"פתרון פיירגלאס נחשב לפורץ דרך ולדבר הבא בתחום הגלישה המאובטחת ברשת"
כך אמר אלעד ניסימוב, מנהל מכירות בחטיבת התוכנה ב-תים, המפיצה הבלעדית של פיירגלאס בישראל
תחום הגלישה המאובטחת תופס תאוצה במהלך השנים אחרונות. פתרונות מסוג זה מספקים חציצה בין האזור של המערכות הקריטיות של הארגון לבין הגלישה הרגילה באינטרנט. בתחילה, רק חברות אשר חויבו ברגולציה רכשו פתרונות אלו, אך לימים, חברות נוספות הפנימו את האיום אשר נמצא ברשת האינטרנט והחליטו אף הן לרכוש לעצמן את מנגנון ההגנה הזה.
שוחחנו עם אלעד ניסימוב, מנהל מכירות בחטיבת התוכנה בתים, המפיצה הבלעדית של פיירגלאס (Fireglass) בישראל, כדי להבין יותר על פתרון החברה ותרומתו לתחום האבטחה ברשת.
חל שינוי בתחום הגלישה המאובטחת. מה היה קיים בתחום עד לא מזמן?
"בעבר, על מנת לתת מענה של הפרדת רשתות, מענה רגולטורי ואבטחת מידע, חברות הטמיעו פתרונות גלישה מאובטחת בתצורת טרמינל של חברות כמו סיטריקס (Citrix) או מיקרוסופט (Microsoft) ובכך יצרו את החוצץ".
"השימוש בפתרונות אלו אכן נתן מענה ברמת אבטחת המידע והרגולציה, אך לנוכח העובדה שמדובר בפתרון שתפקידו המקורי הוא וירטואליזציה של יישומים, היו לו מספר בעיות משמעותיות, כגון: חוויית משתמש לקויה, זמן התחברות ארוך, כמות משאבים ושרתים גדולה, ניהול מינימלי של משתמשים, מחיר רישוי גבוה, עבודה עם מערכות צד שלישי וכמובן העבודה עם פרוטוקול RDP/ICA, שהיכולת לבצע inspect עליו הינה מורכבת לנוכח גודלו".
מהו הפתרון של פיירגלאס ומה הקשר שלה לתים?
"חברת הסטארט-אפ הישראלית פיירגלאס, אשר תים היא המפיצה הבלעדית שלה בישראל, מציגה פתרון אשר מבוסס על טכנולוגיה חדשנית שנקראת isolation, אשר נועדה להגן על הארגון בכלל ועל תחנות הקצה בפרט, מפני הסכנות של גלישה ברשת האינטרנט".
"טכנולוגיית isolation זכתה לשבחים רבים מגרטנר (Gartner) העולמית, שצופה כי עד שנת 2021, כ-50% מכלל החברות בעולם יטמיעו טכנולוגיה זו. גרנטנר מכירה בפיירגלאס כמובילה בתחום זה והעניקה לה את תואר ה-Cool Vendor לשנת 2016. הפתרון של פיירגלאס משלים את סל הפתרונות לגלישה מאובטחת, שאותם משווקת חטיבת התוכנה של תים".
כיצד זה עובד בדיוק?
"דרך הפעולה של המערכת היא לבודד בצורה מלאה את סביבת הגלישה ובכך להימנע מהצורך לבצע סריקה לכל מידע שמגיע מהרשת. רוב הארגונים בישראל עובדים מול שרת פרוקסי, אשר פעולתו היא תצורה של Detection, כלומר זיהוי האיום ועצירתו".
"הדבר מאלץ את מערכת הפרוקסי להיות מעודכנת כל העת וכמובן עולה השאלה מה עושים עם איום שהינו zero day? הפרוקסי אינו יודע להתמודד עם איום מסוג זה, מאחר והוא לא מעודכן לגבי זהותו ועלול להכניס אותו לארגון. מערכת פיירגלאס אדישה לנושא זה מכיוון שתצורת העבודה של המערכת היא בשיטת isolation. כל הרצת האתר מתבצעת בשרת חיצוני ולכן כל איום נעצר בסביבה הבטוחה, אך עדיין מאפשר את עבודתו השוטפת של המשתמש אל מול האתר (למרות שהוא נגוע)".
"על מנת לא לפגוע ברצף העבודה, לאחר סגירת האתר הנגוע על ידי המשתמש, האיום נמחק כלא היה משרתי הגלישה. שאר האתרים שהיו פתוחים על דפדפן המשתמש בטוחים וכמובן ששאר המשתמשים שמתארחים על אותו שרת בטוחים לחלוטין, שכן כל אתר עובד בסביבה נפרדת סגורה ובטוחה".
"בפועל, המשתמש אינו גולש ישירות אל האינטרנט אלא דרך מערכת פיירגלאס, אשר מריצה דפדפן וירטואלי על שרת ייעודי ופונה לאתרי אינטרנט בשם המשתמש ובצורה שקופה לחלוטין".
"פתרון הגלישה המאובטחת של פיירגלאס פורץ דרך בתחומו וייחודי ברמת הארכיטקטורה ומערכות ההפעלה, מאחר והוא פתרון עצמאי, שאינו מצריך התקנה בתחנות הקצה ואינו דורש התערבות מערכות מצד שלישי".
"הפתרון מבוסס שרתי Linux גם בסביבת ה-LAN וגם בסביבת ה-DMZ ולכן שימוש בפתרון זה אינו מצריך עבודה עם שרתי מיקרוסופט או פרוטוקולי RDP/ICA ויכול להכיל מאות משתמשים על שרת גלישה אחד, מה שחוסך לארגון מאות אלפי דולרים בשימוש במערכות הפעלה לשרתים, חומרה, רישיונות CAL ורישיונות RDS".
ומה לגבי עלויות התשתית?
"מערכת פיירגלאס פועלת על שרתי Linux, דבר אשר מבטל את הצורך ברישוי מיקרוסופט מכל סוג שהוא. בנוסף, המערכת בנויה בתצורה כזו שמאפשרת להריץ מאות משתמשים על שרת גלישה, עובדה החוסכת לארגון עלויות תשתית עצומות ברמת שרתים, רישוי VMware, וניהול שוטף של המערכות צד שלישי, כמו עדכונים ותחזוקות".
איך זה בא לידי ביטוי בחוויית המשתמש?
"פיירגלאס שמה דגש רב על חוויית המשתמש. המשתמש נהנה מזמן חיבור טבעי המדמה גלישה ללא פתרון גלישה מאובטחת וחופש לבחור בדפדפן המועדף עליו. אין צורך לעבוד עם שני דפדפנים שונים לכל סביבה, ובנוסף ניגון הסרטונים (נושא שכאוב לכולם) מתבצע בצורה חלקה ומאובטחת".