ארגונים וגופים ממשלתיים רבים בישראל מוצאים את עצמם תחת איום מתמיד של מתקפות סייבר * מתקפות אלו יכולים להגיע מכל מקום ובכל זמן תוך שהן מכוונות לחוליה החלשה במעטפת אבטחת המידע * עודד טורג'מן, ארכיטקט סייבר בבזק בינלאומי, מתאר את פתרון הלבנת הקבצים של OPSWAT שמספק את המענה האופטימלי לאיומים אלו *
בעידן המודרני, מתקפות סייבר מתוחכמות משלבות אלמנטים מן העולם הפיסי והעולם הווירטואלי – הן בשלב הכנת משטח התקיפה והן בשלב גרימת הנזק.
אחת מן הטקטיקות שבהן משתמשים התוקפים היא מציאת החוליה החלשה בשרשרת הבקרות, ודרכה לנצל נקודות תורפה שונות על מנת להחדיר נוזקה כלשהי לתוך מרחב הסייבר של הארגון המותקף.
איומים אלו מגיעים מצד גורמים חיצוניים המעוניינים לפרוץ למערכות הארגון, כאשר הפריצות נעשות בידי האקרים, בידי מתחרים או אפילו על רקע ביטחוני.
מערכות תקשורת רבות מצויות כיום תחת איום מתמיד, ועל מנת למנוע נזק או דליפה של מידע יש צורך במערכת להלבנת קבצים שתזהה ותנטרל את האיום על הארגון.
החשיבות של מערכת הלבנת קבצים בארגון
עודד טורג'מן, ארכיטקט סייבר בבזק בינלאומי, מסביר על החשיבות של מערכות הלבנת קבצים, כחלק ממערך הסייבר הארגוני:
"מערכת הלבנת קבצים (CDR) היא מערכת, המספקת הגנה כוללת לארגון בהעברת קבצים מכל מקור מחוץ לארגון לתוך הרשת הארגונית, וצריכה לדעת להתמודד עם סוגי איומים ידועים ולא ידועים. מערכת זו מהווה עוד שלב בהגנה על מחשבי הארגון מפני התקפות סייבר, נוזקות, התקפות Zero Day והתקפות ממוקדות כופר, שהופכות להיות יותר ויותר נפוצות".
מערכות הלבנת קבצים כוללות רכיבי אבטחה מתקדמים המאפשרים לנטר ולשלוט בכל המידע הזורם לתוך הארגון מכל סוגי ההתקנים והתקשורת, כגון התקנים ניידים בעמדות המשתמשים, עמדות מידע (קיוסק), גלישה באינטרנט, שירותי FTP, כספות וירטואליות וכן תעבורת דואר אלקטרוני SMTP.
טורג'מן מרחיב לגבי היתרונות של מערכת זו: "מערכת הלבנה מאפשרת לארגון לאכוף מדיניות מחמירה לפי תקני אבטחת מידע מחמירים ביותר. המערכת מאפשרת לנטרל איומים ידועים ואיומים שאינם מזוהים בשלב זה על ידי מנגנוני ה-AV , ובכך מבטיחה שהמידע שנכנס לארגון מתועד והוא בטוח לשימוש לאחר שעבר את כל הבדיקות הרלוונטיות האפשריות ונטרול האיומים".
טורג'מן מדגיש נקודה נוספת: "מהניסיון העשיר של בזק בינלאומי בעולם אבטחת המידע, גילינו כי תקיפות סייבר בשנים האחרונות ניצלו לעיתים חולשות בבקרות לאו דווקא בארגון הנתקף, אלא בשרשרת האספקה שלו. כך, למשל, בעוד שארגון שרמת המודעות שלו גדולה לתחום הסייבר יכול להיות מוגן באופן יחסי מפני חדירה של גורמים עוינים למרחב הסייבר שלו, ייתכן שהוא יהיה פגיע הרבה יותר דווקא באמצעות תקיפה של אחד הספקים עליהם הוא נסמך. מערכת הלבנת הקבצים נותנת מענה מושלם גם לנקודה זו"
הפתרון המנצח – OPSWAT Metadefender
כל מי שמנהל תשתית מחשוב חשוף לפגיעות שונות ברשת המחשוב, בפרט אם נכנס מידע לארגון והוא פועל על תשתית קריטית, כגון בנקאות, מימון, בריאות ומשפט באמצעות מדיה נתיקה (Disk On Key, CD ROM).
טורג'מן מרחיב: "OPSWAT Metadefender היא פלטפורמת אבטחה רבת עוצמה, המשלבת גישה סימולטנית למנועי אנטי-וירוס מרובים. מערכת זו יודעת לעבוד עם מערכות סריקה – anti- malware ועד 40 מנועי אנטי וירוס אשר מגדילים באופן משמעותי את יכולות הזיהוי של תוכנות זדוניות".
מערכת Metadefender, המשווקת ומוטמעת על ידי בזק בינלאומי כוללת רכיבי אבטחה מתקדמים, המאפשרים שליטה על המידע הזורם לארגון ואת זיהויים המוקדם של האיומים.
