייבר ואבטחת מידע

רוצים לשמוע עוד ?
אנחנו כאן בשבילכם –
קובי מזרחי, מנהל מוצר שיווק עסקי בבזק בינלאומי – kobimi@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם