פז בחרה ב-Minerva Labs כדי להתמודד עם הדור הבא של איומי הסייבר

Minerva Labs הודיעה כי קבוצת פז בחרה בפלטפורמה שלה, Minerva Threat Prevention Platform, כדי להתמודד עם הדור הבא של איומי הסייבר באלפי תחנות הקצה ובשרתים של הקבוצה.

פז הנה חברת אנרגיה ישראלית ציבורית. בבעלות החברה בית זיקוק באשדוד, מסופי אחסון וניפוק מוצרי דלק, רשת של כ-270 תחנות תדלוק (זוהי רשת התדלוק הגדולה בישראל) ויותר מ-235 חנויות נוחות.

Minerva Labs הוקמה ב 2014, והיא החברה הראשונה שפיתחה פתרון הגנה אקטיבי המתמקד במניעת איומים מודרניים ומתקדמים כפלטפורמה משלימה לפתרונות הגנה קיימים דוגמת אנטי וירוס. הפלטפורמה בנויה בתצורה המאפשרת הטמעה מהירה, ללא דרישות קדם וללא צורך באתחול מערכת ההפעלה. שילוב הפלטפורמה של Minerva Labs עם פתרונות קיימים מאפשר, בפעם הראשונה, למנוע איומים במינימום זמן ומשאבי עיבוד, הודות לייתור מסיבי במנועי זיהוי שונים. בכך יש יותר משאבי מחשוב לאפליקציות העסקיות.

תודות לטכנולוגיה ייחודית (עם פטנטים מאושרים), מינרווה מאפשרת חסימת גישה לנכסים הקריטיים של הארגון – כספומטים, משאבות דלק, קופות רושמות או כל אפליקציה אחרת – על ידי הסתרתם. כתוצאה מכך, אין אפשרות לנוזקה או לתוקף לפגוע במשהו שהוא לא רואה או לא יכול לגשת אליו.

בנוסף, הפלטפורמה מאפשרת התמודדות עם כופרות על ידי מנגנון הגנה כפול: הראשון מונע את ההצפנה הזדונית והשני, במידה שהמנגנון הראשון כשל, לאחר סיום הליך ההצפנה (והופעת הדרישה לתשלום כופר), בלחיצת כפתור אחת, יאפשר לשחזר את אשר הוצפן.

כמו כן, הפתרון יעיל מאוד בהגנה מפני התקפות מודרניות כגון File-Less Malware, מתקפות Living off the land ומתקפות ששורשן במסמכי Word ,Excel וכדומה. המוצר נמצא יעיל גם אל מול מתקפות ממוקדות וחמקניות, שנבנו על מנת לעקוף את ההגנות הקיימות בארגון. בגרסה האחרונה שוחרר גם מודול ה-Investigator, שמאפשר לתחקר תחנות קצה בארגון. מינרווה יודעת להגן על תחנות ושרתים פיזיים, וירטואליים ותשתיות VDI מבוססי מערכות הפעלה שונות, לרבות Windows ,MacOS Linux ומערכות Embedded. כל זאת משרת ניהול מרכזי עם יכולת התממשקות למערכות שו״ב.

מהו הערך המוסף של מינרווה?

הערך המוסף של מינרווה הוא שיפור ביצועים של תחנת הקצה המוגנת – הודות ליכולת המניעה של המוצר. היות שמינרווה מסכלת את התקיפה בשלב מוקדם, לפני ההדבקה, אין צורך להפעיל כלים כבדים – בינה מלאכותית, למידת מכונה וכיו"ב – על מנת לזהות את הנוזקה, ולכן אין צורך בכוח עיבוד.

למינרווה אין דרישות קדם ואין דרישות אתחול (Restart) לתחנת העבודה, השרת או מכונה בתהליך ההתקנה, ההסרה או העדכון.

כיום, החברה מגינה על יותר ממיליון תחנות קצה בעולם והיא גאה בכך שכמות הלקוחות המחדשים הממוצעת, על פני שלוש שנים, גבוהה מ-97%.

יוחאי רוזנבאום, מנהל תשתיות המחשוב ואבטחת המידע של פז. צילום: יח"צ

יוחאי רוזנבאום, מנהל תשתיות המחשוב ואבטחת המידע של פז, אמר שעל אף שהחברה משתמשת בפתרונות אנטי וירוס והגנה על תחנות הקצה מהמובילים בשוק, עדיין נדרש לה פתרון משלים, כהגנה מפני מתקפות מתוחכמות דוגמת מתקפות יום אפס. "ההיתכנות להתקפות כופר, פגיעויות דפדפן ותוכן זדוני באימייל נסקו דרמטית ונדרשנו לספק פתרונות משלימים על מנת למזער את הסיכון".

רוזנבאום החל בחיפוש אחר מענה הולם למתקפות יום אפס ולאיומים מודרניים אחרים. זאת, לצד הטמעה קלה ומהירה של המוצר, על כל הפיצ׳רים שבו, בכל הרשת. לאחר התייעצות עם חברת אנליסטים מובילה ולאחר שמצא כי פתרונות מקבילים מורכבים מדי לפריסה ולניהול – במיוחד בסביבות מבודדות, שמנותקות מרשת ה-Wan הארגונית, הוצע לפז לשקול את מינרווה כפתרון מוביל. "לאחר ביצוע בדיקת היתכנות, בה נבחנו מספר פתרונות בהתייחס להיבטים התפעולי, הכספי, קלות ומהירות ההטמעה, קלות הניהול, ההשפעה על הביצועים והאינטגרציה לכלים קיימים, מצאנו כי מינרווה מספקת את הפתרון המשלים המתאים ביותר לקבוצת פז", אמר.

לדברי אדי בובריצקי, מנכ״ל Minerva Labs, ״כאחת מספקיות התשתיות הקריטיות במדינת ישראל, החברה רואה בפז לקוח אסטרטגי, שישמש שותף בעיצוב ובפיתוח העתידי של פלטפורמת ההגנה שלה. אין לנו ספק שאופן יישום הפתרון ברשתות ה-IT וה-OT של פז ישפיע על יישום הפתרון בקרב לקוחות בינלאומיים קיימים וחדשים כאחד. פז ידועה כחברה המחפשת להטמיע פתרונות שהדגשים בהם הם חדשנות, יציבות והמשכיות עסקית. מנהלי אבטחת המידע בארץ נמצאים בחוד החנית של אימוץ טכנולוגיות מתקדמות ובהבנת הצרכים השונים לכיסוי פערי אבטחת המידע הארגוניים ועל כן, אנחנו שמחים על ההחלטה של פז ובטוחים בהצלחתה להפחית באופן דרמטי את האיום על רשת החברה".