יתרונה הבולט של המערכת הוא בשקיפות שלה למשתמש הסופי והיעילות שהיא מאפשרת למנהל מדיניות אבטחת המידע בארגון. מערכת OPSWAT תספק למשתמשי הארגון את האפשרות לעשות שימוש שוטף בהתקנים חיצוניים (DOK), תקליטורים, טלפונים ניידים וכו' על מנת להעביר לתחנות העבודה חומר ממוחשב באופן מאובטח אשר ממזער את הסיכון.
טורג'מן מסביר, כי "אופן ההטמעה המוצע כפתרון על ידי בזק בינלאומי הוא דינאמי ויכול להיעשות באופן רשתי. הוא מבוסס על שרת מרכזי וסוכנים בתחנות המשתמשים/קיוסקים או כעמדות Stand-Alone, כך שאנחנו נותנים מענה לכל צורך משתנה של הארגון".
הפתרון המנצח – OPSWAT Metadefender
כל מי שמנהל תשתית מחשוב חשוף לפגיעות שונות ברשת המחשוב, בפרט אם נכנס מידע לארגון באמצעות מדיה נתיקה (Disk On Key, CD ROM וכו'), והוא פועל על תשתית קריטית כגון בנקאות, מימון, בריאות ומשפט.
טורג'מן מרחיב: " OPSWAT Metadefender היא פלטפורמת אבטחה רבת עוצמה המשלבת גישה סימולטנית למנועי אנטי-וירוס מרובים. מערכת זו יודעת לעבוד עם מערכות סריקה -anti-malware ועד 40 מנועי אנטי וירוס אשר מגדילים באופן משמעותי את יכולות הזיהוי של תוכנות זדוניות".
מערכת Metadefender המשווקת ומוטמעת ע"י בזק בינלאומי כוללת רכיבי אבטחה מתקדמים המאפשרים שליטה על המידע הזורם לארגון ואת זיהויים המוקדם של האיומים.
יתרונה הבולט של המערכת הוא בשקיפות שלה למשתמש הסופי והיעילות שהיא מאפשרת למנהל מדיניות אבטחת המידע בארגון. מערכת OPSWAT תספק למשתמשי הארגון את האפשרות לעשות שימוש שוטף בהתקנים חיצוניים (DOK, תקליטורים, טלפונים ניידים וכו') על מנת להעביר לתחנות העבודה חומר ממוחשב באופן מאובטח אשר ממזער את הסיכון.
טורג'מן מסביר כי "אופן ההטמעה המוצע כפתרון ע"י בזק בינלאומי הוא דינאמי ויכול להיעשות באופן רשתי. הוא מבוסס על שרת מרכזי וסוכנים בתחנות המשתמשים/ קיוסקים או כעמדות STAND- ALONE, כך שאנחנו נותנים מענה לכל צורך משתנה של הארגון".
המנוע מאחורי הפתרון – OPSWAT Multi Scanning
למערכת הלבנת הקבצים של OPSWAT ישנם מספר מודולים המספקים יחד הגנה מקיפה תוך כדי אינטגרציה קלה עם שאר מערכות ה IT בארגון. הנחות העבודה העומדות מאחורי הפתרון הזה הן:
- כל קובץ יכול להיות נגוע ולהדביק קבצים אחרים.
- כל קובץ יכול להוות שער כניסה לרשת, תוך כדי ניצול חולשה ולהוות סיכון.
- מנוע AV יחידי נגד תוכנה זדונית, FW, SENDBOX ופתרונות דומים, אינם יכולים להוות הגנה נאותה ומקיפה בפני עצמם.
כל המודולים מופעלים על ידי מנוע ה Multi Scanning המבצע סריקה עם למעלה מ 30 מנועי Anti-Malware הכוללים סריקה היוריסטית (Heuristic Scan), ובתמיכה מלמעלה מ 40 סוגי קבצים.
שימוש במנוע Vulnerability Engine נועד לזיהוי איומים מוכרים ושאינם מוכרים (Zero Days) בקבצים בינאריים, קבצי התקנה, וקבצי SW/FW עבור IoT עוד לפני ההתקנה במכשירי הקצה.
מנוע זה מחובר למאגר מידע ופרצות ידועות (CVE) של למעלה מ 1,000,000 רשומות, ומעל 15,000 אפליקציות שונות ומהווה את המנוע המשוכלל והמתקדם ביותר שקיים בשוק.
טורג'מן מסכם: " הפתרון המנצח של בזק בינלאומי ו- OPSWAT מייצר אבטחה ברמה הגבוהה ביותר, הוכח כפתרון מוצלח והוטמע כבר ע"י ארגונים רבים במגזר הציבורי והעסקי. כל הגופים הגדולים במשק כיום נעזרים במערכות הלבנה, במיוחד אלו המכירים בחשיבות אבטחת המידע של הארגון, ואין מערכת שנותנת מענה טוב יותר מאשר הפתרון של OPSWAT".
רוצים לשמוע עוד ?
אנחנו כאן בשבילכם –
עודד טורג'מן, ארכיטקט סייבר בבזק בינלאומי – odedt@bezeqint.co.il